[發明專利]一種基于隧道協議的OpenStack流量采集方法在審
| 申請號: | 201711428748.1 | 申請日: | 2017-12-26 |
| 公開(公告)號: | CN108111384A | 公開(公告)日: | 2018-06-01 |
| 發明(設計)人: | 林康;游浣權;譚春海 | 申請(專利權)人: | 北京科來數據分析有限公司 |
| 主分類號: | H04L12/46 | 分類號: | H04L12/46;H04L12/713;H04L12/721;H04L12/741;H04L29/08;H04L29/12 |
| 代理公司: | 成都九鼎天元知識產權代理有限公司 51214 | 代理人: | 郭彩紅 |
| 地址: | 100000 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 鏡像代理 鏡像管理 流量采集 隧道協議 虛擬網絡 虛擬機 隧道 虛擬路由器 計算節點 流量分析 網絡節點 物理設備 自由選擇 源端口 部署 虛擬 發送 復制 頭發 應用 | ||
1.一種基于隧道協議的OpenStack流量采集方法,具體方法為:設置鏡像代理和鏡像管理中心;所述鏡像代理部署在OpenStack的網絡節點或計算節點上;所述鏡像管理中心部署在其他物理設備或者虛擬機上;鏡像管理中心向鏡像代理發送鏡像命令;鏡像代理收到所述鏡像命令后,通過與目的IP建立的隧道,將復制的指定源端口的流量加上隧道頭發送到對應的流量分析應用。
2.根據權利要求1所述的流量采集方法,具體方法步驟為:
S1、鏡像代理連接鏡像管理中心,并將鏡像代理所在本機的虛擬端口信息列表上報給鏡像管理中心;
S2、鏡像管理中心發送鏡像命令給目的鏡像所在端口的鏡像代理;
S3、鏡像代理收到鏡像命令,將指定源端口的流量復制一份并加上隧道頭通過隧道端口發送給流量分析應用所在的目的IP;
所述虛擬端口指OpenStack創建的集成網橋上的端口;每個端口信息包括端口ID、租戶名稱、在集成網橋上對應的端口名稱和IP地址。
3.根據權利要求2所述的流量采集方法,其中,所述S1中的虛擬端口信息的獲取是通過調用OpenStack的API,先獲取所有OpenStack環境的所有端口列表,再篩選出本機集成網橋上的端口。
4.根據權利要求2所述的流量采集方法,所述方法還包括,所述S1中,鏡像管理中心通過鏡像代理獲取本機的虛擬端口信息列表時,判斷端口類型,如果是虛擬機的端口,端口信息還包括所在的虛擬機名稱;如果是路由接口或外部網關,端口信息還包括router name、網絡名稱和子網信息。
5.根據權利要求2所述的流量采集方法,所述方法還包括,所述S1中,鏡像管理中心通過鏡像代理獲取本機的虛擬端口信息列表時,判斷端口是否是已經鏡像的端口,如果是,則端口信息還包括端口的隧道頭key和鏡像目的IP。
6.根據權利要求2所述的流量采集方法,所述方法還包括,所述S2中,鏡像管理中心發送鏡像命令給目的鏡像所在端口的鏡像代理時,所述鏡像命令包括目的鏡像的隧道頭key、鏡像目的IP和流量方向參數。
7.根據權利要求2所述的流量采集方法,所述方法還包括,所述S3中,鏡像代理收到鏡像命令后,如果集成網橋上已建立跟目的IP通信的隧道端口,則利用已經建立的隧道,根據流量方向將指定源端口的流量復制一份,并加上隧道頭及設置的隧道頭key通過已經建立的隧道端口發送給目的IP;如果集成網橋上沒有建立跟目的IP通信的隧道端口,則在集成網橋上創建一條與目的IP通信的隧道,根據流量方向將指定源端口的流量復制一份,并加上隧道頭及設置的隧道頭key通過創建的隧道端口發送給目的IP。
8.根據權利要求2所述的流量采集方法,所述鏡像代理調用open vswitch的管理命令來執行鏡像管理中心的發送的鏡像命令。
9.根據權利要求2所述的流量采集方法,鏡像代理的具體部署方法為:在需要采集流量的計算節點或網絡節點增加一張物理網卡,配置與目的IP在一個網絡的IP作為隧道本地IP,或者直接使用數據網絡的通信IP作為隧道本地IP,安裝鏡像代理的組件,并配置鏡像管理中心的IP,并運行安裝好的鏡像代理組件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京科來數據分析有限公司,未經北京科來數據分析有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711428748.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種基于SDN的跨域容器虛擬網絡組建方法
- 下一篇:報文轉發方法和裝置
