WO2021164262A1

WO2021164262A1 - 虚拟网络的流量采集方法、装置、计算机设备及存储介质

Info

Publication number: WO2021164262A1
Application number: PCT/CN2020/119067
Authority: WO
Inventors: 张齐国; 王继海
Original assignee: 平安科技（深圳）有限公司
Priority date: 2020-02-18
Filing date: 2020-09-29
Publication date: 2021-08-26
Also published as: CN111431757B; CN111431757A

Abstract

本申请公开了一种虚拟网络的流量采集方法、装置、计算机设备及存储介质，涉及虚拟机技术领域，为解决现有技术中采集流量开销过大的问题。该方法主要包括：初始化流量采集的软件运行环境；建立通信通道；用户态采集模块申请大页内存，在大页内存上创建环形缓存区；内核采集模块接收大页内存的物理地址，并将大页内存的物理地址映射成内核地址空间的线性地址，并获取环形缓冲区在内核采集模块的缓冲区地址；内核采集模块采集虚拟交换机接收到的数据包，并根据缓冲区地址将数据包保存至环形缓冲区；用户态采集模块如果监测到环形缓冲区更新，则访问环形缓冲区并获取数据包，统计流经虚拟交换机的数据流量。本申请主要应用于流量采集的过程中。

Description

虚拟网络的流量采集方法、装置、计算机设备及存储介质

本申请要求于2020年2月18日提交中国专利局、申请号为CN202010098775.2、名称为“虚拟网络的流量采集方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及一种虚拟机技术领域，特别是涉及一种虚拟网络的流量采集方法、装置、计算机设备及存储介质。

背景技术

对数据中心网络性能管理和网络优化，需要对流量进行采集分析，把网络流量从不可见变为可见。随着虚拟化和云应用越来越广，更多的网络流量发生在同一主机上的虚拟机之间，甚至虚拟机之间的网络流量已占据到数据中心总流量的80%。

现有技术中，首选用户态采集单元通过***调用AF_PACKET套接字接口，在共享内存中对目标虚拟网卡进行网包监控，然后内核采集单元对收到的网包通过mmap放个把新增的网包映射到共享内存中，最后用户态单元检测到共享内存中存在新增的网包，则采集新增的网包，完成流量采集。

技术问题

发明人意识到上述现有技术，用户态单元对每个网包调用AF_PACKET接口，***调用开销大，调用频率高，消耗资源多，每个网包的内存mmap到共享内存，开销大且内存零散难于管理。由于虚拟机之间的网络流传流量过多，导致采集流量时开销过大。

技术解决方案

依据本申请一个方面，提供了一种虚拟网络的流量采集方法，包括：

初始化用户态采集模块和内核采集模块的流量采集的软件运行环境；

建立通信通道，所述通信通道是所述用户态采集模块和所述内核采集模块之间的数据传输通道；

所述用户态采集模块申请大页内存，在所述大页内存上创建环形缓存区，并将所述大页内存的物理地址通过所述通信通道传输至所述内核采集模块；

所述内核采集模块接收所述大页内存的物理地址，并将所述大页内存的物理地址映射成内核地址空间的线性地址，并获取所述环形缓冲区在所述内核采集模块的缓冲区地址；

所述内核采集模块采集虚拟交换机接收到的数据包，并根据所述缓冲区地址将所述数据包保存至所述环形缓冲区，同时更新所述环形缓冲区的写指针位置；

所述用户态采集模块如果监测到所述环形缓冲区更新，则访问所述环形缓冲区并获取所述数据包，统计流经所述虚拟交换机的数据流量，同时更新所述环形缓冲区的读指针位置。

依据本申请另一个方面，提供了一种虚拟网络的流量采集装置，包括：

初始化单元，用于初始化用户态采集模块和内核采集模块的流量采集的软件运行环境；

通道建立单元，用于建立通信通道，所述通信通道是所述用户态采集模块和所述内核采集模块之间的数据传输通道；

缓存创建单元，用于所述用户态采集模块申请大页内存，在所述大页内存上创建环形缓存区，并将所述大页内存的物理地址通过所述通信通道传输至所述内核采集模块；

地址获取单元，用于所述内核采集模块接收所述大页内存的物理地址，并将所述大页内存的物理地址映射成内核地址空间的线性地址，并获取所述环形缓冲区在所述内核采集模块的缓冲区地址；

数据存储单元，用于所述内核采集模块采集虚拟交换机接收到的数据包，并根据所述缓冲区地址将所述数据包保存至所述环形缓冲区，同时更新所述环形缓冲区的写指针位置；

流量统计单元，用于所述用户态采集模块如果监测到所述环形缓冲区更新，则访问所述环形缓冲区并获取所述数据包，统计流经所述虚拟交换机的数据流量，同时更新所述环形缓冲区的读指针位置。

根据本申请的又一方面，提供了一种存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如下步骤：

依据本申请又一个方面，提供了一种计算机设备，包括：

处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行如下步骤：

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1示出了本申请实施例提供的一种虚拟网络的流量采集方法流程图；

图2示出了本申请实施例提供的另一种虚拟网络的流量采集方法流程图；

图3示出了本申请实施例提供的一种虚拟网络的流量采集装置组成框图；

图4示出了本申请实施例提供的另一种虚拟网络的流量采集装置组成框图；

图5本申请实施例提供的一种计算机设备的结构示意图。

本发明的实施方式

本申请是实施例的流量采集环境，可以为同一宿主机上的虚拟机之间，也可以为不用宿主机上的虚拟机之间。本申请实施例是一种运行与宿主机上的软件方法，主要包括用户态采集模块、环形缓冲区和内核采集模块。内核采集模块主要用于采集虚拟交换机接收到的数据包，并将数据包保存至环形缓冲区，用户态采集模块主要用于获取环形缓冲区中的数据包，以统计流经虚拟交换机的流量。本申请实施例提供了一种虚拟网络的流量采集方法，如图1所示，该方法包括：

101、初始化用户态采集模块和内核采集模块的流量采集的软件运行环境。

初始化软件运行环境，是指加载用户态采集模块和内核采集模块所使用的软件环境、函数库和搭载运行环境。

102、建立通信通道。

通信通道是数据传输的通路，在本申请实施例中通信通道是一种逻辑通道，具体指在物理信道的基础上发送与接收信号的双方通过中间节点所实现的逻辑通路。通信通道是所述用户态采集模块和所述内核采集模块之间的数据传输通道。建立通信通道，也就是建立用户态采集模块和内核采集模块之间的逻辑通路。

103、用户态采集模块申请大页内存，在所述大页内存上创建环形缓存区，并将所述大页内存的物理地址通过所述通信通道传输至所述内核采集模块。

如果在***中使用大页内存，则内存页的数量会减少，从而需要更少的页表，节约了页表所占用的内存数量，并且所需的地址转换也减少了，TLB缓存失效的次数就减少了，从而提高了内存访问的性能。另外，由于地址转换所需的信息一般保存在CPU的缓存中，大页内存的使用让地址转换信息减少，从而减少了CPU缓存的使用，减轻了CPU缓存的压力，让CPU缓存能更多地用于应用程序的数据缓存，也能够在整体上提升***的性能。尤其是在内存访问密集型的虚拟机的宿主机中使用大页内存可以明显提高宿主机的性能。大页内存有助于Linux***进行虚拟内存管理，可以定义1GB的页面大小，能够为应用程序预留部分内存。预留的大页内存会一直保留，不会被交换出内存，除非修改了内存配置。用户态采集模块申请的大页内存，也就是大页内存属于用户态采集模块。

环形缓冲区是一种用于表示固定尺寸、头尾向量的缓冲区的数据结构，适合缓存数据流，用于存放通信中发送和接收的数据。环形缓冲区是先进先出的循环缓存区，可以向通信程序提供对缓冲区的互斥访问。在大页内存上创建环形缓冲区，环形缓冲区的位置可以跟大页内存与环形缓冲区的相对位置关系确定。如果能够确定大页内存的物理地址，在创建环形缓冲区后，就能确定环形缓冲区的物理地址。通过通信通道将用户态采集模块申请的大页内存的物理地址传输至内核采集模块，相当于内核采集模块能够接收到大页内存的物理地址，同时能够推算出环形缓冲区的物理地址。

104、内核采集模块接收所述大页内存的物理地址，并将所述大页内存的物理地址映射成内核地址空间的线性地址，并获取所述环形缓冲区在所述内核采集模块的缓冲区地址。

内核采集模块接收大页内存的物理地址，并根据大页内存的物理地址、环形缓冲区的物理地址，以及内核地址空间，将大页内存映射成线性地址，将环形缓冲区映射成缓冲区地址。

105、内核采集模块采集虚拟交换机接收到的数据包，并根据所述缓冲区地址将所述数据包保存至所述环形缓冲区，同时更新所述环形缓冲区的写指针位置。

内核采集模块在采集虚拟交换机接收到的数据包时，其采样比例可以为1:1，或者1：n，采样比例根据后续流量采集的作用确定，在本申请实施例中对采样比例不做限定。内核采集模块采集虚拟交换机接收到的数据包并保存至环形缓冲区，每个数据包对应一条采集记录，占用环形缓冲区的一块固定大小的空间。在采集数据包的过程中，可以值采集数据包的包头，也可采集整个数据包。

106、用户态采集模块如果监测到所述环形缓冲区更新，则访问所述环形缓冲区并获取所述数据包，统计流经所述虚拟交换机的数据流量，同时更新所述环形缓冲区的读指针位置。

用户态采集模块获取环形缓冲区中的数据包之后，可以统计数据流量，统计数据包个数，还可以对数据流量做详细分析。根据数据流量监控虚拟网络，以提高网络性能、提高网络传输能力、分析网络信道利用率等等。

本申请提供了一种虚拟网络的流量采集方法，首先初始化流量采集的软件运行环境，然后建立用户态采集模块和内核采集模块之间的通信通道，再然后用户态采集模块申请大页内存，在大页内存上创建环形缓存区，并将大页内存的物理地址通过所述通信通道传输至所述内核采集模块，再然后内核采集模块将大页内存的物理地址映射成内核地址空间的线性地址，并获取环形缓冲区在内核采集模块的缓冲区地址，然后内核采集模块采集虚拟交换机接收到的数据包，并根据缓冲区地址将数据包保存至环形缓冲区，同时更新环形缓冲区的写指针位置，最后用户态采集模块如果监测到环形缓冲区更新，则访问环形缓冲区并获取数据包，统计流经虚拟交换机的数据流量，同时更新环形缓冲区的读指针位置。与现有技术相比，本申请实施例通过用户态采集模块通过环形缓冲区直接读取采集数据包，无复制开销，无***调用开销，消耗资源极低。内核采集模块通过环形缓冲区传递采集数据包到用户态采集模块，与用户态采集模块通过环形缓冲区中的写指针位置和读指针位置的同步，降低***开销。在流量采集过程中，监控对象的最小粒度为虚拟交换机，在不侵入虚拟机保证虚拟网络安全和性能的情况下监控虚拟机和网络性能。

本申请实施例提供了另一种虚拟网络的流量采集方法，如图2所示，该方法包括：

201、初始化用户态采集模块和内核采集模块的流量采集的软件运行环境。

202、建立通信通道。

通信通道是所述用户态采集模块和所述内核采集模块之间的数据传输通道。建立通信通道，也就是建立用户态采集模块和内核采集模块之间的逻辑通路。通信通道可以为Netlink通道，管道通道，或Socket通道。其中Netlink通道是一种特殊的Socket通道，其两种通道的建立方式类似。

如果通信通道是Netlink通道，那么建立通信通道，包括：根据套接字创建函数，创建套接字；设置所述套接字的本地地址和目的地址，所述本地地址为所述用户态采集模块的物理地址，所述目的地址为所述内核采集模块的物理地址；如果第一监听函数监听到所述套接字接收到连接请求，则建立所述通信通道。

Netlink套接字是用以实现用户进程与内核进程通信的一种特殊的进程间通信(IPC) ，也是网络应用程序与内核通信的最常用的接口。通过socket()，bind()，connect()，listen()，sendmsg()，recvmsg() 和 close()很容易地应用到netlink通道。netlink包含于头文件linux/netlink.h中。其中socket()用于创建套接字。bind()用于指定本地地址。一个套接字用socket()创建后，它其实还没有与任何特定的本地或目的地址相关联。一旦创建了一个套接字，就必须使用bind()***调用为套接字建立一个本地地址。connect()用于将套接字连接到目的地址。listen()用于设置等待连接状态。对于一个服务器的程序，当申请到套接字，并调用bind()与本地地址绑定后，就应该等待某个客户机的程序来要求连接。listen()就是把一个套接字设置为这种状态的函数。sendmsg()和recvmsg() 用于发送和接收数据。在数据流方式中，一个连接建立以后，或者在数据报方式下，调用了connect()进行了套接字与目的地址的绑定后，就可以调用sendmsg()和recvmsg() 函数进行数据传输。closesocket()用于关闭套接字。

如果通信通道是管道通道，那么建立通信通道，包括：在所述用户态采集模块，根据创建函数建立所述管道通道；如果第二监听函数监听到所述内核采集模块发送连接请求，则通过所述管道通道连接所述用户态采集模块和所述内核采集模块。

管道通道创建时，为缓冲区分配一个页面大小，管道所传送的是无格式字节流，这就要求管道的读出方和写入方必须事先约定好数据的格式。其创建过程使用管道通道所属的特定函数创建，例如创建函数CreateNamedPipe()，监听函数ConnectNamedPipe()，数据传输函数ReadFile()和WriteFile()，关闭函数CloseHandle()。

203、用户态采集模块申请大页内存，在所述大页内存上创建环形缓存区，并将所述大页内存的物理地址通过所述通信通道传输至所述内核采集模块。

在多核及NUMA架构服务器中，可以为每个NUMA在本地内存分配大页内存，为每个CPU核创建单独的环形缓冲区。在虚拟内存管理中，内核维护一个将虚拟内存地址映射到物理地址的表，对于每个页面操作，内核都需要加载相关的映射。如果内存页很小，那么需要加载的页就会很多，导致内核会加载更多的映射表，会降低性能。使用“大内存页”，所需要的页变少了。从而大大减少由内核加载的映射表的数量，提高了内核级别的性能最终有利于应用程序的性能。简而言之，通过启用“大内存页”，***具只需要处理较少的页面映射表，从而减少访问/维护它们的开销。

查找与通信通道的类型对应的数据传输函数，根据数据传输函数将大页内存的物理地址传输至内核采集模块。示例性的，Netlink套接字中的sendmsg()，管道通信中的WriteFile，以及socket中的send()和sendto()，用于发送物理地址。

204、内核采集模块接收所述大页内存的物理地址，获取宿主机和虚拟机之间的内存分配关系。

在用户态采集模块和内核采集模块收发数据时，可以设置应答机制，也确保物理地址的有效传输。例如，在内核采集模块接收到大页内存的物理地址后，需要给用户态采集模块反馈已接收消息，已接收消息可以携带物理地址的数据头信息，用户态模块接收到内核采集模块的反馈消息后可以校正接收信息是否正确。

为了在大页内存中存储数据包，在本步骤中还需要获取宿主机和虚拟机之间的内存分配关系，其分配关系在宿主机建立虚拟机时已经形成，只需要在保存其分配关系的路径中获取即可。

205、内核采集模块根据所述内存分配关系，将所述大页内存的物理地址映射成所述内核地址空间的线性地址。

206、内核采集模块根据所述线性地址、所述大页内存和所述环形缓冲区的地址分配关系，计算所述环形缓冲区的在所述内核采集模块的缓冲区地址。

内核采集模块根据大页内存的物理地址、环形缓冲区的物理地址，以及内核地址空间，将大页内存映射成线性地址，将环形缓冲区映射成缓冲区地址。

207、内核采集模块采集虚拟交换机接收到的数据包，并根据所述缓冲区地址将所述数据包保存至所述环形缓冲区，同时更新所述环形缓冲区的写指针位置。

实际上，虚拟交换器具有多种类型，所以内核采集模块采集虚拟交换机接收到的数据包，具体包括：判断所述虚拟交换机的类型，所述类型包括Linux Bridge和OpenvSwitch；如果所述虚拟交换机的类型为Linux Bridge，则所述内核采集模块注册钩子函数，并根据所述钩子函数切入所述内核采集模块，采集所述虚拟交换机接收到的数据包；如果所述虚拟交换机的类型为OpenvSwitch，则所述内核采集模块利用流表结构ovsdatapath执行管理操作flow中的采集动作action，采集所述虚拟交换机接收到的数据包。

在保存数据包时，具体包括：获取所述写指针位置；从所述缓冲区地址中的所述写指针位置开始，在所述环形缓冲区存储所述数据包，并更新所述写指针位置。写指针是指环形缓冲区中待写入数据的位置。

208、用户态采集模块如果监测到所述环形缓冲区更新，则访问所述环形缓冲区并获取所述数据包，统计流经所述虚拟交换机的数据流量，同时更新所述环形缓冲区的读指针位置。

获取数据包具体包括：获取当前的所述写指针位置，并存储当前的所述写指针位置；如果所述当前的所述写指针位置与前一次存储的所述写指针位置不同，则访问并获取所述环形缓冲区中的数据包，所述数据包保存在所述环形缓冲区的所述读指针位置到当前的所述写指针位置之间。

通过检测环形缓冲区中写指针的位置监测环形缓冲区是否存在更新数据包。通过读指针的位置指示尚未统计的环形缓冲区中数据包位置。通过写指针和读指针的方式，在减小***开销的前提下，保证数据包存储过程中不被覆盖，读取过程中不被重复读取，提高统计数量流量的准确性。

进一步的，作为对上述图1所示方法的实现，本申请实施例提供了一种虚拟网络的流量采集装置，如图3所示，该装置包括：

初始化单元31，用于初始化用户态采集模块和内核采集模块的流量采集的软件运行环境；

通道建立单元32，用于建立通信通道，所述通信通道是所述用户态采集模块和所述内核采集模块之间的数据传输通道；

缓存创建单元33，用于所述用户态采集模块申请大页内存，在所述大页内存上创建环形缓存区，并将所述大页内存的物理地址通过所述通信通道传输至所述内核采集模块；

地址获取单元34，用于所述内核采集模块接收所述大页内存的物理地址，并将所述大页内存的物理地址映射成内核地址空间的线性地址，并获取所述环形缓冲区在所述内核采集模块的缓冲区地址；

数据存储单元35，用于所述内核采集模块采集虚拟交换机接收到的数据包，并根据所述缓冲区地址将所述数据包保存至所述环形缓冲区，同时更新所述环形缓冲区的写指针位置；

流量统计单元36，用于所述用户态采集模块如果监测到所述环形缓冲区更新，则访问所述环形缓冲区并获取所述数据包，统计流经所述虚拟交换机的数据流量，同时更新所述环形缓冲区的读指针位置。

本申请提供了一种虚拟网络的流量采集装置，首先初始化流量采集的软件运行环境，然后建立用户态采集模块和内核采集模块之间的通信通道，再然后用户态采集模块申请大页内存，在大页内存上创建环形缓存区，并将大页内存的物理地址通过所述通信通道传输至所述内核采集模块，再然后内核采集模块将大页内存的物理地址映射成内核地址空间的线性地址，并获取环形缓冲区在内核采集模块的缓冲区地址，然后内核采集模块采集虚拟交换机接收到的数据包，并根据缓冲区地址将数据包保存至环形缓冲区，同时更新环形缓冲区的写指针位置，最后用户态采集模块如果监测到环形缓冲区更新，则访问环形缓冲区并获取数据包，统计流经虚拟交换机的数据流量，同时更新环形缓冲区的读指针位置。与现有技术相比，本申请实施例通过用户态采集模块通过环形缓冲区直接读取采集数据包，无复制开销，无***调用开销，消耗资源极低。内核采集模块通过环形缓冲区传递采集数据包到用户态采集模块，与用户态采集模块通过环形缓冲区中的写指针位置和读指针位置的同步，降低***开销。在流量采集过程中，监控对象的最小粒度为虚拟交换机，在不侵入虚拟机保证虚拟网络安全和性能的情况下监控虚拟机和网络性能。

进一步的，作为对上述图2所示方法的实现，本申请实施例提供了另一种虚拟网络的流量采集装置，如图4所示，该装置包括：

初始化单元41，用于初始化用户态采集模块和内核采集模块的流量采集的软件运行环境；

通道建立单元42，用于建立通信通道，所述通信通道是所述用户态采集模块和所述内核采集模块之间的数据传输通道；

缓存创建单元43，用于所述用户态采集模块申请大页内存，在所述大页内存上创建环形缓存区，并将所述大页内存的物理地址通过所述通信通道传输至所述内核采集模块；

地址获取单元44，用于所述内核采集模块接收所述大页内存的物理地址，并将所述大页内存的物理地址映射成内核地址空间的线性地址，并获取所述环形缓冲区在所述内核采集模块的缓冲区地址；

数据存储单元45，用于所述内核采集模块采集虚拟交换机接收到的数据包，并根据所述缓冲区地址将所述数据包保存至所述环形缓冲区，同时更新所述环形缓冲区的写指针位置；

流量统计单元46，用于所述用户态采集模块如果监测到所述环形缓冲区更新，则访问所述环形缓冲区并获取所述数据包，统计流经所述虚拟交换机的数据流量，同时更新所述环形缓冲区的读指针位置。

进一步地，所述通信通道是Netlink通道；

所述通道建立单元42，包括：

创建子单元421，用于根据套接字创建函数，创建套接字；

设置子单元422，用于设置所述套接字的本地地址和目的地址，所述本地地址为所述用户态采集模块的物理地址，所述目的地址为所述内核采集模块的物理地址；

连接子单元423，用于如果第一监听函数监听到所述套接字接收到连接请求，则建立所述通信通道。

进一步地，所述通信通道是管道通道；

所述通道建立单元42，包括：

所述创建子单元421，还用于在所述用户态采集模块，根据创建函数建立所述管道通道；

所述连接子单元423，用于如果第二监听函数监听到所述内核采集模块发送连接请求，则通过所述管道通道连接所述用户态采集模块和所述内核采集模块。

进一步地，所述缓存创建单元43，包括：

查找子单元431，用于查找与所述通信通道对应的传输函数；

传输子单元432，用于根据所述传输函数，将所述大页内存的物理地址传输至所述内核采集模块。

进一步地，所述地址获取单元44，包括：

获取子单元441，用于获取宿主机和虚拟机之间的内存分配关系；

映射子单元442，用于根据所述内存分配关系，将所述大页内存的物理地址映射成所述内核地址空间的线性地址；

计算子单元443，用于根据所述线性地址、所述大页内存和所述环形缓冲区的地址分配关系，计算所述环形缓冲区的在所述内核采集模块的缓冲区地址。

进一步地，所述数据存储单元45，包括：

判断子单元451，用于判断所述虚拟交换机的类型，所述类型包括Linux Bridge和OpenvSwitch；

采集子单元452，用于如果所述虚拟交换机的类型为Linux Bridge，则所述内核采集模块注册钩子函数，并根据所述钩子函数切入所述内核采集模块，采集所述虚拟交换机接收到的数据包；

所述采集子单元452，用于如果所述虚拟交换机的类型为OpenvSwitch，则所述内核采集模块利用流表结构ovsdatapath执行管理操作flow中的采集动作action，采集所述虚拟交换机接收到的数据包。

进一步地，所述数据存储单元45，包括：

获取子单元453，用于获取所述写指针位置；

存储子单元454，用于从所述缓冲区地址中的所述写指针位置开始，在所述环形缓冲区存储所述数据包，并更新所述写指针位置。

进一步地，所述流量统计单元46，用于：

获取当前的所述写指针位置，并存储当前的所述写指针位置；

如果所述当前的所述写指针位置与前一次存储的所述写指针位置不同，则访问并获取所述环形缓冲区中的数据包，所述数据包保存在所述环形缓冲区的所述读指针位置到当前的所述写指针位置之间。

进一步的，图5示出了根据本申请一个实施例提供的一种虚拟网络的流量采集装置的结构示意图，本申请具体实施例并不对虚拟网络的流量采集装置的具体实现做限定。

如图5所示，该虚拟网络的流量采集装置可以包括：处理器(processor)502、通信接口(Communications Interface)504、存储器(memory)506、以及通信总线508。

其中：处理器502、通信接口504、以及存储器506通过通信总线508完成相互间的通信。

通信接口504，用于与其它设备比如客户端或其它服务器等的网元通信。

处理器502，用于执行程序510，具体可以执行上述虚拟网络的流量采集方法实施例中的相关步骤。

具体地，程序510可以包括程序代码，该程序代码包括计算机操作指令。

处理器502可能是中央处理器CPU，或者是特定集成电路ASIC（Application Specific Integrated Circuit），或者是被配置成实施本申请实施例的一个或多个集成电路。计算机设备包括的一个或多个处理器，可以是同一类型的处理器，如一个或多个CPU；也可以是不同类型的处理器，如一个或多个CPU以及一个或多个ASIC。

存储器506，用于存放程序510。存储器506可能包含高速RAM存储器，也可能还包括非易失性存储器（non-volatile memory），例如至少一个磁盘存储器。

程序510具体可以用于使得处理器502执行以下操作：

根据本申请一个实施例提供了一种存储介质，所述存储介质可以是易失性，也可以是非易失性，所述存储介质存储有至少一可执行指令，该计算机可执行指令可执行上述任意方法实施例中的虚拟网络的流量采集方法。

Claims

一种虚拟网络的流量采集方法，其中，包括：

初始化用户态采集模块和内核采集模块的流量采集的软件运行环境；

建立通信通道，所述通信通道是所述用户态采集模块和所述内核采集模块之间的数据传输通道；

所述用户态采集模块申请大页内存，在所述大页内存上创建环形缓存区，并将所述大页内存的物理地址通过所述通信通道传输至所述内核采集模块；

所述内核采集模块接收所述大页内存的物理地址，并将所述大页内存的物理地址映射成内核地址空间的线性地址，并获取所述环形缓冲区在所述内核采集模块的缓冲区地址；

所述内核采集模块采集虚拟交换机接收到的数据包，并根据所述缓冲区地址将所述数据包保存至所述环形缓冲区，同时更新所述环形缓冲区的写指针位置；

所述用户态采集模块如果监测到所述环形缓冲区更新，则访问所述环形缓冲区并获取所述数据包，统计流经所述虚拟交换机的数据流量，同时更新所述环形缓冲区的读指针位置。
如权利要求1所述的方法，其中，所述通信通道是Netlink通道；

所述建立通信通道，包括：

根据套接字创建函数，创建套接字；

设置所述套接字的本地地址和目的地址，所述本地地址为所述用户态采集模块的物理地址，所述目的地址为所述内核采集模块的物理地址；

如果第一监听函数监听到所述套接字接收到连接请求，则建立所述通信通道。
如权利要求1所述的方法，其中，所述通信通道是管道通道；

所述建立通信通道，包括：

在所述用户态采集模块，根据创建函数建立所述管道通道；

如果第二监听函数监听到所述内核采集模块发送连接请求，则通过所述管道通道连接所述用户态采集模块和所述内核采集模块。
如权利要求1所述的方法，其中，所述将所述大页内存的物理地址通过所述通信通道传输至所述内核采集模块，包括：

查找与所述通信通道对应的传输函数；

根据所述传输函数，将所述大页内存的物理地址传输至所述内核采集模块。
如权利要求1所述的方法，其中，所述将所述大页内存的物理地址映射成内核地址空间的线性地址，并获取所述环形缓冲区在所述内核采集模块的缓冲区地址，包括：

获取宿主机和虚拟机之间的内存分配关系；

根据所述内存分配关系，将所述大页内存的物理地址映射成所述内核地址空间的线性地址；

根据所述线性地址、所述大页内存和所述环形缓冲区的地址分配关系，计算所述环形缓冲区的在所述内核采集模块的缓冲区地址。
如权利要求1所述的方法，其中，所述内核采集模块采集虚拟交换机接收到的数据包，包括：

判断所述虚拟交换机的类型，所述类型包括Linux Bridge和OpenvSwitch；

如果所述虚拟交换机的类型为Linux Bridge，则所述内核采集模块注册钩子函数，并根据所述钩子函数切入所述内核采集模块，采集所述虚拟交换机接收到的数据包；

如果所述虚拟交换机的类型为OpenvSwitch，则所述内核采集模块利用流表结构ovsdatapath执行管理操作flow中的采集动作action，采集所述虚拟交换机接收到的数据包。
如权利要求1所述的方法，其中，所述根据所述缓冲区地址将所述数据包保存至所述环形缓冲区，同时更新所述环形缓冲区的写指针位置，包括：

获取所述写指针位置；

从所述缓冲区地址中的所述写指针位置开始，在所述环形缓冲区存储所述数据包，并更新所述写指针位置。
一种虚拟网络的流量采集装置，其中，包括：

初始化单元，用于初始化用户态采集模块和内核采集模块的流量采集的软件运行环境；

通道建立单元，用于建立通信通道，所述通信通道是所述用户态采集模块和所述内核采集模块之间的数据传输通道；

缓存创建单元，用于所述用户态采集模块申请大页内存，在所述大页内存上创建环形缓存区，并将所述大页内存的物理地址通过所述通信通道传输至所述内核采集模块；

地址获取单元，用于所述内核采集模块接收所述大页内存的物理地址，并将所述大页内存的物理地址映射成内核地址空间的线性地址，并获取所述环形缓冲区在所述内核采集模块的缓冲区地址；

数据存储单元，用于所述内核采集模块采集虚拟交换机接收到的数据包，并根据所述缓冲区地址将所述数据包保存至所述环形缓冲区，同时更新所述环形缓冲区的写指针位置；

流量统计单元，用于所述用户态采集模块如果监测到所述环形缓冲区更新，则访问所述环形缓冲区并获取所述数据包，统计流经所述虚拟交换机的数据流量，同时更新所述环形缓冲区的读指针位置。
一种存储介质，所述存储介质中存储有至少一可执行指令，所述可执行指令使处理器执行如下步骤：

初始化用户态采集模块和内核采集模块的流量采集的软件运行环境；

建立通信通道，所述通信通道是所述用户态采集模块和所述内核采集模块之间的数据传输通道；

所述用户态采集模块申请大页内存，在所述大页内存上创建环形缓存区，并将所述大页内存的物理地址通过所述通信通道传输至所述内核采集模块；

所述内核采集模块接收所述大页内存的物理地址，并将所述大页内存的物理地址映射成内核地址空间的线性地址，并获取所述环形缓冲区在所述内核采集模块的缓冲区地址；

所述内核采集模块采集虚拟交换机接收到的数据包，并根据所述缓冲区地址将所述数据包保存至所述环形缓冲区，同时更新所述环形缓冲区的写指针位置；

所述用户态采集模块如果监测到所述环形缓冲区更新，则访问所述环形缓冲区并获取所述数据包，统计流经所述虚拟交换机的数据流量，同时更新所述环形缓冲区的读指针位置。
如权利要求9所述的存储介质，其中，所述通信通道是Netlink通道；

所述建立通信通道，包括：

根据套接字创建函数，创建套接字；

设置所述套接字的本地地址和目的地址，所述本地地址为所述用户态采集模块的物理地址，所述目的地址为所述内核采集模块的物理地址；

如果第一监听函数监听到所述套接字接收到连接请求，则建立所述通信通道。
如权利要求9所述的存储介质，其中，所述通信通道是管道通道；

所述建立通信通道，包括：

在所述用户态采集模块，根据创建函数建立所述管道通道；

如果第二监听函数监听到所述内核采集模块发送连接请求，则通过所述管道通道连接所述用户态采集模块和所述内核采集模块。
如权利要求9所述的存储介质，其中，所述将所述大页内存的物理地址通过所述通信通道传输至所述内核采集模块，包括：

查找与所述通信通道对应的传输函数；

根据所述传输函数，将所述大页内存的物理地址传输至所述内核采集模块。
如权利要求9所述的存储介质，其中，所述将所述大页内存的物理地址映射成内核地址空间的线性地址，并获取所述环形缓冲区在所述内核采集模块的缓冲区地址，包括：

获取宿主机和虚拟机之间的内存分配关系；

根据所述内存分配关系，将所述大页内存的物理地址映射成所述内核地址空间的线性地址；

根据所述线性地址、所述大页内存和所述环形缓冲区的地址分配关系，计算所述环形缓冲区的在所述内核采集模块的缓冲区地址。
如权利要求9所述的存储介质，其中，所述内核采集模块采集虚拟交换机接收到的数据包，包括：

判断所述虚拟交换机的类型，所述类型包括Linux Bridge和OpenvSwitch；

如果所述虚拟交换机的类型为Linux Bridge，则所述内核采集模块注册钩子函数，并根据所述钩子函数切入所述内核采集模块，采集所述虚拟交换机接收到的数据包；

如果所述虚拟交换机的类型为OpenvSwitch，则所述内核采集模块利用流表结构ovsdatapath执行管理操作flow中的采集动作action，采集所述虚拟交换机接收到的数据包。
如权利要求9所述的存储介质，其中，所述根据所述缓冲区地址将所述数据包保存至所述环形缓冲区，同时更新所述环形缓冲区的写指针位置，包括：

获取所述写指针位置；

从所述缓冲区地址中的所述写指针位置开始，在所述环形缓冲区存储所述数据包，并更新所述写指针位置。
一种计算机设备，包括：处理器、存储器、通信接口和通信总线，所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信；

所述存储器用于存放至少一可执行指令，所述可执行指令使所述处理器执行如下步骤：

初始化用户态采集模块和内核采集模块的流量采集的软件运行环境；

建立通信通道，所述通信通道是所述用户态采集模块和所述内核采集模块之间的数据传输通道；

所述用户态采集模块申请大页内存，在所述大页内存上创建环形缓存区，并将所述大页内存的物理地址通过所述通信通道传输至所述内核采集模块；

所述内核采集模块接收所述大页内存的物理地址，并将所述大页内存的物理地址映射成内核地址空间的线性地址，并获取所述环形缓冲区在所述内核采集模块的缓冲区地址；

所述内核采集模块采集虚拟交换机接收到的数据包，并根据所述缓冲区地址将所述数据包保存至所述环形缓冲区，同时更新所述环形缓冲区的写指针位置；

所述用户态采集模块如果监测到所述环形缓冲区更新，则访问所述环形缓冲区并获取所述数据包，统计流经所述虚拟交换机的数据流量，同时更新所述环形缓冲区的读指针位置。
如权利要求16所述的计算机设备，其中，所述通信通道是Netlink通道；

所述建立通信通道，包括：

根据套接字创建函数，创建套接字；

设置所述套接字的本地地址和目的地址，所述本地地址为所述用户态采集模块的物理地址，所述目的地址为所述内核采集模块的物理地址；

如果第一监听函数监听到所述套接字接收到连接请求，则建立所述通信通道。
如权利要求16所述的计算机设备，其中，所述通信通道是管道通道；

所述建立通信通道，包括：

在所述用户态采集模块，根据创建函数建立所述管道通道；

如果第二监听函数监听到所述内核采集模块发送连接请求，则通过所述管道通道连接所述用户态采集模块和所述内核采集模块。
如权利要求16所述的计算机设备，其中，所述将所述大页内存的物理地址通过所述通信通道传输至所述内核采集模块，包括：

查找与所述通信通道对应的传输函数；

根据所述传输函数，将所述大页内存的物理地址传输至所述内核采集模块。
如权利要求16所述的计算机设备，其中，所述将所述大页内存的物理地址映射成内核地址空间的线性地址，并获取所述环形缓冲区在所述内核采集模块的缓冲区地址，包括：

获取宿主机和虚拟机之间的内存分配关系；

根据所述内存分配关系，将所述大页内存的物理地址映射成所述内核地址空间的线性地址；

根据所述线性地址、所述大页内存和所述环形缓冲区的地址分配关系，计算所述环形缓冲区的在所述内核采集模块的缓冲区地址。