CN115208904A - 流量监控方法及相关设备 - Google Patents
流量监控方法及相关设备 Download PDFInfo
- Publication number
- CN115208904A CN115208904A CN202210778159.0A CN202210778159A CN115208904A CN 115208904 A CN115208904 A CN 115208904A CN 202210778159 A CN202210778159 A CN 202210778159A CN 115208904 A CN115208904 A CN 115208904A
- Authority
- CN
- China
- Prior art keywords
- network
- ports
- target
- visualization
- traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012544 monitoring process Methods 0.000 title claims abstract description 41
- 238000012800 visualization Methods 0.000 claims abstract description 123
- 230000000007 visual effect Effects 0.000 claims abstract description 35
- 238000004891 communication Methods 0.000 claims description 36
- 238000011156 evaluation Methods 0.000 claims description 20
- 230000015654 memory Effects 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 14
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000013507 mapping Methods 0.000 claims description 7
- 238000012806 monitoring device Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000005641 tunneling Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000011664 signaling Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种流量监控方法及相关设备,应用于网络设备,所述网络设备包括多个网络可视化端口,所述方法包括:获取两个预设模块之间的目标网络流量,所述预设模块包括以下至少一种:虚拟机、容器;将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口。采用本申请实施例可以实现内部流量监控,有助于提升网络监控效率,进而提升用户体验。
Description
技术领域
本申请涉及通信技术以及互联网技术领域,具体涉及一种流量监控方法及相关设备。
背景技术
随着互联网技术快速发展,网络可视化,即网络流量监测,目的是摸清数据流量的来龙去脉,担负起网络空间的“守卫”职责,随着网络可视化变化趋势,虚拟化带来越来越大的挑战。
目前,随着虚拟机、容器等计算虚拟化的发展,大量的网络流量在服务器内,但是,如何实现内部流量监控成为一个亟待解决的问题。
发明内容
本申请实施例提供了一种流量监控方法及相关设备,可以实现内部流量监控,有助于提升网络监控效率,进而提升用户体验。
第一方面,本申请实施例提供一种流量监控方法,应用于网络设备,所述网络设备包括多个网络可视化端口,所述方法包括:
获取两个预设模块之间的目标网络流量,所述预设模块包括以下至少一种:虚拟机、容器;
将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口。
第二方面,本申请实施例提供了一种流量监控装置,应用于网络设备,所述网络设备包括多个网络可视化端口,所述装置包括:获取单元和传输单元,其中,
所述获取单元,用于获取两个预设模块之间的目标网络流量,所述预设模块包括以下至少一种:虚拟机、容器;
所述传输单元,用于将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口。
第三方面,本申请实施例提供一种网络设备,包括处理器、存储器、通信接口以及一个或多个程序,其中,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,上述程序包括用于执行本申请实施例第一方面中的步骤的指令。
第四方面,本申请实施例提供了一种计算机可读存储介质,其中,上述计算机可读存储介质存储用于电子数据交换的计算机程序,其中,上述计算机程序使得计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。
第五方面,本申请实施例提供了一种计算机程序产品,其中,上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,上述计算机程序可操作来使计算机执行如本申请实施例第一方面中所描述的部分或全部步骤。该计算机程序产品可以为一个软件安装包。
实施本申请实施例,具备如下有益效果:
可以看出,本申请实施例中所描述的流量监控方法及相关设备,应用于网络设备,该网络设备包括多个网络可视化端口,获取两个预设模块之间的目标网络流量,预设模块包括以下至少一种:虚拟机、容器,将目标网络流量镜像到多个网络可视化端口中的至少一个网络可视化端口,如此,可以通过网络可视化端口实现内部流量监控,有助于提升网络监控效率,进而提升用户体验。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种流量监控方法的流程示意图;
图2是本申请实施例提供的一种网卡的结构示意图;
图3是本申请实施例提供的另一种流量监控方法的流程示意图;
图4是本申请实施例提供的一种网络设备的结构示意图;
图5是本申请实施例提供的一种流量监控装置的功能单元组成框图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、***、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其他步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
本申请实施例中,网络设备可以是指具备网络通信功能的设备,例如,网络设备可以包括以下至少一种:网卡、路由器、交换机等等,在此不做限定,例如,网卡可以包括以数据为中心构造的专用处理器(data processing unit,DPU)。例如,网卡可以插在服务器上,用于实现对服务器的内部流量进行监控。
其中,本申请实施例中,DPU可以是以数据为中心构造的专用处理器,其可以采用软件定义技术路线支撑基础设施层资源虚拟化,用于支持存储、安全、服务质量管理等基础设施层服务。
本申请实施例中,虚拟机(virtual machine,VM)是指通过软件模拟的具有完整硬件***功能的、运行在一个完全隔离环境中的完整计算机***。在实体计算机中能够完成的工作在虚拟机中都能够实现。在计算机中创建虚拟机时,可以将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量,每个虚拟机都有独立的CMOS、硬盘和操作***,进而,可以像使用实体机一样对虚拟机进行操作。
下面对本申请实施例进行详细介绍。当前业界方案:
相关技术中,要将VM和容器间的流量可视化,当前主要是Gigamon公司的vTAP方案,在服务器安装vTAP程序,导出需要可视化的流量,其存在如下缺陷:
其一,软件方案占用CPU算力,从而,影响业务性能。
其二,易丢包,即可视化流量与业务流量混在一起,会导致可视化流量丢包。而可视化流量是没有重传机制的。
其三,操作***、虚拟化平台适配复杂,即需要单独安装和解决故障。
为了解决上述相关技术中的缺陷,请参阅图1,图1是本申请实施例提供的一种流量监控方法的流程示意图,应用于网络设备,所述网络设备包括多个网络可视化端口,如图所示,本流量监控方法包括:
101、获取两个预设模块之间的目标网络流量,所述预设模块包括以下至少一种:虚拟机、容器。
其中,预设模块可以包括以下至少一种:虚拟机、容器等等,在此不做限定。两个预设模块可以包括以下三种情况:2个虚拟机、2个容器、一个虚拟机和一个容器。网络设备中可以包括至少一个虚拟机和至少一个容器。2个预设模块可以为任意2个不同的模块。
具体实现中,可以获取2个虚拟机之间的目标网络流量,或者,可以获取2个容器之间的目标网络流量,或者,可以获取虚拟机和容器之间的目标网络流量。
102、将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口。
其中,本申请实施例中,网络可视化端口可以为虚拟端口或者物理端口。网络可视化端口的数量可以为一个或者多个,在网络可视化端口为多个时,多个网络可视化端口可以全部为物体端口,或者,多个网络可视化端口可以全部为虚拟端口,或者,多个网络可视化端口可以包括部分虚拟端口和部分物理端口。本申请实施例中,可以减少丢包现象,即单独的可视化端口,与业务流量分开。可视化流量直接进入汇聚分流网络处理,减少丢包。
本申请实施例中,网络设备上具备至少一个独立的网络可视化端口,其可以为具备专用流量可视化端口。可以将目标网络流量镜像到多个网络可视化端口中的一个网络可视化端口,或者,可以将目标网络流量镜像到多个网络可视化端口中的至少两个网络可视化端口。
具体实现中,为了降低可视化流量的丢包概率,可以具备多个可视化端口,形成备份关系或者负荷分担关系。在备份关系时,即可以将目标网络流量完整镜像到至少两个网络可视化端口,即每一网络可视化端口对应完整的目标网络流量;在负荷分担关系时,即可以将目标网络流量完整镜像到至少两个网络可视化端口,即每一网络可视化端口对应部分目标网络流量,该至少两个网络可视化端口对应的网络流量包括完整目标网络流量。
本申请实施例中,可以减少CPU消耗,网络可视化相关处理,由网络设备硬件提供,不再需要CPU处理,减少了对于CPU的额外消耗,提升业务性能。
以网络设备为网卡为例,其易用性高,网卡已经与各种操作***、虚拟化平台进行了适配性,所以不需额外安装驱动程序、虚拟化部件等,提升了易用性。举例说明下,如图2所示,以网卡为例,网卡可以包括网卡处理芯片、网络可视化端口和网卡业务端口,可以将VM与VM之间的流量确定为目标网络流量,将其镜像给网络可视化端口。
可选的,上述步骤102,将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口,可以包括如下步骤:
A21、获取所述两个预设模块之间的通信信道的目标通信信道参数;
A22、按照预设的通信信道参数与网络可视化端口的端口标识之间的映射关系,确定所述目标通信信道参数对应的至少一个端口标识;
A23、根据所述至少一个端口标识,将所述目标网络流量镜像到所述多个网络可视化端口中的所述至少一个网络可视化端口。
其中,本申请实施例中,端口标识可以包括以下至少一种:端口编号、端口名称等等,在此不做限定。
其中,本申请实施例中,通信信道参数可以包括以下至少一种:信道编号、传输速率、误码率、丢包率、信道带宽等等,在此不做限定。具体实现中,可以预先存储预设的通信信道参数与网络可视化端口的端口标识之间的映射关系,即不同的通信信道适配不同的网络可视化端口。
具体的,可以获取两个预设模块之间的通信信道的目标通信信道参数,再按照预设的通信信道参数与网络可视化端口的端口标识之间的映射关系,确定目标通信信道参数对应的至少一个端口标识,最后,可以根据至少一个端口标识,将目标网络流量镜像到多个网络可视化端口中的至少一个网络可视化端口。
可选的,上述步骤102,将所述目标网络流量镜像到所述多个网络可视化端口中的所述至少一个网络可视化端口,可以包括如下步骤:
B21、获取P个网络可视化端口,P为大于1的整数;
B22、获取所述P个网络可视化端口的属性参数,得到P个属性参数;
B23、根据所述P个属性参数将所述目标网络流量划分为P份网络流量,P为大于1的整数;
B24、将所述P份网络流量镜像到所述P个网络可视化端口。
具体实现中,网络可视化端口的属性参数可以包括以下至少一种:阻抗参数、端口编号、端口功能参数(例如,支持流量类型等等)、端口能力参数(例如,端口丢包率、端口最大承受网络速率、端口最大流量等等)等等,在此不做限定。
具体的,可以获取P个网络可视化端口,P为大于1的整数,再获取P个网络可视化端口的属性参数,得到P个属性参数,属性参数反映了端口能力,再根据P个属性参数将目标网络流量划分为P份网络流量,P为大于1的整数,最后,可以将P份网络流量镜像到P个网络可视化端口,如此,可以基于网络可视化端口的能力对网络流量进行分流处理,可以提升流量镜像能力,以及流量监控能力。
可选的,上述步骤B23,根据所述P个属性参数将所述目标网络流量划分为P份网络流量,可以包括如下步骤:
B231、根据所述P个网络可视化端口的属性参数确定所述P个网络可视化端口中每一网络可视化端口的评价参数,得到P个评价参数;
B232、根据所述P个评价参数确定所述P个网络可视化端口的权重值,得到P个权重值;
B233、根据所述P个权重值将所述目标网络流量划分为P份网络流量。
具体实现中,可以根据P个网络可视化端口的属性参数确定P个网络可视化端口中每一网络可视化端口的评价参数,得到P个评价参数,例如,每个属性参数对应一个评价值,再将各个维度的属性参数的评价值进行加权运算,得到每个网络可视化端口的评价参数。
进而,可以根据P个评价参数确定P个网络可视化端口的权重值,得到P个权重值,即确定P个评价参数的总和,再确定每个评价参数与该总和的比值,得到P个权重值,最后,可以根据P个权重值将目标网络流量划分为P份网络流量。
可选的,上述步骤102,将所述目标网络流量镜像到所述多个网络可视化端口中的所述至少一个网络可视化端口,可以包括如下步骤:
C21、获取所述目标网络流量对应的第一报文;
C22、对所述第一报文进行报文识别,得到识别结果;
C23、根据所述识别结果进行报文匹配,得到相应的目标网络可视化端口;
C24、对所述第一报文进行报文处理,得到第二报文;
C25、将所述第二报文镜像到所述目标网络可视化端口。
具体实现中,本申请实施例中,网络设备可以获取目标网络流量对应的第一报文,再对第一报文进行报文识别,得到识别结果,其中,报文识别可以用于识别报文的隧道类型,识别结果可以为报文的隧道类型,具体的,例如,隧道类型可以包括以下至少一种:网络虚拟化技术(virtual extensible LAN,VXLAN)、GPRS隧道协议(GPRS tunnelingprotocol,GPRS)、网络控制报文协议(internet control message protocol,ICMP)、网络安全协议(internet protocol security,IPSec)、第二层隧道协议(layer 2tunnelingprotocol,L2TP)、点对点隧道协议(point to point tunneling protocol,PPTP)、多协议标签交换(multi-protocol label switching,MPLS)、通用路由封装协议(genericrouting encapsulation,GRE)等等,在此不做限定。
接着,可以根据识别结果进行报文匹配,得到相应的目标网络可视化端口,即报文匹配可以基于如下至少一种手段实现:基于IP的五元组、MAC、IP、VLAN、VXLAN等等,在此不做限定,本申请实施例中的报文匹配还可以支持通信信令匹配、以及应用层协议、支持统一资源定位符(uniform resource locator,URL)等报文匹配技术。进一步的,本申请实施例中,报文匹配技术还可以支持按照IP及带有掩码的匹配、支持传输层特征码匹配、支持符合其他设定规则的匹配等等,在此不做限定。
接下来,可以对第一报文进行报文处理,得到第二报文,具体实现中,报文处理的手段可以包括以下至少一种:复制、添加标签、关键字过滤、报文剥离尾部、报文剥离头部、报文修改、隧道封装、报文脱敏、网络流(Netflow)等元数据输出、增加时间戳、报文解密等等,在此不做限定,进而,可以将第二报文镜像到目标网络可视化端口。
举例说明下,以网络设备为网卡为例,网卡上具备汇聚分流功能,如报文识别、匹配、处理等功能。在网卡上,可以配置进行报文识别、匹配、处理,并通过专用可视化端口转发出去,具体的,报文识别:VXLAN、GTP、ICMP、IPsec、L2TP/PPTP、MPLS、GRE等隧道报文;报文匹配:基于IP的五元组、MAC、IP、VLAN、VXLAN等;支持通信信令匹配,以及应用层协议;支持URL;支持按照IP及带有掩码的匹配;支持传输层特征码匹配;支持符合规则;报文处理:复制、添加标签、关键字过滤、报文剥离尾部、报文剥离头部、报文修改、隧道封装、报文脱敏、Netflow等元数据输出、增加时间戳、报文解密等。
可选的,还可以包括如下步骤:
A1、获取所述目标网络流量的目标流量属性信息;
A2、在所述目标流量属性信息满足预设条件时,执行所述将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口的步骤。
其中,预设条件可以预先设置或者***默认。例如,预设条件可以为指定通信信道的流量,又例如,预设条件可以为指定流量类型的流量等等,在此不做限定。
本申请实施例中,目标流量属性信息可以包括以下至少一种:流量类型、流量来源、流量大小、信道编号等等,在此不做限定。
具体实现中,可以获取目标网络流量的目标流量属性信息,在目标流量属性信息满足预设条件时,则可以执行将目标网络流量镜像到多个网络可视化端口中的至少一个网络可视化端口的步骤,如此,可以通过配置全部或者特定流量可以镜像到网络可视化端口。
可以看出,本申请实施例中所描述的流量监控方法,应用于网络设备,该网络设备包括多个网络可视化端口,获取两个预设模块之间的目标网络流量,预设模块包括以下至少一种:虚拟机、容器,将目标网络流量镜像到多个网络可视化端口中的至少一个网络可视化端口,如此,可以通过网络可视化端口实现内部流量监控,有助于提升网络监控效率,进而提升用户体验。
与上述一致地,请参阅图3,图3是本申请实施例提供的另一种流量监控方法的流程示意图,应用于网络设备,所述网络设备包括多个网络可视化端口,所述网络设备包括多个网络可视化端口,如图所示,本流量监控方法包括:
301、获取两个预设模块之间的目标网络流量,所述预设模块包括以下至少一种:虚拟机、容器。
302、获取所述目标网络流量的目标流量属性信息。
303、在所述目标流量属性信息满足预设条件时,将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口。
其中,具体实现中,上述步骤301-步骤303的具体描述可以参照如图1所描述的流量监控方法的相关步骤,在此不再赘述。
可以看出,本申请实施例中所描述的流量监控方法,应用于网络设备,该网络设备包括多个网络可视化端口,获取两个预设模块之间的目标网络流量,预设模块包括以下至少一种:虚拟机、容器,获取目标网络流量的目标流量属性信息,在目标流量属性信息满足预设条件时,将目标网络流量镜像到多个网络可视化端口中的至少一个网络可视化端口,如此,可以通过网络可视化端口实现对内部指定流量监控,有助于提升网络监控效率,进而提升用户体验。
与上述实施例一致地,请参阅图4,图4是本申请实施例提供的一种网络设备的结构示意图,如图所示,该网络设备包括处理器、存储器、通信接口以及一个或多个程序,上述一个或多个程序被存储在上述存储器中,并且被配置由上述处理器执行,所述网络设备包括多个网络可视化端口,本申请实施例中,上述程序包括用于执行以下步骤的指令:
获取两个预设模块之间的目标网络流量,所述预设模块包括以下至少一种:虚拟机、容器;
将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口。
可选的,在所述将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口方面,上述程序包括用于执行以下步骤的指令:
获取所述两个预设模块之间的通信信道的目标通信信道参数;
按照预设的通信信道参数与网络可视化端口的端口标识之间的映射关系,确定所述目标通信信道参数对应的至少一个端口标识;
根据所述至少一个端口标识,将所述目标网络流量镜像到所述多个网络可视化端口中的所述至少一个网络可视化端口。
可选的,在所述将所述目标网络流量镜像到所述多个网络可视化端口中的所述至少一个网络可视化端口方面,上述程序包括用于执行以下步骤的指令:
获取P个网络可视化端口,P为大于1的整数;
获取所述P个网络可视化端口的属性参数,得到P个属性参数;
根据所述P个属性参数将所述目标网络流量划分为P份网络流量,P为大于1的整数;
将所述P份网络流量镜像到所述P个网络可视化端口。
可选的,在所述根据所述P个属性参数将所述目标网络流量划分为P份网络流量方面,上述程序包括用于执行以下步骤的指令:
根据所述P个网络可视化端口的属性参数确定所述P个网络可视化端口中每一网络可视化端口的评价参数,得到P个评价参数;
根据所述P个评价参数确定所述P个网络可视化端口的权重值,得到P个权重值;
根据所述P个权重值将所述目标网络流量划分为P份网络流量。
可选的,在所述将所述目标网络流量镜像到所述多个网络可视化端口中的所述至少一个网络可视化端口方面,上述程序包括用于执行以下步骤的指令:
获取所述目标网络流量对应的第一报文;
对所述第一报文进行报文识别,得到识别结果;
根据所述识别结果进行报文匹配,得到相应的目标网络可视化端口;
对所述第一报文进行报文处理,得到第二报文;
将所述第二报文镜像到所述目标网络可视化端口。
可选的,上述程序还包括用于执行以下步骤的指令:
获取所述目标网络流量的目标流量属性信息;
在所述目标流量属性信息满足预设条件时,执行所述将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口的步骤。
可以看出,本申请实施例中所描述的网络设备,该网络设备包括多个网络可视化端口,获取两个预设模块之间的目标网络流量,预设模块包括以下至少一种:虚拟机、容器,将目标网络流量镜像到多个网络可视化端口中的至少一个网络可视化端口,如此,可以通过网络可视化端口实现内部流量监控,有助于提升网络监控效率,进而提升用户体验。
图5是本申请实施例中所涉及的一种流量监控装置500的功能单元组成框图。该流量监控装置500应用于网络设备,所述网络设备包括多个网络可视化端口,该流量监控装置500包括:获取单元501和传输单元502,其中,
所述获取单元501,用于获取两个预设模块之间的目标网络流量,所述预设模块包括以下至少一种:虚拟机、容器;
所述传输单元502,用于将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口。
可选的,在所述将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口方面,所述传输单元502具体用于:
获取所述两个预设模块之间的通信信道的目标通信信道参数;
按照预设的通信信道参数与网络可视化端口的端口标识之间的映射关系,确定所述目标通信信道参数对应的至少一个端口标识;
根据所述至少一个端口标识,将所述目标网络流量镜像到所述多个网络可视化端口中的所述至少一个网络可视化端口。
可选的,在所述将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口方面,所述传输单元502具体用于:
获取P个网络可视化端口,P为大于1的整数;
获取所述P个网络可视化端口的属性参数,得到P个属性参数;
根据所述P个属性参数将所述目标网络流量划分为P份网络流量,P为大于1的整数;
将所述P份网络流量镜像到所述P个网络可视化端口。
可选的,在所述根据所述P个属性参数将所述目标网络流量划分为P份网络流量方面,所述传输单元502具体用于:
根据所述P个网络可视化端口的属性参数确定所述P个网络可视化端口中每一网络可视化端口的评价参数,得到P个评价参数;
根据所述P个评价参数确定所述P个网络可视化端口的权重值,得到P个权重值;
根据所述P个权重值将所述目标网络流量划分为P份网络流量。
可选的,在所述将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口方面,所述传输单元502具体用于:
获取所述目标网络流量对应的第一报文;
对所述第一报文进行报文识别,得到识别结果;
根据所述识别结果进行报文匹配,得到相应的目标网络可视化端口;
对所述第一报文进行报文处理,得到第二报文;
将所述第二报文镜像到所述目标网络可视化端口。
可选的,所述装置500还具体用于:
获取所述目标网络流量的目标流量属性信息;
在所述目标流量属性信息满足预设条件时,执行所述将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口的步骤。
可以看出,本申请实施例中所描述的流量监控装置,应用于网络设备,该网络设备包括多个网络可视化端口,获取两个预设模块之间的目标网络流量,预设模块包括以下至少一种:虚拟机、容器,将目标网络流量镜像到多个网络可视化端口中的至少一个网络可视化端口,如此,可以通过网络可视化端口实现内部流量监控,有助于提升网络监控效率,进而提升用户体验。
可以理解的是,本实施例的流量监控装置的各程序模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
本申请实施例还提供一种计算机存储介质,其中,该计算机存储介质存储用于电子数据交换的计算机程序,该计算机程序使得计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤,上述计算机包括网络设备。
本申请实施例还提供一种计算机程序产品,上述计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,上述计算机程序可操作来使计算机执行如上述方法实施例中记载的任一方法的部分或全部步骤。该计算机程序产品可以为一个软件安装包,上述计算机包括网络设备。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本申请所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如上述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
上述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储器中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储器中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例上述方法的全部或部分步骤。而前述的存储器包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储器中,存储器可以包括:闪存盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取器(英文:Random Access Memory,简称:RAM)、磁盘或光盘等。
以上对本申请实施例进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种流量监控方法,其特征在于,应用于网络设备,所述网络设备包括多个网络可视化端口,所述方法包括:
获取两个预设模块之间的目标网络流量,所述预设模块包括以下至少一种:虚拟机、容器;
将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口。
2.根据权利要求1所述的方法,其特征在于,所述将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口,包括:
获取所述两个预设模块之间的通信信道的目标通信信道参数;
按照预设的通信信道参数与网络可视化端口的端口标识之间的映射关系,确定所述目标通信信道参数对应的至少一个端口标识;
根据所述至少一个端口标识,将所述目标网络流量镜像到所述多个网络可视化端口中的所述至少一个网络可视化端口。
3.根据权利要求1或2所述的方法,其特征在于,所述将所述目标网络流量镜像到所述多个网络可视化端口中的所述至少一个网络可视化端口,包括:
获取P个网络可视化端口,P为大于1的整数;
获取所述P个网络可视化端口的属性参数,得到P个属性参数;
根据所述P个属性参数将所述目标网络流量划分为P份网络流量,P为大于1的整数;
将所述P份网络流量镜像到所述P个网络可视化端口。
4.根据权利要求3所述的方法,其特征在于,所述根据所述P个属性参数将所述目标网络流量划分为P份网络流量,包括:
根据所述P个网络可视化端口的属性参数确定所述P个网络可视化端口中每一网络可视化端口的评价参数,得到P个评价参数;
根据所述P个评价参数确定所述P个网络可视化端口的权重值,得到P个权重值;
根据所述P个权重值将所述目标网络流量划分为P份网络流量。
5.根据权利要求1或2所述的方法,其特征在于,所述将所述目标网络流量镜像到所述多个网络可视化端口中的所述至少一个网络可视化端口,包括:
获取所述目标网络流量对应的第一报文;
对所述第一报文进行报文识别,得到识别结果;
根据所述识别结果进行报文匹配,得到相应的目标网络可视化端口;
对所述第一报文进行报文处理,得到第二报文;
将所述第二报文镜像到所述目标网络可视化端口。
6.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
获取所述目标网络流量的目标流量属性信息;
在所述目标流量属性信息满足预设条件时,执行所述将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口的步骤。
7.一种流量监控装置,其特征在于,应用于网络设备,所述网络设备包括多个网络可视化端口,所述装置包括:获取单元和传输单元,其中,
所述获取单元,用于获取两个预设模块之间的目标网络流量,所述预设模块包括以下至少一种:虚拟机、容器;
所述传输单元,用于将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口。
8.根据权利要求7所述的装置,其特征在于,在所述将所述目标网络流量镜像到所述多个网络可视化端口中的至少一个网络可视化端口方面,所述传输单元具体用于:
获取所述两个预设模块之间的通信信道的目标通信信道参数;
按照预设的通信信道参数与网络可视化端口的端口标识之间的映射关系,确定所述目标通信信道参数对应的至少一个端口标识;
根据所述至少一个端口标识,将所述目标网络流量镜像到所述多个网络可视化端口中的所述至少一个网络可视化端口。
9.一种网络设备,其特征在于,包括处理器、存储器,所述存储器用于存储一个或多个程序,并且被配置由所述处理器执行,所述程序包括用于执行如权利要求1-6任一项所述的方法中的步骤的指令。
10.一种计算机可读存储介质,其特征在于,存储用于电子数据交换的计算机程序,其中,所述计算机程序使得计算机执行如权利要求1-6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210778159.0A CN115208904B (zh) | 2022-06-29 | 2022-06-29 | 流量监控方法及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210778159.0A CN115208904B (zh) | 2022-06-29 | 2022-06-29 | 流量监控方法及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115208904A true CN115208904A (zh) | 2022-10-18 |
| CN115208904B CN115208904B (zh) | 2024-06-04 |
Family
ID=83578593
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210778159.0A Active CN115208904B (zh) | 2022-06-29 | 2022-06-29 | 流量监控方法及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115208904B (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120082162A1 (en) * | 2009-06-11 | 2012-04-05 | Zte Corporation | Method and Router for Implementing Mirroring |
| CN103532869A (zh) * | 2012-07-03 | 2014-01-22 | 杭州华三通信技术有限公司 | 一种流量分担方法及设备 |
| CN108900384A (zh) * | 2018-07-20 | 2018-11-27 | 新华三云计算技术有限公司 | 网络流量监控方法、装置及***、计算机可读存储介质 |
| CN109981403A (zh) * | 2019-03-05 | 2019-07-05 | 北京勤慕数据科技有限公司 | 虚拟机网络数据流量监控方法及装置 |
| CN111756629A (zh) * | 2019-03-26 | 2020-10-09 | 中移(苏州)软件技术有限公司 | 设备接入overlay网络及通信的方法、装置、设备、网络及介质 |
| CN113347258A (zh) * | 2021-06-04 | 2021-09-03 | 上海天旦网络科技发展有限公司 | 云流量下的数据采集监控分析的方法及*** |
| CN113709017A (zh) * | 2021-08-17 | 2021-11-26 | 中盈优创资讯科技有限公司 | 虚拟化流量的采集方法及装置 |
| CN113765826A (zh) * | 2020-06-01 | 2021-12-07 | 中移(苏州)软件技术有限公司 | 一种网络监控方法、平台、装置和计算机可读存储介质 |
| CN114070755A (zh) * | 2020-07-29 | 2022-02-18 | 中移(苏州)软件技术有限公司 | 虚拟机网络流量确定方法、装置、电子设备和存储介质 |
| CN114124848A (zh) * | 2021-11-02 | 2022-03-01 | 西安云维智联科技有限公司 | 一种基于vlid监控的交换机多监控端口方法 |
| CN114172854A (zh) * | 2021-11-30 | 2022-03-11 | 新华三大数据技术有限公司 | 报文镜像、镜像配置方法、虚拟交换机及镜像配置装置 |
-
2022
- 2022-06-29 CN CN202210778159.0A patent/CN115208904B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120082162A1 (en) * | 2009-06-11 | 2012-04-05 | Zte Corporation | Method and Router for Implementing Mirroring |
| CN103532869A (zh) * | 2012-07-03 | 2014-01-22 | 杭州华三通信技术有限公司 | 一种流量分担方法及设备 |
| CN108900384A (zh) * | 2018-07-20 | 2018-11-27 | 新华三云计算技术有限公司 | 网络流量监控方法、装置及***、计算机可读存储介质 |
| CN109981403A (zh) * | 2019-03-05 | 2019-07-05 | 北京勤慕数据科技有限公司 | 虚拟机网络数据流量监控方法及装置 |
| CN111756629A (zh) * | 2019-03-26 | 2020-10-09 | 中移(苏州)软件技术有限公司 | 设备接入overlay网络及通信的方法、装置、设备、网络及介质 |
| CN113765826A (zh) * | 2020-06-01 | 2021-12-07 | 中移(苏州)软件技术有限公司 | 一种网络监控方法、平台、装置和计算机可读存储介质 |
| CN114070755A (zh) * | 2020-07-29 | 2022-02-18 | 中移(苏州)软件技术有限公司 | 虚拟机网络流量确定方法、装置、电子设备和存储介质 |
| CN113347258A (zh) * | 2021-06-04 | 2021-09-03 | 上海天旦网络科技发展有限公司 | 云流量下的数据采集监控分析的方法及*** |
| CN113709017A (zh) * | 2021-08-17 | 2021-11-26 | 中盈优创资讯科技有限公司 | 虚拟化流量的采集方法及装置 |
| CN114124848A (zh) * | 2021-11-02 | 2022-03-01 | 西安云维智联科技有限公司 | 一种基于vlid监控的交换机多监控端口方法 |
| CN114172854A (zh) * | 2021-11-30 | 2022-03-11 | 新华三大数据技术有限公司 | 报文镜像、镜像配置方法、虚拟交换机及镜像配置装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115208904B (zh) | 2024-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11570285B2 (en) | Packet processing method, network node, and system | |
| CN105915427B (zh) | 一种报文发送、接收方法及设备 | |
| US10284460B1 (en) | Network packet tracing | |
| US8599692B2 (en) | System, apparatus and method for removing unwanted information from captured data packets | |
| US20220255857A1 (en) | Packet Processing Method, Network Node, and System | |
| US20220255772A1 (en) | Packet sending method, apparatus, and system | |
| US20230370899A1 (en) | Packet forwarding method, packet processing method, and device | |
| CN106603322B (zh) | 一种报文发送、接收方法及网络设备 | |
| EP4207699A1 (en) | Service packet forwarding method, sr policy sending method, device, and system | |
| CN112702254B (zh) | 报文处理方法、装置及电子设备 | |
| CN109218176B (zh) | 一种报文处理的方法及装置 | |
| US6157617A (en) | Method and system of network packet accounting | |
| CN112583736A (zh) | 一种信令报文分流方法、装置、设备及介质 | |
| US8687634B2 (en) | Method for diverting packet multiple times, apparatus and system | |
| CN111262782B (zh) | 一种报文处理方法、装置及设备 | |
| CN106817316B (zh) | 探测路径mtu的方法、装置和*** | |
| CN111490907B (zh) | 一种确定vxlan网络性能参数的方法及装置 | |
| CN115208904A (zh) | 流量监控方法及相关设备 | |
| WO2019001101A1 (zh) | 路由路径分析方法及设备 | |
| CN112737889B (zh) | 流量处理方法、流量监控方法、装置、***及存储介质 | |
| CN109257372B (zh) | 基于网络融合的报文转发方法、设备、存储介质及装置 | |
| CN115208780B (zh) | 确定最大传输单元的方法及装置、存储介质、电子设备 | |
| CN116506355B (zh) | 卸载流表存储的处理方法及相关装置 | |
| CN116668375B (zh) | 一种报文分流方法、装置、网络设备及存储介质 | |
| WO2023125767A1 (zh) | 一种报文传输方法、网络设备及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |