CN106961400A - 一种实现云平台虚拟端口镜像的方法和系统 - Google Patents

一种实现云平台虚拟端口镜像的方法和系统 Download PDF

Info

Publication number
CN106961400A
CN106961400A CN201710202536.5A CN201710202536A CN106961400A CN 106961400 A CN106961400 A CN 106961400A CN 201710202536 A CN201710202536 A CN 201710202536A CN 106961400 A CN106961400 A CN 106961400A
Authority
CN
China
Prior art keywords
port
mirror image
virtual port
virtual
tunnel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710202536.5A
Other languages
English (en)
Other versions
CN106961400B (zh
Inventor
汪深海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rootcloud Technology Co Ltd
Original Assignee
Shenzhen God Cloud Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen God Cloud Technology Co Ltd filed Critical Shenzhen God Cloud Technology Co Ltd
Priority to CN201710202536.5A priority Critical patent/CN106961400B/zh
Publication of CN106961400A publication Critical patent/CN106961400A/zh
Application granted granted Critical
Publication of CN106961400B publication Critical patent/CN106961400B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/208Port mirroring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种实现云平台虚拟端口镜像的方法,该方法包括:端口镜像管理模块接收用户的请求并按照所述请求将所述云平台上的第一虚拟端口指定为镜像源端口,将第二虚拟端口指定为镜像目的端口,并且从所述云平台上获取所述第一虚拟端口信息和所述第二虚拟端口信息,再将所述第一虚拟端口信息和所述第二虚拟端口信息转发到端口镜像创建模块;所述端口镜像创建模块创建报文传输通道并根据所述第一虚拟端口信息和所述第二虚拟端口信息创建镜像源端口规则和镜像目的端口规则,从而实现由所述镜像源端口到所述镜像目的端口的镜像。

Description

一种实现云平台虚拟端口镜像的方法和系统
技术领域
本发明涉及云计算领域,特别是一种实现云平台虚拟端口镜像的方法和系统。
背景技术
端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。
在云计算领域中,云平台提供云主机的服务,一台物理机可以运行多台虚拟机,如果在交换机上进行端口镜像,那么就需要把所有虚拟机的网络流量都进行镜像,这会给系统带来极大的开销,而且需要分辨流量是来自哪台虚拟机,造成运维的不方便。
发明内容
为了解决在交换机上进行端口镜像所带来的消耗大、运维不方便的问题,本发明提供了一个在云平台上实现虚拟端口镜像的方法及系统。
本发明提供一种实现云平台虚拟端口镜像的方法,其特征在于:
端口镜像管理模块接收用户的请求并按照所述请求将所述云平台上的第一虚拟端口设置为镜像源端口,将第二虚拟端口设置为镜像目的端口,并且从所述云平台上获取所述第一虚拟端口信息和所述第二虚拟端口信息,再将所述第一虚拟端口信息和所述第二虚拟端口信息转发到端口镜像创建模块;
所述端口镜像创建模块创建报文传输通道并根据所述第一虚拟端口信息和所述第二虚拟端口信息创建镜像源端口流规则和镜像目的端口流规则,其中,所述镜像源端口流规则、所述镜像目的端口流规则和所述报文传输通道用于实现由所述镜像源端口到所述镜像目的端口的镜像。
优选地,所述第一虚拟端口信息包含至少下述中的一种:所述第一虚拟端口的端口ID、所述第一虚拟端口所在的第一计算节点以及第一局域网号vLanA;
所述第二虚拟端口信息包含至少下述中的一种:所述第二虚拟端口的端口ID和mac地址以及所述第二虚拟端口所在的第二计算节点、所述第二计算节点的IP地址。
优选地,所述端口镜像创建模块创建报文传输通道包括:
在所述第一计算节点和第二计算节点分别创建对应所述第一计算节点和所述第二计算节点的隧道端口,其中,对应所述第一计算节点的隧道端口和对应所述第二计算节点的隧道端口之间形成隧道,所述隧道对应隧道标签A;
在所述第一计算节点和所述第二计算节点分别创建第一网桥和第二网桥;连接所述第一网桥和所述第二网桥,以形成所述报文传输通道。
优选地,所述镜像源端口规则包括:
在所述第一网桥将所述镜像源端口的报文打上所述第一局域网号vLan A的标签;在所述第二网桥根据所述第二计算节点的IP地址和所述第二虚拟端口的mac地址,将所述打上vLan A的标签的报文转换成打上所述隧道标签A的报文,并发送到对应所述第一计算节点的隧道端口。
进一步,所述镜像目的端口流规则包括:
所述第二计算节点所对应的隧道端口接收所述打上隧道标签A的报文,将所述打上隧道标签A的报文转换为具有标签vLan A的报文,在所述第二网桥将所述具有标签vLanA的报文发送到所述镜像目的端口。
本发明还提供一种实现云平台虚拟端口镜像的系统,系统包括:
端口镜像管理模块,用于接收用户的请求并按照所述请求将所述云平台上的第一虚拟端口指定为镜像源端口,将第二虚拟端口指定为镜像目的端口,并且从所述云平台上获取所述第一虚拟端口信息和所述第二虚拟端口信息,再转发所述第一虚拟端口信息和所述第二虚拟端口信息;
端口镜像创建模块,用于接收所述第一虚拟端口信息和所述第二虚拟端口信息,设置镜像源端口流规则和镜像目的端口流规则,并创建报文传输通道,其中,所述镜像源端口流规则、所述镜像目的端口流规则和所述报文传输通道用于实现由所述镜像源端口到所述镜像目的端口的镜像。
本发明通过隧道的方式提供了虚拟端口镜像的功能,通过云平台获取虚拟端口的信息实现设置虚拟端口镜像的规则,减少了网络的开销,并且通过本发明,用户可以轻松学会使用,降低了运维的难度。
附图说明
图1为本发明流程图;
图2为本发明系统结构图。
具体实施方式
如图1所示,本发明提供一种基于模块的实现云平台虚拟端口镜像的方法,具体包括:
S101:端口镜像管理模块接收用户的请求并按照所述请求将所述云平台上的第一虚拟端口设置为镜像源端口,将第二虚拟端口设置为镜像目的端口,并且从所述云平台上获取所述第一虚拟端口信息和所述第二虚拟端口信息,再将所述第一虚拟端口信息和所述第二虚拟端口信息转发到端口镜像创建模块;
S102:所述端口镜像创建模块创建报文传输通道并根据所述第一虚拟端口信息和所述第二虚拟端口信息创建镜像源端口规则和镜像目的端口规则,其中,所述镜像源端口流规则、所述镜像目的端口流规则和所述报文传输通道用于实现由所述镜像源端口到所述镜像目的端口的镜像。
本发明中,报文(message)是网络中交换与传输的数据单元,即站点一次性要发送的数据块,其包含了所要传输的数据信息。
其中,端口信息包含端口ID、mac地址(物理地址、硬件地址,用于定义网络设备的位置)、计算节点以及计算节点的IP地址、局域网号vLan等。
优选地,第一虚拟端口信息包含至少下述中的一种:所述第一虚拟端口的端口ID、所述第一虚拟端口所在的第一计算节点以及第一局域网号vLan A;
所述第二虚拟端口信息包含至少下述中的一种:所述第二虚拟端口的端口ID和mac地址以及所述第二虚拟端口所在的第二计算节点、所述第二计算节点的IP地址。
本发明的报文传输通道允许各计算节点的报文通过隧道的方式传输。应予说明,隧道是一种安全的传输协议,首先需要在各计算节点创建隧道端口,隧道端口之间基于协议建立连接形成隧道,每个隧道对应唯一的隧道标签,并可以通过该隧道定向转发消息。在本发明中,创建报文传输通道可以包括:
在所述第一计算节点和第二计算节点分别创建隧道端口,对应所述第一计算节点的隧道端口和对应所述第二计算节点的隧道端口之间会形成隧道,所述隧道对应隧道标签A;
在所述第一计算节点和所述第二计算节点分别创建第一网桥和第二网桥;连接所述第一网桥和所述第二网桥。
进一步,所述镜像源端口规则包括:
在所述第一网桥匹配所述镜像源端口的报文,即:将所述报文打上所述第一局域网号vLan A的标签;在所述第二网桥根据所述第二计算节点的IP地址和所述第二虚拟端口的mac地址,将所述打上vLan A的标签的报文转换成打上隧道标签A的报文,并发送到所述第一计算节点所对应的隧道端口。其中,隧道标签与局域网号标签具有同样的标识A。
所述镜像目的端口流规则包括:
所述第二计算节点所对应的隧道端口接收所述打上隧道标签A的报文,将所述打上隧道标签A的报文转换为具有标签vLan A的报文,在所述第二网桥将所述具有标签vLanA的报文发送到所述镜像目的端口。
如图2所示,本发明还提供一种基于模块的实现云平台虚拟端口镜像的系统,包括:
端口镜像管理模块,用于接收用户的请求并按照所述请求将所述云平台上的第一虚拟端口指定为镜像源端口,将第二虚拟端口指定为镜像目的端口,并且从所述云平台上获取所述第一虚拟端口信息和所述第二虚拟端口信息,再转发所述第一虚拟端口信息和所述第二虚拟端口信息;
端口镜像创建模块,用于接收所述第一虚拟端口信息和所述第二虚拟端口信息,设置镜像源端口流规则和镜像目的端口流规则,并创建报文传输通道从而实现由所述镜像源端口到所述镜像目的端口的镜像。
本发明通过隧道的方式提供了虚拟端口镜像的功能,通过云平台获取虚拟端口的信息实现设置虚拟端口镜像的规则,减少了网络的开销,并且通过本发明,用户可以轻松学会使用,降低了运维的难度。

Claims (6)

1.一种实现云平台虚拟端口镜像的方法,其特征在于,包括:
端口镜像管理模块接收用户的请求并按照所述请求将所述云平台上的第一虚拟端口设置为镜像源端口,将第二虚拟端口设置为镜像目的端口,并且从所述云平台上获取所述第一虚拟端口信息和所述第二虚拟端口信息,再将所述第一虚拟端口信息和所述第二虚拟端口信息转发到端口镜像创建模块;
所述端口镜像创建模块创建报文传输通道并根据所述第一虚拟端口信息和所述第二虚拟端口信息创建镜像源端口流规则和镜像目的端口流规则,其中,所述镜像源端口流规则、所述镜像目的端口流规则和所述报文传输通道用于实现由所述镜像源端口到所述镜像目的端口的镜像。
2.根据权利要求1所述的方法,其特征在于:
所述第一虚拟端口信息至少包含下述中的一种:所述第一虚拟端口的端口ID、所述第一虚拟端口所在的第一计算节点以及第一局域网号vLan A;
所述第二虚拟端口信息至少包含下述中的一种:所述第二虚拟端口的端口ID和mac地址、所述第二虚拟端口所在的第二计算节点、以及所述第二计算节点的IP地址。
3.根据权利要求2所述的方法,其特征在于,所述端口镜像创建模块创建报文传输通道包括:
在所述第一计算节点和第二计算节点分别创建对应所述第一计算节点的隧道端口和对应所述第二计算节点的隧道端口,其中,对应所述第一计算节点的隧道端口和对应所述第二计算节点的隧道端口之间形成隧道,所述隧道对应隧道标签A;
在所述第一计算节点和所述第二计算节点分别创建第一网桥和第二网桥;连接所述第一网桥和所述第二网桥,以形成所述报文传输通道。
4.根据权利要求3所述的方法,其特征在于:所述镜像源端口流规则包括:
在所述第一网桥将所述镜像源端口的报文打上所述第一局域网号vLan A的标签;在所述第二网桥根据所述第二计算节点的IP地址和所述第二虚拟端口的mac地址,将所述打上vLan A的标签的报文转换成打上所述隧道标签A的报文,并发送到对应所述第一计算节点的隧道端口。
5.根据权利要求4所述的方法,其特征在于,所述镜像目的端口流规则包括:
对应所述第二计算节点的隧道端口接收所述打上隧道标签A的报文,将所述打上隧道标签A的报文转换为具有标签vLan A的报文,在所述第二网桥将所述具有标签vLan A的报文发送到所述镜像目的端口。
6.一种实现云平台虚拟端口镜像的系统,其特征在于,所述系统包括:
端口镜像管理模块,用于接收用户的请求并按照所述请求将所述云平台上的第一虚拟端口指定为镜像源端口,将第二虚拟端口指定为镜像目的端口,并且从所述云平台上获取所述第一虚拟端口信息和所述第二虚拟端口信息,再转发所述第一虚拟端口信息和所述第二虚拟端口信息;
端口镜像创建模块,用于接收所述第一虚拟端口信息和所述第二虚拟端口信息,设置镜像源端口流规则和镜像目的端口流规则,并创建报文传输通道,其中,所述镜像源端口流规则、所述镜像目的端口流规则和所述报文传输通道用于实现由所述镜像源端口到所述镜像目的端口的镜像。
CN201710202536.5A 2017-03-30 2017-03-30 一种实现云平台虚拟端口镜像的方法和系统 Active CN106961400B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710202536.5A CN106961400B (zh) 2017-03-30 2017-03-30 一种实现云平台虚拟端口镜像的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710202536.5A CN106961400B (zh) 2017-03-30 2017-03-30 一种实现云平台虚拟端口镜像的方法和系统

Publications (2)

Publication Number Publication Date
CN106961400A true CN106961400A (zh) 2017-07-18
CN106961400B CN106961400B (zh) 2020-10-23

Family

ID=59471679

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710202536.5A Active CN106961400B (zh) 2017-03-30 2017-03-30 一种实现云平台虚拟端口镜像的方法和系统

Country Status (1)

Country Link
CN (1) CN106961400B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108494657A (zh) * 2018-04-08 2018-09-04 苏州云杉世纪网络科技有限公司 基于Open vSwitch的OpenStack云平台虚拟探针镜像方法
CN109039956A (zh) * 2018-08-09 2018-12-18 新华三云计算技术有限公司 端口镜像方法、装置、主机及存储介质
CN112235158A (zh) * 2020-10-13 2021-01-15 中移(杭州)信息技术有限公司 流量镜像方法、装置、虚拟机平台及存储介质
CN113612785A (zh) * 2021-08-09 2021-11-05 华云数据控股集团有限公司 基于sdn的防护系统及其控制方法
WO2023050816A1 (zh) * 2021-09-29 2023-04-06 中兴通讯股份有限公司 网络数据包抓取方法和客户端、服务端

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101621477A (zh) * 2009-08-13 2010-01-06 华为技术有限公司 一种一对多端口镜像的方法和装置
CN101667966A (zh) * 2009-06-11 2010-03-10 中兴通讯股份有限公司 一种实现路由器远端镜像的方法和系统
CN102870377A (zh) * 2012-06-30 2013-01-09 华为技术有限公司 虚拟端口监控方法和设备
CN103248700A (zh) * 2013-05-16 2013-08-14 成都国腾实业集团有限公司 云平台虚拟机内外网不同级别限速的方法
US20160294731A1 (en) * 2015-04-01 2016-10-06 Brocade Communications Systems, Inc. Techniques For Facilitating Port Mirroring In Virtual Networks

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101667966A (zh) * 2009-06-11 2010-03-10 中兴通讯股份有限公司 一种实现路由器远端镜像的方法和系统
CN101621477A (zh) * 2009-08-13 2010-01-06 华为技术有限公司 一种一对多端口镜像的方法和装置
CN102870377A (zh) * 2012-06-30 2013-01-09 华为技术有限公司 虚拟端口监控方法和设备
CN103248700A (zh) * 2013-05-16 2013-08-14 成都国腾实业集团有限公司 云平台虚拟机内外网不同级别限速的方法
US20160294731A1 (en) * 2015-04-01 2016-10-06 Brocade Communications Systems, Inc. Techniques For Facilitating Port Mirroring In Virtual Networks

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108494657A (zh) * 2018-04-08 2018-09-04 苏州云杉世纪网络科技有限公司 基于Open vSwitch的OpenStack云平台虚拟探针镜像方法
CN108494657B (zh) * 2018-04-08 2020-08-28 苏州云杉世纪网络科技有限公司 基于Open vSwitch的OpenStack云平台虚拟探针镜像方法
CN109039956A (zh) * 2018-08-09 2018-12-18 新华三云计算技术有限公司 端口镜像方法、装置、主机及存储介质
CN109039956B (zh) * 2018-08-09 2021-05-07 新华三云计算技术有限公司 端口镜像方法、装置、主机及存储介质
CN112235158A (zh) * 2020-10-13 2021-01-15 中移(杭州)信息技术有限公司 流量镜像方法、装置、虚拟机平台及存储介质
CN112235158B (zh) * 2020-10-13 2022-05-13 中移(杭州)信息技术有限公司 流量镜像方法、装置、虚拟机平台及存储介质
CN113612785A (zh) * 2021-08-09 2021-11-05 华云数据控股集团有限公司 基于sdn的防护系统及其控制方法
WO2023050816A1 (zh) * 2021-09-29 2023-04-06 中兴通讯股份有限公司 网络数据包抓取方法和客户端、服务端

Also Published As

Publication number Publication date
CN106961400B (zh) 2020-10-23

Similar Documents

Publication Publication Date Title
CN106961400A (zh) 一种实现云平台虚拟端口镜像的方法和系统
CN104243270B (zh) 一种建立隧道的方法和装置
CN104468384B (zh) 一种实现多业务优先级的系统及方法
US8416787B2 (en) Method, system and apparatus for implementing L2VPN between autonomous systems
CN107181663A (zh) 一种报文处理方法、相关设备及计算机可读存储介质
CN101771577B (zh) 一种为双向lsp建立双向转发检测的方法、系统及设备
CN108574616A (zh) 一种处理路由的方法、设备及系统
CN107306222B (zh) 标签交换路径上的流量工程隧道建立的方法和设备
CN107864061A (zh) 一种在私有云中虚拟机端口限速和镜像的方法
JP2002111725A (ja) インタフェース識別装置、インタフェース識別方法および、mpls−vpnサービスネットワーク
WO2009092246A1 (zh) 路径选择方法及网络系统、路径计算模块
CN103326940B (zh) 在网络中转发报文的方法和运营商边缘设备
CN101159656B (zh) 一种报文采样的方法、系统及设备
CN105227393B (zh) 一种双向转发检测方法
CN105591936B (zh) 一种更新转发表项的方法和装置
CN103795630B (zh) 一种标签交换网络的报文传输方法和装置
CN108075949A (zh) 一种vpws环境实现rfc2544的方法及设备
CN112105056B (zh) 一种基于5gsa网络的码流传输方法和装置
CN103841026B (zh) 一种路由器ip协议栈的vpn路由管理系统及方法
CN103493439A (zh) 接收信息的方法、发送信息的方法及装置
CN102098189B (zh) 一种对ce进行监控的方法和路由设备
US8817648B2 (en) Pseudowire extended group messaging in a packet switched network
CN101316239B (zh) 一种在虚拟专用局域网业务网络中控制访问及转发的方法
JP4383216B2 (ja) 通信端末
EP2995045B1 (en) Method and telecom network equipment for aggregating pseudowires

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200622

Address after: No.88, Zhuangwu village, Naozhou Town, Zhanjiang City, Guangdong Province

Applicant after: Doujiajin

Address before: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518055 No. 1001 Nanshan Chi Park C3 building 13 floor

Applicant before: SHENZHEN SHENCLOUD TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200921

Address after: Room 303-309, No.3, Pazhou Avenue East Road, Haizhu District, Guangzhou City, Guangdong Province 510000

Applicant after: IROOTECH TECHNOLOGY Co.,Ltd.

Address before: No.88, Zhuangwu village, Naozhou Town, Zhanjiang City, Guangdong Province

Applicant before: Doujiajin

GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: Room 303-309, No.3, Pazhou Avenue East Road, Haizhu District, Guangzhou City, Guangdong Province 510000

Patentee after: Shugen Internet Co.,Ltd.

Address before: Room 303-309, No.3, Pazhou Avenue East Road, Haizhu District, Guangzhou City, Guangdong Province 510000

Patentee before: IROOTECH TECHNOLOGY Co.,Ltd.