CN107360058A - 一种实现流量监控的方法及装置 - Google Patents
一种实现流量监控的方法及装置 Download PDFInfo
- Publication number
- CN107360058A CN107360058A CN201710565219.XA CN201710565219A CN107360058A CN 107360058 A CN107360058 A CN 107360058A CN 201710565219 A CN201710565219 A CN 201710565219A CN 107360058 A CN107360058 A CN 107360058A
- Authority
- CN
- China
- Prior art keywords
- node
- section point
- message
- sent
- forward tables
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Abstract
一种实现流量监控的方法及装置,包括:第一节点修改第二节点的物理地址(MAC)转发表,以接收第二节点发送给第三节点的报文;第一节点对接收的报文进行流量分析后,发往第三节点。本发明实施例通过降低了流量分析的配置复杂程度,提高了流量分析的效率,避免了由于人为配置造成的错误。
Description
技术领域
本文涉及但不限于虚拟化技术,尤指一种实现流量监控的方法及装置。
背景技术
在云计算领域,虚拟机的网络流量需要通过专门的网络设备进行监控;要实现网络流量的监控,需要技术人员对虚拟机和网络设备进行复杂的参数配置,人为配置过程耗时耗力,且容易出现配置错误,影响网络流量监控效率。
发明内容
以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
本发明实施例提供一种实现流量监控的方法及装置,能够降低流量分析的配置复杂程度,提高流量分析的效率,避免由于人为配置造成的错误。
本发明实施例提供了一种实现流量监控的方法,包括:
第一节点修改第二节点的物理地址MAC转发表,以接收第二节点发送给第三节点的报文;
第一节点对接收的报文进行流量分析后,发往第三节点。
可选的,所述第二节点为虚拟机时,所述第三节点为虚拟交换机;
所述第二节点为出口路由器时,所述第三节点为虚拟交换机。
可选的,所述修改第二节点的MAC转发表包括:
第一节点发送预设的地址解析协议ARP报文到第二节点,以使第二节点根据接收的ARP报文修改所述第二节点的MAC转发表。
可选的,所述ARP报文包括:
通过单播形式通知第二节点第一节点的互联网通信协议IP地址,以使第二节点根据修改后的MAC转发表将报文发往第一节点后,再传输至第三节点。
可选的,所述第一节点包括以下任意装置之一:
物理机、虚拟机。
另一方面,本发明实施例还提供一种实现流量监控的装置,包括:修改单元和分析处理单元;其中,
修改单元用于:修改第二节点的物理地址MAC转发表,以接收第二节点发送给第三节点的报文;
分析处理单元用于:对接收的报文进行流量分析后,发往第三节点。
可选的,所述第二节点为虚拟机时,所述第三节点为虚拟交换机;
所述第二节点为出口路由器时,所述第三节点为虚拟交换机。
可选的,所述修改单元具体用于
发送预设的地址解析协议ARP报文到第二节点,以使第二节点根据接收的ARP报文修改所述第二节点的MAC转发表。
可选的,所述ARP报文包括:
通过单播形式通知第二节点第一节点的互联网通信协议IP地址,以使第二节点根据修改后的MAC转发表将报文发往第一节点后,再传输至第三节点。
可选的,所述装置为物理机或虚拟机。
与相关技术相比,本申请技术方案包括:第一节点修改第二节点的物理地址(MAC)转发表,以接收第二节点发送给第三节点的报文;第一节点对接收的报文进行流量分析后,发往第三节点。本发明实施例通过降低了流量分析的配置复杂程度,提高了流量分析的效率,避免了由于人为配置造成的错误。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例实现流量监控的方法的流程图;
图2为本发明实施例上行流量的传输示意图;
图3为本发明实施例下行流量的传输示意图;
图4为本发明实施例实现流量监控的装置的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本发明实施例实现流量监控的方法的流程图,如图1所示,包括:
步骤100、第一节点修改第二节点的物理地址(MAC)转发表,以接收第二节点发送给第三节点的报文;
可选的,所述第二节点为虚拟机时,所述第三节点为虚拟交换机;
需要说明的是,图2为本发明实施例上行流量的传输示意图,如图2所示,如果第二节点为虚拟机,第三节点为虚拟交换机,则报文从第二节点发往第一节点,由第一节点进行流量分析后发往虚拟交换机,虚拟交换机最终将报文发往出口路由器。即实现上行流量。
可选的,所述第二节点为出口路由器时,所述第三节点为虚拟交换机。
图3为本发明实施例下行流量的传输示意图,如图3所示,如果第二节点为出口路由器,第三节点为虚拟交换机,则报文从第二节点发往第一节点,由第一节点进行流量分析后发往虚拟交换机,虚拟交换机最终将报文发往虚拟机。即实现下行流量。
步骤101、第一节点对接收的报文进行流量分析后,发往第三节点。
需要说明的是,本发明实施例流量分析方法可以是相关技术中已有的实现方法,在此不做赘述。
可选的,所述修改第二节点的MAC转发表包括:
第一节点发送预设的地址解析协议(ARP)报文到第二节点,以使第二节点根据接收的ARP报文修改所述第二节点的MAC转发表。
如果第二节点为虚拟机,第三节点为虚拟交换机,则第一节点发送到第二节点的ARP报文可以参考下述报文格式进行:
arping-I ethX-s R_IP-D-U VM1_IP;其中,ethX是第一节点的网卡名称,R_IP是出口路由器的IP地址,VM1_IP是虚拟机VM1的IP地址,-I表示虚拟网卡,-s表示源端;另外,arping、-D–U等可以参照ARP报文的标准内容进行解释。
如果第二节点为出口路由器,第三节点为虚拟交换机,则第一节点发送到第二节点的ARP报文可以参考下述报文格式:
arping-I ethX-s VM1_IP-D-U R_IP。
可选的,参照相关技术的网络参数设置,可以设置第一节点的ip_forward参数为1(设置允许报文发送),nonlocal_bind参数为1(设置允许非本地绑定)。
可选的,所述ARP报文包括:
通过单播形式通知第二节点第一节点的互联网通信协议(IP)地址,以使第二节点根据修改后的MAC转发表将报文发往第一节点后,再传输至第三节点。
可选的,所述第一节点包括以下任意装置之一:
物理机、虚拟机。
与相关技术相比,本申请技术方案包括:第一节点修改第二节点的物理地址(MAC)转发表,以接收第二节点发送给第三节点的报文;第一节点对接收的报文进行流量分析后,发往第三节点。本发明实施例通过降低了流量分析的配置复杂程度,提高了流量分析的效率,避免了由于人为配置造成的错误。
图4为本发明实施例实现流量监控的装置的结构框图,如图4所示,包括:修改单元和分析处理单元;其中,
修改单元用于:修改第二节点的物理地址MAC转发表,以接收第二节点发送给第三节点的报文;
分析处理单元用于:对接收的报文进行流量分析后,发往第三节点。
可选的,所述第二节点为虚拟机时,所述第三节点为虚拟交换机;
所述第二节点为出口路由器时,所述第三节点为虚拟交换机。
可选的,所述修改单元具体用于
发送预设的地址解析协议ARP报文到第二节点,以使第二节点根据接收的ARP报文修改所述第二节点的MAC转发表。
可选的,所述ARP报文包括:
通过单播形式通知第二节点第一节点的互联网通信协议IP地址,以使第二节点根据修改后的MAC转发表将报文发往第一节点后,再传输至第三节点。
可选的,所述装置为物理机或虚拟机。
与相关技术相比,本申请技术方案包括:第一节点修改第二节点的物理地址(MAC)转发表,以接收第二节点发送给第三节点的报文;第一节点对接收的报文进行流量分析后,发往第三节点。本发明实施例通过降低了流量分析的配置复杂程度,提高了流量分析的效率,避免了由于人为配置造成的错误。
本发明实施例还提供一种计算机存储介质,计算机存储介质中存储有计算机可执行指令,计算机可执行指令用于执行上述实现流量监控的方法。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的每个模块/单元可以采用硬件的形式实现,例如通过集成电路来实现其相应功能,也可以采用软件功能模块的形式实现,例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本发明不限制于任何特定形式的硬件和软件的结合。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种实现流量监控的方法,其特征在于,包括:
第一节点修改第二节点的物理地址MAC转发表,以接收第二节点发送给第三节点的报文;
第一节点对接收的报文进行流量分析后,发往第三节点。
2.根据权利要求1所述的方法,其特征在于,
所述第二节点为虚拟机时,所述第三节点为虚拟交换机;
所述第二节点为出口路由器时,所述第三节点为虚拟交换机。
3.根据权利要求1或2所述的方法,其特征在于,所述修改第二节点的MAC转发表包括:
第一节点发送预设的地址解析协议ARP报文到第二节点,以使第二节点根据接收的ARP报文修改所述第二节点的MAC转发表。
4.根据权利要求3所述的方法,其特征在于,所述ARP报文包括:
通过单播形式通知第二节点第一节点的互联网通信协议IP地址,以使第二节点根据修改后的MAC转发表将报文发往第一节点后,再传输至第三节点。
5.根据权利要求1或2所述的方法,其特征在于,所述第一节点包括以下任意装置之一:
物理机、虚拟机。
6.一种实现流量监控的装置,其特征在于,包括:修改单元和分析处理单元;其中,
修改单元用于:修改第二节点的物理地址MAC转发表,以接收第二节点发送给第三节点的报文;
分析处理单元用于:对接收的报文进行流量分析后,发往第三节点。
7.根据权利要求6所述的装置,其特征在于,
所述第二节点为虚拟机时,所述第三节点为虚拟交换机;
所述第二节点为出口路由器时,所述第三节点为虚拟交换机。
8.根据权利要求6或7所述的装置,其特征在于,所述修改单元具体用于
发送预设的地址解析协议ARP报文到第二节点,以使第二节点根据接收的ARP报文修改所述第二节点的MAC转发表。
9.根据权利要求8所述的装置,其特征在于,所述ARP报文包括:
通过单播形式通知第二节点第一节点的互联网通信协议IP地址,以使第二节点根据修改后的MAC转发表将报文发往第一节点后,再传输至第三节点。
10.根据权利要求6或7所述的装置,其特征在于,所述装置为物理机或虚拟机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710565219.XA CN107360058A (zh) | 2017-07-12 | 2017-07-12 | 一种实现流量监控的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710565219.XA CN107360058A (zh) | 2017-07-12 | 2017-07-12 | 一种实现流量监控的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107360058A true CN107360058A (zh) | 2017-11-17 |
Family
ID=60292551
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710565219.XA Pending CN107360058A (zh) | 2017-07-12 | 2017-07-12 | 一种实现流量监控的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107360058A (zh) |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101299724A (zh) * | 2008-07-04 | 2008-11-05 | 杭州华三通信技术有限公司 | 流量清洗的方法、系统和设备 |
| CN103023704A (zh) * | 2012-12-24 | 2013-04-03 | 北京启明星辰信息技术股份有限公司 | 虚拟网络服务设备接入方法及系统 |
| CN103404084A (zh) * | 2012-11-21 | 2013-11-20 | 华为技术有限公司 | Mac地址强制转发装置及方法 |
| CN104283882A (zh) * | 2014-10-11 | 2015-01-14 | 武汉烽火网络有限责任公司 | 一种路由器的智能安全防护方法 |
| CN104917653A (zh) * | 2015-06-26 | 2015-09-16 | 北京奇虎科技有限公司 | 基于云平台的虚拟化流量监控方法及装置 |
| CN105099821A (zh) * | 2015-07-30 | 2015-11-25 | 北京奇虎科技有限公司 | 基于云的虚拟环境下流量监控的方法和装置 |
| CN105591936A (zh) * | 2015-09-11 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种更新转发表项的方法和装置 |
| CN105592088A (zh) * | 2015-12-24 | 2016-05-18 | 北京奇虎科技有限公司 | 一种虚拟机流量的监控方法及装置、终端 |
| CN106034052A (zh) * | 2015-03-13 | 2016-10-19 | 北京网御星云信息技术有限公司 | 一种对虚拟机间二层流量进行监控的系统及方法 |
| CN106102122A (zh) * | 2016-05-16 | 2016-11-09 | 杭州华三通信技术有限公司 | Mac地址表项更新方法以及装置 |
| CN106411863A (zh) * | 2016-09-14 | 2017-02-15 | 南京安贤信息科技有限公司 | 一种实时处理虚拟交换机网络流量的虚拟化平台 |
| CN106713064A (zh) * | 2015-11-18 | 2017-05-24 | 青岛海日安电子有限公司 | 一种虚拟机流量监控方法 |
-
2017
- 2017-07-12 CN CN201710565219.XA patent/CN107360058A/zh active Pending
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101299724A (zh) * | 2008-07-04 | 2008-11-05 | 杭州华三通信技术有限公司 | 流量清洗的方法、系统和设备 |
| CN103404084A (zh) * | 2012-11-21 | 2013-11-20 | 华为技术有限公司 | Mac地址强制转发装置及方法 |
| CN103023704A (zh) * | 2012-12-24 | 2013-04-03 | 北京启明星辰信息技术股份有限公司 | 虚拟网络服务设备接入方法及系统 |
| CN104283882A (zh) * | 2014-10-11 | 2015-01-14 | 武汉烽火网络有限责任公司 | 一种路由器的智能安全防护方法 |
| CN106034052A (zh) * | 2015-03-13 | 2016-10-19 | 北京网御星云信息技术有限公司 | 一种对虚拟机间二层流量进行监控的系统及方法 |
| CN104917653A (zh) * | 2015-06-26 | 2015-09-16 | 北京奇虎科技有限公司 | 基于云平台的虚拟化流量监控方法及装置 |
| CN105099821A (zh) * | 2015-07-30 | 2015-11-25 | 北京奇虎科技有限公司 | 基于云的虚拟环境下流量监控的方法和装置 |
| CN105591936A (zh) * | 2015-09-11 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种更新转发表项的方法和装置 |
| CN106713064A (zh) * | 2015-11-18 | 2017-05-24 | 青岛海日安电子有限公司 | 一种虚拟机流量监控方法 |
| CN105592088A (zh) * | 2015-12-24 | 2016-05-18 | 北京奇虎科技有限公司 | 一种虚拟机流量的监控方法及装置、终端 |
| CN106102122A (zh) * | 2016-05-16 | 2016-11-09 | 杭州华三通信技术有限公司 | Mac地址表项更新方法以及装置 |
| CN106411863A (zh) * | 2016-09-14 | 2017-02-15 | 南京安贤信息科技有限公司 | 一种实时处理虚拟交换机网络流量的虚拟化平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10437775B2 (en) | Remote direct memory access in computing systems | |
| CN105706043B (zh) | 推进式链接的列表吞吐量 | |
| US20180210538A1 (en) | Power distribution unit self-identification | |
| CN103477588B (zh) | 刀片服务器中刀片间网络业务的分类和管理方法和系统 | |
| KR102424658B1 (ko) | 디폴트 서비스 품질(QoS) 제어 방법 및 장치 | |
| CN104718723B (zh) | 用于虚拟网络中的联网和安全服务的框架 | |
| EP3116177A1 (en) | Service implementation method for nfv system, and communications unit | |
| US20120207156A1 (en) | Method and system for routing network traffic for a blade server | |
| CN109088820B (zh) | 一种跨设备链路聚合方法、装置、计算装置和存储介质 | |
| CN104468368B (zh) | 配置bgp邻居的方法及装置 | |
| US10129722B2 (en) | Service processing method and network device | |
| CN104796353B (zh) | 报文转发方法、交换机 | |
| US20150339153A1 (en) | Data flow affinity for heterogenous virtual machines | |
| US10250485B2 (en) | Broadcast message translation in a network device | |
| CN103560957A (zh) | 查表键值构造方法、微码下发方法、装置及系统 | |
| CN106921578A (zh) | 一种转发表项的生成方法和装置 | |
| CN103973833A (zh) | 一种arp缓存更新方法和装置 | |
| CN112437072A (zh) | 一种云平台中虚拟机流量牵引系统、方法、设备及介质 | |
| US20120140640A1 (en) | Apparatus and method for dynamically processing packets having various characteristics | |
| CN104301446B (zh) | 一种报文处理方法、交换机设备及系统 | |
| CN107770221A (zh) | 数据的传输方法、服务器转换装置、客户端转换装置及系统 | |
| CN105704207A (zh) | 一种生成唯一标识的方法、终端和网络侧 | |
| CN109587063B (zh) | 一种数据的引流方法及装置 | |
| CN107360058A (zh) | 一种实现流量监控的方法及装置 | |
| CN108809795A (zh) | 一种局域网环境中透明分流方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171117 |