CN106961400B - 一种实现云平台虚拟端口镜像的方法和系统 - Google Patents

一种实现云平台虚拟端口镜像的方法和系统 Download PDF

Info

Publication number
CN106961400B
CN106961400B CN201710202536.5A CN201710202536A CN106961400B CN 106961400 B CN106961400 B CN 106961400B CN 201710202536 A CN201710202536 A CN 201710202536A CN 106961400 B CN106961400 B CN 106961400B
Authority
CN
China
Prior art keywords
port
mirror image
virtual port
virtual
tunnel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710202536.5A
Other languages
English (en)
Other versions
CN106961400A (zh
Inventor
汪深海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rootcloud Technology Co Ltd
Original Assignee
Irootech Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Irootech Technology Co ltd filed Critical Irootech Technology Co ltd
Priority to CN201710202536.5A priority Critical patent/CN106961400B/zh
Publication of CN106961400A publication Critical patent/CN106961400A/zh
Application granted granted Critical
Publication of CN106961400B publication Critical patent/CN106961400B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/208Port mirroring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种实现云平台虚拟端口镜像的方法,该方法包括:端口镜像管理模块接收用户的请求并按照所述请求将所述云平台上的第一虚拟端口指定为镜像源端口,将第二虚拟端口指定为镜像目的端口,并且从所述云平台上获取所述第一虚拟端口信息和所述第二虚拟端口信息,再将所述第一虚拟端口信息和所述第二虚拟端口信息转发到端口镜像创建模块;所述端口镜像创建模块创建报文传输通道并根据所述第一虚拟端口信息和所述第二虚拟端口信息创建镜像源端口规则和镜像目的端口规则,从而实现由所述镜像源端口到所述镜像目的端口的镜像。

Description

一种实现云平台虚拟端口镜像的方法和系统
技术领域
本发明涉及云计算领域,特别是一种实现云平台虚拟端口镜像的方法和系统。
背景技术
端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。
在云计算领域中,云平台提供云主机的服务,一台物理机可以运行多台虚拟机,如果在交换机上进行端口镜像,那么就需要把所有虚拟机的网络流量都进行镜像,这会给系统带来极大的开销,而且需要分辨流量是来自哪台虚拟机,造成运维的不方便。
发明内容
为了解决在交换机上进行端口镜像所带来的消耗大、运维不方便的问题,本发明提供了一个在云平台上实现虚拟端口镜像的方法及系统。
本发明提供一种实现云平台虚拟端口镜像的方法,其特征在于:
端口镜像管理模块接收用户的请求并按照所述请求将所述云平台上的第一虚拟端口设置为镜像源端口,将第二虚拟端口设置为镜像目的端口,并且从所述云平台上获取所述第一虚拟端口信息和所述第二虚拟端口信息,再将所述第一虚拟端口信息和所述第二虚拟端口信息转发到端口镜像创建模块;
所述端口镜像创建模块创建报文传输通道并根据所述第一虚拟端口信息和所述第二虚拟端口信息创建镜像源端口流规则和镜像目的端口流规则,其中,所述镜像源端口流规则、所述镜像目的端口流规则和所述报文传输通道用于实现由所述镜像源端口到所述镜像目的端口的镜像。
优选地,所述第一虚拟端口信息包含至少下述中的一种:所述第一虚拟端口的端口ID、所述第一虚拟端口所在的第一计算节点以及第一局域网号vLanA;
所述第二虚拟端口信息包含至少下述中的一种:所述第二虚拟端口的端口ID和mac地址以及所述第二虚拟端口所在的第二计算节点、所述第二计算节点的IP地址。
优选地,所述端口镜像创建模块创建报文传输通道包括:
在所述第一计算节点和第二计算节点分别创建对应所述第一计算节点和所述第二计算节点的隧道端口,其中,对应所述第一计算节点的隧道端口和对应所述第二计算节点的隧道端口之间形成隧道,所述隧道对应隧道标签A;
在所述第一计算节点和所述第二计算节点分别创建第一网桥和第二网桥;连接所述第一网桥和所述第二网桥,以形成所述报文传输通道。
优选地,所述镜像源端口规则包括:
在所述第一网桥将所述镜像源端口的报文打上所述第一局域网号vLan A的标签;在所述第二网桥根据所述第二计算节点的IP地址和所述第二虚拟端口的mac地址,将所述打上vLan A的标签的报文转换成打上所述隧道标签A的报文,并发送到对应所述第一计算节点的隧道端口。
进一步,所述镜像目的端口流规则包括:
所述第二计算节点所对应的隧道端口接收所述打上隧道标签A的报文,将所述打上隧道标签A的报文转换为具有标签vLan A的报文,在所述第二网桥将所述具有标签vLanA的报文发送到所述镜像目的端口。
本发明还提供一种实现云平台虚拟端口镜像的系统,系统包括:
端口镜像管理模块,用于接收用户的请求并按照所述请求将所述云平台上的第一虚拟端口指定为镜像源端口,将第二虚拟端口指定为镜像目的端口,并且从所述云平台上获取所述第一虚拟端口信息和所述第二虚拟端口信息,再转发所述第一虚拟端口信息和所述第二虚拟端口信息;
端口镜像创建模块,用于接收所述第一虚拟端口信息和所述第二虚拟端口信息,设置镜像源端口流规则和镜像目的端口流规则,并创建报文传输通道,其中,所述镜像源端口流规则、所述镜像目的端口流规则和所述报文传输通道用于实现由所述镜像源端口到所述镜像目的端口的镜像。
本发明通过隧道的方式提供了虚拟端口镜像的功能,通过云平台获取虚拟端口的信息实现设置虚拟端口镜像的规则,减少了网络的开销,并且通过本发明,用户可以轻松学会使用,降低了运维的难度。
附图说明
图1为本发明流程图;
图2为本发明系统结构图。
具体实施方式
如图1所示,本发明提供一种基于模块的实现云平台虚拟端口镜像的方法,具体包括:
S101:端口镜像管理模块接收用户的请求并按照所述请求将所述云平台上的第一虚拟端口设置为镜像源端口,将第二虚拟端口设置为镜像目的端口,并且从所述云平台上获取所述第一虚拟端口信息和所述第二虚拟端口信息,再将所述第一虚拟端口信息和所述第二虚拟端口信息转发到端口镜像创建模块;
S102:所述端口镜像创建模块创建报文传输通道并根据所述第一虚拟端口信息和所述第二虚拟端口信息创建镜像源端口规则和镜像目的端口规则,其中,所述镜像源端口流规则、所述镜像目的端口流规则和所述报文传输通道用于实现由所述镜像源端口到所述镜像目的端口的镜像。
本发明中,报文(message)是网络中交换与传输的数据单元,即站点一次性要发送的数据块,其包含了所要传输的数据信息。
其中,端口信息包含端口ID、mac地址(物理地址、硬件地址,用于定义网络设备的位置)、计算节点以及计算节点的IP地址、局域网号vLan等。
优选地,第一虚拟端口信息包含至少下述中的一种:所述第一虚拟端口的端口ID、所述第一虚拟端口所在的第一计算节点以及第一局域网号vLan A;
所述第二虚拟端口信息包含至少下述中的一种:所述第二虚拟端口的端口ID和mac地址以及所述第二虚拟端口所在的第二计算节点、所述第二计算节点的IP地址。
本发明的报文传输通道允许各计算节点的报文通过隧道的方式传输。应予说明,隧道是一种安全的传输协议,首先需要在各计算节点创建隧道端口,隧道端口之间基于协议建立连接形成隧道,每个隧道对应唯一的隧道标签,并可以通过该隧道定向转发消息。在本发明中,创建报文传输通道可以包括:
在所述第一计算节点和第二计算节点分别创建隧道端口,对应所述第一计算节点的隧道端口和对应所述第二计算节点的隧道端口之间会形成隧道,所述隧道对应隧道标签A;
在所述第一计算节点和所述第二计算节点分别创建第一网桥和第二网桥;连接所述第一网桥和所述第二网桥。
进一步,所述镜像源端口规则包括:
在所述第一网桥匹配所述镜像源端口的报文,即:将所述报文打上所述第一局域网号vLan A的标签;在所述第二网桥根据所述第二计算节点的IP地址和所述第二虚拟端口的mac地址,将所述打上vLan A的标签的报文转换成打上隧道标签A的报文,并发送到所述第一计算节点所对应的隧道端口。其中,隧道标签与局域网号标签具有同样的标识A。
所述镜像目的端口流规则包括:
所述第二计算节点所对应的隧道端口接收所述打上隧道标签A的报文,将所述打上隧道标签A的报文转换为具有标签vLan A的报文,在所述第二网桥将所述具有标签vLanA的报文发送到所述镜像目的端口。
如图2所示,本发明还提供一种基于模块的实现云平台虚拟端口镜像的系统,包括:
端口镜像管理模块,用于接收用户的请求并按照所述请求将所述云平台上的第一虚拟端口指定为镜像源端口,将第二虚拟端口指定为镜像目的端口,并且从所述云平台上获取所述第一虚拟端口信息和所述第二虚拟端口信息,再转发所述第一虚拟端口信息和所述第二虚拟端口信息;
端口镜像创建模块,用于接收所述第一虚拟端口信息和所述第二虚拟端口信息,设置镜像源端口流规则和镜像目的端口流规则,并创建报文传输通道从而实现由所述镜像源端口到所述镜像目的端口的镜像。
本发明通过隧道的方式提供了虚拟端口镜像的功能,通过云平台获取虚拟端口的信息实现设置虚拟端口镜像的规则,减少了网络的开销,并且通过本发明,用户可以轻松学会使用,降低了运维的难度。

Claims (4)

1.一种实现云平台虚拟端口镜像的方法,其特征在于,包括:
端口镜像管理模块接收用户的请求并按照所述请求将所述云平台上的第一虚拟端口设置为镜像源端口,将第二虚拟端口设置为镜像目的端口,并且从所述云平台上获取所述第一虚拟端口信息和所述第二虚拟端口信息,再将所述第一虚拟端口信息和所述第二虚拟端口信息转发到端口镜像创建模块;
所述端口镜像创建模块创建报文传输通道并根据所述第一虚拟端口信息和所述第二虚拟端口信息创建镜像源端口流规则和镜像目的端口流规则,其中,所述镜像源端口流规则、所述镜像目的端口流规则和所述报文传输通道用于实现由所述镜像源端口到所述镜像目的端口的镜像;
所述第一虚拟端口信息至少包含下述中的一种:所述第一虚拟端口的端口ID、所述第一虚拟端口所在的第一计算节点以及第一局域网号vLan A;
所述第二虚拟端口信息至少包含下述中的一种:所述第二虚拟端口的端口ID和mac地址、所述第二虚拟端口所在的第二计算节点、以及所述第二计算节点的IP地址;
所述端口镜像创建模块创建报文传输通道包括:在所述第一计算节点和第二计算节点分别创建对应所述第一计算节点的隧道端口和对应所述第二计算节点的隧道端口,其中,对应所述第一计算节点的隧道端口和对应所述第二计算节点的隧道端口之间形成隧道,所述隧道对应隧道标签A;在所述第一计算节点和所述第二计算节点分别创建第一网桥和第二网桥;连接所述第一网桥和所述第二网桥,以形成所述报文传输通道。
2.根据权利要求1所述的方法,其特征在于:所述镜像源端口流规则包括:
在所述第一网桥将所述镜像源端口的报文打上所述第一局域网号vLan A的标签;在所述第二网桥根据所述第二计算节点的IP地址和所述第二虚拟端口的mac地址,将所述打上vLan A的标签的报文转换成打上所述隧道标签A的报文,并发送到对应所述第一计算节点的隧道端口。
3.根据权利要求1所述的方法,其特征在于,所述镜像目的端口流规则包括:
对应所述第二计算节点的隧道端口接收所述打上隧道标签A的报文,将所述打上隧道标签A的报文转换为具有标签vLan A的报文,在所述第二网桥将所述具有标签vLan A的报文发送到所述镜像目的端口。
4.一种实现云平台虚拟端口镜像的系统,其特征在于,采用上述权利要求1-3任意一项所述一种实现云平台虚拟端口镜像的方法,所述系统包括:
端口镜像管理模块,用于接收用户的请求并按照所述请求将所述云平台上的第一虚拟端口指定为镜像源端口,将第二虚拟端口指定为镜像目的端口,并且从所述云平台上获取所述第一虚拟端口信息和所述第二虚拟端口信息,再转发所述第一虚拟端口信息和所述第二虚拟端口信息;
端口镜像创建模块,用于接收所述第一虚拟端口信息和所述第二虚拟端口信息,设置镜像源端口流规则和镜像目的端口流规则,并创建报文传输通道,其中,所述镜像源端口流规则、所述镜像目的端口流规则和所述报文传输通道用于实现由所述镜像源端口到所述镜像目的端口的镜像。
CN201710202536.5A 2017-03-30 2017-03-30 一种实现云平台虚拟端口镜像的方法和系统 Active CN106961400B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710202536.5A CN106961400B (zh) 2017-03-30 2017-03-30 一种实现云平台虚拟端口镜像的方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710202536.5A CN106961400B (zh) 2017-03-30 2017-03-30 一种实现云平台虚拟端口镜像的方法和系统

Publications (2)

Publication Number Publication Date
CN106961400A CN106961400A (zh) 2017-07-18
CN106961400B true CN106961400B (zh) 2020-10-23

Family

ID=59471679

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710202536.5A Active CN106961400B (zh) 2017-03-30 2017-03-30 一种实现云平台虚拟端口镜像的方法和系统

Country Status (1)

Country Link
CN (1) CN106961400B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108494657B (zh) * 2018-04-08 2020-08-28 苏州云杉世纪网络科技有限公司 基于Open vSwitch的OpenStack云平台虚拟探针镜像方法
CN109039956B (zh) * 2018-08-09 2021-05-07 新华三云计算技术有限公司 端口镜像方法、装置、主机及存储介质
CN112235158B (zh) * 2020-10-13 2022-05-13 中移(杭州)信息技术有限公司 流量镜像方法、装置、虚拟机平台及存储介质
CN113612785A (zh) * 2021-08-09 2021-11-05 华云数据控股集团有限公司 基于sdn的防护系统及其控制方法
CN115914253A (zh) * 2021-09-29 2023-04-04 中兴通讯股份有限公司 网络数据包抓取方法和客户端、服务端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101621477A (zh) * 2009-08-13 2010-01-06 华为技术有限公司 一种一对多端口镜像的方法和装置
CN101667966A (zh) * 2009-06-11 2010-03-10 中兴通讯股份有限公司 一种实现路由器远端镜像的方法和系统
CN102870377A (zh) * 2012-06-30 2013-01-09 华为技术有限公司 虚拟端口监控方法和设备
CN103248700A (zh) * 2013-05-16 2013-08-14 成都国腾实业集团有限公司 云平台虚拟机内外网不同级别限速的方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9912536B2 (en) * 2015-04-01 2018-03-06 Brocade Communications Systems LLC Techniques for facilitating port mirroring in virtual networks

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101667966A (zh) * 2009-06-11 2010-03-10 中兴通讯股份有限公司 一种实现路由器远端镜像的方法和系统
CN101621477A (zh) * 2009-08-13 2010-01-06 华为技术有限公司 一种一对多端口镜像的方法和装置
CN102870377A (zh) * 2012-06-30 2013-01-09 华为技术有限公司 虚拟端口监控方法和设备
CN103248700A (zh) * 2013-05-16 2013-08-14 成都国腾实业集团有限公司 云平台虚拟机内外网不同级别限速的方法

Also Published As

Publication number Publication date
CN106961400A (zh) 2017-07-18

Similar Documents

Publication Publication Date Title
CN106961400B (zh) 一种实现云平台虚拟端口镜像的方法和系统
JP4598462B2 (ja) L2−vpnサービスを提供するプロバイダ網、及びエッジルータ
CN104506408A (zh) 基于sdn的数据传输的方法及装置
CN108574616A (zh) 一种处理路由的方法、设备及系统
CN106685903B (zh) 基于sdn的数据传输方法、sdn控制器和sdn系统
CN107181663A (zh) 一种报文处理方法、相关设备及计算机可读存储介质
CN109286914A (zh) 多模车地综合移动数据传输系统
CN103703722A (zh) P2mp隧道上自举故障检测会话
JP4186971B2 (ja) パケット転送装置
KR20210151979A (ko) 메시지 검측 방법, 디바이스, 및 시스템
KR20150007623A (ko) 패킷 전달 시스템에서의 보호 절체 방법 및 장치
US20210288909A1 (en) Switch, devices and methods for receiving and forwarding ethernet packets
CN105227393A (zh) 一种双向转发检测方法
CN106341249A (zh) 冗余端口的切换方法及装置
EP1944918A1 (en) A method and system for realizing the consistency of the virtual circuit status
CN103825819A (zh) 一种报文发送及接收方法、装置
US7975070B2 (en) Routing instances for network system management and control
CN106789437B (zh) 报文的处理方法、转发方法、相关装置及丢包率测量方法
CN102315892A (zh) 数据转发装置和线卡板以及数据转发方法
CN104539539A (zh) 一种 ac 设备多业务板数据转发方法
CN101316239B (zh) 一种在虚拟专用局域网业务网络中控制访问及转发的方法
CN102752169B (zh) 传输监控方法及装置
CN100433722C (zh) 一种识别多条仿真业务流路径方法
CN107888520A (zh) 拓扑收集方法和装置
WO2022228643A1 (en) In-vehicle network for context aware real-time traffic specific network configuration

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200622

Address after: No.88, Zhuangwu village, Naozhou Town, Zhanjiang City, Guangdong Province

Applicant after: Doujiajin

Address before: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518055 No. 1001 Nanshan Chi Park C3 building 13 floor

Applicant before: SHENZHEN SHENCLOUD TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20200921

Address after: Room 303-309, No.3, Pazhou Avenue East Road, Haizhu District, Guangzhou City, Guangdong Province 510000

Applicant after: IROOTECH TECHNOLOGY Co.,Ltd.

Address before: No.88, Zhuangwu village, Naozhou Town, Zhanjiang City, Guangdong Province

Applicant before: Doujiajin

GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: Room 303-309, No.3, Pazhou Avenue East Road, Haizhu District, Guangzhou City, Guangdong Province 510000

Patentee after: Shugen Internet Co.,Ltd.

Address before: Room 303-309, No.3, Pazhou Avenue East Road, Haizhu District, Guangzhou City, Guangdong Province 510000

Patentee before: IROOTECH TECHNOLOGY Co.,Ltd.