[發明專利]一種基于TCP協議的OpenStack流量采集方法在審
| 申請號: | 201711428562.6 | 申請日: | 2017-12-26 |
| 公開(公告)號: | CN108092852A | 公開(公告)日: | 2018-05-29 |
| 發明(設計)人: | 林康;游浣權;譚春海 | 申請(專利權)人: | 北京科來數據分析有限公司 |
| 主分類號: | H04L12/26 | 分類號: | H04L12/26;H04L12/24;H04L12/931 |
| 代理公司: | 成都九鼎天元知識產權代理有限公司 51214 | 代理人: | 郭彩紅 |
| 地址: | 100000 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 采集 采集接收器 結果數據包 采集管理 流量采集 虛擬網絡 虛擬機 探針 時間戳信息 虛擬路由器 計算節點 鏡像管理 流量分析 網絡節點 物理設備 虛擬端口 業務信息 自由選擇 數據包 封包 部署 虛擬 應用 | ||
1.一種基于TCP協議的OpenStack流量采集方法,具體方法為:設置采集探針、采集管理中心和采集接收器;所述采集探針部署在OpenStack的網絡節點或計算節點上;所述采集管理中心和采集接收器部署在其他物理設備或者虛擬機上;所述采集探針對要采集的流量進行鏡像管理,并將采集到的本機虛擬端口的數據包加上業務信息和時間戳信息進行重新封包為結果數據包,通過TCP協議將所述結果數據包發送到對應的流量分析應用。
2.根據權利要求1所述的流量采集方法,具體方法步驟為:
S1、采集探針連接采集管理中心,并將采集探針所在本機的虛擬端口信息列表上報給采集管理中心;
S2、采集管理中心發送流量采集命令給目的鏡像所在端口的采集探針;
S3、采集探針收到鏡像命令,創建一個鏡像端口,將源端口的流量鏡像到鏡像端口,同時跟采集接收器建立起TCP連接,將指定源端口的流量復制一份并加上業務ID和時間戳信息通過TCP協議發送給流量分析應用所在的目的IP;
所述虛擬端口指OpenStack創建的集成網橋上的端口; 每個端口信息包括端口ID、租戶名稱、在集成網橋上對應的端口名稱和IP地址。
3.根據權利要求2所述的流量采集方法,所述S1中的虛擬端口信息的獲取是通過調用OpenStack的API,先獲取所有OpenStack環境的所有端口列表,再篩選出本機集成網橋上的端口。
4.根據權利要求3所述的流量采集方法,所述方法還包括,所述S1中,采集管理中心通過采集探針獲取本機的虛擬端口信息列表時,判斷端口類型,如果是虛擬機的端口,端口信息還包括所在的虛擬機名稱;如果是路由接口或外部網關,端口信息還包括router name、網絡名稱和子網信息。
5.根據權利要求2所述的流量采集方法,所述方法還包括,所述S1中,采集管理中心通過采集探針獲取本機的虛擬端口信息列表時,判斷端口是否是已經鏡像的端口,如果是,則端口信息還包括端口的業務ID和鏡像目的IP。
7.根據權利要求2所述的流量采集方法,所述S3中,采集探針采集鏡像端口的流量,在每一個原始包前加上packet_info頭,packet_info頭包括包長、業務ID和時間戳信息,通過TCP協議發送到采集接收器;采集接收器收到采集探針發過來的數據包后,進行包解析,并將解析出來的結果傳到流量分析器進行分析處理。
8.根據權利要求2所述的流量采集方法,所述方法還包括,采集管理中心收到采集探針發送過來的端口列表后,將采集探針的端口列表通過界面展示出來。
9.根據權利要求8所述的流量采集方法,所述方法還包括,用戶通過采集管理中心選擇端口做鏡像,同時輸入端口的業務ID及目的采集接收器的IP,采集管理中心發送鏡像命令附帶這些參數信息到端口所在的采集探針。
10.根據權利要求1或2所述的流量采集方法,采集探針的具體部署方法為:在需要采集流量的計算節點或網絡節點增加一張物理網卡,配置與目的IP在一個網絡的IP作為流量采集本地IP,或者直接使用數據網絡的通信IP作為流量采集本地IP,安裝采集探針的組件,并配置采集管理中心的IP、調用OpenStack API所需的用戶名和密碼等,并運行安裝好的采集探針組件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京科來數據分析有限公司,未經北京科來數據分析有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711428562.6/1.html,轉載請聲明來源鉆瓜專利網。
