[發明專利]虛擬網絡的流量采集方法及裝置有效
| 申請號: | 202010098775.2 | 申請日: | 2020-02-18 |
| 公開(公告)號: | CN111431757B | 公開(公告)日: | 2023-03-24 |
| 發明(設計)人: | 張齊國;王繼海 | 申請(專利權)人: | 平安科技(深圳)有限公司 |
| 主分類號: | H04L43/0876 | 分類號: | H04L43/0876;H04L43/50 |
| 代理公司: | 北京中強智尚知識產權代理有限公司 11448 | 代理人: | 黃耀威 |
| 地址: | 518000 廣東省深圳市福田街*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 虛擬 網絡 流量 采集 方法 裝置 | ||
1.一種虛擬網絡的流量采集方法,其特征在于,包括:
初始化用戶態采集模塊和內核采集模塊的流量采集的軟件運行環境;
建立通信通道,所述通信通道是所述用戶態采集模塊和所述內核采集模塊之間的數據傳輸通道;
所述用戶態采集模塊申請大頁內存,在所述大頁內存上創建環形緩存區,并將所述大頁內存的物理地址通過所述通信通道傳輸至所述內核采集模塊;
所述內核采集模塊接收所述大頁內存的物理地址,并將所述大頁內存的物理地址映射成內核地址空間的線性地址,并獲取所述環形緩沖區在所述內核采集模塊的緩沖區地址;
所述內核采集模塊采集虛擬交換機接收到的數據包,并根據所述緩沖區地址將所述數據包保存至所述環形緩沖區,同時更新所述環形緩沖區的寫指針位置;
所述用戶態采集模塊如果監測到所述環形緩沖區更新,則訪問所述環形緩沖區并獲取所述數據包,統計流經所述虛擬交換機的數據流量,同時更新所述環形緩沖區的讀指針位置。
2.如權利要求1所述的方法,其特征在于,所述通信通道是Netlink通道;
所述建立通信通道,包括:
根據套接字創建函數,創建套接字;
設置所述套接字的本地地址和目的地址,所述本地地址為所述用戶態采集模塊的物理地址,所述目的地址為所述內核采集模塊的物理地址;
如果第一監聽函數監聽到所述套接字接收到連接請求,則建立所述通信通道。
3.如權利要求1所述的方法,其特征在于,所述通信通道是管道通道;
所述建立通信通道,包括:
在所述用戶態采集模塊,根據創建函數建立所述管道通道;
如果第二監聽函數監聽到所述內核采集模塊發送連接請求,則通過所述管道通道連接所述用戶態采集模塊和所述內核采集模塊。
4.如權利要求1所述的方法,其特征在于,所述將所述大頁內存的物理地址通過所述通信通道傳輸至所述內核采集模塊,包括:
查找與所述通信通道對應的傳輸函數;
根據所述傳輸函數,將所述大頁內存的物理地址傳輸至所述內核采集模塊。
5.如權利要求1所述的方法,其特征在于,所述將所述大頁內存的物理地址映射成內核地址空間的線性地址,并獲取所述環形緩沖區在所述內核采集模塊的緩沖區地址,包括:
獲取宿主機和虛擬機之間的內存分配關系;
根據所述內存分配關系,將所述大頁內存的物理地址映射成所述內核地址空間的線性地址;
根據所述線性地址、所述大頁內存和所述環形緩沖區的地址分配關系,計算所述環形緩沖區的在所述內核采集模塊的緩沖區地址。
6.如權利要求1所述的方法,其特征在于,所述內核采集模塊采集虛擬交換機接收到的數據包,包括:
判斷所述虛擬交換機的類型,所述類型包括Linux Bridge和OpenvSwitch;
如果所述虛擬交換機的類型為Linux Bridge,則所述內核采集模塊注冊鉤子函數,并根據所述鉤子函數切入所述內核采集模塊,采集所述虛擬交換機接收到的數據包;
如果所述虛擬交換機的類型為OpenvSwitch,則所述內核采集模塊利用流表結構ovsdatapath執行管理操作flow中的采集動作action,采集所述虛擬交換機接收到的數據包。
7.如權利要求1所述的方法,其特征在于,所述根據所述緩沖區地址將所述數據包保存至所述環形緩沖區,同時更新所述環形緩沖區的寫指針位置,包括:
獲取所述寫指針位置;
從所述緩沖區地址中的所述寫指針位置開始,在所述環形緩沖區存儲所述數據包,并更新所述寫指針位置。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于平安科技(深圳)有限公司,未經平安科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010098775.2/1.html,轉載請聲明來源鉆瓜專利網。
