CN112235158B - 流量镜像方法、装置、虚拟机平台及存储介质 - Google Patents
流量镜像方法、装置、虚拟机平台及存储介质 Download PDFInfo
- Publication number
- CN112235158B CN112235158B CN202011091293.0A CN202011091293A CN112235158B CN 112235158 B CN112235158 B CN 112235158B CN 202011091293 A CN202011091293 A CN 202011091293A CN 112235158 B CN112235158 B CN 112235158B
- Authority
- CN
- China
- Prior art keywords
- mirror image
- virtual
- mirror
- flow
- destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/20—Support for services
- H04L49/208—Port mirroring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及通信传输技术领域,公开了一种流量镜像方法、装置、虚拟机平台及存储介质,包括:虚拟服务端接收镜像目的请求及多个镜像源请求,从所述镜像目的请求中解析镜像目的IP及虚拟租户IP,从所述镜像源请求中解析多个镜像源IP,根据每个所述镜像源IP、所述镜像目的IP及所述虚拟租户IP分别构建多个虚拟代理端请求,并利用每个所述虚拟代理端请求连接对应的虚拟代理端;所述虚拟代理端接收到对应的虚拟代理端请求时,配置镜像源流表及镜像目的流表,根据所述镜像源流表得到镜像流量包,及根据所述镜像目的流表,将所述镜像流量包发送至与所述镜像目的请求对应的监控端口。本发明可以解决镜像采集时负载不均衡的问题。
Description
技术领域
本发明实施例涉及通信传输技术领域,特别涉及一种流量镜像方法、平台、虚拟机平台及存储介质。
背景技术
流量镜像是指为了流量监控等目的,将待监控端口的流量复制至特定的监控端口的过程,现有的流量镜像方法主要是先配置出流量镜像表,并根据所述流量镜像表的规则执行流量镜像,但发明人发现,目前配置的流量镜像表仅能实现一一对应的流量镜像,难以实现采集过程的负载均衡化。
发明内容
本发明实施方式的目的在于提供一种流量镜像方法、装置、电子设备及存储介质,能够解决镜像采集时负载不均衡的问题。
为解决上述技术问题,本发明的实施方式提供了一种流量镜像方法,所述方法运行在镜像流量虚拟机平台中,其中,所述镜像流量虚拟机平台包括虚拟服务端及虚拟代理端,所述方法包括:
所述虚拟服务端接收镜像目的请求及多个镜像源请求,从所述镜像目的请求解析得到镜像目的IP及虚拟租户IP,从多个所述镜像源请求中解析得到多个镜像源IP,并根据每个所述镜像源IP、所述镜像目的IP及所述虚拟租户IP分别构建得到多个虚拟代理端请求,并利用每个所述虚拟代理端请求连接对应的虚拟代理端;
所述虚拟代理端接收到对应的虚拟代理端请求时,配置镜像源流表及镜像目的流表,根据所述镜像源流表得到镜像流量包,及根据所述镜像目的流表,将所述镜像流量包发送至与所述镜像目的请求对应的监控端口。
为了解决上述问题,本发明还提供一种镜像流量虚拟机平台,所述镜像流量虚拟机平台包括虚拟服务端及虚拟代理端,其中:
所述虚拟服务端,用于接收镜像目的请求及多个镜像源请求,从所述镜像目的请求解析得到镜像目的IP及虚拟租户IP,从多个所述镜像源请求中解析得到多个镜像源IP,并根据每个所述镜像源IP、所述镜像目的IP及所述虚拟租户IP分别构建得到多个虚拟代理端请求,并利用每个所述虚拟代理端请求连接对应的虚拟代理端;
所述虚拟代理端,用于接收到对应的虚拟代理端请求时,配置镜像源流表及镜像目的流表,根据所述镜像源流表得到镜像流量包,及根据所述镜像目的流表,将所述镜像流量包发送至与所述镜像目的请求对应的监控端口。
为了解决上述问题,本发明还提供一种镜像流量采集装置,所述镜像流量采集装置包括一个或者多个模块,所述模块被至少一个处理器执行时,以实现上述所述的流量镜像方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述所述的流量镜像方法。
本发明实施例解析镜像目的请求得到镜像目的IP及虚拟租户IP,解析多个镜像源请求得到多个镜像源IP,根据每个所述镜像源IP、所述镜像目的IP及所述虚拟租户IP分别构建得到多个虚拟代理端请求,因此,每个虚拟代理端请求包括相同的镜像目的IP及不同的镜像源IP,进一步地,根据多个虚拟代理端请求连接对应的虚拟代理端进行流量镜像,从而依照镜像目的IP及镜像源IP多对一的对应关系,采集并分发镜像流量包,相较于传统方法中仅依照流量镜像表中一对一的对应关系,容易造成单个虚拟代理端或流量镜像模块负载过大的问题,本发明实施例能够解决镜像采集时负载过大的问题。
优选地,所述根据所述镜像源流表得到镜像流量包,包括:
根据所述镜像源流表接收从所述镜像源IP传输至所述虚拟代理端的集成网桥或从所述虚拟代理端的通信网桥传输至所述镜像源IP的流量包;
修改所述流量包的标识符为虚拟局域网标识符,将修改后的流量包传输至所述虚拟代理端的虚拟网桥进行流量镜像,得到所述镜像流量包。
本发明实施例中根据所述镜像源流表只对与镜像源IP相关的流量包进行镜像处理,不处理非镜像源IP的流量包,减轻了虚拟代理端的负载。
优选地,所述根据所述镜像目的流表,将所述镜像流量包发送至与所述镜像目的请求对应的监控端口,包括:
根据所述镜像目的流表接收从所述虚拟网桥传输至所述集成网桥的镜像流量包;
修改所述镜像流量包对应的虚拟局域网标识符,并将修改后的镜像流量包发送至所述镜像目的IP所在的监控端口。
优选地,所述修改所述镜像流量包对应的虚拟局域网标识符,并将修改后的镜像流量包发送至所述镜像目的IP所在的监控端口,包括:
对所述镜像目的IP所在的MAC地址进行哈希运算得到哈希地址,从预先构建的端口哈希地址表中索引出与所述哈希地址对应的端口号信息;
根据所述端口号信息,修改所述镜像流量包对应的虚拟局域网标识符;
利用所述通信网桥,将修改后的镜像流量包发送至所述监控端口。
本发明实施例中通过与镜像目的IP相关联的端口号信息修改镜像流量包的虚拟局域网标识符,从而可将镜像流量包准确的传输至镜像目的IP所在的监控端口。
优选地,所述虚拟服务端接收镜像目的请求及多个镜像源请求,之前还包括:
分配虚拟租户IP,从用户发送的镜像流量采集请求中解析出镜像目的IP;
利用所述虚拟租户IP及所述镜像目的IP,构建镜像目的请求。
优选地,所述根据每个所述镜像源IP、所述镜像目的IP及所述虚拟租户IP分别构建得到多个虚拟代理端请求,包括:
根据所述镜像目的IP、多个所述镜像源IP及所述虚拟租户IP从预构建的数据库中提取所述虚拟代理端的配置数据集;
分配所述镜像目的IP的ID编号,并从所述数据库中提取虚拟局域网标识符;
根据所述ID编号、所述虚拟局域网标识符及所述配置数据集,构建得到多个所述虚拟代理端请求。
优选地,所述配置数据集包括所述虚拟代理端的端口信息、子网掩码信息及所述虚拟代理端对应的主机IP地址信息。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1为本发明第一实施例提供的镜像流量虚拟机平台的内部结构示意图;
图2为本发明第一实施例提供的镜像流量虚拟机平台的内部数据交互图;
图3为本发明第一实施例提供的流量镜像方法中虚拟代理端的内部结构示意图;
图4为本发明第二实施例提供的流量镜像方法中的详细实施流程示意图;
图5为本发明第三实施例提供的流量镜像装置的模块示意图;
本发明目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
本发明实施方式涉及一种流量镜像方法。所述流量镜像是指为了流量监控等目的,将待监控端口的流量复制至特定的监控端口的过程。如互联网公司的流量监控人员,为了监控互联网公司中多种产品在运行时消耗的流量,需将每种产品产生的流量从各自的产品端口(VLAN)镜像至特定的监控端口,这个过程称为流量镜像。
本实施方式的核心在于根据镜像目的IP及多个镜像源IP连接多个虚拟代理端,利用多个虚拟代理端进行流量镜像,从而解决镜像采集时负载不均衡的问题。下面对本实施方式的流量镜像实现细节进行具体的说明,以下内容仅为方便理解提供的实现细节,并非实施本方案的必须。
本发明实施例中,所述流量镜像方法应用在镜像流量虚拟机平台中。所述镜像流量虚拟机平台可以是一种电子设备、服务器组等。
参阅图1所示的本发明第一实施例中所述镜像流量虚拟机平台的内部架构示意图,所述镜像流量虚拟机平台1包括虚拟服务端2、虚拟代理端3、数据库4及请求转换端6。其中,所述请求转换端6可将用户的镜像流量采集请求,转换可被所述虚拟服务端2可识别的镜像目的请求及镜像源请求,所述虚拟服务端2、虚拟代理端3及数据库4之间利用虚拟局域网5(virtual LAN,简称VLAN)进行数据传输。所述虚拟局域网5是用户和局域网资源的一种逻辑组合,所述虚拟服务端2、虚拟代理端3及数据库4可视为所述虚拟局域网中的若干个逻辑工作组,而每个逻辑工作组均由镜像流量虚拟机平台1的软件部分进行统一管理。其中,所述镜像流量虚拟机平台1的软件部分可使用当前已公开的OpenStack,且本发明对镜像流量虚拟机平台1中的虚拟服务端2、虚拟代理端3及数据库4的数量不做限制。
参阅图2所示的本发明第一实施例中所述镜像流量虚拟机平台的内部数据交互图,在执行所述流量镜像方法时,所述镜像流量虚拟机平台1、虚拟服务端2、虚拟代理端3、数据库4、虚拟局域网5及请求转换端6的主要功能如下:
1、所述请求转换端6利用虚拟局域网络5接收用户发送的镜像流量采集请求,根据所述镜像流量采集请求,所述请求转换端6构建镜像目的请求及多个镜像源请求,并将所述镜像目的请求及多个镜像源请求发送给所述虚拟服务端2;
2、所述虚拟服务端2从所述镜像目的请求及多个镜像源请求中提取包括虚拟租户IP信息,并利用所述虚拟租户IP信息,模拟用户访问所述数据库4,从数据库4中提取虚拟代理端3的配置数据;并根据所述配置数据构建出多个虚拟代理端请求,并在所述虚拟局域网5内,利用多个所述虚拟代理端请求连接对应的所述虚拟代理端3;
3、接收到所述虚拟代理端请求后,所述虚拟代理端3利用所述镜像目的请求及所述镜像源请求,构建出镜像源流表及镜像目的流表,并根据所述镜像源流表及所述镜像目的流表,可将消耗流量的各设备中产生的流量镜像至特定的监控端口。
本发明实施例中所述镜像源流表及镜像目的流表可以统称为镜像流量采集表,用于记录对所述虚拟代理端4接收到的流量包进行镜像时的处理规则。
参阅图3所示,所述虚拟代理端3包括集成网桥、通道网桥及虚拟网桥。若所述虚拟服务端2与所述虚拟代理端3连接成功,则在所述虚拟代理端3的所述集成网桥、通道网桥及虚拟网桥中配置所述镜像流量采集表。
本发明实施例中,所述集成网桥主要用于把其他的虚拟代理端3、虚拟服务端2等都连接至集成网桥所在的虚拟代理端3上;所述通道网桥主要起到通道连接的作用,职责是构建基础的通信网络,使得不同虚拟代理端3、虚拟服务端2之间可以通过所构建的通信网络进行数据交换;所述虚拟网桥可有效协调所述通道网桥与集成网桥,并在效协调所述通道网桥与集成网桥的过程中构建出镜像源流表及镜像目的流表。
本发明实施例先构建镜像目的请求及多个镜像源请求,并依照多个所述镜像源请求,构建出多个所述虚拟代理端请求连接对应的所述虚拟代理端,故流量镜像过程中并非仅使用一个虚拟代理端,而是多个虚拟代理端进行镜像,故可以解决在流量镜像过程中部分虚拟代理端负载过重的问题。
进一步地,图4所示,为本发明第二实施例所述的流量镜像方法的流程示意图。如上所述,所述流量镜像方法由所述镜像流量虚拟机平台1所执行,所述镜像流量虚拟机平台包括虚拟服务端1、虚拟代理端2及请求转换端6,第二实施例所述的流量镜像方法包括:
S1、所述请求转换端6接收用户发送的镜像流量采集请求,根据所述镜像流量采集请求构建镜像目的请求及多个镜像源请求,并将所述镜像目的请求及多个所述镜像源请求发送至所述虚拟服务端2。
本发明实施例中,所述镜像流量采集请求可以是,例如,互联网公司的流量监控人员为了监控互联网公司中多种产品在运行时消耗的流量,而发送的镜像流量采集请求。所述镜像流量采集请求通常包括镜像源IP及镜像目的IP。其中,所述镜像源IP是指,例如所述多种产品的端口IP,及所述镜像目的IP是指,例如所述特定的监控端口IP。
详细地,本发明实施例中,所述构建镜像目的请求包括:分配虚拟租户IP;从所述镜像流量采集请求中解析出镜像目的IP;利用所述虚拟租户IP及所述镜像目的IP,构建所述镜像目的请求。
其中,所述虚拟租户IP用于模仿真实用户的IP地址,以寻找出可供使用的虚拟代理端对应的配置数据。
本发明其中一个实施例中,所述镜像目的请求是一种实例函数,可以采用下述方式表示:
其中,tap_service表示所述镜像目的请求,tenant_id表示所述虚拟租户IP,dest_ip表示所述镜像目的IP,name表示所述镜像目的请求的名称,description表示所述镜像目的请求的解释。
本发明实施例中所述构建镜像源请求包括:从所述镜像流量采集请求中解析出镜像源IP;从所述镜像目的请求中获取所述镜像目的IP及所述虚拟租户IP;利用所述镜像源IP、所述虚拟租户IP及所述镜像目的IP,构建所述镜像源请求。
与所述镜像目的请求相似,本发明实施例中,所述镜像源请求也是一种实例函数,可以采用下述方式表示:
其中,tap_flow为所述镜像源请求,tap_service_id为所述镜像目的IP,src_ip表示所述虚拟租户IP对应的虚拟机IP,name表示所述镜像源请求的名称,description表示所述镜像源请求的解释,以及所述direction表示镜像方向,如“BOTH”为将待监控端口所接收和发送的流量复制到监控端口。
进一步地,根据上述所述构建镜像源请求以及构建镜像目的请求的过程可知,所述镜像源请求在构建时需要利用镜像目的请求的部分参数,如镜像目的IP、虚拟租户IP,由于镜像源请求的构建依赖于镜像目的请求,因此本发明实施例可根据镜像目的请求生成具有多个镜像源IP的镜像源请求,简称多个镜像源请求,两者具有一对多的对应关系。
S2、所述虚拟服务端2接收所述镜像目的请求及多个所述镜像源请求,从所述镜像目的请求解析得到镜像目的IP及虚拟租户IP,从多个所述镜像源请求中解析得到多个镜像源IP,并根据每个所述镜像源IP、所述镜像目的IP及所述虚拟租户IP分别构建得到多个虚拟代理端请求,并利用每个所述虚拟代理端请求连接对应的虚拟代理端3。
如上所述,所述镜像目的请求的实例函数中包括了镜像目的IP及虚拟租户IP,镜像源请求的实例函数包括了镜像源IP、镜像目的IP及虚拟租户IP,因此,本发明实施例通过所述镜像目的请求的实例函数以及所述镜像源请求的实例函数中,可分别解析出所述镜像目的IP、多个镜像源IP及虚拟租户IP。
详细地,所述根据每个所述镜像源IP、所述镜像目的IP及所述虚拟租户IP分别构建得到多个虚拟代理端请求,包括:根据所述镜像目的IP、多个所述镜像源IP及所述虚拟租户IP从数据库4中提取虚拟代理端的配置数据集,为所述镜像目的IP分配ID编号,并从所述数据库4中提取所述虚拟局域网5的虚拟局域网标识符,根据所述ID编号、所述虚拟局域网标识符及所述配置数据集,构建得到多个所述虚拟代理端请求。
本发明其中一个实施例中,所述虚拟服务端2将分配给所述镜像目的IP的ID编号存储在一个预构建的流量解析器内。所述流量解析器可以用于对镜像至特定的监控端口中的流量进行流量异常分析。
此外,由上所述,本发明较佳实施例中,镜像流量应用于包括虚拟服务端、虚拟代理端及数据库的镜像流量虚拟机平台中,所述虚拟服务端、虚拟代理端对流量进行镜像时,都需要利用虚拟局域网5进行数据传输,因此,在进行流量镜像前,本发明实施例还需要在所述虚拟局域网5中建立传输通道,优选地,本发明实施例从数据库4中提取所述虚拟局域网5的虚拟局域网标识符,利用所述虚拟局域网标识符建立虚拟服务端与虚拟代理端的传输通道。
进一步地,本发明实施例中,所述配置数据集包括虚拟代理端的端口信息及通信协议信息,所述端口信息包括所述虚拟代理端依赖的虚拟交换机的编号及虚拟交换机的MAC地址信息等,所述虚拟代理端的通信协议信息包括子网掩码信息、虚拟代理端对应的主机IP地址信息等,根据端口信息及通信协议信息可构建出虚拟代理端请求。
进一步地,所述利用每个所述虚拟代理端请求连接对应的虚拟代理端3,包括:利用所述虚拟代理端请求内的配置数据及所述虚拟局域网标识符连接所述虚拟代理端,并同时将所述镜像源请求及所述镜像目的请求分发至虚拟代理端3。
本发明实施例可利用RPC(Remote Procedure Call,远程过程调用)分发方法,结合上述虚拟局域网标识符、所述端口信息及所述配置信息,分发所述镜像目的请求及所述镜像源请求至虚拟代理端。
S3、所述虚拟代理端3接收到对应的虚拟代理端请求时,配置镜像源流表及镜像目的流表,根据所述镜像源流表得到镜像流量包,及根据所述镜像目的流表将所述镜像流量包发送至与所述镜像目的请求对应的监控端口。
本发明实施例中,所述镜像源流表及所述镜像目的流表统称为镜像流量采集表,所述镜像流量采集表用于记录所述可消耗流量的各设备中产生的流量包在镜像至所述特定的监控端口时的处理规则。其中,所述镜像源流表用于生成可消耗流量的设备的镜像流量包,所述镜像目的流表用于将镜像流量包发送至特定的监控端口。
进一步地,本发明实施例中,所述配置镜像源流表及镜像目的流表主要根据所述镜像目的IP及多个所述镜像源IP,配置出记录所述可消耗流量的各设备中产生的流量包,在镜像至所述特定的监控端口时的处理规则。
详细地,所述根据所述镜像源流表得到镜像流量包,包括:根据所述镜像源流表,接收从所述镜像源IP传输至所述虚拟代理端3的集成网桥或从所述虚拟代理端3的通信网桥传输至所述镜像源IP的流量包,修改所述流量包的标识符为虚拟局域网标识符,将修改后的流量包传输至所述虚拟代理端3的虚拟网桥进行流量镜像,得到所述镜像流量包;
本发明较佳实施例中,从所述镜像源IP传输来的流量包,需要将流量包的标识符修改成符合本发明所述的虚拟局域网的标识符,以满足传输要求。
进一步地,所述根据所述镜像目的流表将所述镜像流量包发送至与所述镜像目的请求对应的监控端口,包括:接收从所述虚拟网桥传输至所述集成网桥的镜像流量包;修改所述镜像流量包对应的虚拟局域网标识符,并将修改的镜像流量包发送至所述镜像目的IP所在的监控端口。
其中,所述修改所述镜像流量包对应的虚拟局域网标识符,并将修改的镜像流量包发送至所述镜像目的IP所在的监控端口,包括:对所述镜像目的IP所在的MAC地址进行哈希运算得到哈希地址,从预先构建的端口哈希地址表中索引出与所述哈希地址对应的监控端口的端口号信息;根据所述端口号信息,修改所述镜像流量包对应的虚拟局域网标识符;利用所述通信网桥,将修改后的镜像流量包发送至所述监控端口。
如镜像流量包的虚拟局域网标识符为taas_id,则将该镜像流量包的虚拟局域网标识符改为port_vlan_id,其中port表示对应的镜像目的IP所在的虚拟机端口号信息,从而完成流量从镜像到传输至目的IP的过程。
本发明实施例还包括:若接收到的镜像流量包的目的地是所述虚拟代理端3的通信网桥,则判断所述镜像流量包为单播的镜像流量包还是广播的镜像流量包。若所述镜像流量包为单播的镜像流量包,则获取与所述镜像流量包对应的网络虚拟化标识符,将所述网络虚拟化标识符赋值为所述镜像流量包的虚拟局域网标识符,并将完成赋值后的所述镜像流量包传输至所述虚拟代理端3的集成网桥;若所述镜像流量包为广播的镜像流量包,获取与所述镜像流量包对应的网络虚拟化标识符,将所述网络虚拟化标识符赋值为所述镜像流量包的虚拟局域网标识符,并将完成赋值后的所述镜像流量包传输至所述虚拟代理端3的集成网桥,并将所述镜像流量包反射回所述非虚拟局域网。
其中,所述单播的镜像流量包表示只执行转发不执行复制操作的流量包,所述广播的镜像流量包是即可进行转发也可进行复制的流量包。当所述镜像流量包为广播的镜像流量包时,镜像目的请求所在地内同一分组之间的交换机,可以接收到同一分组内交换机的所有镜像流量包,因此将处理完成后的镜像流量包继续发送回对应的非虚拟局域网内,可方便在该非虚拟局域网内不同通讯设备之间的数据共享。
本发明较佳实施例可使用VXLAN(Virtual Xtensible Local Area Network,可扩展虚拟局域网)将所述网络虚拟化标识符赋值为所述镜像流量包的虚拟局域网标识符。
本发明较佳实施例中,所述镜像源流表及所述镜像目的流表可以以编程语言为基础实现,当运行以编程语言为基础的镜像源流表和镜像目的流表时,一旦发生流量传输时,会自动根据上述镜像流量采集表的流程,对流量进行镜像得到镜像流量包,并分发至特定的监控端口。
本发明实施例解析镜像目的请求得到镜像目的IP及虚拟租户IP,解析多个镜像源请求得到多个镜像源IP,根据每个所述镜像源IP、所述镜像目的IP及所述虚拟租户IP分别构建得到多个虚拟代理端请求,因此,每个虚拟代理端请求包括相同的镜像目的IP及不同的镜像源IP,进一步地,根据多个虚拟代理端请求连接对应的虚拟代理端进行流量镜像,从而依照镜像目的IP及镜像源IP多对一的对应关系,采集并分发镜像流量包,相较于传统方法仅依照流量镜像表中一对一的对应关系容易造成单个虚拟代理端或流量镜像模块负载过大的问题,本发明实施例能够解决镜像采集时负载过大的问题。
如图5所示,是本发明第三实施例提供的流量镜像装置的功能模块图。
本发明所述流量镜像装置100可以安装于镜像流量虚拟机平台1中。根据实现的功能,所述流量镜像装置100可以包括多个模块,如代理连接模块101及流量镜像模块102。本发明实施例中所述模块也可以称之为单元,其存储在存储器中,并能够被处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
代理连接模块101,用于接收镜像目的请求及多个镜像源请求,从所述镜像目的请求解析得到镜像目的IP及虚拟租户IP,从多个所述镜像源请求中解析得到多个镜像源IP,并根据每个所述镜像源IP、所述镜像目的IP及所述虚拟租户IP分别构建得到多个虚拟代理端请求,并利用每个所述虚拟代理端请求连接对应的虚拟代理端。
流量镜像模块102,用于接收到对应的虚拟代理端请求时,配置镜像源流表及镜像目的流表,根据所述镜像源流表得到镜像流量包,及根据所述镜像目的流表,将所述镜像流量包发送至与所述镜像目的请求对应的监控端口。
本发明实施例所提供的装置中的模块能够在使用时与上述的流量镜像方法相同,通过构建出多个虚拟代理端请求连接对应的虚拟代理端,并配置对应的镜像源流表及镜像目的流表完成流量镜像,可以解决仅使用相同的虚拟代理端,造成流量镜像过程中负载不均衡的问题。
进一步地,所述流量镜像装置100中的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (9)
1.一种流量镜像方法,其特征在于,所述方法运行在镜像流量虚拟机平台中,其中,所述镜像流量虚拟机平台包括请求转换端、虚拟服务端及虚拟代理端,所述方法包括:
所述请求转换端使用接收到的流量镜像采集请求中的镜像目的IP与分配的虚拟租户IP生成镜像目的请求,并使用所述镜像目的IP、所述虚拟租户IP以及所述接收到的流量镜像采集请求中的多个镜像源IP生成多个镜像源请求;
所述虚拟服务端接收镜像目的请求及多个镜像源请求,从所述镜像目的请求解析得到镜像目的IP及虚拟租户IP,从多个所述镜像源请求中解析得到多个镜像源IP,并根据每个所述镜像源IP、所述镜像目的IP及所述虚拟租户IP分别构建得到多个虚拟代理端请求,并利用每个所述虚拟代理端请求连接对应的虚拟代理端;
所述虚拟代理端接收到对应的虚拟代理端请求时,配置镜像源流表及镜像目的流表,根据所述镜像源流表得到镜像流量包,及根据所述镜像目的流表,将所述镜像流量包发送至与所述镜像目的请求对应的监控端口。
2.根据权利要求1所述的流量镜像方法,其特征在于,所述根据所述镜像源流表得到镜像流量包,包括:
根据所述镜像源流表接收从所述镜像源IP传输至所述虚拟代理端的集成网桥或从所述虚拟代理端的通信网桥传输至所述镜像源IP的流量包;
修改所述流量包的标识符为虚拟局域网标识符,将修改后的流量包传输至所述虚拟代理端的虚拟网桥进行流量镜像,得到所述镜像流量包。
3.根据权利要求2所述的流量镜像方法,其特征在于,所述根据所述镜像目的流表,将所述镜像流量包发送至与所述镜像目的请求对应的监控端口,包括:
根据所述镜像目的流表接收从所述虚拟网桥传输至所述集成网桥的镜像流量包;
修改所述镜像流量包对应的虚拟局域网标识符,并将修改后的镜像流量包发送至所述镜像目的IP所在的监控端口。
4.根据权利要求3所述的流量镜像方法,其特征在于,所述修改所述镜像流量包对应的虚拟局域网标识符,并将修改后的镜像流量包发送至所述镜像目的IP所在的监控端口,包括:
对所述镜像目的IP所在的MAC地址进行哈希运算得到哈希地址,从预先构建的端口哈希地址表中索引出与所述哈希地址对应的端口号信息;
根据所述端口号信息,修改所述镜像流量包对应的虚拟局域网标识符;
利用所述通信网桥,将修改后的镜像流量包发送至所述监控端口。
5.根据权利要求1至4中任意一项所述的流量镜像方法,其特征在于,所述根据每个所述镜像源IP、所述镜像目的IP及所述虚拟租户IP分别构建得到多个虚拟代理端请求,包括:
根据所述镜像目的IP、多个所述镜像源IP及所述虚拟租户IP从预构建的数据库中提取所述虚拟代理端的配置数据集;
为所述镜像目的IP分配ID编号,并从所述数据库中提取虚拟局域网标识符;
根据所述ID编号、所述虚拟局域网标识符及所述配置数据集,构建得到多个所述虚拟代理端请求。
6.根据权利要求5所述的流量镜像方法,其特征在于,所述配置数据集包括所述虚拟代理端的端口信息、子网掩码信息及所述虚拟代理端对应的主机IP地址信息。
7.一种镜像流量虚拟机平台,其特征在于,所述镜像流量虚拟机平台包括请求转换端、虚拟服务端及虚拟代理端,其中:
所述请求转换端,用于使用接收到的流量镜像采集请求中的镜像目的IP与分配的虚拟租户IP生成镜像目的请求,并使用所述镜像目的IP、所述虚拟租户IP以及所述接收到的流量镜像采集请求中的多个镜像源IP生成多个镜像源请求;
所述虚拟服务端,用于接收镜像目的请求及多个镜像源请求,从所述镜像目的请求解析得到镜像目的IP及虚拟租户IP,从多个所述镜像源请求中解析得到多个镜像源IP,并根据每个所述镜像源IP、所述镜像目的IP及所述虚拟租户IP分别构建得到多个虚拟代理端请求,并利用每个所述虚拟代理端请求连接对应的虚拟代理端;
所述虚拟代理端,用于接收到对应的虚拟代理端请求时,配置镜像源流表及镜像目的流表,根据所述镜像源流表得到镜像流量包,及根据所述镜像目的流表,将所述镜像流量包发送至与所述镜像目的请求对应的监控端口。
8.一种镜像流量采集装置,其特征在于,所述镜像流量采集装置包括一个或者多个模块,所述模块被至少一个处理器执行时,以实现如权利要求1至6中任一项所述的流量镜像方法。
9.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的流量镜像方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011091293.0A CN112235158B (zh) | 2020-10-13 | 2020-10-13 | 流量镜像方法、装置、虚拟机平台及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011091293.0A CN112235158B (zh) | 2020-10-13 | 2020-10-13 | 流量镜像方法、装置、虚拟机平台及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112235158A CN112235158A (zh) | 2021-01-15 |
| CN112235158B true CN112235158B (zh) | 2022-05-13 |
Family
ID=74112455
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011091293.0A Active CN112235158B (zh) | 2020-10-13 | 2020-10-13 | 流量镜像方法、装置、虚拟机平台及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112235158B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106961400A (zh) * | 2017-03-30 | 2017-07-18 | 深圳市神云科技有限公司 | 一种实现云平台虚拟端口镜像的方法和系统 |
| CN108111384A (zh) * | 2017-12-26 | 2018-06-01 | 北京科来数据分析有限公司 | 一种基于隧道协议的OpenStack流量采集方法 |
| CN108494657A (zh) * | 2018-04-08 | 2018-09-04 | 苏州云杉世纪网络科技有限公司 | 基于Open vSwitch的OpenStack云平台虚拟探针镜像方法 |
| CN109189555A (zh) * | 2018-08-20 | 2019-01-11 | 郑州云海信息技术有限公司 | 一种端口镜像的实现方法、装置、服务器及存储介质 |
| CN111371640A (zh) * | 2020-02-24 | 2020-07-03 | 深圳供电局有限公司 | 一种基于sdn控制器的流量采集分析方法及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753732A (zh) * | 2013-12-27 | 2015-07-01 | 郭祖龙 | 一种基于分布式的网络流量分析系统及方法 |
| CN106254176B (zh) * | 2016-07-29 | 2019-09-24 | 浪潮(北京)电子信息产业有限公司 | 一种基于openvswitch的流量镜像方法 |
| US10296370B2 (en) * | 2017-05-30 | 2019-05-21 | Nicira, Inc. | Port mirroring in a virtualized computing environment |
| US11063856B2 (en) * | 2017-08-24 | 2021-07-13 | Cisco Technology, Inc. | Virtual network function monitoring in a network function virtualization deployment |
| US11570244B2 (en) * | 2018-12-11 | 2023-01-31 | Amazon Technologies, Inc. | Mirroring network traffic of virtual networks at a service provider network |
-
2020
- 2020-10-13 CN CN202011091293.0A patent/CN112235158B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106961400A (zh) * | 2017-03-30 | 2017-07-18 | 深圳市神云科技有限公司 | 一种实现云平台虚拟端口镜像的方法和系统 |
| CN108111384A (zh) * | 2017-12-26 | 2018-06-01 | 北京科来数据分析有限公司 | 一种基于隧道协议的OpenStack流量采集方法 |
| CN108494657A (zh) * | 2018-04-08 | 2018-09-04 | 苏州云杉世纪网络科技有限公司 | 基于Open vSwitch的OpenStack云平台虚拟探针镜像方法 |
| CN109189555A (zh) * | 2018-08-20 | 2019-01-11 | 郑州云海信息技术有限公司 | 一种端口镜像的实现方法、装置、服务器及存储介质 |
| CN111371640A (zh) * | 2020-02-24 | 2020-07-03 | 深圳供电局有限公司 | 一种基于sdn控制器的流量采集分析方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112235158A (zh) | 2021-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11362986B2 (en) | Resolution of domain name requests in heterogeneous network environments | |
| CN108449282B (zh) | 一种负载均衡方法及其装置 | |
| US20200220923A1 (en) | Managing replication of computing nodes for provided computer networks | |
| US7440415B2 (en) | Virtual network addresses | |
| CN109889621B (zh) | 虚拟私有云服务的配置方法和装置 | |
| CN109871224A (zh) | 一种基于用户标识的灰度发布方法、系统、介质及设备 | |
| US20190273626A1 (en) | Multicast helper to link virtual extensible lans | |
| US9832136B1 (en) | Streaming software to multiple virtual machines in different subnets | |
| US7111303B2 (en) | Virtual machine operating system LAN | |
| WO2019062836A1 (zh) | 网络切片管理方法及其装置 | |
| CN106533890B (zh) | 一种报文处理方法、装置及系统 | |
| WO2016155394A1 (zh) | 一种虚拟网络功能间链路建立方法及装置 | |
| CN107070691A (zh) | Docker容器的跨主机通信方法和系统 | |
| KR20220134554A (ko) | 가상 사설 클라우드 통신 및 구성 방법, 그리고 관련 장치 | |
| CN108183975A (zh) | 一种域名解析的方法和系统 | |
| CN114070723A (zh) | 裸金属服务器的虚拟网络配置方法、系统及智能网卡 | |
| CN111698346B (zh) | 一种专线网络地址转换方法、装置、专线网关及存储介质 | |
| CN108200018A (zh) | 云计算中的流量转发方法及设备、计算机设备及可读介质 | |
| CN103401954B (zh) | 虚拟dhcp的实现方法 | |
| CN109450768B (zh) | 容器互联的方法及用于容器互联的系统 | |
| CN107454132B (zh) | 支持多租户的网络传输的方法和设备 | |
| CN114650281B (zh) | 基于复杂网络的文件下载方法、装置、设备及存储介质 | |
| CN110636149B (zh) | 远程访问方法、装置、路由器及存储介质 | |
| CN110380930B (zh) | 一种测试方法、装置及服务器、计算机存储介质 | |
| CN112235158B (zh) | 流量镜像方法、装置、虚拟机平台及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |