CN113518045A - 一种流量采集配置方法、流量采集方法及设备 - Google Patents

一种流量采集配置方法、流量采集方法及设备 Download PDF

Info

Publication number
CN113518045A
CN113518045A CN202010277989.6A CN202010277989A CN113518045A CN 113518045 A CN113518045 A CN 113518045A CN 202010277989 A CN202010277989 A CN 202010277989A CN 113518045 A CN113518045 A CN 113518045A
Authority
CN
China
Prior art keywords
traffic
configuration information
gateway
flow
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010277989.6A
Other languages
English (en)
Other versions
CN113518045B (zh
Inventor
郭莎莎
王瑞雪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN202010277989.6A priority Critical patent/CN113518045B/zh
Publication of CN113518045A publication Critical patent/CN113518045A/zh
Application granted granted Critical
Publication of CN113518045B publication Critical patent/CN113518045B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/208Port mirroring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/44Distributed routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种流量采集配置方法、流量采集方法及设备,属于通信技术领域,其中应用于镜像控制设备的流量采集配置方法包括:向网关发送镜像采集目标流量的流量采集配置信息,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。本发明通过源端口和目的网元IP地址组合的匹配方式进行端口镜像,避免了基于vPort的流量采集匹配方式会多采集流量的弊端,使得采集的数据更精确。

Description

一种流量采集配置方法、流量采集方法及设备
技术领域
本发明涉及通信技术领域,尤其涉及一种流量采集配置方法、流量采集方法及设备。
背景技术
通过在网络的核心层或汇聚层交换机上设置端口镜像,将交换机上联端口的出境流量复制(镜像)一份到Openet BSMP前置机上,即可采集到所有用户访问网络的请求。目前,绝大部分中高端交换机均支持端口镜像功能。在IP转发层面复制,可基于源IP地址和目的IP地址,故可以基于ACL进行镜像报文控制。
通常流量采集的匹配方式是基于虚拟端口(vPort,Virtual Port)匹配。但网络中存在trunk(不同虚拟局部网络(VLAN,Virtual Local Area Network)共享链路,与其他交换机中相同的VLAN通信),因此会出现多采不需要的网络流量的情况,对虚拟交换机(vSwtich)转发性能有较大的影响,可能会导致正常流量丢包。
发明内容
有鉴于此,本发明提供一种流量采集配置方法、流量采集方法及设备,用于解决目前基于vPort的流量采集匹配方式会多采集流量的问题。
为解决上述技术问题,第一方面,本发明提供一种流量采集配置方法,应用于镜像控制设备,包括:
向网关发送镜像采集目标流量的流量采集配置信息,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述镜像控制设备为SDN控制器,所述网关为转发的流量不绕转SDN网关的分布式网关;
所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述分布式网关转发的流量包括源网元接口类型为主机型、静态路由型或BGP路由型,目的网元接口类型为主机型或静态路由型的流量。
可选的,所述向网关发送流量采集配置信息的步骤之前,还包括:
接收虚拟基础设施管理器下发的所述流量采集配置信息;
或者,
接收网络功能虚拟化编排设备下发的所述流量采集配置信息。
第二方面,本发明还提供一种流量采集配置方法,应用于虚拟基础设施管理器,包括:
接收网络功能虚拟化编排设备下发的流量采集配置信息;
将所述流量采集配置信息发送至SDN控制器,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述网关为转发的流量不绕转SDN网关的分布式网关,所述目标流量是由所述分布式网关转发;所述流量采集配置信息还包括镜像目的端IP地址,所述镜像目的端IP地址为所述SDN网关的IP地址。
可选的,所述接收网络功能虚拟化编排设备下发的流量采集配置信息的步骤包括:
通过镜像流接口接收所述目的网元IP地址和所述源端口信息。
可选的,所述接收网络功能虚拟化编排设备下发的流量采集配置信息的步骤包括:
通过镜像服务接口接收所述镜像目的端IP地址。
第三方面,本发明还提供一种流量采集配置方法,应用于网络功能虚拟化编排设备,包括:
向虚拟基础设施管理器下发流量采集配置信息,以使得所述虚拟基础设施管理器将所述流量采集配置信息转发至SDN控制器,并由所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
或者,
向SDN控制器下发流量采集配置信息,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
其中,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述网关为转发的流量不绕转SDN网关的分布式网关,所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述向虚拟基础设施管理器下发流量采集配置信息的步骤包括:
通过镜像流接口下发所述目的网元IP地址和所述源端口信息。
可选的,所述流量采集配置信息还包括镜像目的端IP地址;
所述向虚拟基础设施管理器下发流量采集配置信息的步骤包括:
通过镜像服务接口下发所述镜像目的端IP地址。
第四方面,本发明还提供流量采集方法,应用于网关,包括:
接收镜像控制设备发送的流量采集配置信息,所述流量采集配置信息包括用于确定目标流量的目的网元IP地址和源端口信息;
根据所述流量采集配置信息,镜像采集所述目标流量。
可选的,所述镜像控制设备为SDN控制器,所述网关为转发的流量不绕转SDN网关的分布式网关;
所述根据所述流量采集配置信息,镜像采集所述目标流量的步骤包括:
通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述分布式网关转发的流量包括源网元接口类型为主机型、静态路由型或BGP路由型,目的网元接口类型为主机型或静态路由型的流量。
第五方面,本发明还提供一种镜像控制设备,包括:
第一发送模块,用于向网关发送镜像采集目标流量的流量采集配置信息,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述镜像控制设备为SDN控制器,所述网关为转发的流量不绕转SDN网关的分布式网关;
所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述分布式网关转发的流量包括源网元接口类型为主机型、静态路由型或BGP路由型,目的网元接口类型为主机型或静态路由型的流量。
可选的,所述镜像控制设备还包括:第三接收模块;
所述第三接收模块,用于接收虚拟基础设施管理器下发的所述流量采集配置信息;
或者,
所述第三接收模块,用于接收网络功能虚拟化编排设备下发的所述流量采集配置信息。
第六方面,本发明还提供一种虚拟基础设施管理器,包括:
第一接收模块,用于接收网络功能虚拟化编排设备下发的流量采集配置信息;
转发模块,用于将所述流量采集配置信息发送至SDN控制器,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述网关为转发的流量不绕转SDN网关的分布式网关,所述目标流量是由所述分布式网关转发;所述流量采集配置信息还包括镜像目的端IP地址,所述镜像目的端IP地址为所述SDN网关的IP地址。
可选的,所述第一接收模块包括:
第一接收单元,用于通过镜像流接口接收所述目的网元IP地址和所述源端口信息。
可选的,所述第一接收模块包括:
第二接收单元,用于通过镜像服务接口接收所述镜像目的端IP地址。
第七方面,本发明还提供一种网络功能虚拟化编排设备,包括:第二发送模块;
所述第二发送模块,用于向虚拟基础设施管理器下发流量采集配置信息,以使得所述虚拟基础设施管理器将所述流量采集配置信息转发至SDN控制器,并由所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
或者,
所述第二发送模块,用于向SDN控制器下发流量采集配置信息,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
其中,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述网关为转发的流量不绕转SDN网关的分布式网关,所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述第二发送模块包括:
第一发送单元,用于通过镜像流接口下发所述目的网元IP地址和所述源端口信息。
可选的,所述流量采集配置信息还包括镜像目的端IP地址;
所述第二发送模块包括:
第二发送单元,用于通过镜像服务接口下发所述镜像目的端IP地址。
第八方面,本发明还提供一种网关,包括:
第二接收模块,用于接收镜像控制设备发送的流量采集配置信息,所述流量采集配置信息包括用于确定目标流量的目的网元IP地址和源端口信息;
镜像模块,用于根据所述流量采集配置信息,镜像采集所述目标流量。
可选的,所述镜像控制设备为SDN控制器,所述网关为转发的流量不绕转SDN网关的分布式网关;
所述镜像模块,用于通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述分布式网关转发的流量包括源网元接口类型为主机型、静态路由型或BGP路由型,目的网元接口类型为主机型或静态路由型的流量。
第九方面,本发明还提供一种镜像控制设备,包括:收发器和处理器;
所述收发器,用于向网关发送镜像采集目标流量的流量采集配置信息,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述镜像控制设备为SDN控制器,所述网关为转发的流量不绕转SDN网关的分布式网关;
所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述分布式网关转发的流量包括源网元接口类型为主机型、静态路由型或BGP路由型,目的网元接口类型为主机型或静态路由型的流量。
可选的,所述收发器,还用于接收虚拟基础设施管理器下发的所述流量采集配置信息;
或者,
所述收发器,还用于接收网络功能虚拟化编排设备下发的所述流量采集配置信息。
第十方面,本发明还提供一种虚拟基础设施管理器,包括:收发器和处理器;
所述收发器,用于接收网络功能虚拟化编排设备下发的流量采集配置信息;
所述收发器,还用于将所述流量采集配置信息发送至SDN控制器,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述网关为转发的流量不绕转SDN网关的分布式网关,所述目标流量是由所述分布式网关转发;所述流量采集配置信息还包括镜像目的端IP地址,所述镜像目的端IP地址为所述SDN网关的IP地址。
可选的,所述收发器,还用于通过镜像流接口接收所述目的网元IP地址和所述源端口信息。
可选的,所述收发器,还用于通过镜像服务接口接收所述镜像目的端IP地址。
第十一方面,本发明还提供一种网络功能虚拟化编排设备,包括:收发器和处理器;
所述收发器,用于向虚拟基础设施管理器下发流量采集配置信息,以使得所述虚拟基础设施管理器将所述流量采集配置信息转发至SDN控制器,并由所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
或者,
所述收发器,用于向SDN控制器下发流量采集配置信息,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
其中,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述网关为转发的流量不绕转SDN网关的分布式网关,所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述收发器,还用于通过镜像流接口下发所述目的网元IP地址和所述源端口信息。
可选的,所述流量采集配置信息还包括镜像目的端IP地址;
所述收发器,还用于通过镜像服务接口下发所述镜像目的端IP地址。
第十二方面,本发明还提供一种网关,包括:收发器和处理器;
所述收发器,用于接收镜像控制设备发送的流量采集配置信息,所述流量采集配置信息包括用于确定目标流量的目的网元IP地址和源端口信息;
所述收发器,还用于根据所述流量采集配置信息,镜像采集所述目标流量。
可选的,所述镜像控制设备为SDN控制器,所述网关为转发的流量不绕转SDN网关的分布式网关;
所述收发器,还用于通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述分布式网关转发的流量包括源网元接口类型为主机型、静态路由型或BGP路由型,目的网元接口类型为主机型或静态路由型的流量。
第十三方面,本发明还提供一种镜像控制设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述计算机程序时实现上述任一种应用于镜像控制设备的流量采集配置方法中的步骤。
第十四方面,本发明还提供一种虚拟基础设施管理器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述计算机程序时实现上述任一种应用于虚拟基础设施管理器的流量采集配置方法中的步骤。
第十五方面,本发明还提供一种网络功能虚拟化编排设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述计算机程序时实现上述任一种应用于网络功能虚拟化编排设备的流量采集配置方法中的步骤。
第十六方面,本发明还提供一种网关,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;所述处理器执行所述计算机程序时实现上述任一种应用于网关的流量采集方法中的步骤。
第十七方面,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一种流量采集配置方法中的步骤或者实现上述任一种流量采集方法中的步骤。
本发明的上述技术方案的有益效果如下:
本发明实施例中,通过源端口和目的网元IP地址组合的匹配方式进行端口镜像,避免了基于vPort的流量采集匹配方式会多采集流量的弊端,使得采集的数据更精确,尽可能小的影响vSwitch转发性能。而且,可以对所有的流量进行采集。
附图说明
图1为本发明实施例一中的一种流量采集配置方法的流程示意图;
图2为本发明实施例二中的一种流量采集配置方法的流程示意图;
图3为本发明实施例中的一种NS实例化流程示意图;
图4为本发明实施例三中的一种流量采集配置方法的流程示意图;
图5为本发明实施例四中的一种流量采集配置方法的流程示意图;
图6为本发明实施例五中的一种流量采集方法的流程示意图;
图7为本发明实施例六中的一种镜像控制设备的结构示意图;
图8为本发明实施例七中的一种虚拟基础设施管理器的结构示意图;
图9为本发明实施例八中的一种网络功能虚拟化编排设备的结构示意图;
图10为本发明实施例九中的一种网关的结构示意图;
图11为本发明实施例十中的一种镜像控制设备的结构示意图;
图12为本发明实施例十一中的一种虚拟基础设施管理器的结构示意图;
图13为本发明实施例十二中的一种网络功能虚拟化编排设备的结构示意图;
图14为本发明实施例十三中的一种网关的结构示意图;
图15为本发明实施例十四中的一种镜像控制设备的结构示意图;
图16为本发明实施例十五中的一种虚拟基础设施管理器的结构示意图;
图17为本发明实施例十六中的一种网络功能虚拟化编排设备的结构示意图;
图18为本发明实施例十七中的一种网关的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例的附图,对本发明实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
相关技术中,有一种基于隧道协议的OpenStack(一个开源的云计算管理平台项目,是一系列软件开源项目的组合)流量采集方法,具体方法为:设置镜像代理和镜像管理中心;所述镜像代理部署在OpenStack的网络节点或计算节点上;所述镜像管理中心部署在其他物理设备或者虚拟机上;镜像管理中心向镜像代理发送镜像命令;镜像代理收到所述镜像命令后,通过与目的IP建立的隧道,将复制的指定源端口的流量加上隧道头发送到对应的流量分析应用。与现有技术相比,便于区分汇总的流量所属的虚拟机或虚拟网络或业务,能够很方便地自由选择镜像虚拟机的流量、虚拟网络对外的流量及虚拟路由器对公网的流量。
上述基于隧道协议的OpenStack流量采集方法只是将源端口的流量加隧道头发送到对应的流量分析应用,由于没有区分目的地址,同样会存在多采的问题。
相关技术中还提供了一种基于TCP(传输控制协议:Transmission ControlProtocol)协议的OpenStack流量采集方法,具体方法为:设置采集探针、采集管理中心和采集接收器;所述采集探针部署在OpenStack的网络节点或计算节点上;所述采集管理中心和采集接收器部署在其他物理设备或者虚拟机上;所述采集探针对要采集的流量进行镜像管理,并将采集到的本机虚拟端口的数据包加上业务信息和时间戳信息进行重新封包为结果数据包,通过TCP协议将所述结果数据包发送到对应的流量分析应用。与现有技术相比,便于区分汇总的流量所属的虚拟机或虚拟网络或业务,能够很方便地自由选择镜像虚拟机的流量、虚拟网络对外的流量及虚拟路由器对公网的流量。
上述流量采集方法,只是基于TCP协议的流量采集方案,并且采集到的是虚拟端口的数据包,由于trunk的存在,基于虚拟端口采集数据包会多采到不需要的数据包。
请参阅图1,图1为本发明实施例一提供的一种流量采集配置方法的流程示意图,该方法应用于镜像控制设备,包括以下步骤:
步骤11:向网关发送镜像采集目标流量的流量采集配置信息,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
也就是说,所述目标流量为源端口与所述源端口信息对应、目的网元与所述目的网元IP地址对应的流量。
本发明实施例提供的流量采集配置方法,可以配置网关通过源端口和目的网元IP地址组合的匹配方式进行端口镜像,避免了基于vPort的流量采集匹配方式会多采集流量的弊端,使得采集的数据更精确,尽可能小的影响vSwitch转发性能。
另外,流量采集的方式还可以基于五元组,即源端IP地址、目的端IP地址、远端媒体接入控制(MAC,Media Access Control)、目的端MAC和协议号。但是该方式要求五元组必须都能确定,对于目的地址是路由型(BGP(边界网关协议,Border Gateway Protocol))发布的IP地址,由于该地址网络功能虚拟化编排设备(NFVO,NFV Orchestrator)不能动态获取,因此并不适用此方式采集。
而本发明实施例中通过配置网关通过源端口和目的网元IP地址组合的匹配方式进行端口镜像,可以避免五元组方式对某些流量无法采集的问题,也即本发明实施例可以采集所有的流量。
相关技术中,存在一种网络流量精确采集方法及装置,所述方法包括:创建多个进程,每个所述进程包括多个线程,每个进程与且只与一个采集列表对应,所述采集列表包括各终端的模型信息;通过所述进程获取对应的所述采集列表,以采集所述各终端的网络流量,采集完成后将采集结果存入至内存结构。本发明实施例提供的网络流量精确采集方法及装置,通过建立多个进程,每个进程下设置多个线程,实现并发采集多个终端的网络流量,从而显著提高了流量采集的精确度。
上述网络流量精确采集方法与本发明实施例的区别在于:上述网络流量精确采集方法精确基于终端类型的流量采集,本发明实施例是精确数据流本身的流量采集。
可选的,所述镜像控制设备为SDN控制器,所述网关为转发的流量不绕转SDN网关的分布式网关;
所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
其中,所述分布式网关可以是虚拟交换机(VSwitch,Virtual Switch)或SDN机架交换机(TOR,Top of Rack)、行间交换机(EOR,End of Rack)。
对于某些节点,宽带接入服务器通过光口千兆以太网(GE,Gigabit Ethernet)链路直接与核心路由器(GSR)相连,宽带接入服务器及GSR均不支持端口镜像,这时采用分光器进行流量采集是最合适的方法。当某些节点的核心交换机、汇聚层交换机没有足够的GE端口,不适合采用端口镜像进行流量采集时,或希望在出口采集网络流量,就可以采分光器进行流量采集。分光器是一种无源光器件,通过在物理层上进行光复制来进行用户访问请求数据的采集,不识别报文信息,不使用IP地址。
网络云一期池采用传统大二层组网,集中式网关方案,所有三层配置在EOR配对出口路由器上,使用分光方式在核心交换机(EOR)和EOR配对路由器之间统一采集,可以采集到所有网元间流量。网络功能虚拟化(NFV,Network Function Virtualization)资源池引入软件定义网络(SDN,Software Defined Network)后业务网络采用分布式网关方案,资源池内部网元间流量均在虚拟交换机(VSwitch,Virtual Switch,)或SDN机架交换机(TOR,Top of Rack)、EOR上实现转发,流量不绕转SDN网关,无法使用传统分光采集方案在核心网原分光位置采集所有流量。
本发明实施例,可通过端口镜像的方式将不绕转SDN网关的流量上送至SDN网关,解决分布式网关无法采集的问题,从而实现网元间流量全采集。
可选的,所述分布式网关转发的流量包括源网元接口类型为主机型、静态路由型或BGP路由型,目的网元接口类型为主机型或静态路由型的流量。
本发明实施例中,同资源池同路由(Router)下,源网元接口类型为主机型、路由器(静态)、路由型(BGP),目地网元接口类型为主机型、路由型(静态)的流量,采用分布式网关,并且使用源端口和目的端IP地址匹配数据流的端口镜像方案,将这部分流量上送到SDN网关处理;同资源池同Router下,目标地址为路由型(BGP)发布的IP地址,该部分流量绕转SDN网关转发(采用集中式网关),采用分光方式采集,不做镜像。
具体来说,NFV引入SDN以后,同资源池同Router下,目标地址为路由型(BGP)发布的IP地址,由于该部分流量仍然可绕转SDN网关转发;且路由型(BGP)发布的IP地址为终端(UE)地址池内地址,该IP地址NFVO不能动态获取,不适合采用端口镜像的方式采集该部分流量;因此,该部分流量可以仍然在原分光位置使用分光方式采集。同资源池同Router下,源网元接口类型为主机型、路由型(静态)、路由型(BGP)和目标地址为非路由型(BGP)发布的IP地址(接口类型为主机型、路由型(静态))的流量,由于该部分资源池内网元间流量均在vSwitch或SDN TOR、EOR上实现转发,不绕转SDN控制器;因此可采用端口镜像的方式将该部分流量上送到SDN网关。从而实现网元间流量全采集。
本专利通过将分布式网关部分的流量上送到SDN网关处理,解决了NFV引入SDN后,集中式和分布式网关混合部署场景下,原分光位置不能采集到所有网元间的数据流量的问题,具体的,在原分光位置不能采集分布式网关转发的流量的问题。
由上述可知,对于不需绕转SDN网关的流量,即源网元接口类型为主机型、路由器(静态)、路由型(BGP)和目标地址为非路由型(BGP)发布的IP地址(接口类型为主机型、路由型(静态))的流量,需要端口镜像。但对于这部分流量,如仍然采用传统的基于vport的流量采集方式,会出现多采不需要的网络流量的情况;如采用五元组方式精细化获取流量,对于源接口类型为路由型(BGP)发布的IP地址NFVO又不能获取。故对于此类流量,提出使用源端口+目的端网元IP地址的方式采集流量。源端口可以唯一确定源网元位置,又不需要获取源IP地址,故适用源端口和目的网元IP组合的方式可以唯一确定一条流,同时又可规避使用五元组方式不能获取源端为路由型(BGP)发布的IP地址的问题。
可选的,所述向网关发送流量采集配置信息的步骤之前,还包括:
接收虚拟基础设施管理器(Virtualised Infrastructure Manager,VIM)下发的所述流量采集配置信息;
或者,
接收网络功能虚拟化编排设备下发的所述流量采集配置信息。
请参阅图2,图2为本发明实施例二提供的一种流量采集配置方法的流程示意图,该方法应用于虚拟基础设施管理器,包括以下步骤:
步骤21:接收网络功能虚拟化编排设备下发的流量采集配置信息;
步骤22:将所述流量采集配置信息发送至SDN控制器,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
本发明实施例中,通过源端口和目的网元IP地址组合的匹配方式进行端口镜像,避免了基于vPort的流量采集匹配方式会多采集流量的弊端,使得采集的数据更精确,尽可能小的影响vSwitch转发性能。而且,可以对所有的流量进行采集。
可选的,所述网关为转发的流量不绕转SDN网关的分布式网关,所述目标流量是由所述分布式网关转发;所述流量采集配置信息还包括镜像目的端IP地址,所述镜像目的端IP地址为所述SDN网关的IP地址。
本发明实施例中,可配置分布式网关通过端口镜像的方式将不绕转SDN网关的流量上送至SDN网关,解决分布式网关无法采集的问题,从而实现网元间流量全采集。
可选的,所述接收网络功能虚拟化编排设备下发的流量采集配置信息的步骤包括:
通过镜像流接口接收所述目的网元IP地址和所述源端口信息。
可选的,所述流量采集配置信息还包括镜像目的端IP地址;
所述接收网络功能虚拟化编排设备下发的流量采集配置信息的步骤包括:
通过镜像服务接口接收所述镜像目的端IP地址。
本发明实施例中,可以通过所述流量采集配置信息配置网关将目标流量镜像到所述镜像目的端IP地址对应的网元,即所述SDN网关。
具体的,请参阅图3,在网络业务(NS,networkservice)实例化过程中,新增加29步创建镜像服务(Tap Service)要求,对于需要端口镜像的流量,NFVO需调用第29步完成NFVO向VIM下发流量采集配置信息。在此过程中新增镜像服务(TapService)和镜像流(TapFlow)两类接口。其中,TapService接口用于配置镜像目的端IP地址;TapFlow接口用于配置需要匹配的流。图3中:29.1Neutron CreateTapService,创建信令采集服务,配置镜像目的端IP地址。使用VIM增强接口POST/v2.0/tap_services,VIM创建成功向NFVO+返回响应,具体参数见表1,tap_service.description为目的端IP的参数定义。
表1 CreateTapService API参数列表
Figure BDA0002445463540000141
表1 CreateTapService API参数列表
Figure BDA0002445463540000151
29.2Neutron CreateTapFlow,创建信令采集流,根据网络服务描述符(NSD,Network Service Descriptor)中的需要进行流量采集的ExtCP信息和虚拟网络功能管理器(VNFM,Virtualized Network Function Manager)上报的虚拟机(VM,VirtualizedMachine)端口信息,配置信令采集流的源端口号,使用VIM增强接口POST/v2.0/tap_flows,VIM创建成功向NFVO+返回响应,具体参数见表2,tap_flow.source_port部分为源端口的参数定义。
表2 CreateTapFlow API参数列表
Figure BDA0002445463540000161
表2 CreateTapFlow API参数列表
Figure BDA0002445463540000171
请参阅图4,图4是本发明实施例三提供的一种流量采集配置方法的流程示意图,该方法应用于网络功能虚拟化编排设备,包括以下步骤:
步骤41:向虚拟基础设施管理器下发流量采集配置信息,以使得所述虚拟基础设施管理器将所述流量采集配置信息转发至SDN控制器,并由所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
本发明实施例,可以配置网关通过源端口和目的网元IP地址组合的匹配方式进行端口镜像,避免了基于vPort的流量采集匹配方式会多采集流量的弊端,使得采集的数据更精确,尽可能小的影响vSwitch转发性能。而且,可以对所有的流量进行采集。
可选的,所述网关为转发的流量不绕转SDN网关的分布式网关,所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
本发明实施例中,可配置分布式网关通过端口镜像的方式将不绕转SDN网关的流量上送至SDN网关,解决分布式网关无法采集的问题,从而实现网元间流量全采集。
可选的,所述向虚拟基础设施管理器下发流量采集配置信息的步骤包括:
通过镜像流接口下发所述目的网元IP地址和所述源端口信息。
可选的,所述流量采集配置信息还包括镜像目的端IP地址;
所述向虚拟基础设施管理器下发流量采集配置信息的步骤包括:
通过镜像服务接口下发所述镜像目的端IP地址。
可选的,所述镜像目的端IP地址可以是所述SDN网关的IP地址,以实现将所述目标流量上送至所述SDN网关。
详细请参阅上述实施例二。
本发明实施例提供的是与上述实施例一和二具有相同发明构思的技术方案,且能达到相同的技术效果,详细可参阅上述实施例一和二。
请参阅图5,图5是本发明实施例四提供的一种流量采集配置方法的流程示意图,该方法应用于网络功能虚拟化编排设备,包括以下步骤:
步骤51:向SDN控制器下发流量采集配置信息,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
其中,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
本发明实施例,可以配置网关通过源端口和目的网元IP地址组合的匹配方式进行端口镜像,避免了基于vPort的流量采集匹配方式会多采集流量的弊端,使得采集的数据更精确,尽可能小的影响vSwitch转发性能。而且,可以对所有的流量进行采集。
可选的,所述网关为转发的流量不绕转SDN网关的分布式网关,所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
本发明实施例中,可配置分布式网关通过端口镜像的方式将不绕转SDN网关的流量上送至SDN网关,解决分布式网关无法采集的问题,从而实现网元间流量全采集。
请参阅图6,图6是本发明实施例五提供的一种流量采集方法的流程示意图,该方法应用于网关,包括以下步骤:
步骤61:接收镜像控制设备发送的流量采集配置信息,所述流量采集配置信息包括用于确定目标流量的目的网元IP地址和源端口信息;
步骤62:根据所述流量采集配置信息,镜像采集所述目标流量。
本发明实施例中,通过源端口和目的网元IP地址组合的匹配方式进行端口镜像,避免了基于vPort的流量采集匹配方式会多采集流量的弊端,使得采集的数据更精确,尽可能小的影响vSwitch转发性能。而且,可以对所有的流量进行采集。
可选的,所述镜像控制设备为SDN控制器,所述网关为转发的流量不绕转SDN网关的分布式网关;
所述根据所述流量采集配置信息,镜像采集所述目标流量的步骤包括:
通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
本发明实施例,可通过端口镜像的方式将不绕转SDN网关的流量上送至SDN网关,解决分布式网关无法采集的问题,从而实现网元间流量全采集。
可选的,所述分布式网关转发的流量包括源网元接口类型为主机型、静态路由型或BGP路由型,目的网元接口类型为主机型或静态路由型的流量。
本发明实施例中,同资源池同路由(Router)下,源网元接口类型为主机型、路由器(静态)、路由型(BGP),目地网元接口类型为主机型、路由型(静态)的流量,采用分布式网关,并且使用源端口和目的端IP地址匹配数据流的端口镜像方案,将这部分流量上送到SDN网关处理;同资源池同Router下,目标地址为路由型(BGP)发布的IP地址,该部分流量绕转SDN网关转发(采用集中式网关),采用分光方式采集,不做镜像。
可选的,所述流量采集配置信息还包括镜像目的端IP地址,所述网关将目标流量镜像到所述镜像目的端IP地址对应的网元。其中,所述镜像目的端IP地址可以是所述SDN网关的IP地址,相应的,所述镜像目的端IP地址对应的网元可以是所述SDN网关。
本发明实施例提供的是与上述实施例一至四具有相同发明构思的技术方案,且能达到相同的技术效果,详细可参阅上述实施例一至四。
请参阅图7,图7是本发明实施例六提供的一种镜像控制设备的结构示意图,该镜像控制设备70包括:
第一发送模块71,用于向网关发送镜像采集目标流量的流量采集配置信息,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述镜像控制设备为SDN控制器,所述网关为转发的流量不绕转SDN网关的分布式网关;
所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述分布式网关转发的流量包括源网元接口类型为主机型、静态路由型或BGP路由型,目的网元接口类型为主机型或静态路由型的流量。
可选的,所述镜像控制设备还包括:第三接收模块;
所述第三接收模块,用于接收虚拟基础设施管理器下发的所述流量采集配置信息;
或者,
所述第三接收模块,用于接收网络功能虚拟化编排设备下发的所述流量采集配置信息。
本发明实施例是与上述方法实施例一对应的产品实施例,故在此不再赘述,详细请参阅上述实施例一。
请参阅图8,图8是本发明实施例七提供的一种虚拟基础设施管理器的结构示意图,该虚拟基础设施管理器80包括:
第一接收模块81,用于接收网络功能虚拟化编排设备下发的流量采集配置信息;
转发模块82,用于将所述流量采集配置信息发送至SDN控制器,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述网关为转发的流量不绕转SDN网关的分布式网关,所述目标流量是由所述分布式网关转发;所述流量采集配置信息还包括镜像目的端IP地址,所述镜像目的端IP地址为所述SDN网关的IP地址。
可选的,所述第一接收模块81包括:
第一接收单元,用于通过镜像流接口接收所述目的网元IP地址和所述源端口信息。
可选的,所述第一接收模块81包括:
第二接收单元,用于通过镜像服务接口接收所述镜像目的端IP地址。
本发明实施例是与上述方法实施例二对应的产品实施例,故在此不再赘述,详细请参阅上述实施例二。
请参阅图9,图9是本发明实施例八提供的一种网络功能虚拟化编排设备的结构示意图,该网络功能虚拟化编排设备90包括:第二发送模块91;
所述第二发送模块91,用于向虚拟基础设施管理器下发流量采集配置信息,以使得所述虚拟基础设施管理器将所述流量采集配置信息转发至SDN控制器,并由所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
或者,
所述第二发送模块91,用于向SDN控制器下发流量采集配置信息,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
其中,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述网关为转发的流量不绕转SDN网关的分布式网关,所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述第二发送模块91包括:
第一发送单元,用于通过镜像流接口下发所述目的网元IP地址和所述源端口信息。
可选的,所述流量采集配置信息还包括镜像目的端IP地址;
所述第二发送模块91包括:
第二发送单元,用于通过镜像服务接口下发所述镜像目的端IP地址。
本发明实施例是与上述方法实施例三和四对应的产品实施例,故在此不再赘述,详细请参阅上述实施例三和四。
请参阅图10,图10是本发明实施例九提供的一种网关的结构示意图,该网关100包括:
第二接收模块101,用于接收镜像控制设备发送的流量采集配置信息,所述流量采集配置信息包括用于确定目标流量的目的网元IP地址和源端口信息;
镜像模块102,用于根据所述流量采集配置信息,镜像采集所述目标流量。
可选的,所述镜像控制设备为SDN控制器,所述网关为转发的流量不绕转SDN网关的分布式网关;
所述镜像模块102,用于通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述分布式网关转发的流量包括源网元接口类型为主机型、静态路由型或BGP路由型,目的网元接口类型为主机型或静态路由型的流量。
本发明实施例是与上述方法实施例五对应的产品实施例,故在此不再赘述,详细请参阅上述实施例五。
请参阅图11,图11是本发明实施例十提供的一种镜像控制设备的结构示意图,该镜像控制设备110包括:收发器111和处理器112;
所述收发器111,用于向网关发送镜像采集目标流量的流量采集配置信息,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述镜像控制设备为SDN控制器,所述网关为转发的流量不绕转SDN网关的分布式网关;
所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述分布式网关转发的流量包括源网元接口类型为主机型、静态路由型或BGP路由型,目的网元接口类型为主机型或静态路由型的流量。
可选的,所述收发器111,还用于接收虚拟基础设施管理器下发的所述流量采集配置信息;
或者,
所述收发器111,还用于接收网络功能虚拟化编排设备下发的所述流量采集配置信息。
本发明实施例是与上述方法实施例一对应的产品实施例,故在此不再赘述,详细请参阅上述实施例一。
请参阅图12,图12是本发明实施例十一提供的一种虚拟基础设施管理器的结构示意图,该虚拟基础设施管理器120包括:收发器121和处理器122;
所述收发器121,用于接收网络功能虚拟化编排设备下发的流量采集配置信息;
所述收发器121,还用于将所述流量采集配置信息发送至SDN控制器,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述网关为转发的流量不绕转SDN网关的分布式网关,所述目标流量是由所述分布式网关转发;所述流量采集配置信息还包括镜像目的端IP地址,所述镜像目的端IP地址为所述SDN网关的IP地址。
可选的,所述收发器121,还用于通过镜像流接口接收所述目的网元IP地址和所述源端口信息。
可选的,所述收发器121,还用于通过镜像服务接口接收所述镜像目的端IP地址。
本发明实施例是与上述方法实施例二对应的产品实施例,故在此不再赘述,详细请参阅上述实施例二。
请参阅图13,图13是本发明实施例十二提供的一种网络功能虚拟化编排设备的结构示意图,该网络功能虚拟化编排设备130包括:收发器131和处理器132;
所述收发器131,用于向虚拟基础设施管理器下发流量采集配置信息,以使得所述虚拟基础设施管理器将所述流量采集配置信息转发至SDN控制器,并由所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
或者,
所述收发器131,用于向SDN控制器下发流量采集配置信息,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
其中,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述网关为转发的流量不绕转SDN网关的分布式网关,所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述收发器131,还用于通过镜像流接口下发所述目的网元IP地址和所述源端口信息。
可选的,所述流量采集配置信息还包括镜像目的端IP地址;
所述收发器131,还用于通过镜像服务接口下发所述镜像目的端IP地址。
本发明实施例是与上述方法实施例三和四对应的产品实施例,故在此不再赘述,详细请参阅上述实施例三和四。
请参阅图14,图14是本发明实施例十三提供的一种网关的结构示意图,该网关140包括:收发器141和处理器142;
所述收发器141,用于接收镜像控制设备发送的流量采集配置信息,所述流量采集配置信息包括用于确定目标流量的目的网元IP地址和源端口信息;
所述收发器141,还用于根据所述流量采集配置信息,镜像采集所述目标流量。
可选的,所述镜像控制设备为SDN控制器,所述网关为转发的流量不绕转SDN网关的分布式网关;
所述收发器141,还用于通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述分布式网关转发的流量包括源网元接口类型为主机型、静态路由型或BGP路由型,目的网元接口类型为主机型或静态路由型的流量。
本发明实施例是与上述方法实施例五对应的产品实施例,故在此不再赘述,详细请参阅上述实施例五。
请参阅图15,图15是本发明实施例十四提供的一种镜像控制设备的结构示意图,该镜像控制设备150包括处理器151、存储器152及存储在所述存储器152上并可在所述处理器151上运行的计算机程序;所述处理器151执行所述计算机程序时实现如下步骤:
向网关发送镜像采集目标流量的流量采集配置信息,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述镜像控制设备为SDN控制器,所述网关为转发的流量不绕转SDN网关的分布式网关;
所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述分布式网关转发的流量包括源网元接口类型为主机型、静态路由型或BGP路由型,目的网元接口类型为主机型或静态路由型的流量。
可选的,所述处理器151执行所述计算机程序时还可实现如下步骤:
所述向网关发送流量采集配置信息的步骤之前,还包括:
接收虚拟基础设施管理器下发的所述流量采集配置信息;
或者,
接收网络功能虚拟化编排设备下发的所述流量采集配置信息。
本发明实施例的具体工作过程与上述方法实施例一中的一致,故在此不再赘述,详细请参阅上述实施例一中方法步骤的说明。
请参阅图16,图16是本发明实施例十五提供的一种虚拟基础设施管理器的结构示意图,该虚拟基础设施管理器160包括处理器161、存储器162及存储在所述存储器162上并可在所述处理器161上运行的计算机程序;所述处理器161执行所述计算机程序时实现如下步骤:
接收网络功能虚拟化编排设备下发的流量采集配置信息;
将所述流量采集配置信息发送至SDN控制器,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述网关为转发的流量不绕转SDN网关的分布式网关,所述目标流量是由所述分布式网关转发;所述流量采集配置信息还包括镜像目的端IP地址,所述镜像目的端IP地址为所述SDN网关的IP地址。
可选的,所述处理器161执行所述计算机程序时还可实现如下步骤:
所述接收网络功能虚拟化编排设备下发的流量采集配置信息的步骤包括:
通过镜像流接口接收所述目的网元IP地址和所述源端口信息。
可选的,所述处理器161执行所述计算机程序时还可实现如下步骤:
所述接收网络功能虚拟化编排设备下发的流量采集配置信息的步骤包括:
通过镜像服务接口接收所述镜像目的端IP地址。
本发明实施例的具体工作过程与上述方法实施例二中的一致,故在此不再赘述,详细请参阅上述实施例二中方法步骤的说明。
请参阅图17,图17是本发明实施例十六提供的一种网络功能虚拟化编排设备的结构示意图,该网络功能虚拟化编排设备170包括处理器171、存储器172及存储在所述存储器172上并可在所述处理器171上运行的计算机程序;所述处理器171执行所述计算机程序时实现如下步骤:
向虚拟基础设施管理器下发流量采集配置信息,以使得所述虚拟基础设施管理器将所述流量采集配置信息转发至SDN控制器,并由所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
或者,
向SDN控制器下发流量采集配置信息,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
其中,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
可选的,所述网关为转发的流量不绕转SDN网关的分布式网关,所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述处理器171执行所述计算机程序时还可实现如下步骤:
所述向虚拟基础设施管理器下发流量采集配置信息的步骤包括:
通过镜像流接口下发所述目的网元IP地址和所述源端口信息。
可选的,所述流量采集配置信息还包括镜像目的端IP地址;所述处理器171执行所述计算机程序时还可实现如下步骤:
所述向虚拟基础设施管理器下发流量采集配置信息的步骤包括:
通过镜像服务接口下发所述镜像目的端IP地址。
本发明实施例的具体工作过程与上述方法实施例三或方法实施例四中的一致,故在此不再赘述,详细请参阅上述实施例三或实施例四中方法步骤的说明。
请参阅图18,图18是本发明实施例十七提供的一种网关的结构示意图,该网关180包括处理器181、存储器182及存储在所述存储器182上并可在所述处理器181上运行的计算机程序;所述处理器181执行所述计算机程序时实现如下步骤:
接收镜像控制设备发送的流量采集配置信息,所述流量采集配置信息包括用于确定目标流量的目的网元IP地址和源端口信息;
根据所述流量采集配置信息,镜像采集所述目标流量。
可选的,所述镜像控制设备为SDN控制器,所述网关为转发的流量不绕转SDN网关的分布式网关;所述处理器181执行所述计算机程序时还可实现如下步骤:
所述根据所述流量采集配置信息,镜像采集所述目标流量的步骤包括:
通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
可选的,所述分布式网关转发的流量包括源网元接口类型为主机型、静态路由型或BGP路由型,目的网元接口类型为主机型或静态路由型的流量。
本发明实施例的具体工作过程与上述方法实施例五中的一致,故在此不再赘述,详细请参阅上述实施例五中方法步骤的说明。
本发明实施例十八提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例一至实施例四中任一种流量采集配置方法中的步骤,或者实现上述实施例五中任一种流量采集方法中的步骤。详细请参阅以上对应实施例中方法步骤的说明。
上述计算机可读存储介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (28)

1.一种流量采集配置方法,应用于镜像控制设备,其特征在于,包括:
向网关发送镜像采集目标流量的流量采集配置信息,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
2.根据权利要求1所述的方法,其特征在于,所述镜像控制设备为SDN控制器,所述网关为转发的流量不绕转SDN网关的分布式网关;
所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
3.根据权利要求2所述的方法,其特征在于,所述分布式网关转发的流量包括源网元接口类型为主机型、静态路由型或BGP路由型,目的网元接口类型为主机型或静态路由型的流量。
4.根据权利要求2所述的方法,其特征在于,所述向网关发送流量采集配置信息的步骤之前,还包括:
接收虚拟基础设施管理器下发的所述流量采集配置信息;
或者,
接收网络功能虚拟化编排设备下发的所述流量采集配置信息。
5.一种流量采集配置方法,应用于虚拟基础设施管理器,其特征在于,包括:
接收网络功能虚拟化编排设备下发的流量采集配置信息;
将所述流量采集配置信息发送至SDN控制器,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
6.根据权利要求5所述的方法,其特征在于,所述网关为转发的流量不绕转SDN网关的分布式网关,所述目标流量是由所述分布式网关转发;所述流量采集配置信息还包括镜像目的端IP地址,所述镜像目的端IP地址为所述SDN网关的IP地址。
7.根据权利要求5所述的方法,其特征在于,所述接收网络功能虚拟化编排设备下发的流量采集配置信息的步骤包括:
通过镜像流接口接收所述目的网元IP地址和所述源端口信息。
8.根据权利要求6所述的方法,其特征在于,所述接收网络功能虚拟化编排设备下发的流量采集配置信息的步骤包括:
通过镜像服务接口接收所述镜像目的端IP地址。
9.一种流量采集配置方法,应用于网络功能虚拟化编排设备,其特征在于,包括:
向虚拟基础设施管理器下发流量采集配置信息,以使得所述虚拟基础设施管理器将所述流量采集配置信息转发至SDN控制器,并由所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
或者,
向SDN控制器下发流量采集配置信息,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
其中,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
10.根据权利要求9所述的方法,其特征在于,所述网关为转发的流量不绕转SDN网关的分布式网关,所述流量采集配置信息用于配置所述分布式网关通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
11.根据权利要求9所述的方法,其特征在于,所述向虚拟基础设施管理器下发流量采集配置信息的步骤包括:
通过镜像流接口下发所述目的网元IP地址和所述源端口信息。
12.根据权利要求9或10所述的方法,其特征在于,所述流量采集配置信息还包括镜像目的端IP地址;
所述向虚拟基础设施管理器下发流量采集配置信息的步骤包括:
通过镜像服务接口下发所述镜像目的端IP地址。
13.一种流量采集方法,应用于网关,其特征在于,包括:
接收镜像控制设备发送的流量采集配置信息,所述流量采集配置信息包括用于确定目标流量的目的网元IP地址和源端口信息;
根据所述流量采集配置信息,镜像采集所述目标流量。
14.根据权利要求13所述的方法,其特征在于,所述镜像控制设备为SDN控制器,所述网关为转发的流量不绕转SDN网关的分布式网关;
所述根据所述流量采集配置信息,镜像采集所述目标流量的步骤包括:
通过端口镜像的方式将所述目标流量上送至所述SDN网关,所述目标流量是由所述分布式网关转发。
15.根据权利要求14所述的方法,其特征在于,所述分布式网关转发的流量包括源网元接口类型为主机型、静态路由型或BGP路由型,目的网元接口类型为主机型或静态路由型的流量。
16.一种镜像控制设备,其特征在于,包括:
第一发送模块,用于向网关发送镜像采集目标流量的流量采集配置信息,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
17.一种虚拟基础设施管理器,其特征在于,包括:
第一接收模块,用于接收网络功能虚拟化编排设备下发的流量采集配置信息;
将所述流量采集配置信息发送至SDN控制器,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
18.一种网络功能虚拟化编排设备,其特征在于,包括:第二发送模块;
所述第二发送模块,用于向虚拟基础设施管理器下发流量采集配置信息,以使得所述虚拟基础设施管理器将所述流量采集配置信息转发至SDN控制器,并由所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
或者,
所述第二发送模块,用于向SDN控制器下发流量采集配置信息,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
其中,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
19.一种网关,其特征在于,包括:
第二接收模块,用于接收镜像控制设备发送的流量采集配置信息,所述流量采集配置信息包括用于确定目标流量的目的网元IP地址和源端口信息;
镜像模块,用于根据所述流量采集配置信息,镜像采集所述目标流量。
20.一种镜像控制设备,其特征在于,包括:收发器和处理器;
所述收发器,用于向网关发送镜像采集目标流量的流量采集配置信息,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
21.一种虚拟基础设施管理器,其特征在于,包括:收发器和处理器;
所述收发器,用于接收网络功能虚拟化编排设备下发的流量采集配置信息;
所述收发器,还用于将所述流量采集配置信息发送至SDN控制器,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
22.一种网络功能虚拟化编排设备,其特征在于,包括:收发器和处理器;
所述收发器,用于向虚拟基础设施管理器下发流量采集配置信息,以使得所述虚拟基础设施管理器将所述流量采集配置信息转发至SDN控制器,并由所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
或者,
所述收发器,用于向SDN控制器下发流量采集配置信息,以使得所述SDN控制器根据所述流量采集配置信息配置网关镜像采集目标流量;
其中,所述流量采集配置信息包括用于确定所述目标流量的目的网元IP地址和源端口信息。
23.一种网关,其特征在于,包括:收发器和处理器;
所述收发器,用于接收镜像控制设备发送的流量采集配置信息,所述流量采集配置信息包括用于确定目标流量的目的网元IP地址和源端口信息;
所述收发器,还用于根据所述流量采集配置信息,镜像采集所述目标流量。
24.一种镜像控制设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4中任一项所述的流量采集配置方法中的步骤。
25.一种虚拟基础设施管理器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述计算机程序时实现如权利要求5至8中任一项所述的流量采集配置方法中的步骤。
26.一种网络功能虚拟化编排设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述计算机程序时实现如权利要求9至12中任一项所述的流量采集配置方法中的步骤。
27.一种网关,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序;其特征在于,所述处理器执行所述计算机程序时实现如权利要求13至15中任一项所述的流量采集方法中的步骤。
28.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至12中任一项所述的流量采集配置方法中的步骤或者实现如权利要求13至15中任一项所述的流量采集方法中的步骤。
CN202010277989.6A 2020-04-10 2020-04-10 一种流量采集配置方法、流量采集方法及设备 Active CN113518045B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010277989.6A CN113518045B (zh) 2020-04-10 2020-04-10 一种流量采集配置方法、流量采集方法及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010277989.6A CN113518045B (zh) 2020-04-10 2020-04-10 一种流量采集配置方法、流量采集方法及设备

Publications (2)

Publication Number Publication Date
CN113518045A true CN113518045A (zh) 2021-10-19
CN113518045B CN113518045B (zh) 2023-05-09

Family

ID=78060518

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010277989.6A Active CN113518045B (zh) 2020-04-10 2020-04-10 一种流量采集配置方法、流量采集方法及设备

Country Status (1)

Country Link
CN (1) CN113518045B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114285667A (zh) * 2021-12-30 2022-04-05 湖南泛联新安信息科技有限公司 一种网络靶场流量实时采集系统及方法
WO2023213164A1 (zh) * 2022-05-06 2023-11-09 中兴通讯股份有限公司 流量采集规则的配置方法及其系统、存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105141677A (zh) * 2015-08-12 2015-12-09 上海斐讯数据通信技术有限公司 基于sdn的镜像方法及系统
US20160294731A1 (en) * 2015-04-01 2016-10-06 Brocade Communications Systems, Inc. Techniques For Facilitating Port Mirroring In Virtual Networks
CN106100999A (zh) * 2016-08-28 2016-11-09 北京瑞和云图科技有限公司 一种虚拟化网络环境中镜像网络流量控制协议
CN108429652A (zh) * 2017-02-14 2018-08-21 中兴通讯股份有限公司 基于sdn的远端流镜像控制方法、实现方法及相关设备
CN108667777A (zh) * 2017-03-31 2018-10-16 华为技术有限公司 一种服务链生成方法及网络功能编排器nfvo
CN109660443A (zh) * 2018-12-26 2019-04-19 江苏省未来网络创新研究院 基于sdn的物理设备与虚拟网络通信方法和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160294731A1 (en) * 2015-04-01 2016-10-06 Brocade Communications Systems, Inc. Techniques For Facilitating Port Mirroring In Virtual Networks
CN105141677A (zh) * 2015-08-12 2015-12-09 上海斐讯数据通信技术有限公司 基于sdn的镜像方法及系统
CN106100999A (zh) * 2016-08-28 2016-11-09 北京瑞和云图科技有限公司 一种虚拟化网络环境中镜像网络流量控制协议
CN108429652A (zh) * 2017-02-14 2018-08-21 中兴通讯股份有限公司 基于sdn的远端流镜像控制方法、实现方法及相关设备
CN108667777A (zh) * 2017-03-31 2018-10-16 华为技术有限公司 一种服务链生成方法及网络功能编排器nfvo
CN109660443A (zh) * 2018-12-26 2019-04-19 江苏省未来网络创新研究院 基于sdn的物理设备与虚拟网络通信方法和系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114285667A (zh) * 2021-12-30 2022-04-05 湖南泛联新安信息科技有限公司 一种网络靶场流量实时采集系统及方法
CN114285667B (zh) * 2021-12-30 2023-06-02 湖南泛联新安信息科技有限公司 一种网络靶场流量实时采集系统及方法
WO2023213164A1 (zh) * 2022-05-06 2023-11-09 中兴通讯股份有限公司 流量采集规则的配置方法及其系统、存储介质

Also Published As

Publication number Publication date
CN113518045B (zh) 2023-05-09

Similar Documents

Publication Publication Date Title
CN115699698B (zh) 虚拟l2网络中的环路防止
US11563602B2 (en) Method and apparatus for providing a point-to-point connection over a network
US10341263B2 (en) System and method for routing network frames between virtual machines
EP3461072B1 (en) Access control in a vxlan
CN116235484A (zh) 层2网络中的基于接口的acl
WO2017113344A1 (zh) 一种软件定义数据中心及其中的服务集群的部署方法
CA3111399C (en) Unique identities of endpoints across layer 3 networks
EP3493508A1 (en) Separation of control plane function and forwarding plane function of broadband remote access server
CN111628934B (zh) 一种sd-wan网络中实现域名访问加速的方法及装置
CN110474816B (zh) 网络拓扑发现的方法及存储介质
KR20210095890A (ko) 세분화된 네트워크 엘리먼트를 포함하는 로직 라우터
CN116762060A (zh) 虚拟化的云环境中层2网络的互联网组管理协议(igmp)
Matias et al. Implementing layer 2 network virtualization using OpenFlow: Challenges and solutions
CN109639488B (zh) 一种多外网分流加速方法及系统
CN113518045B (zh) 一种流量采集配置方法、流量采集方法及设备
US8914503B2 (en) Detected IP link and connectivity inference
US20130042020A1 (en) Quick Network Path Discovery
US20230171223A1 (en) Communication Method, CP Device, and NAT Device
US10009253B2 (en) Providing shared resources to virtual devices
US10225175B2 (en) Systems and methods for determining a default gateway without an endpoint configuration
Cisco Configuring NetFlow Switching
Li et al. SDN-based switch implementation on network processors
CN116016034B (zh) 一种基于sdn的业务路径调度方法及装置
JP2002190819A (ja) ネットワークトポロジ作成方法
CN116711270A (zh) 虚拟化的云环境中的层2联网信息

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant