CN108418765B - 远程流量监控负载分担的芯片实现方法和装置 - Google Patents

远程流量监控负载分担的芯片实现方法和装置 Download PDF

Info

Publication number
CN108418765B
CN108418765B CN201810306085.4A CN201810306085A CN108418765B CN 108418765 B CN108418765 B CN 108418765B CN 201810306085 A CN201810306085 A CN 201810306085A CN 108418765 B CN108418765 B CN 108418765B
Authority
CN
China
Prior art keywords
message
header
load sharing
monitoring
layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810306085.4A
Other languages
English (en)
Other versions
CN108418765A (zh
Inventor
单哲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Centec Communications Co Ltd
Original Assignee
Suzhou Centec Communications Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Centec Communications Co Ltd filed Critical Suzhou Centec Communications Co Ltd
Priority to CN201810306085.4A priority Critical patent/CN108418765B/zh
Publication of CN108418765A publication Critical patent/CN108418765A/zh
Application granted granted Critical
Publication of CN108418765B publication Critical patent/CN108418765B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Power Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种远程流量监控负载分担的芯片实现方法及装置,应用于NPB设备,该方法包括:NPB设备收到远程交换机发送的监测报文后,对所述监测报文进行外层报文头解析;当所述外层报文头的四层头为ERSPAN头时,对所述监测报文进行内层报文头解析,判断所述监测报文是否为VxLAN报文,若是,则基于数据IP头的数据进行负载分担计算;若否,则基于内层IP头的数据进行负载分担计算;根据负载分担计算结果进行ECMP出口选择,将所述监测报文发送至相应的网络分析服务器。采用本发明公开的远程流量监控负载分担的芯片实现方法及装置,可以有效的对ERSPAN监测报文进行处理,保证同一会话的发送至同一网络分析服务器,以利于更好的进行网络流量的监测。

Description

远程流量监控负载分担的芯片实现方法和装置
技术领域
本发明涉及一种对远程监测报文进行转发的方法,特别涉及一种应用于NPB设备的远程流量监控负载分担的芯片实现方法和装置,属于网络通信技术领域。
背景技术
数据中心中,目前普遍使用VxLAN(Virtual Extensible LAN)部署网络,在其间的用于监测网络的NPB(NetworkPacket Brokers,网络数据包中转)设备通常会收到远程交换机送来的如图1所示报文格式的监测报文,其报文内容包括外层Mac头,外层IP头,该两个报文头用于将该监测报文发送至相应的NPB设备;其后是ERSPAN(封装远程端口镜像)头,该报文头表明本报文是监测报文;其后为数据中心中转发的VxLAN封装的报文,包括内层MAC头、内层IP头、内层VxLAN头,以及内部的数据MAC头、数据IP头及数据Payload。
NPB设备需要将上述报文格式的报文发送至相应的分析服务器进行报文分析。用于分析报文的分析服务器可能有多个,网络中的数据流都是双向的,为了更好的进行网络数据分析,期望可以将同一会话的数据流发送至同一个网络分析服务器。
发明内容
针对现有技术的不足,本发明的主要目的在于:为了对NPB设备接收到的ERSPAN报文进一步做分析处理,分发到具体的网络分析服务器,以达到较优的网络数据分析效果,提出一种远程流量监控负载分担的芯片实现方法和装置。
为实现前述目的,本发明公开了一种远程流量监控负载分担的芯片实现方法,应用于NPB设备,该方法具体包括:
所述NPB设备收到远程交换机发送的监测报文后,对所述监测报文进行外层报文头解析;
当所述外层报文头的四层头为ERSPAN头时,对所述监测报文进行内层报文头解析,判断所述监测报文是否为VxLAN报文,若是,则基于数据IP头的数据进行负载分担计算;若否,则基于内层IP头的数据进行负载分担计算;
根据负载分担计算结果进行ECMP出口选择,将所述监测报文发送至相应的网络分析服务器。
优选地,所述方法还包括:当外层报文头的四层头为ERSPAN头时,根据用户配置选择是否剥除所述ERSPAN头。
优选地,所述判断所述监测报文是否为VxLAN报文包括:
判断内层报文的UDP端口是否为VxLAN的端口,若是,表示当前报文是VxLAN封装的报文;若否,表示当前报文不是VxLAN封装的报文。
优选地,所述基于数据IP头的数据进行负载分担计算包括:根据数据IP头的IPDA和IPSA进行基于会话的对称Hash计算。
优选地,所述基于内层IP头的数据进行负载分担计算包括:根据内层IP头的IPDA和IPSA进行基于会话的对称Hash计算。
优选地,所述对称Hash计算还包括使用四层TCP/UDP的目的端口号和源端口号参与计算。
相应地,本发明还提出了一种远程流量监控负载分担的芯片实现装置,应用于NPB设备,所述装置包括:
报文接收模块,用于接收远程交换机发送的监测报文;
报文解析模块,用于对报文接收模块收到的监测报文进行解析,包括对所述监测报文进行外层报文头解析;当所述外层报文头的四层头为ERSPAN头时,还包括对所述监测报文进行内层报文头解析;
负载分担计算模块,用于进行负载分担计算;
报文转发模块,根据负载分担计算结果进行ECMP出口选择,将所述监测报文发送至相应的网络分析服务器。
优选地,当所述外层报文头的四层头为ERSPAN头时,报文解析模块根据用户配置选择是否剥除所述ERSPAN头。
优选地,所述报文解析模块还包括VxLAN报文识别子模块;
所述VxLAN报文识别子模块用于判断内层报文的UDP端口是否为VxLAN的端口,若是,表示当前报文是VxLAN封装的报文,所述报文解析模块对VxLAN内部的数据报文进行解析;若否,表示当前报文不是VxLAN封装的报文,所述报文解析模块对内层报文进行解析。
优选地,当前报文是VxLAN封装的报文时,负载分担计算模块根据数据IP头的IPDA和IPSA进行基于会话的对称Hash计算;
优选地,当前报文不是VxLAN封装的报文时,负载分担计算模块根据内层IP头的IPDA和IPSA进行基于会话的对称Hash计算。
与现有技术相比,本发明的优点在于:本发明公开的一种远程流量监控负载分担的芯片实现方法及装置,可以有效的对ERSPAN监测报文进行处理,通过基于IPDA和IPSA的对称Hash计算,保证同一会话发送至同一网络分析服务器,以利于更好的进行网络流量的监测。
附图说明
图1是远程监测报文格式示意图;
图2是本发明一典型实施例提出的NPB设备对监测报文进行负载分担计算和ECMP出口选择的处理流程图;
图3是本发明一典型实施例提出的远程流量监控负载分担的芯片实现装置结构示意图。
具体实施方式
鉴于现有技术中的不足,本案发明人经长期研究和大量实践,得以提出本发明的技术方案。如下将对该技术方案、其实施过程及原理等作进一步的解释说明。
本发明公开了一种远程流量监控负载分担的芯片实现方法,应用于NPB设备,该方法具体包括:
NPB设备收到远程交换机发送的监测报文后,对所述监测报文进行外层报文头解析;
当所述外层报文头的四层头为ERSPAN头时,对所述监测报文进行内层报文头解析,判断所述监测报文是否为VxLAN报文,若是,则基于数据IP头的数据进行负载分担计算;若否,则基于内层IP头的数据进行负载分担计算;
根据负载分担计算结果进行ECMP出口选择,将所述监测报文发送至相应的网络分析服务器。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
图2是本发明一典型实施例提出的NPB设备对监测报文进行负载分担计算和ECMP出口选择的处理流程图,如图2所示,NPB设备收到远程交换机发送过来的监测报文后,其处理过程如下:
步骤201,对报文进行外层头解析;
步骤202,判断外层报文头Layer4四层头是否为ERSPAN头,若是,执行步骤204,否则执行步骤203;
步骤203,根据当前NPB设备的配置要求,对非ERSPAN报文进行处理,包括进行转发或报文识别检测等处理。
对于非ERSPAN报文的处理取决于当前NPB设备的功能需求及是否承担一部分转发功能,若需要转发功能,则根据报文格式,按照设备配置,进行正常二层或三层转发;若该NPB设备还有针对其他特殊格式的检测报文的处理需求,则对当前报文进行相应报文识别和处理。本发明技术方案主要针对ERSPAN格式的检测报文的应用处理进行阐述,对于非ERSPAN报文的处理本领域技术人员根据实际应用情况做相应的处理即可。
步骤204,根据用户需求配置,决定是否剥除该ERSPAN头;
步骤205,进行内层报文头的解析;
步骤206,判断内层报文的UDP端口是否为VxLAN的端口,若是,执行步骤207,否则执行步骤209;
步骤207,对VxLAN内部的数据报文进行解析;
步骤208,获取数据IPDA和IPSA进行基于会话的对称Hash计算,然后执行步骤210;
步骤209,获取内层IPDA和IPSA进行基于会话的对称Hash计算;
步骤210,根据Hash计算结果,进行ECMP出口的选择;
步骤211,将该监测报文发送至相应的网络分析服务器。
根据内层报文的UDP端口号判断当前报文是否为VxLAN封装的报文,若是,则对VxLAN内部的数据报文,即原始二层报文,进行解析,获取数据IP头中的IPDA和IPSA进行基于会话的对称Hash计算;否则,取内层IP头中的IPDA和IPSA进行基于会话的对称Hash计算。
其中,对称Hash计算方法包括:对IPDA/IPSA以两次异或的数据“(IPDA XORIPSA),(~IPDA)XOR(~IPSA)”连接在一起共64bit数据进行Hash多项式计算,从而得到Hash值。也可增加四层TCP/UDP的目的端口号和源端口号参与计算,原理相同。使用对称Hash进行负载分担计算的目的在于,对于一对目的地址/源地址,无论位置计算得到的Hash值要相同,这样才能保证同一会话得到相同的Hash值。从而在进行出口选择时,保证同一会话发送至同一网络分析服务器。
相应地,本发明实施例还公开了一种远程流量监控负载分担的芯片实现装置,应用于NPB设备,其结构如图3所示,所述装置包括:
报文接收模块301,用于接收远程交换机发送的监测报文;
报文解析模块302,用于对报文接收模块收到的监测报文进行解析,包括对所述监测报文进行外层报文头解析;当所述外层报文头的四层头为ERSPAN头时,还包括对所述监测报文进行内层报文头解析;
负载分担计算模块303,用于基于内层报文的IP数据进行负载分担计算;
报文转发模块304,根据负载分担计算结果进行ECMP出口选择,将所述监测报文发送至相应的网络分析服务器。
当所述外层报文头的四层头为ERSPAN头时,报文解析模块根据用户配置选择是否剥除所述ERSPAN头。
进一步地,报文解析模块还包括VxLAN报文识别子模块3021,用于判断内层报文的UDP端口是否为VxLAN的端口,若是,表示当前报文是VxLAN封装的报文,所述报文解析模块对VxLAN内部的数据报文进行解析,负载分担计算模块根据数据IP头的IPDA和IPSA进行基于会话的对称Hash计算;若否,表示当前报文不是VxLAN封装的报文,所述报文解析模块对内层报文进行解析,负载分担计算模块根据内层IP头的IPDA和IPSA进行基于会话的对称Hash计算。
采用本发明公开的一种远程流量监控负载分担的芯片实现方法及装置,可以有效的对ERSPAN镜像监测报文进行处理,通过基于内部数据报文的IPDA和IPSA进行对称Hash计算,保证同一会话发送至同一网络分析服务器,以利于更好的进行网络流量的监测,并达到较优的网络数据分析效果。
应当理解,上述实施例仅为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变化或修饰,都应涵盖在本发明的保护范围之内。

Claims (6)

1.一种远程流量监控负载分担的芯片实现方法,应用于NPB设备,其特征在于:
所述NPB设备收到远程交换机发送的监测报文后,对所述监测报文进行外层报文头解析;
当所述外层报文头的四层头为ERSPAN头时,对所述监测报文进行内层报文头解析,判断所述监测报文是否为VxLAN报文,若是,则基于数据IP头的数据进行负载分担计算;若否,则基于内层IP头的数据进行负载分担计算;
根据负载分担计算结果进行ECMP出口选择,将所述监测报文发送至相应的网络分析服务器;
其中:
所述NPB设备指网络数据包中转设备,所述ERSPAN头指封装远程端口镜像报文头;
所述基于数据IP头的数据进行负载分担计算包括:根据数据IP头的IPDA和IPSA进行基于会话的对称Hash计算;
所述基于内层IP头的数据进行负载分担计算包括:根据内层IP头的IPDA和IPSA进行基于会话的对称Hash计算。
2.根据权利要求1所述的远程流量监控负载分担的芯片实现方法,其特征在于,所述方法还包括:
当外层报文头的四层头为ERSPAN头时,根据用户配置选择是否剥除所述ERSPAN头。
3.根据权利要求1所述的远程流量监控负载分担的芯片实现方法,其特征在于,所述判断所述监测报文是否为VxLAN报文包括:
判断内层报文的UDP端口是否为VxLAN的端口,若是,表示当前报文是VxLAN封装的报文;若否,表示当前报文不是VxLAN封装的报文。
4.根据权利要求1所述的远程流量监控负载分担的芯片实现方法,其特征在于:所述对称Hash计算还包括使用四层TCP/UDP的目的端口号和源端口号参与计算。
5.一种远程流量监控负载分担的芯片实现装置,应用于NPB设备,其特征在于,所述装置包括:
报文接收模块,用于接收远程交换机发送的监测报文;
报文解析模块,用于对报文接收模块收到的监测报文进行解析,包括对所述监测报文进行外层报文头解析;当所述外层报文头的四层头为ERSPAN头时,还包括对所述监测报文进行内层报文头解析;
负载分担计算模块,用于进行负载分担计算;
报文转发模块,根据负载分担计算结果进行ECMP出口选择,将所述监测报文发送至相应的网络分析服务器;
其中:
所述NPB设备指网络数据包中转设备,所述ERSPAN头指封装远程端口镜像报文头;
所述报文解析模块还包括VxLAN报文识别子模块;
所述VxLAN报文识别子模块用于判断内层报文的UDP端口是否为VxLAN的端口,若是,表示当前报文是VxLAN封装的报文,所述报文解析模块对VxLAN内部的数据报文进行解析,负载分担计算模块根据数据IP头的IPDA和IPSA进行基于会话的对称Hash计算;若否,表示当前报文不是VxLAN封装的报文,所述报文解析模块对内层报文进行解析,负载分担计算模块根据内层IP头的IPDA和IPSA进行基于会话的对称Hash计算。
6.根据权利要求5所述的远程流量监控负载分担的芯片实现装置,其特征在于:当所述外层报文头的四层头为ERSPAN头时,报文解析模块根据用户配置选择是否剥除所述ERSPAN头。
CN201810306085.4A 2018-04-08 2018-04-08 远程流量监控负载分担的芯片实现方法和装置 Active CN108418765B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810306085.4A CN108418765B (zh) 2018-04-08 2018-04-08 远程流量监控负载分担的芯片实现方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810306085.4A CN108418765B (zh) 2018-04-08 2018-04-08 远程流量监控负载分担的芯片实现方法和装置

Publications (2)

Publication Number Publication Date
CN108418765A CN108418765A (zh) 2018-08-17
CN108418765B true CN108418765B (zh) 2021-09-17

Family

ID=63134899

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810306085.4A Active CN108418765B (zh) 2018-04-08 2018-04-08 远程流量监控负载分担的芯片实现方法和装置

Country Status (1)

Country Link
CN (1) CN108418765B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110545213A (zh) * 2019-08-12 2019-12-06 安徽云探索网络科技有限公司 计算机网络数据流量监测***及方法
CN111478862B (zh) * 2020-03-09 2022-02-22 邦彦技术股份有限公司 远程数据镜像处理***和方法
WO2022001287A1 (zh) * 2020-07-03 2022-01-06 华为技术有限公司 一种报文处理的方法及设备
CN116192730A (zh) * 2021-11-26 2023-05-30 苏州盛科通信股份有限公司 针对网络负载分担应用的灵活产生hash值的方法和***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104410541A (zh) * 2014-11-18 2015-03-11 盛科网络(苏州)有限公司 Vxlan内层虚拟机流量在中间交换机上进行统计的方法及装置
CN105591834A (zh) * 2015-07-10 2016-05-18 杭州华三通信技术有限公司 Vxlan中的流量监控方法和装置
CN106982180A (zh) * 2016-12-30 2017-07-25 ***股份有限公司 网络流量监控方法、交换机设备以及报文分析***
CN107181662A (zh) * 2017-05-18 2017-09-19 迈普通信技术股份有限公司 一种vxlan隧道负载均衡的方法及***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160065423A1 (en) * 2014-09-03 2016-03-03 Microsoft Corporation Collecting and Analyzing Selected Network Traffic

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104410541A (zh) * 2014-11-18 2015-03-11 盛科网络(苏州)有限公司 Vxlan内层虚拟机流量在中间交换机上进行统计的方法及装置
CN105591834A (zh) * 2015-07-10 2016-05-18 杭州华三通信技术有限公司 Vxlan中的流量监控方法和装置
CN106982180A (zh) * 2016-12-30 2017-07-25 ***股份有限公司 网络流量监控方法、交换机设备以及报文分析***
CN107181662A (zh) * 2017-05-18 2017-09-19 迈普通信技术股份有限公司 一种vxlan隧道负载均衡的方法及***

Also Published As

Publication number Publication date
CN108418765A (zh) 2018-08-17

Similar Documents

Publication Publication Date Title
CN108418765B (zh) 远程流量监控负载分担的芯片实现方法和装置
US11979322B2 (en) Method and apparatus for providing service for traffic flow
CN109194660B (zh) 移动终端的入网方法和装置
CN113709057B (zh) 网络拥塞的通告方法、代理节点、网络节点及计算机设备
WO2015074324A1 (zh) 一种数据包快速转发方法及装置
WO2017050198A1 (zh) 路径检测方法和装置
JP5867942B2 (ja) エントリを生成するための方法、パケットを受信するための方法、および、対応する装置とシステム
EP2129049A1 (en) A protecting method and device for ethernet tree service
WO2016082588A1 (zh) 链路连通性检测方法及装置
WO2016041379A1 (zh) Nni ping的实现方法及装置
CN107306215B (zh) 一种数据处理方法、***及节点
US10862735B2 (en) Method and apparatus for implementing operation, administration, and maintenance function
CN108881948B (zh) 一种视联网轮巡监控视频的方法和***
CN110740289A (zh) 一种获取告警的***和方法
CN110677314B (zh) 网络接口测试方法、***、电子设备及存储介质
CN111478880A (zh) 一种数据处理的方法和装置
CN111431768B (zh) 一种端口自环检测和保护的方法
CN110708289B (zh) 服务检测方法、浏览器、服务器、电子设备及存储介质
WO2015188706A1 (zh) 数据帧的处理方法、装置与***
CN109088943B (zh) 血压检测方法和装置
US20160021029A1 (en) Method of providing an mmoip communication service
CN106059846B (zh) 应用于vxlan中的故障分析方法和装置
CN111478940A (zh) 一种数据处理的方法和装置
CN109729389B (zh) 一种流数据分析的***和方法
CN110784513B (zh) 基于链路层数据帧的数据镜像方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 215000 unit 13 / 16, 4th floor, building B, No.5 Xinghan street, Suzhou Industrial Park, Jiangsu Province

Applicant after: Suzhou Shengke Communication Co.,Ltd.

Address before: Unit 13 / 16, floor 4, building B, No. 5, Xinghan street, Suzhou Industrial Park, Suzhou, Jiangsu Province, 215000

Applicant before: CENTEC NETWORKS (SU ZHOU) Co.,Ltd.

GR01 Patent grant
GR01 Patent grant