网络流量监控方法、装置及系统、计算机可读存储介质制造方法及图纸

本申请涉及网络技术领域，尤其涉及一种网络流量监控方法、装置及系统、计算机可读存储介质，用以降低配置复杂度，提升流量监控的适用性。上述网络流量监控方法包括：在第一虚拟交换机上，存在第一虚拟交换机的多个源端口中的每个源端口与虚拟局域网VLAN之间的第一预先配置关系，多个源端口包括第一虚拟交换机的除去目的端口的其它所有端口；且存在VLAN与目的端口之间的第二预先配置关系；当在第一虚拟交换机的任一源端口上存在待处理的监控报文时，基于第一预先配置关系，将监控报文通过该任一源端口镜像至配置的VLAN；基于第二预先配置关系，将镜像的监控报文通过VLAN传输至目的端口，并通过该目的端口将监控报文传输给监控设备。

【技术实现步骤摘要】
网络流量监控方法、装置及系统、计算机可读存储介质
本申请涉及网络
，具体而言，涉及一种网络流量监控方法、装置及系统、计算机可读存储介质。
技术介绍
随着网络技术的飞速发展，云计算技术被广泛的应用，应用云技术的私有云、公有云的网络流量也不断增大，对于网络中的管理控制，运行维护等的要求也越来越高，因此对于整网流量的监控也就越来越重要。在不影响网络中正常的数据发送的前提下，为了能够对网络流量进行监控，通常采用的是端口镜像技术，端口镜像技术指的是通过配置虚拟交换机，将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络流量的监控，其中指定端口常称为“镜像端口”或“目的端口”，且该指定端口可以与监控设备相连，以通过该监控设备对网络流量进行监控。在云计算
，一个物理机可以运行多台虚拟机，这样，在意图对接入虚拟交换机的所有虚拟机进行流量监控时，需要在虚拟交换机的镜像列表中配置每台虚拟机所对应的源端口与目的端口之间的镜像关系，配置复杂，且一旦发生虚拟机的增删操作，需要对上述镜像列表进行更新，适用性较差。
技术实现思路
有鉴于此，本申请的目的在于提供一种网络流量监控方法、装置及系统、计算机可读存储介质，以降低配置复杂度，提升流量监控的适用性。第一方面，提供一种网络流量监控方法，所述方法应用于第一虚拟交换机，在所述第一虚拟交换机上，存在所述第一虚拟交换机的多个源端口中的每个源端口与虚拟局域网VLAN之间的第一预先配置关系，所述多个源端口包括所述第一虚拟交换机的除去所述目的端口的其它所有端口；且存在所述VLAN与目的端口之间的第二预先配置关系，所述方法包括：当在所述第一虚拟交换机的任一源端口上存在待处理的监控报文时，基于所述第一预先配置关系，将所述监控报文通过该任一源端口镜像至配置的所述VLAN；基于所述第二预先配置关系，将镜像的所述监控报文通过所述VLAN传输至所述目的端口，并通过该目的端口将所述监控报文传输给监控设备。第二方面，提供一种网络流量监控方法，所述方法应用于第一虚拟交换机，在所述第一虚拟交换机上，存在所述第一虚拟交换机的多个源端口中的每个源端口与虚拟局域网VLAN之间的第一预先配置关系，所述多个源端口包括所述第一虚拟交换机的除去所述目的端口的其它所有端口；且为目的端口配置该目的端口仅属的目的VLAN；所述方法包括：当在所述第一虚拟交换机的任一源端口上存在待处理的监控报文时，基于所述第一预先配置关系，将所述监控报文通过该任一源端口镜像至仅配置所述目的VLAN的目的端口；通过所述目的端口将所述监控报文传输给监控设备。第三方面，提供一种网络流量监控装置，所述装置包括：配置模块，用于在第一虚拟交换机上，生成第一预先配置关系和第二预先配置关系；所述第一预先配置关系为所述第一虚拟交换机的多个源端口中的每个源端口与虚拟局域网VLAN之间的配置关系，所述多个源端口包括所述第一虚拟交换机的除去所述目的端口的其它所有端口；且所述第二预先配置关系为所述VLAN与目的端口之间的配置关系；镜像模块，用于当在所述第一虚拟交换机的任一源端口上存在待处理的监控报文时，基于所述第一预先配置关系，将所述监控报文通过该任一源端口镜像至配置的所述VLAN；监控模块，用于基于所述第二预先配置关系，将镜像的所述监控报文通过所述VLAN传输至所述目的端口，并通过该目的端口将所述监控报文传输给监控设备。第四方面，提供一种网络流量监控装置，所述装置包括：配置模块，用于在第一虚拟交换机上，生成第一预先配置关系；所述第一预先配置关系为所述第一虚拟交换机的多个源端口中的每个源端口与虚拟局域网VLAN之间的配置关系，所述多个源端口包括所述第一虚拟交换机的除去所述目的端口的其它所有端口；且为目的端口配置该目的端口仅属的目的VLAN；镜像模块，用于当在所述第一虚拟交换机的任一源端口上存在待处理的监控报文时，基于所述第一预先配置关系，将所述监控报文通过该任一源端口镜像至仅配置所述目的VLAN的目的端口；监控模块，用于通过所述目的端口将所述监控报文传输给监控设备。第五方面，提供一种网络流量监控系统，包括第一虚拟交换机和第二虚拟交换机；所述第一虚拟交换机上设置有第一虚拟通信端口，所述第二虚拟交换机上设置有与所述第一虚拟通信端口配对的第二虚拟通信端口以及与所述监控设备建立有通信连接的第二物理端口；所述第一虚拟交换机，用于建立所述第一虚拟通信端口与所述第二虚拟通信端口之间的通信连接，将镜像的监控报文通过VLAN传输至所述第一虚拟通信端口，并通过所述第一虚拟通信端口与所述第二虚拟通信端口之间的通信连接，将所述监控报文从所述第一虚拟通信端口传输给所述第二虚拟通信端口；所述第二虚拟交换机，用于通过所述第二虚拟通信端口接收所述第一虚拟交换机的第一虚拟通信端口传输的监控报文，并将所述监控报文传输至所述第二物理端口，以便通过所述第二物理端口将所述监控报文传输给所述监控设备。第六方面，提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如第一方面、第一方面的第一种可能的实施方式至第三种可能的实施方式中任一种可能的实施方式所述的网络流量监控方法的步骤。本申请实施例提供的上述方案中，在第一虚拟交换机上存在从多个源端口到达虚拟局域网VLAN的第一预先配置关系，以及从VLAN到达目的端口的第二预先配置关系，这样，在第一虚拟交换机的任一源端口上存在待处理的监控报文时，便可以基于上述第一预先配置关系将监控报文通过源端口镜像至配置的VLAN，并基于上述第二预先配置关系通过VLAN传输监控报文至目的端口，以便该目的端口将监控报文传输给监控设备进行报文监控。采用该方案，基于第一预先配置关系，可以将第一虚拟交换机上除去目的端口的其它所有源端口均映射至同一VLAN，这里，源端口与VLAN之间的映射关系不受源端口增删的影响，比如当存在新增源端口时，也无需更改该映射关系，新增的源端口可以自动映射至相同的VLAN，另外，基于第二预先配置关系，又可以将该VLAN镜像后的监控报文传输至目的端口。也即，本申请实施例仅需一次第一预先配置关系和第二预先配置关系的配置，即可实现对整个第一虚拟交换机的各端口网络流量的镜像，这样，再基于VLAN与目的端口的映射关系，即可进一步实现对各端口网络流量的监控，配置简单，适用性更佳。为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1示出了相关技术中的网络流量监控原理示意图；图2示出了本申请一种实施例所提供的网络流量监控方法的流程图；图3示出了本申请一种实施例所提供的网络流量监控方法的具体实现示意图；图4示出了本申请另一种实施例所提供的网络流量监控方法的流程图；图5示出了本申请另一种实施例所提供的网络流量监控方法的具体实现示意图；图6示出了本申请又一种实施例所提供的网络流量监控方法的具体实现示意图；图7示出了本申请本文档来自技高网...

【技术保护点】
1.一种网络流量监控方法，其特征在于，所述方法应用于第一虚拟交换机，在所述第一虚拟交换机上，存在所述第一虚拟交换机的多个源端口中的每个源端口与虚拟局域网VLAN之间的第一预先配置关系，所述多个源端口包括所述第一虚拟交换机的除去所述目的端口的其它所有端口；且存在所述VLAN与目的端口之间的第二预先配置关系，所述方法包括：当在所述第一虚拟交换机的任一源端口上存在待处理的监控报文时，基于所述第一预先配置关系，将所述监控报文通过该任一源端口镜像至配置的所述VLAN；基于所述第二预先配置关系，将镜像的所述监控报文通过所述VLAN传输至所述目的端口，并通过该目的端口将所述监控报文传输给监控设备。

【技术特征摘要】
1.一种网络流量监控方法，其特征在于，所述方法应用于第一虚拟交换机，在所述第一虚拟交换机上，存在所述第一虚拟交换机的多个源端口中的每个源端口与虚拟局域网VLAN之间的第一预先配置关系，所述多个源端口包括所述第一虚拟交换机的除去所述目的端口的其它所有端口；且存在所述VLAN与目的端口之间的第二预先配置关系，所述方法包括：当在所述第一虚拟交换机的任一源端口上存在待处理的监控报文时，基于所述第一预先配置关系，将所述监控报文通过该任一源端口镜像至配置的所述VLAN；基于所述第二预先配置关系，将镜像的所述监控报文通过所述VLAN传输至所述目的端口，并通过该目的端口将所述监控报文传输给监控设备。2.根据权利要求1所述的方法，其特征在于，所述第一虚拟交换机的多个源端口中的每个源端口与同一VLAN之间具有所述第一预先配置关系。3.根据权利要求1所述的方法，其特征在于，所述目的端口为所述第一虚拟交换机的第一物理端口；所述将镜像的所述监控报文通过所述VLAN传输至所述目的端口，并通过该目的端口将所述监控报文传输给监控设备，包括：建立所述第一物理端口与所述监控设备之间的通信连接；将镜像的所述监控报文通过所述VLAN传输至所述第一物理端口，并通过所述第一物理端口与所述监控设备之间的通信连接，将镜像的所述监控报文从所述第一物理端口传输给所述监控设备。4.根据权利要求1所述的方法，其特征在于，所述目的端口为所述第一虚拟交换机的第一虚拟通信端口，所述第一虚拟通信端口与第二虚拟交换机的第二虚拟通信端口配对设置，用于实现所述第一虚拟交换机与所述第二虚拟交换机之间的通信；所述将镜像的所述监控报文通过所述VLAN传输至所述目的端口，并通过该目的端口将所述监控报文传输给监控设备，包括：建立所述第一虚拟通信端口与所述第二虚拟通信端口之间的通信连接；将镜像的所述监控报文通过所述VLAN传输至所述第一虚拟通信端口，并通过所述第一虚拟通信端口与所述第二虚拟通信端口之间的通信连接，将所述监控报文从所述第一虚拟通信端口传输给所述第二虚拟通信端口，以便通过所述第二虚拟通信端口将所述监控报文传输至所述第二虚拟交换机中与所述监控设备建立有通信连接的第二物理端口。5.一种网络流量监控方法，其特征在于，所述方法应用于第一虚拟交换机，在所述第一虚拟交换机上，存在所述第一虚拟交换机的多个源端口中的每个源端口与虚拟局域网VLAN之间的第一预先配置关系，所述多个源端口包括所述第一虚拟交换机的除去所述目的端口的其它所有端口；且为目的端口配置该目的端口仅属的目的VLAN；所述方法包括：当在所述第一虚拟交换机的任一源端口上存在待处理的监控报文时，基于所述第一预先配置关系，将所述监控报文通过该任一源端口镜像至仅配置所述目的VLAN的目的端口；通过所述目的端口将所述监控报文传输给监控设备。6.一种网络流量监控装置，其特征在于，所述装置包括：配置模块，用于在第一虚拟交换机上，生成第一预先配置关系和第二预先配置关系；所述第一预先配置关系为所述第一虚拟交换机的多个源端口中的每个源端口与虚拟局域网VLAN之间的配置关系，所述多个源端口包括所述第一虚拟交换机的除去所述目的端口的其它所有端口；且所述第二预先配置关系为所述VL...

【专利技术属性】
技术研发人员：张慧敏，龚肖，
申请(专利权)人：新华三云计算技术有限公司，
类型：发明
国别省市：四川,51