本申请提供了VXLAN中的流量监控方法和装置。本发明专利技术中,源接入设备不管接收的是经由VXLAN封装的数据报文还是未经由VXLAN封装的数据报文,其都会按照本地存在的与数据报文携带的源VM信息和目的VM信息匹配的流量监控表项对数据报文所属的业务进行流量监控,实现了基于VM中业务的流量监控,能够精准地反映VM的信息,防止VM的业务异常。
【技术实现步骤摘要】
本申请涉及网络通信技术,特别涉及虚拟扩展局域网(VXLAN =Virtualextensible Local Area Network)中的流量监控方法和装置。
技术介绍
VXLAN,是一种将二层报文用三层协议进行封装的技术,主要原理为:引入一个用户数据包协议(UDP:User Datagram Protocol)格式的外层隧道,作为数据路径层,而原有的报文数据作为净荷来传输。VXLAN中被转发的报文在外部增加了 VXLAN封装,VXLAN封装共占用50个字节。VXLAN封装的报文中,有内层封装和外层封装。内层封装是指原始报文中除了内部净荷之外的内部封装,具体包含内层以太头(Inner Ethernet Header)、内层IP头(InnerIP Header)、内层UDP/TCP头等。外层封装是指VXLAN封装,具体包含外部以太头(OuterEthernet Header)、外部 IP 头(Outer IP Header)、外部 UDP 头(Outer UDP Header)、VXLAN头(VXLAN Header)。图1示出了 VXLAN封装的报文中的外层封装和内层封装。在现有的流量监控机制中,一般都是通过匹配VXLAN封装中的部分参数进行流量监控。比如,匹配VXLAN封装中外部以太头中的源MAC地址、目的MAC地址、外部IP头中的外层源IP地址、目的MAC地址、外部UDP头(Outer UDP Header)中的外层源端口号等。在VXLAN中支持大量的虚拟机(VM:Virtual Machine),多个不同VM发送的流量可能会共用同一个VXLAN封装,如此,现有流量监控中匹配VXLAN封装中的部分参数进行流量监控无法精准地反映VM的信息比如VM下的哪一个业务等,更甚,如果某一个VM的业务流量出现异常,而单纯地匹配VXLAN封装中的部分参数进行流量监控是无法监控出来的。
技术实现思路
本申请提供了 VXLAN中的流量监控方法和装置,以实现VXLAN中反映VM信息的流量监控。本申请提供的技术方案包括:—种虚拟扩展局域网VXLAN中的流量监控方法,该方法应用于与源VM连接的接入设备,包括:接收来自所述源VM发送的数据报文;在接收的数据报文为经由VXLAN封装的第一数据报文时,若确定本地存在与第一数据报文携带的源VM信息和目的VM信息匹配的第一流量监控表项,则按照第一流量监控表项中的流动作对第一数据报文所属的业务进行流量监控,并对第一数据报文的VXLAN封装做以下修改:修改VXLAN头内被指定的保留字段的数值为用于表示流量监控匹配的设定值,转发VXLAN封装被修改后的第一数据报文;在接收的数据报文为未经由VXLAN封装的第二数据报文时,若确定本地存在与第二数据报文携带的源VM信息和目的VM信息匹配的第二流量监控表项,则按照第二流量监控表项中的流动作为对第二数据报文所属的业务进行流量监控,对第二数据报文进行VXLAN封装并转发VXLAN封装后的数据报文,VXLAN封装中VXLAN头内被指定的保留字段的数值为用于表示流量监控匹配的设定值;在第一设定时间到达时,将流量监控结果发送至流量监控设备。一种虚拟扩展局域网VXLAN中的流量监控方法,该方法应用于目的VM连接的接入设备、介于源VM连接的接入设备和目的VM连接的接入设备之间的中间设备,该方法包括:接收经由VXLAN封装的数据报文;识别VXLAN封装中被指定的保留字段的数值为用于表示流量监控匹配的设定值,按照本地存在的与所述设定值匹配的流量监控表项中的流动作对接收的数据报文所属的业务进行流量监控;在第二设定时间到达时,将流量监控结果发送至流量监控设备。—种虚拟扩展局域网VXLAN中虚拟机VM的流量监控装置,该装置应用于接入设备,包括:第一接收单元,用于接收本地连接的VM作为源VM发送的数据报文;第一流量监控单元,用于在所述第一接收单元接收的数据报文为经由VXLAN封装的第一数据报文时,若确定本地存在与第一数据报文携带的源VM信息和目的VM信息匹配的第一流量监控表项,则按照第一流量监控表项中的流动作对第一数据报文所属的业务进行流量监控,并对第一数据报文的VXLAN封装做以下修改:修改VXLAN头内被指定的保留字段的数值为用于表示流量监控匹配的设定值,转发VXLAN封装被修改后的第一数据报文;以及,在所述第一接收单元接收的数据报文为未经由VXLAN封装的第二数据报文时,若确定本地存在与第二数据报文携带的源VM信息和目的VM信息匹配的第二流量监控表项,则按照第二流量监控表项中的流动作为对第二数据报文所属的业务进行流量监控,对第二数据报文进行VXLAN封装并转发VXLAN封装后的数据报文,VXLAN封装中VXLAN头内被指定的保留字段的数值为用于表示流量监控匹配的设定值;第一监控结果发送单元,用于在第一设定时间到达时,将流量监控结果发送至流量监控设备。—种虚拟扩展局域网VXLAN中虚拟机VM的流量监控装置,该装置应用于目的VM连接的接入设备、介于源VM连接的接入设备和目的VM连接的接入设备之间的中间设备,包括:第二接收单元,用于接收经由VXLAN封装的数据报文;第二流量监控单元,用于识别VXLAN封装中被指定的保留字段为用于表示流量监控匹配的设定值,按照本地存在的与所述设定值匹配的流量监控表项中的流动作对接收的数据报文所属的业务进行流量监控;第二监控结果发送单元,用于在第二设定时间到达时,将流量监控结果发送至流量监控设备。由以上技术方案可以看出,本专利技术中,接入设备不管接收的是经由VXLAN封装的数据报文还是未经由VXLAN封装的数据报文,其都会按照本地存在的与数据报文携带的源VM信息和目的VM信息匹配的流量监控表项对数据报文所属的业务进行流量监控,实现了基于VM中某一业务的流量监控,能够精准地反映VM的信息,更甚,如果源VM的业务流量出现异常,而本专利技术通过对源VM执行流量监控能够监控出来,防止业务异常。【附图说明】图1为VXLAN封装的报文中外层封装和内层封装的结构示意图;图2为本专利技术提供的方法流程图;图3为本专利技术提供的网络中转设备的处理流程图;图4为本专利技术提供的实施例组网图;图5为本专利技术提供的装置结构图;图6为本专利技术提供的另一装置结构图。【具体实施方式】为了使本专利技术的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本专利技术进行详细描述。本专利技术提供的方法包括图2所示的流程:参见图2,图2为本专利技术提供的方法流程图。该方法应用于源VM连接的接入设备。具体地,这里的接入设备是指与源VM所处服务器直连的接入设备,可简称源接入设备。如图2所示,该方法可包括以下步骤:步骤201,源接入设备接收来自源VM发送的数据报文。本步骤201中,源接入设备接收的数据报文具体有以下两种形式:形式1:经由VXLAN封装的数据报文,记为第一数据报文。在VXLAN中,如果服务器上虚拟出的虚拟交换机支持VXLAN封装,则源VM发送的数据报文经由虚拟交换机时会被添加VXLAN封装并通过物理网卡向外转发,该VXLAN封装的结构如图1所示。如此,源接入设备接收的数据报文就是经由VXLAN封装的数据报文。形式2:未经由VXLAN封装的数据报文,记为第二数据报文。在VXLAN中本文档来自技高网...
【技术保护点】
一种虚拟扩展局域网VXLAN中的流量监控方法,其特征在于,该方法应用于与源VM连接的接入设备,包括:接收来自所述源VM发送的数据报文;在接收的数据报文为经由VXLAN封装的第一数据报文时,若确定本地存在与第一数据报文携带的源VM信息和目的VM信息匹配的第一流量监控表项,则按照第一流量监控表项中的流动作对第一数据报文所属的业务进行流量监控,并对第一数据报文的VXLAN封装做以下修改:修改VXLAN头内被指定的保留字段的数值为用于表示流量监控匹配的设定值,转发VXLAN封装被修改后的第一数据报文;在接收的数据报文为未经由VXLAN封装的第二数据报文时,若确定本地存在与第二数据报文携带的源VM信息和目的VM信息匹配的第二流量监控表项,则按照第二流量监控表项中的流动作为对第二数据报文所属的业务进行流量监控,对第二数据报文进行VXLAN封装并转发VXLAN封装后的数据报文,VXLAN封装中VXLAN头内被指定的保留字段的数值为用于表示流量监控匹配的设定值;在第一设定时间到达时,将流量监控结果发送至流量监控设备。
【技术特征摘要】
【专利技术属性】
技术研发人员:赵飞,陈佳莹,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。