CN111405590B - 一种虚拟化网元数据流量导出方法、装置和存储介质 - Google Patents

一种虚拟化网元数据流量导出方法、装置和存储介质 Download PDF

Info

Publication number
CN111405590B
CN111405590B CN201910001848.9A CN201910001848A CN111405590B CN 111405590 B CN111405590 B CN 111405590B CN 201910001848 A CN201910001848 A CN 201910001848A CN 111405590 B CN111405590 B CN 111405590B
Authority
CN
China
Prior art keywords
forwarded
data packet
network address
copied
virtual switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910001848.9A
Other languages
English (en)
Other versions
CN111405590A (zh
Inventor
王静
陆黎
侯长江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN201910001848.9A priority Critical patent/CN111405590B/zh
Publication of CN111405590A publication Critical patent/CN111405590A/zh
Application granted granted Critical
Publication of CN111405590B publication Critical patent/CN111405590B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/02Arrangements for optimising operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种虚拟化网元数据流量导出方法、装置和存储介质,用以实现虚拟化网元数据流量的导出。在网络功能虚拟化环境中部署虚拟交换机,所述虚拟交换机用于连接虚拟网卡和物理网卡,预先配置将需要导出流量的虚拟网元的数据流量路由至所述虚拟交换机;以及所述方法,包括:所述虚拟交换机在接收到待转发数据包时,根据预先配置的流表判断是否需要复制所述待转发数据包;以及在判断结果为是时,所述虚拟交换机复制所述待转发数据包;将复制的待转发数据包发送至所述流表中设置的转发目的地址。

Description

一种虚拟化网元数据流量导出方法、装置和存储介质
技术领域
本发明涉及移动通信网络技术领域,尤其涉及一种虚拟化网元数据流量导出方法、装置和存储介质。
背景技术
为了满足网络经营分析系统及网络优化系统等要求,通常需要将部分网元之间的数据流量导出,提取有用数据提供给上述系统,以便上述系统进行大数据分析。在传统环境下,网元以专用硬件的形式存在,网元之间的流量均通过物理线路传输,可在物理交换机分光复接网元之间的流量然后通过专线或者运营商大网输出到上述系统。
但是,NFV应用以后,网元不再是由专用硬件实现,而是虚拟化为一个个VNF,部署在单个或多个VM中。网元之间的数据流量不一定经过物理交换机,如果两个网元部署在同一物理服务器的VM中,它们之间的流量可能仅通过服务器中的虚拟交换机传输。因此,通过传统的物理交换机分光复接方式,无法实现对上述场景中虚拟化网元数据流量的导出。
发明内容
本发明实施例提供一种虚拟化网元数据流量导出方法、装置和存储介质,用以实现虚拟化网元数据流量的导出。
第一方面,提供一种虚拟化网元数据流量导出方法,在网络功能虚拟化环境中部署虚拟交换机,所述虚拟交换机用于连接虚拟网卡和物理网卡,预先配置将需要导出流量的虚拟网元的数据流量路由至所述虚拟交换机;以及
所述方法,包括:
所述虚拟交换机在接收到待转发数据包时,根据预先配置的流表判断是否需要复制所述待转发数据包;以及
在判断结果为是时,所述虚拟交换机复制所述待转发数据包;
将复制的待转发数据包发送至所述流表中设置的转发目的地址。
可选地,所述流表包括匹配域,所述匹配域中包括第一源网络地址;以及
根据预先配置的流表,按照以下方法判断是否需要复制所述待转发数据包:
判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配;
如果判断结果为是,则确定需要复制所述待转发数据包;
如果判断结果为否,则确定不需要复制所述待转发数据包。
可选地,所述流表包括匹配域,所述匹配域中包括第一目的网络地址;以及
根据预先配置的流表,按照以下方法判断是否需要复制所述待转发数据包:
判断所述待转发数据包中携带的第二目的网络地址与所述第一目的网络地址是否匹配;
如果判断结果为是,则确定需要复制所述待转发数据包;
如果判断结果为否,则确定不需要复制所述待转发数据包。
可选地,所述匹配域中还包括第一目的地址;以及
根据预先配置的流表,按照以下方法判断是否需要复制所述待转发数据包:
判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配;以及
判断所述待转发数据包中携带的第二目的地址与所述第一目的地址是否匹配;
如果判断结果均为是,则确定需要复制所述待转发数据包;
如果至少一个判断结果为否,则确定不需要复制所述待转发数据包。
可选地,判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配之前,还包括:
从所述待转发数据包的包头中提取所述第二源网络地址和/或所述第二目的地址。
可选地,所述虚拟交换机部署于虚拟化资源层或者所述虚拟交换机部署于虚拟机VM中。
可选地,所述流表中还包括动作域,所述动作域中包括所述转发目的地址。
第二方面,提供一种虚拟化网元数据流量导出装置,在网络功能虚拟化环境中部署虚拟交换机,所述虚拟交换机用于连接虚拟网卡和物理网卡,预先配置将需要导出流量的虚拟网元的数据流量路由至所述虚拟交换机;以及
所述装置,包括:
判断单元,用于在接收到待转发数据包时,根据预先配置的流表判断是否需要复制所述待转发数据包;
流量复制单元,用于在所述判断单元的判断结果为是时,复制所述待转发数据包;
转发单元,用于将复制的待转发数据包发送至所述流表中设置的转发目的地址。
可选地,所述流表包括匹配域,所述匹配域中包括第一源网络地址;以及
所述判断单元,具体用于判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配;如果判断结果为是,则确定需要复制所述待转发数据包;如果判断结果为否,则确定不需要复制所述待转发数据包。
可选地,所述流表包括匹配域,所述匹配域中包括第一目的网络地址;以及
所述判断单元,具体用于判断所述待转发数据包中携带的第二目的网络地址与所述第一目的网络地址是否匹配;如果判断结果为是,则确定需要复制所述待转发数据包;如果判断结果为否,则确定不需要复制所述待转发数据包。
可选地,所述匹配域中还包括第一目的地址;
所述判断单元,具体用于判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配;以及判断所述待转发数据包中携带的第二目的地址与所述第一目的地址是否匹配;如果判断结果均为是,则确定需要复制所述待转发数据包;如果至少一个判断结果为否,则确定不需要复制所述待转发数据包。
可选地,所述装置,还包括:
提取单元,用于在所述判断单元判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配之前,从所述待转发数据包的包头中提取所述第二源网络地址和/或所述第二目的地址。
可选地,所述虚拟交换机部署于虚拟化资源层或者所述虚拟交换机部署于虚拟机中。
可选地,所述流表中还包括动作域,所述动作域中包括所述转发目的地址。
第三方面,提供一种计算装置,包括至少一个处理器、以及至少一个存储器,其中,所述存储器存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行上述任一虚拟化网元数据流量导出方法所述的步骤。
第四方面,提供一种计算机可读介质,其存储有可由计算装置执行的计算机程序,当所述程序在计算装置上运行时,使得所述计算装置执行上述任一虚拟化网元数据流量导出方法所述的步骤。
本发明实施例提供的虚拟化网元数据流量导出方法、装置和存储介质,通过在网络功能虚拟化环境中部署虚拟交换机,在部署的虚拟机上配置流表,用于指定数据包的复制转发,当虚拟交换机根据流表判断出需要复制待转发的数据包时,则根据流量中设置的转发目的地址将复制的数据包转发至相应的目的地,由此实现了虚拟网元的数据流量导出。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例中,虚拟交换机的第一种部署方式;
图2为本发明实施例中,虚拟化网元数据流量导出方法的实施流程示意图;
图3为本发明实施例中,虚拟交换机的第二种部署方式;
图4为本发明实施例中,虚拟化网元数据流量导出装置的结构示意图;
图5为根据本发明实施方式的计算装置的结构示意图。
具体实施方式
首先,对本发明实施例中涉及的部分用语进行说明,以便于本领域技术人员理解。
NFV,即网络功能虚拟化,Network Function Virtualization。通过使用x86等通用性硬件以及虚拟化技术,来承载很多功能的软件处理。从而降低网络昂贵的设备成本。可以通过软硬件解耦及功能抽象,使网络设备功能不再依赖于专用硬件,资源可以充分灵活共享,实现新业务的快速开发和部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。
VNF,NFV是一种虚拟化技术或概念,解决了将网络功能部署在通用硬件上的问题;而VNF指的是具体的虚拟网络功能,提供某种网络服务,是软件,利用NFVI提供的基础设施部署在虚拟机、容器或者bare-metal物理机中。相对于VNF,传统的基于硬件的网元可以称为PNF。
另外,本发明实施例中的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。
在本文中提及的“多个或者若干个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
本发明实施例中,通过在NFV环境中部署虚拟交换机,虚拟交换机用于连接虚拟网卡和物理网卡,预先配置将需要导出流量的虚拟网元的数据流量路由至所述虚拟交换机,强制配置路由经过指定虚拟交换机,由虚拟交换机复制流量并将复制的流量转发至流量采集设备,流量采集设备对数据流量进行初步处理后,将原始数据和处理后的数据上报给流量数据平台。流量数据平台对流量采集设备处理过的数据进行分析、关联,输出符合需求的数据,并按需将原始数据或处理过的数据提供给需求方。
本发明实施例中涉及的虚拟交换机除支持数据包正常路由功能外,还需要支持指定数据包的复制转发。因此,具体实施时,在虚拟交换机新增数据包复制功能,并设置流表用于指定数据包的复制转发。
流表至少包含匹配域及动作域,匹配域至少包含源网络地址(例如,可以为IP地址)及目的网络地址,用于对虚拟交换机接收到的数据包的包头信息进行匹配;动作域至少包含复制转发动作及转发目的地址,用于指示虚拟交换机将匹配成功的数据包复制一份并转发至指定地址。虚拟交换机根据匹配域,对流经的数据流量的包头信息进行判断,若匹配成功,则复制相应数据包并将复制的数据包上报到动作域指示的网络地址,同时按照路由规则正常转发数据流量。
具体实施时,可以按照以下任一方式部署虚拟交换机:
第一种部署方式、在虚拟化资源层部署虚拟交换机。
在NFV(Network Function Virtualization,网络功能虚拟化)环境下,网元虚拟化为VNF(Virtualized Network Function,虚拟网络功能)实现,一个虚拟网元VNF可以部署在一个VM(Virtual Machine,虚拟机)中,也可以分布在多个VM中。根据物理主机一样,每个VM有自己的虚拟网卡(virtual NIC),每个虚拟网卡有自己的MAC地址和IP地址。
为了导出虚拟网元的数据流量,本发明实施例中,可以在虚拟化资源层部署虚拟交换机,如图1所示。通过修改该虚拟交换机,新增按照策略对流量进行复制转发的功能,复制指定网元的数据流量并转发至指定流量采集设备(其中,流量采集设备可以为DPI(DeepPacket Inspection,深度报文检测)设备),可实现虚拟化网元数据流量导出。虚拟交换机需配置专门的流表,用于指示需复制的流量,及指示交换机将复制的流量路由到指定流量采集设备。
如图2所示,其为本发明实施例提供的虚拟化网络数据流量导出方法的实施流程示意图,可以包括以下步骤:
S21、虚拟交换机在接收到待转发数据包时,根据预先配置的流表判断是否需要复制所述待转发数据包,如果是,则执行步骤S22,如果否,执行步骤S24。
S22、虚拟交换机复制所述待转发数据包。
S23、将复制的待转发数据包发送至根据所述流表中设置的转发目的地址确定出的目的地,并执行步骤S24。
步骤S24、按照路由规则正常转发接收到的待转发数据包。
其中,流表中可以包括匹配域,匹配域中包括第一源网络地址和/或第一目的网络地址。具体实施时,根据流表中包含的信息不同,虚拟交换机可以按照以下任一方式进行处理:
第一种处理方式、流表中仅包含第一源网络地址。
这种实施方式下,虚拟交换机在接收到待转发的数据包之后,首先判断待转发数据包中携带的第二源网络地址与匹配域中的第一源网络地址是否匹配,如果匹配,则确定需要复制待转发数据包,如果不匹配,则确定不需要复制所述待转发数据包。
具体实施时,虚拟交换机在接收到待转发的数据包,可以从其包头中提取第二源网络地址。
采用这种方式,可以导出任一虚拟网元发出的所有数据包。
第二种处理方式、流表中仅包含第一目的网络地址。
这种实施方式下,虚拟交换机在接收到待转发的数据包之后,首先判断待转发数据包中携带的第二目的网络地址与匹配域中的第一目的网络地址是否匹配,如果匹配,则确定需要复制待转发数据包,如果不匹配,则确定不需要复制所述待转发数据包。
具体实施时,虚拟交换机在接收到待转发的数据包,可以从其包头中提取第二目的网络地址。
采用这种方式,可以导出任一虚拟网元接收的所有数据包。
第三种处理方式、流表中包含第一目的网络地址和第一源网络地址。
这种实施方式下,虚拟交换机在接收到待转发的数据包之后,需要分别判断所述待转发数据包中携带的第二目的网络地址与所述第一目的网络地址是否匹配;以及判断待转发数据包中携带的第二目的网络地址与匹配域中的第一目的网络地址是否匹配,如果均匹配,则确定需要复制待转发数据包,如果至少一个不匹配,则确定不需要复制待转发数据包。
具体实施时,虚拟交换机在接收到待转发的数据包,可以从其包头中提取第二目的网络地址和第二源网络地址。
采用这种方式,可以导出任两个网元之间的数据流量。需要说明的是,在这种实施方式下,在配置流表时,需要在流表中配置两条信息,以需要导出网络A和网元B之间的数据流量为例,则在配置流表时,需要分别配置以网元A的网络地址为第一源网络地址和网元B的网络地址为第一目的地址的流表信息以及以网元B的网络地址为第一源网络地址和网元A的网络地址为第一目的地址的流表信息,这样,可以导出网元A和网元B之间的数据流量。
具体实施时,在流表中还包括动作域,在动作域中包括复制的数据包的转发目的地址,虚拟交换机在判断出需要复制待转发的数据包时,根据动作域中配置的转发目的地址进行转发,在一个实施例中,流表中配置的转发目的地址为DPI设备的网络地址,则虚拟交换机在判断出需要复制待转发的数据包时,复制接收到的数据包并将其转发至DPI设备。
第二种部署方式、在VM中部署虚拟交换机。
上述第一种部署方式中,网元的数据流量路由至虚拟化资源层部署的虚拟交换机后,通过虚拟交换机复制转发流量。
在第二种部署方式中,可以在VM(Virtual Machine,虚拟机)中部署虚拟交换机,如图3所示,该虚拟交换机与第一种部署方式中的虚拟交换机功能相同,对于需要导出流量的虚拟网元,可以在虚拟网元就近的虚拟交换机配置流量复制转发策略,将该虚拟网元上的数据流量强制路由经过新部署虚拟交换机,该虚拟交换机在正常路由数据的同时复制一份转发给流表中设置的转发目的地址确定出的目的地,其具体实施流程与上述第一种部署方式中的实施流程相同,这里不再赘述。
为了更好的理解本发明实施例,以下结合具体的实施例对本发明提供的虚拟化网元数据流量导出方法的实施过程进行说明,具体地,可以包括以下步骤:
步骤一、MANO(Management and Orchestration,编排管理)实例化虚拟交换机01,虚拟交换机01已配置SDN(软件定义网络)控制器信息并已设置好用于复制转发数据包的流表。
具体实施时,若需导出网元a发出的所有数据包,则在流表匹配域源IP地址字段填写网元a的IP地址;若需导出网元a与b之间的流量,则在源与目的IP地址字段分别填写网元a/b、b/a的IP地址。
此外,在动作域指示匹配成功的数据包需要执行复制转发动作及复制的数据包需转发到的IP地址。
步骤二、虚拟交换机与SDN控制器建立连接。
步骤三、SDN控制器向网元a对应的VNF所在服务器的虚拟交换机下发策略,配置网元a发出的数据包经过虚拟交换机01。
需要说明的是,若需要导出a、b之间的流量,则需要配置网元b发出的数据包经过虚拟交换机01。
步骤四、虚拟交换机01收到数据包后按照策略处理数据,同时正常路由数据包。
本步骤中,虚拟交换机01根据匹配域中包含的源IP地址和/或目的IP地址,如果判断出接收到的数据包中的源IP地址和/或目的IP地址于匹配域配置的源IP地址和/或目的IP地址匹配,则复制数据包,并根据动作域配置的IP地址将复制的数据包转发到相应的目的地,同时,还需要正常路由数据包。如果判断出不匹配,则虚拟交换机只需要正常路由接收到的数据包即可。
步骤五、DPI采集设备收到数据包后对数据进行处理并上报到DPI数据平台。
本发明实施例提供的虚拟化网元数据流量导出方法,通过在网络功能虚拟化环境中部署虚拟交换机,在部署的虚拟机上配置流表,用于指定数据包的复制转发,当虚拟交换机根据流表判断出需要复制待转发的数据包时,则根据流量中设置的转发目的地址将复制的数据包转发至相应的目的地,由此实现了虚拟网元的数据流量导出。
具体实施时,对于不同的虚拟交换机上可以配置不同的流表,这样,使得不同虚拟交换机采集到的数据不同,避免网元数据流量的重复采集。
基于同一发明构思,本发明实施例中还提供了一种虚拟化网元数据流量导出装置,由于上述装置及设备解决问题的原理与虚拟化网元数据流量导出方法相似,因此上述装置的实施可以参见方法的实施,重复之处不再赘述。
如图4所示,其为本发明实施例提供的虚拟化网元数据流量导出方法的实施流程示意图,包括:
判断单元41,用于在接收到待转发数据包时,根据预先配置的流表判断是否需要复制所述待转发数据包;
流量复制单元42,用于在所述判断单元的判断结果为是时,复制所述待转发数据包;
转发单元43,用于将复制的待转发数据包发送至所述流表中设置的转发目的地址。
可选地,所述流表包括匹配域,所述匹配域中包括第一源网络地址;以及
所述判断单元,具体用于判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配;如果判断结果为是,则确定需要复制所述待转发数据包;如果判断结果为否,则确定不需要复制所述待转发数据包。
可选地,所述流表包括匹配域,所述匹配域中包括第一目的网络地址;以及
所述判断单元,具体用于判断所述待转发数据包中携带的第二目的网络地址与所述第一目的网络地址是否匹配;如果判断结果为是,则确定需要复制所述待转发数据包;如果判断结果为否,则确定不需要复制所述待转发数据包。
可选地,所述匹配域中还包括第一目的地址;
所述判断单元,具体用于判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配;以及判断所述待转发数据包中携带的第二目的地址与所述第一目的地址是否匹配;如果判断结果均为是,则确定需要复制所述待转发数据包;如果至少一个判断结果为否,则确定不需要复制所述待转发数据包。
可选地,所述装置,还包括:
提取单元,用于在所述判断单元判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配之前,从所述待转发数据包的包头中提取所述第二源网络地址和/或所述第二目的地址。
可选地,所述虚拟交换机部署于虚拟化资源层或者所述虚拟交换机部署于虚拟机VM中。
可选地,所述流表中还包括动作域,所述动作域中包括所述转发目的地址。
为了描述的方便,以上各部分按照功能划分为各模块(或单元)分别描述。当然,在实施本发明时可以把各模块(或单元)的功能在同一个或多个软件或硬件中实现。
在介绍了本发明示例性实施方式的虚拟化网元数据流量导出方法和装置之后,接下来,介绍根据本发明的另一示例性实施方式的计算装置。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
在一些可能的实施方式中,根据本发明的计算装置可以至少包括至少一个处理器、以及至少一个存储器。其中,所述存储器存储有程序代码,当所述程序代码被所述处理器执行时,使得所述处理器执行本说明书上述描述的根据本发明各种示例性实施方式的虚拟化网元数据流量导出方法中的步骤。例如,所述处理器可以执行如图2中所示的步骤S21、虚拟交换机在接收到待转发数据包时,根据预先配置的流表判断是否需要复制所述待转发数据包,如果是,则执行步骤S22,如果否,执行步骤S24,和步骤S22、虚拟交换机复制所述待转发数据包;以及步骤S23、将复制的待转发数据包发送至所述流表中设置的转发目的地址;步骤S24、按照路由规则正常转发接收到的待转发数据包。
下面参照图5来描述根据本发明的这种实施方式的计算装置50。图5显示的计算装置50仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,计算装置50以通用计算设备的形式表现。计算装置50的组件可以包括但不限于:上述至少一个处理器51、上述至少一个存储器52、连接不同系统组件(包括存储器52和处理器51)的总线53。
总线53表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器、外围总线、处理器或者使用多种总线结构中的任意总线结构的局域总线。
存储器52可以包括易失性存储器形式的可读介质,例如随机存取存储器(RAM)521和/或高速缓存存储器522,还可以进一步包括只读存储器(ROM)523。
存储器52还可以包括具有一组(至少一个)程序模块524的程序/实用工具525,这样的程序模块524包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
计算装置50也可以与一个或多个外部设备54(例如键盘、指向设备等)通信,还可与一个或者多个使得用户能与计算装置50交互的设备通信,和/或与使得该计算装置50能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口55进行。并且,计算装置50还可以通过网络适配器56与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器56通过总线53与用于计算装置50的其它模块通信。应当理解,尽管图中未示出,可以结合计算装置50使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
在一些可能的实施方式中,本发明提供的虚拟化网元数据流量导出方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本发明各种示例性实施方式的虚拟化网元数据流量导出方法中的步骤,例如,所述计算机设备可以执行如图2中所示的步骤S21、虚拟交换机在接收到待转发数据包时,根据预先配置的流表判断是否需要复制所述待转发数据包,如果是,则执行步骤S22,如果否,执行步骤S24,和步骤S22、虚拟交换机复制所述待转发数据包;以及步骤S23、将复制的待转发数据包发送至所述流表中设置的转发目的地址;步骤S24、按照路由规则正常转发接收到的待转发数据包。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
本发明的实施方式的用于虚拟化网元数据流量导出的程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在计算设备上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了装置的若干单元或子单元,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元的特征和功能可以在一个单元中具体化。反之,上文描述的一个单元的特征和功能可以进一步划分为由多个单元来具体化。
此外,尽管在附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (18)

1.一种虚拟化网元数据流量导出方法,其特征在于,在网络功能虚拟化环境中部署虚拟交换机,所述虚拟交换机部署于虚拟化资源层或者所述虚拟交换机部署于虚拟机VM中,所述虚拟交换机用于连接虚拟网卡和物理网卡,预先配置将需要导出流量的虚拟网元的数据流量路由至所述虚拟交换机;以及
所述方法,包括:
所述虚拟交换机在接收到待转发数据包时,根据预先配置的流表判断是否需要复制所述待转发数据包;以及
在判断结果为是时,所述虚拟交换机复制所述待转发数据包;
将复制的待转发数据包发送至所述流表中设置的转发目的地址,其中,流表中设置的转发目的地址为流量采集设备的网络地址。
2.如权利要求1所述的方法,其特征在于,所述流表包括匹配域,所述匹配域中包括第一源网络地址;以及
根据预先配置的流表,按照以下方法判断是否需要复制所述待转发数据包:
判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配;
如果判断结果为是,则确定需要复制所述待转发数据包;
如果判断结果为否,则确定不需要复制所述待转发数据包。
3.如权利要求1所述的方法,其特征在于,所述流表包括匹配域,所述匹配域中包括第一目的网络地址;以及
根据预先配置的流表,按照以下方法判断是否需要复制所述待转发数据包:
判断所述待转发数据包中携带的第二目的网络地址与所述第一目的网络地址是否匹配;
如果判断结果为是,则确定需要复制所述待转发数据包;
如果判断结果为否,则确定不需要复制所述待转发数据包。
4.如权利要求1所述的方法,其特征在于,所述流表包括匹配域,所述匹配域中包括第一源网络地址和第一目的网络地址;以及
根据预先配置的流表,按照以下方法判断是否需要复制所述待转发数据包:
判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配;以及
判断所述待转发数据包中携带的第二目的网络地址与所述第一目的网络地址是否匹配;
如果判断结果均为是,则确定需要复制所述待转发数据包;
如果至少一个判断结果为否,则确定不需要复制所述待转发数据包。
5.如权利要求2所述的方法,其特征在于,判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配之前,还包括:
从所述待转发数据包的包头中提取所述第二源网络地址。
6.如权利要求3所述的方法,其特征在于,判断所述待转发数据包中携带的第二目的网络地址与所述第一目的网络地址是否匹配之前,还包括:
从所述待转发数据包的包头中提取所述第二目的网络地址。
7.如权利要求4所述的方法,其特征在于,判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配之前,还包括:
从所述待转发数据包的包头中提取所述第二源网络地址和所述第二目的网络地址。
8.如权利要求1所述的方法,其特征在于,所述流表中还包括动作域,所述动作域中包括所述转发目的地址。
9.一种虚拟化网元数据流量导出装置,其特征在于,在网络功能虚拟化环境中部署虚拟交换机,所述虚拟交换机部署于虚拟化资源层或者所述虚拟交换机部署于虚拟机VM中,所述虚拟交换机用于连接虚拟网卡和物理网卡,预先配置将需要导出流量的虚拟网元的数据流量路由至所述虚拟交换机;以及
所述装置,包括:
判断单元,用于在接收到待转发数据包时,根据预先配置的流表判断是否需要复制所述待转发数据包;
流量复制单元,用于在所述判断单元的判断结果为是时,复制所述待转发数据包;
转发单元,用于将复制的待转发数据包发送至所述流表中设置的转发目的地址,其中,流表中设置的转发目的地址为流量采集设备的网络地址。
10.如权利要求9所述的装置,其特征在于,所述流表包括匹配域,所述匹配域中包括第一源网络地址;以及
所述判断单元,具体用于判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配;如果判断结果为是,则确定需要复制所述待转发数据包;如果判断结果为否,则确定不需要复制所述待转发数据包。
11.如权利要求9所述的装置,其特征在于,所述流表包括匹配域,所述匹配域中包括第一目的网络地址;以及
所述判断单元,具体用于判断所述待转发数据包中携带的第二目的网络地址与所述第一目的网络地址是否匹配;如果判断结果为是,则确定需要复制所述待转发数据包;如果判断结果为否,则确定不需要复制所述待转发数据包。
12.如权利要求9所述的装置,其特征在于,所述流表包括匹配域,所述匹配域中包括第一源网络地址和第一目的网络地址;
所述判断单元,具体用于判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配;以及判断所述待转发数据包中携带的第二目的网络地址与所述第一目的网络地址是否匹配;如果判断结果均为是,则确定需要复制所述待转发数据包;如果至少一个判断结果为否,则确定不需要复制所述待转发数据包。
13.如权利要求10所述的装置,其特征在于,还包括:
第一提取单元,用于在所述判断单元判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配之前,从所述待转发数据包的包头中提取所述第二源网络地址。
14.如权利要求11所述的装置,其特征在于,还包括:
第二提取单元,用于在所述判断单元判断所述待转发数据包中携带的第二目的网络地址与所述第一目的网络地址是否匹配之前,从所述待转发数据包的包头中提取所述第二目的网络地址。
15.如权利要求12所述的装置,其特征在于,还包括:
第三提取单元,用于在所述判断单元判断所述待转发数据包中携带的第二源网络地址与所述第一源网络地址是否匹配之前,从所述待转发数据包的包头中提取所述第二源网络地址和所述第二目的网络地址。
16.如权利要求9~15任一权利要求所述的装置,其特征在于,所述虚拟交换机部署于虚拟化资源层或者所述虚拟交换机部署于虚拟机VM中。
17.一种计算装置,其特征在于,包括至少一个处理器、以及至少一个存储器,其中,所述存储器存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行权利要求1~8任一权利要求所述方法的步骤。
18.一种计算机可读介质,其特征在于,其存储有可由计算装置执行的计算机程序,当所述程序在计算装置上运行时,使得所述计算装置执行权利要求1~8任一所述方法的步骤。
CN201910001848.9A 2019-01-02 2019-01-02 一种虚拟化网元数据流量导出方法、装置和存储介质 Active CN111405590B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910001848.9A CN111405590B (zh) 2019-01-02 2019-01-02 一种虚拟化网元数据流量导出方法、装置和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910001848.9A CN111405590B (zh) 2019-01-02 2019-01-02 一种虚拟化网元数据流量导出方法、装置和存储介质

Publications (2)

Publication Number Publication Date
CN111405590A CN111405590A (zh) 2020-07-10
CN111405590B true CN111405590B (zh) 2023-01-13

Family

ID=71413225

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910001848.9A Active CN111405590B (zh) 2019-01-02 2019-01-02 一种虚拟化网元数据流量导出方法、装置和存储介质

Country Status (1)

Country Link
CN (1) CN111405590B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111988394B (zh) * 2020-08-18 2022-11-01 北京金山云网络技术有限公司 一种虚拟化环境中优化p2p数据传输的方法、装置及设备
CN113132271A (zh) * 2021-03-19 2021-07-16 深圳震有科技股份有限公司 5g数据包监控方法、装置、设备及计算机可读存储介质
CN115484173B (zh) * 2021-05-28 2024-09-06 中国移动通信有限公司研究院 数字孪生网络的流量模拟方法及数字孪生网络
CN115865848B (zh) * 2022-12-09 2024-07-12 无锡芯光互连技术研究院有限公司 一种光数据包交换方法、装置及存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104063267B (zh) * 2014-07-11 2017-11-14 孙强强 一种虚拟机流量监控方法及系统
CN105337789A (zh) * 2014-08-12 2016-02-17 北京启明星辰信息安全技术有限公司 一种监控虚拟网络流量的方法和装置
CN106375384B (zh) * 2016-08-28 2019-06-18 北京瑞和云图科技有限公司 一种虚拟网络环境中镜像网络流量的管理系统和控制方法
CN106100999B (zh) * 2016-08-28 2019-05-24 北京瑞和云图科技有限公司 一种虚拟化网络环境中镜像网络流量控制方法
CN108234315A (zh) * 2016-12-21 2018-06-29 青岛祥智电子技术有限公司 一种虚拟化网络环境中镜像网络流量控制协议

Also Published As

Publication number Publication date
CN111405590A (zh) 2020-07-10

Similar Documents

Publication Publication Date Title
CN111405590B (zh) 一种虚拟化网元数据流量导出方法、装置和存储介质
CN114902182B (zh) 通信服务提供商网络中的云计算
US11917446B1 (en) Mobility of cloud compute instances hosted within communications service provider networks
US10320674B2 (en) Independent network interfaces for virtual network environments
US10979534B1 (en) Latency-based placement of cloud compute instances within communications service provider networks
CN104410672B (zh) 网络功能虚拟化应用升级的方法、转发业务的方法及装置
EP3300298B1 (en) Method and apparatus for switching vnf
US9244676B2 (en) Virtual machine based controller and upgrade mechanism
WO2017113201A1 (zh) 一种网络服务的生命周期管理方法及设备
US9112769B1 (en) Programatically provisioning virtual networks
JP5804189B2 (ja) 情報処理システム,情報処理方法,プログラム
EP3188008A1 (en) Virtual machine migration method and device
CN108028827A (zh) 网络功能虚拟化架构中证书的管理方法及装置
US20150277958A1 (en) Management device, information processing system, and management program
US8640127B2 (en) Relocating guest machine using proxy tool having multiple virtual machines where one virtual machines provides host route for relocation
KR102651239B1 (ko) 가상화 기술을 이용한 통신 방법 및 이를 수행하는 전자 장치
US10171292B1 (en) Deploying a cloud infrastructure in a remote site
CN116264538A (zh) 数据处理方法、装置、设备及计算机存储介质
CN114595027A (zh) 用于跨越多个计算域进行应用部署的方法及其装置
CN110347473B (zh) 一种跨数据中心分布的虚拟化网元虚拟机分配方法及装置
Resma et al. Edge distributed cloud middleboxes
US20240224148A1 (en) A system, method, device, and program for interface management of ai/ml applications over radio access parameters
Pino Martínez Validation and Extension of Kubernetes-based Network Functions (KNFs) in OSM for Cloud Native (CN) applications in 5G and beyond
CN116781288A (zh) 容器多网卡的实现方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant