WO2017000745A1

WO2017000745A1 - 流量监控方法、装置及系统

Info

Publication number: WO2017000745A1
Application number: PCT/CN2016/084566
Authority: WO
Inventors: 杨国芳
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-06-29
Filing date: 2016-06-02
Publication date: 2017-01-05
Also published as: CN106330585A

Abstract

一种流量监控方法，该流量监控方法包括：确定源虚拟机发送的数据报文的转发模式，其中，所述转发模式包括虚拟以太网网桥VEB模式或虚拟以太网端口聚合VEPA模式；当所述转发模式为所述VEB模式时，指示预置的网管代理监控转发所述数据报文用到的第一流量，当所述转发模式为所述VEPA模式时，指示交换机监控转发所述数据报文用到的第二流量。通过本发明实施例的技术方案，在使用EVB S通道模式时，可以对VEB模式下的内部虚拟机之间转发的数据报文进行流量监控。

Description

流量监控方法、装置及系统

技术领域

本文涉及但不限于通信领域，涉及一种流量监控方法、装置及系统。

背景技术

随着数据中心业务日益增加，用户需求不断提高，数据中心的规模和功能日趋复杂，管理难度也越来越高。在这样的背景下，整合数据中心、降低数据中心的管理成本、以及充分挖掘现有资源能力以适应更高的业务需求，成为企业数据中心的重要任务。对数据中心资源进行虚拟化，成为目前数据中心整合的重要趋势。

协议IEEE802.1Qbg中规定了边缘虚拟桥接(Edge Virtual Bridging，简称为EVB)技术，该技术的功能由服务器和边缘交换机协助完成。该技术发展到目前，一共有三种模式：分别是虚拟以太网网桥(Virtual Ethernet Bridge，简称为VEB)模式(请参考图1)、虚拟以太网端口聚合(Virtual Ethernet Port Aggreation，简称为VEPA)模式(请参考图2)和EVB S通道模式三种。

这三种模式均有自身的缺陷：(1)VEB模式对内部转发的报文缺乏流量监管手段；(2)VEPA模式虽然易于进行流量控制和管理，但是对同一物理服务器内部虚拟机(Virtual Machine，简称为VM)之间的报文转发存在不必要的数据延迟以及带宽浪费；(3)EVB S通道模式虽然可以根据报文转发需求，在物理服务器内部选择VEB模式或VEPA模式进行报文转发，但是仍然无法对VEB模式下的内部转发报文进行流量监管。

目前，应用范围较广的是EVB S通道模式，S通道技术可以由EVB服务器和EVB交换机共同支持，也可以只有EVB交换机支持。大多数情况下是采用服务器和交换机共同支持的方式，但是由于该模式下对于内部VM之间的报文转发无法进行流量监管，因此仍然无法解决VEB模式下流量不易监管的难题。

针对上述技术缺陷，相关技术至今仍未提供一种有效的解决方案。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供一种流量监控方法，解决了EVB S通道模式中，采用VEB模式对内部VM之间的报文转发无法进行流量监管的技术问题。

本发明实施例提供了一种流量监控方法，包括：确定源虚拟机发送的数据报文的转发模式，其中，所述转发模式包括虚拟以太网网桥VEB模式或虚拟以太网端口聚合VEPA模式；

当所述转发模式为所述VEB模式时，指示预置的网管代理监控转发所述数据报文用到的第一流量，当所述转发模式为所述VEPA模式时，指示交换机监控转发所述数据报文用到的第二流量。

可选地，所述方法还包括：

当所述转发模式为所述VEB模式时，指示所述网管代理将监控到的所述第一流量上报给预置的网管；

当所述转发模式为所述VEPA模式时，指示所述交换机将监控到的所述第二流量上报给所述预置的网管。

可选地，所述方法还包括：

在确定所述转发模式为所述VEB模式之后，在所述源虚拟机采用所述VEB模式开始转发所述数据报文之前，向所述网管代理发送用于激活所述网管代理的工作状态的开始消息；

在确定所述转发模式为所述VEB模式之后，且在所述源虚拟机采用所述VEB模式转发所述数据报文完毕之后，向所述网管代理发送用于关闭所述网管代理的工作状态的结束消息。

可选地，所述确定源虚拟机发送的数据报文的转发模式包括：

接收所述数据报文，其中，所述数据报文中携带有目的主机的媒体接入控制MAC地址；

根据所述MAC地址判断所述目的主机位于所述源虚拟机所在服务器的内部还是外部，如果位于所述服务器的内部，则确定采用所述VEB模式转发所述报文；如果位于所述服务器的外部，则确定采用所述VEPA模式转发所述数据报文。

可选地，所述目的主机包括：位于所述服务器内部的虚拟机、位于所述服务器外部的虚拟机以及位于所述服务器外部的物理机。

本发明实施例还提供一种流量监控装置，包括：

确定模块，设置为确定源虚拟机发送的数据报文的转发模式，其中，所述转发模式包括虚拟以太网网桥VEB模式或虚拟以太网端口聚合VEPA模式；

指示模块，设置为当所述转发模式为所述VEB模式时，指示所述预置的网管代理监控转发所述数据报文用到的第一流量，当所述转发模式为所述VEPA模式时，指示交换机监控转发所述数据报文用到的第二流量。

可选地，所述指示模块，还设置为当所述转发模式为所述VEB模式时，指示所述网管代理将监控到的所述第一流量上报给上述预置的网管，当所述转发模式为所述VEPA模式时，指示所述交换机将监控到的所述第二流量上报给所述预置的网管。

可选地，所述装置还包括：

发送模块，设置为在确定模块确定所述转发模式为所述VEB模式之后，在所述源虚拟机采用所述VEB模式开始转发所述数据报文之前，向所述网管代理发送用于激活所述网管代理的工作状态的开始消息；在确定模块确定所述转发模式为所述VEB模式之后，且在所述源虚拟机采用所述VEB模式转发所述数据报文完毕之后，向所述网管代理发送用于关闭所述网管代理的工作状态的结束消息。

可选地，所述确定模块包括：

接收单元，设置为接收所述数据报文，其中，所述数据报文中携带有目的主机的媒体接入控制MAC地址；

判定单元，设置为根据所述MAC地址判断所述目的主机位于所述源虚拟机所在服务器的内部还是外部，如果位于所述服务器的内部，则确定采用所述VEB模式转发所述报文；如果位于所述服务器的外部，则确定采用所述VEPA模式转发所述数据报文。

本发明实施例还提供了一种流量监控系统，包括服务器、交换机以及位于服务器内部的虚拟机，还包括：在所述服务器内部预置的网管代理、在所述服务器外部预置的网管以及上述流量监控装置。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令被执行时实现流量监控方法。

与相关技术相比，本发明实施例的技术方案中，当服务器内的虚拟机要发送报文时，根据报文转发需求，在物理服务器内部选择相应类型的转发模式，使用预置的网管代理监管VEB模式下服务器内部的虚拟机之间转发报文的流量，由在服务器外部增加设置的网管汇集网管代理和交换机上送的监控结果，以完成报文流量的监控信息汇总，从而达到了在使用EVB S通道模式时，针对VEB模式下的服务器内部虚拟机之间转发的数据报文的流量进行了有效监控的效果。在阅读并理解了附图和详细描述后，可以明白其它方面。

附图说明

图1是根据相关技术的VEB模式下报文交互示意图；

图2是根据相关技术的VEPA模式下报文交互示意图；

图3是根据相关技术的EVB S通道模式下报文交互示意图；

图4是根据本发明实施例的流量监控方法的流程图；

图5是根据本发明实施例的流量监控方法的另一流程图；

图6是根据本发明实施例的流量监控装置的结构框图；

图7是根据本发明实施例的流量监控装置的另一结构框图；

图8是根据本发明实施例的流量监控系统的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行描述，显然，所描述的实施例仅仅是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域的普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

为了便于理解本深圳，首先对相关技术中的三种报文转发模式进行介绍。

虚拟机的出现使数据中心网络(Data Center Network)接入层出现了VEB概念，在服务器虚拟化环境中最常见的VSwitch就是一种软件VEB。服务器虚拟化是在物理服务器上借助虚拟化软件实现多个虚拟机的虚拟化运行环境。在VEB模式下，VSwitch可以实现虚拟机之间报文的二层转发，从而节省了接入层物理交换机设备，而且与外部网络的兼容性好。但是，该VEB模式的缺陷是增加CPU资源开销，缺乏网络流量的可视性，以及管理可扩展性。

图1是根据相关技术的VEB模式下报文交互示意图，从图1中可以看出，当有报文从服务器内的虚拟机发出时，报文直接在服务器内部的源虚拟机和目的虚拟机之间进行传输(即服务器内部的报文转发)。然而，目前VEB模式下，是无法对内部转发的报文进行流量监管的。

VEPA模式的发展是为了解决VEB模式的局限性，其改变了传统的VEB对报文的转发方式，使得所有报文在外部网络交换机被处理。VEPA模式的核心思想是：将虚拟机产生的网络流量全部交给与服务器相连的物理交换机进行处理，即使同一台服务器的虚拟机间流量，也将发往外部物理交换机进行查表处理，之后再180度掉头返回到服务器上，形成了所谓的“发卡弯”转发模式。

图2是根据相关技术的VEPA模式下报文交互示意图，从图2可以看出，同样由VSwitch实现虚拟机之间报文的二层转发，在该VEPA模式下，把所有从虚拟机发送出的报文都统统发送给外部交换机去处理。

由于将所有流量都引向外部交换机，因此与虚拟机相关的流量监管、管理可扩展性问题得以很好的解决。但是，由于流量被从虚拟机上引入到外部交换机，同时也带来了更多网络带宽开销，增加了数据延迟。例如，从一个虚拟机到另一个虚拟机的报文，占用的网络带宽是传统的报文转发的两倍，其中一半带宽用于从源虚拟机向外部交换机传输，另一半带宽用于从外部交换机向目的虚拟机传输。而这笔网络带宽开销是完全没有必要的。

图3是根据相关技术的EVB S通道模式下报文交互示意图，如图3所示，相对于VEB模式和VEPA模式，该EVB S通道模式可以对报文的转发模式进行选择，可以根据某个虚拟机发出的报文进行目的地址的判断，如果目的地址对应于服务器内部的虚拟机，则采用VEB模式转发该报文，如果目的地址对应于服务器外部的虚拟机或物理机，则采用VEPA模式，这样相当于综合了两种模式的优点，但是其采用VEB模式时，仍然无法克服难以对流量进行监管的难题。

为了克服图3所示的报文交互方式所存在的缺陷，本发明实施例对采用图3所示的EVB S通道模式进行报文转发的方法和结构进行改进。

本发明实施例提供了一种流量监控方法。图4是本发明实施例的流量监控方法流程图，如图4所示，该流程包括以下步骤(步骤S402-步骤S404)：

步骤S402、确定源虚拟机发送的数据报文的转发模式，其中，所述转发模式包括虚拟以太网网桥VEB模式或虚拟以太网端口聚合VEPA模式；

步骤S404、当所述转发模式为所述VEB模式时，指示预置的网管代理监控转发所述数据报文用到的第一流量，当所述转发模式为所述VEPA模式时，指示交换机监控转发所述数据报文用到的第二流量。

通过上述步骤，由预置的网管代理可以监控VEB模式下服务器内部虚拟机之间转发的数据报文的流量，由交换机监控VEPA模式需要转发到服务器外部的数据报文的流量，以这样的方式解决了相关EVB S通道模式无法针对EVB模式下内部数据转发的流量进行监控的难题。

可选地，在本实施例中，在服务器外部还可增加设置网管，当所述转发模式为所述VEB模式时，可以指示所述网管代理将监控到的所述第一流量上报给预置的网管；当所述转发模式为所述VEPA模式时，可以指示所述交换机将监控到的所述第二流量上报给所述预置的网管。

采用这样的方式，可以由网管代理和交换机将监控到的流量上报给预置的网管，当然在实际应用中，上报的方式可以采用定期上报的方式，也就是说，每间隔一段时间(例如，5分钟)，网管代理和交换机就可以将这段时间内的流量上报给网管以方便网管进行流量汇总。

可选地，在本发明实施例中，所述方法还包括：

在确定所述转发模式为所述VEB模式之后(即需要采用VEB模式转发数据报文)，在采用所述VEB模式开始转发所述数据报文之前，向所述网管代理发送用于激活所述网管代理的工作状态的开始消息；在采用所述VEB模式转发所述数据报文完毕之后，向所述网管代理发送用于关闭所述网管代理的工作状态的结束消息。

也就是说，只有在需要采用VEB模式进行数据转发的情况，才让网管代理处于工作状态，其它时间可以关闭网管，这样做的好处是可以节省耗电资源，降低系统的工作复杂度。当然，如果不考虑这些因素，在实际应用中也可以使网管一直处于工作状态。

可选地，在本发明实施例中，上述步骤S402可以采用以下方式来实现：接收所述数据报文，其中，所述数据报文中携带有目的主机的媒体接入控制MAC地址；根据所述MAC地址判断所述目的主机位于所述源虚拟机所在服务器的内部还是外部，如果位于所述服务器的内部，则确定采用所述VEB模式转发所述报文；如果位于所述服务器的外部，则确定采用所述VEPA模式转发所述数据报文。

可选地，在本实施例中，所述目的主机可以包括以下几种类型的主机：位于所述服务器内部的虚拟机、位于所述服务器外部的虚拟机以及位于所述服务器外部的物理机。

本发明实施例提供的流量监控方法，主要针对VEB模式下VM内部之间流量的转发监管，通过在服务器内部增加网管代理的方式监管VEB模式下VM内部之间的数据转发的流量，在服务器和交换机之间增加网管，由其定期统计由交换机和网管代理上送的流量监控报告，从而以此完成整个EVB环境中虚拟机流量的监控与管理。

为了便于理解上述实施例的实施过程，以下结合图5以及相应的可选实施例进行更进一步的描述。

本可选实施例基于相关的EVB S通道模式进行改进，在传统EVB S通道技术中，由服务器侧的S组件和交换机侧的S组件通过CDCP(channel discovery and configuration protocol，隧道发现配置协议)协议进行协商，由交换机负责分配S-tag(外层标签)。该S-tag用来在服务器内S组件和交换机内S组件之间建立若干个虚拟通道(这里也称为S-channel)，在物理服务器的虚拟机内，VEPA将发送的报文转发到VEPA和S组件的uplink(上行口)上。在服务器内S组件的相应端口上为报文加上SVID，携带SVID(Stack VlanId，外层VlanId)的报文通过网卡之后，经过S-Channel传送到交换机，在交换机内S组件的相应端口上剥离SVID，并转发该报文到目的主机。通过为发送报文携带S-VID，以此来标识不同的虚拟通道(S-Channel)，从而实现不同流量的隔离，该方式易于进行流量管理和控制，也便于整网的策略部署和应用。

图5是根据本发明可选实施例的流量监控方法流程图，如图5所示，该流程包括以下步骤：

步骤S502，根据业务需求，有报文从虚拟机A(即上述实施例中的源虚拟机)发送出来；

步骤S504，根据报文的转发需求，自动选择相应的EVB转发模式；本步骤包括：通过查看报文的帧头中携带的MAC(Media Access Control，媒体访问控制)地址(即上述目的主机的虚拟机MAC地址或物理机MAC地址)进行判断，如果发现目的主机在同一台物理服务器中时，选择VEB转发模式；如果发现目的主机不在同一台物理服务器中时，选择VEPA转发模式。

步骤S506，判断是否为VEB模式的虚拟机内部报文转发，如果不为VEB模式的虚拟机内部报文转发，则执行步骤S508；如果为VEB模式的虚拟机内部报文转发，执行步骤S510；

步骤S508，按照其它转发方式处理(即使用VEPA转发模式转发报文)。该转发模式中，只处理报文需要转发到外部交换机去转发的报文，而不是像传统VEPA模式中，把数据流量统一传输到外部网络处理。

步骤S510，发送一个开始消息到网管代理，通知网管代理去做统计流量工作；

网关代理接收到消息通知后，网管代理会定期去虚拟机(VM)的发送报文出口处采集报文流量，并定期上送到外部的网管，以记录VM内部之间的流量转发信息。

步骤S512，使用VEB转发模式在VM内部之间完成流量转发；

步骤S514，报文交互完毕。

当VM内部转发报文结束后，会发送一个结束消息给网管代理，结束此次的报文流量统计。

本发明实施例通过在服务器内部增加专门的网管代理，运用网管代理对服务器内部的每个虚拟机(VM)之间的流量情况进行监管。同时，在服务器外部增加网管，运用该网管可以接收VEPA模式下外部交换机上报的流量监控报告或接收VEB模式下网管代理上报的流量监控报告。通过这样的方式，可以解决VM内部之间流量无法监管的难题。

对应于上述实施例提供的流量监控方法，本发明实施例还提供了一种流量监控装置。图6是本发明实施例的流量监控装置的结构框图，如图6所示，该装置包括：确定模块10和指示模块20。其中，确定模块10，设置为确定源虚拟机发送的数据报文的转发模式，其中，所述转发模式包括虚拟以太网网桥VEB模式或虚拟以太网端口聚合VEPA模式；指示模块20，设置为当所述转发模式为所述VEB模式时，指示所述预置的网管代理监控转发所述数据报文用到的第一流量，当所述转发模式为所述VEPA模式时，指示交换机监控转发所述数据报文用到的第二流量。

可选地，在本实施例中，所述指示模块，还设置为当所述转发模式为所述VEB模式时，指示所述网管代理将监控到的所述第一流量上报给上述预置的网管，当所述转发模式为所述VEPA模式时，指示所述交换机将监控到的所述第二流量上报给所述预置的网管。

在图6所示的流量监控装置的基础上，本发明实施例还提供了一种可选的流量监控装置。图7是本发明实施例的可选流量监控装置的结构框图，如图7所示，该可选流量监控装置除了包括图6中的模块外，还可以包括：

发送模块30，设置为在确定模块确定所述转发模式为所述VEB模式之后，在所述源虚拟机采用所述VEB模式开始转发所述数据报文之前，向所述网管代理发送用于激活所述网管代理的工作状态的开始消息；在确定模块确定所述转发模式为所述VEB模式之后，且在所述源虚拟机采用所述VEB模式转发所述数据报文完毕之后，向所述网管代理发送用于关闭所述网管代理的工作状态的结束消息。

在该可选流量监控装置中，所述确定模块10可以进一步包括：接收单元12，设置为接收所述数据报文，其中，所述数据报文中携带有目的主机的媒体接入控制MAC地址；判定单元14，设置为根据所述MAC地址判断所述目的主机位于所述源虚拟机所在服务器的内部还是外部，如果位于所述服务器的内部，则确定采用所述VEB模式转发所述报文；如果位于所述服务器的外部，则确定采用所述VEPA模式转发所述数据报文。

可选地，在本发明实施例中，所述目的主机可以包括以下几种类型的主机：位于所述服务器内部的虚拟机、位于所述服务器外部的虚拟机以及位于所述服务器外部的物理机。

本发明实施例还提供了一种流量监控系统，包括服务器、交换机以及位于服务器内部的虚拟机，还包括：在所述服务器内部预置的网管代理、在所述服务器外部预置的网管以及前述任一流量监控装置。在此，不再结合附图对该流量监控系统进行说明。

为便于理解该流量监控系统的结构以及报文交互过程，以下结合图8以及可选实施例进行更进一步的描述。

本可选实施例提供的流量监控系统是在对图3所示的数据报文转发系统进行改进而得到的，为便于对比，可以同时参考图3和图8。由于在图3所示的采用EVB S通道模式的报文转发系统中，报文交互处理中的VEPA模式中的所有报文均经过服务器外部的交换机转发的模式(可以成为“发卡弯”转发模式)带来的不必要数据延迟以及VEB模式带来的流量难以监管的问题。因此，本可选实施例的系统在服务器内部增加设置了网管代理，在服务器外部增加设计了网管，以此来解决上述问题。

图8是根据本发明可选实施例的流量监控系统的示意图。如图8所示，该系统由三部分组成：服务器、交换机和网管。其中，在服务器内部增加了网管代理模块，由其专门负责VEB模式下内部VM之间的流量监管。网管代理模块则专门用来统计汇总由交换机和网管代理上送的流量监控结果，以完成报文的流量监管。

当有VM内部之间报文转发时，触发网管代理，该网管代理会定期收集报文信息并会定期向网管汇总该统计信息，比如每5分钟会向网管上报一次流量统计。当VM内部之间报文交互完毕时，会通知网管代理结束此次报文统计汇总。并且，VEPA模式下交换机本身会进行报文流量统计与监管。由网管代理和交换机定期向网管上送监控信息，并最终完成报文的流量监管。

通过该系统，解决了VEB模式下内部数据交换带来的流量不易监管的问题，同时解决了VEPA模式带来的不必要网络带宽开销，减少了数据延迟，提高了虚拟机环境下报文交互的性能，增加的网管，能够更加方便地对交换机以及网管代理上送的流量监控结果进行信息汇总与管理。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，例如通过集成电路来实现其相应功能，也可以采用软件功能模块的形式实现，例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本申请不限制于任何特定形式的硬件和软件的结合。本领域的普通技术人员应当理解，可以对本申请的技术方案进行修改或者等同替换，而不脱离本申请技术方案的精神和范围，均应涵盖在本申请的权利要求范围当中。

工业实用性

上述技术方案在使用EVB S通道模式时，可以对VEB模式下的内部虚拟机之间转发的数据报文进行流量监控。

Claims

一种流量监控方法，包括：

确定源虚拟机发送的数据报文的转发模式，其中，所述转发模式包括虚拟以太网网桥VEB模式或虚拟以太网端口聚合VEPA模式；

当所述转发模式为所述VEB模式时，指示预置的网管代理监控转发所述数据报文用到的第一流量，当所述转发模式为所述VEPA模式时，指示交换机监控转发所述数据报文用到的第二流量。
根据权利要求1所述的方法，所述方法还包括：

当所述转发模式为所述VEB模式时，指示所述网管代理将监控到的所述第一流量上报给预置的网管；

当所述转发模式为所述VEPA模式时，指示所述交换机将监控到的所述第二流量上报给所述预置的网管。
根据权利要求2所述的方法，所述方法还包括：

在确定所述转发模式为所述VEB模式之后，在所述源虚拟机采用所述VEB模式开始转发所述数据报文之前，向所述网管代理发送用于激活所述网管代理的工作状态的开始消息；

在确定所述转发模式为所述VEB模式之后，且在所述源虚拟机采用所述VEB模式转发所述数据报文完毕之后，向所述网管代理发送用于关闭所述网管代理的工作状态的结束消息。
根据权利要求1至3中任一项所述的方法，其中，所述确定源虚拟机发送的数据报文的转发模式包括：

接收所述数据报文，其中，所述数据报文中携带有目的主机的媒体接入控制MAC地址；

根据所述MAC地址判断所述目的主机位于所述源虚拟机所在服务器的内部还是外部，如果位于所述服务器的内部，则确定采用所述VEB模式转发所述报文；如果位于所述服务器的外部，则确定采用所述VEPA模式转发所述数据报文。
根据权利要求4所述的方法，其中，所述目的主机包括：位于所述服务器内部的虚拟机、位于所述服务器外部的虚拟机以及位于所述服务器外部的物理机。
一种流量监控装置，包括：

确定模块，设置为确定源虚拟机发送的数据报文的转发模式，其中，所述转发模式包括虚拟以太网网桥VEB模式或虚拟以太网端口聚合VEPA模式；

指示模块，设置为当所述转发模式为所述VEB模式时，指示所述预置的网管代理监控转发所述数据报文用到的第一流量，当所述转发模式为所述VEPA模式时，指示交换机监控转发所述数据报文用到的第二流量。
根据权利要求6所述的装置：

所述指示模块，还设置为当所述转发模式为所述VEB模式时，指示所述网管代理将监控到的所述第一流量上报给上述预置的网管，当所述转发模式为所述VEPA模式时，指示所述交换机将监控到的所述第二流量上报给所述预置的网管。
根据权利要求7所述的装置，所述装置还包括：

发送模块，设置为在确定模块确定所述转发模式为所述VEB模式之后，在所述源虚拟机采用所述VEB模式开始转发所述数据报文之前，向所述网管代理发送用于激活所述网管代理的工作状态的开始消息；在确定模块确定所述转发模式为所述VEB模式之后，且在所述源虚拟机采用所述VEB模式转发所述数据报文完毕之后，向所述网管代理发送用于关闭所述网管代理的工作状态的结束消息。
根据权利要求6至8中任一项所述的装置，其中，所述确定模块包括：

接收单元，设置为接收所述数据报文，其中，所述数据报文中携带有目的主机的媒体接入控制MAC地址；

判定单元，设置为根据所述MAC地址判断所述目的主机位于所述源虚拟机所在服务器的内部还是外部，如果位于所述服务器的内部，则确定采用所述VEB模式转发所述报文；如果位于所述服务器的外部，则确定采用所述VEPA模式转发所述数据报文。
根据权利要求9所述的装置，其中，所述目的主机包括：位于所述服务器内部的虚拟机、位于所述服务器外部的虚拟机以及位于所述服务器外部的物理机。
一种流量监控系统，包括服务器、交换机以及位于服务器内部的虚拟机，还包括：

在所述服务器内部预置的网管代理、在所述服务器外部预置的网管以及权利要求6至10中任一项所述的流量监控装置。