一种流量镜像方法、装置、设备及存储介质制造方法及图纸

本申请公开了一种流量镜像方法、装置、设备及存储介质，涉及计算机技术领域。该方法包括：获取针对流量镜像的配置信息，并将所述配置信息保存至数据库；根据所述数据库的信息，通过OVN更新用于流量转发的OVS流表，并在所述OVS流表内添加用于流量镜像的目标流表，以得到更新后的OVS流表集；利用所述OVS流表集对进入OVS流表的流量和/或出OVS流表的流量进行流量镜像。通过在所述OVS流表内添加用于流量镜像的目标流表，实现对进出OVS流表的流量的镜像，解决在OVN模式下流量无法镜像的问题，进而便于进行流量监控，解决了OVN分布式网络环境下流量无法监控的问题。下流量无法监控的问题。下流量无法监控的问题。

【技术实现步骤摘要】
一种流量镜像方法、装置、设备及存储介质


[0001]本专利技术涉及计算机
，特别涉及一种流量镜像方法、装置、设备及存储介质。

技术介绍

[0002]当前，云计算、云服务时代，公司业务和个人业务都在推行上云服务。开源项目openstack云计算管理平台提供了虚拟机化方案，云服务提供了虚拟机化服务，但同时业务运行离不开网络转发，数据的快速转发是云服务性能的基础。目前比较落后的三层转发方案是使用网络防火墙iptable功能来提供路由、NAT（Network Address Translation，网络地址转换）等服务，这种方式需要给每一个路由器创建一个命名空间，然后在命名空间中创建一些接口，并插在OVS（open virtual switch，开源虚拟交换机）的网桥上；此方案创建命名空间不仅会消耗大量的系统资源，还会因为报文多次在OVS进程、命名空间用户态空间、内核空间之间频繁转换而降低效率。为解决上述问题，现有技术中，基于OVN（Open Virtual Network，开放虚拟网络）控制器重新对OVS流表进行规划，使OVS不仅仅提供二层转发，也提供三层转发，但目前OVN不支持流量镜像功能，对需要监控的流量进行拷贝然后发送到指定的位置的过程称为流量镜像。

技术实现思路

[0003]有鉴于此，本专利技术的目的在于提供一种流量镜像方法、装置、设备及介质，能够实现对进出OVS流表的流量的镜像，解决在OVN模式下流量无法镜像的问题。其具体方案如下：第一方面，本申请公开了一种流量镜像方法，包括：获取针对流量镜像的配置信息，并将所述配置信息保存至数据库；根据所述数据库的信息，通过OVN更新用于流量转发的OVS流表，并在所述OVS流表内添加用于流量镜像的目标流表，以得到更新后的OVS流表集；利用所述OVS流表集对进入OVS流表的流量和/或出OVS流表的流量进行流量镜像。
[0004]可选的，所述根据所述数据库的信息，通过OVN更新用于流量转发的OVS流表，并在所述OVS流表内添加用于流量镜像的目标流表，包括：在整个OVS流表结构中确定出目标添加位置，根据所述数据库的信息在所述目标添加位置添加用于流量镜像的目标流表；根据所述数据库的信息，为作为流量入口的入口流表、作为流量出口的出口流表、用于查找交换机网口的端口查找流表和所述目标流表配置相应的流表逻辑。
[0005]可选的，所述在整个OVS流表结构中确定出目标添加位置，根据所述数据库的信息在所述目标添加位置添加用于流量镜像的目标流表，包括：将OVS流表结构内的入口流表与用于规则校验的流表之间作为第一目标添加位置；从所述第一目标添加位置筛选出空闲流表，基于所述空闲流表和所述配置信息生
成第一目标流表，所述第一目标流表用于对进入OVS流表的流量进行流量镜像。
[0006]可选的，所述根据所述数据库的信息，为作为流量入口的入口流表、作为流量出口的出口流表、用于查找交换机网口的端口查找流表和所述目标流表配置相应的流表逻辑，包括：根据所述数据库的信息，为所述入口流表、所述出口流表、所述端口查找流表和所述目标流表配置相应的流表逻辑和流表优先级，以实现流表转发。
[0007]可选的，所述根据所述数据库的信息，为作为流量入口的入口流表、作为流量出口的出口流表、用于查找交换机网口的端口查找流表和所述目标流表配置相应的流表逻辑和流表优先级，包括：对为作为流量入口的入口流表配置对应的流表逻辑和流表优先级，以便所述入口流表将流入的流量复制后跳过规则校验流表转发至目标流表；对所述目标流表配置对应的流表逻辑和流表优先级，以便所述目标流表将接受到的流量发送至端口查找流表；对所述端口查找流表配置对应的流表逻辑和流表优先级，以便所述端口查找流表用于判断流量镜像的目的端口是否在本节点，并在判断结果为本节点时将流量跳过规则校验流表转发至出口流表。
[0008]可选的，利用所述OVS流表集对进入OVS流表的流量进行流量镜像，包括：通过所述入口流表获取进入OVS流表的第一流量，并将所述第一流量复制发送给所述第一目标流表；利用所述第一目标流表按照所述配置信息筛选出待镜像的目标流量，并将所述目标流量转发给所述端口查找流表；利用所述端口查找流表判断流量镜像的目的端口是否在本节点，若是，则将所述目标流量转发给所述出口流表，并通过所述出口流表将所述目标流量发送至目的镜像地址。
[0009]可选的，所述在整个OVS流表结构中确定出目标添加位置，根据所述数据库的信息在所述目标添加位置添加用于流量镜像的目标流表，包括：将OVS流表结构内的用于规则校验的流表与出口流表之间作为第二目标添加位置；从所述第二目标添加位置筛选出空闲流表，基于所述空闲流表和所述配置信息生成作为第二目标流表，所述第二目标流表用于对出OVS流表的流量进行流量镜像。
[0010]可选的，利用所述OVS流表集对出OVS流表的流量进行流量镜像，包括：通过所述出口流表获取出OVS流表的第二流量，并将所述第二流量复制发送给所述第二目标流表；利用所述第二目标流表按照所述配置信息筛选出待镜像的目标流量，并将所述目标流量转发给所述端口查找流表；利用所述端口查找流表判断流量镜像的目的端口是否在本节点，若是，则将所述目标流量转发给所述出口流表，并通过所述出口流表将所述目标流量发送至目的镜像地址。
[0011]可选的，所述利用所述端口查找流表判断流量镜像的目的端口是否在本节点之
后，还包括：若流量镜像的目的端口不在本节点，则通过业务网络将所述流量镜像发送至对应的节点。
[0012]可选的，所述获取针对流量镜像的配置信息，包括：在网络服务组件内添加目标插件，通过所述网络服务组件内所述目标插件获取用户发送的针对流量镜像的配置信息；可选的，所述获取针对流量镜像的配置信息，包括：在网络服务组件内配置命令行和应用程序编程接口，通过网络服务组件内所述应用程序编程接口获取用户发送的针对流量镜像的配置信息。
[0013]可选的，所述将所述配置信息保存至数据库，包括：将所述配置信息保存至OVN的北向数据库，以便OVN后台进程通过监测所述北向数据库更新南向数据库，以便OVN控制器根据所述南向数据库更新的数据更新所述OVS流表。
[0014]可选的，所述OVN后台进程通过监测所述北向数据库更新南向数据库，包括：通过OVN北向进程监测逻辑交换端口表中的端口镜像列；根据所述端口镜像列中的变更数据，从逻辑端口镜像对列表中查询对应的镜像信息，并将所述镜像信息翻译至新南向数据库。
[0015]可选的，所述将所述配置信息保存至数据库，包括：将所述配置信息保存至网络服务组件的关系型数据库，以便在重启后通过查找所述关系型数据库获取所述配置信息。
[0016]可选的，所述将所述配置信息保存至数据库之前，还包括：按照预设校验规则对所述配置信息进行校验，并在校验成功后将所述配置信息保存至数据库。
[0017]可选的，所述获取针对流量镜像的配置信息，包括：获取用户针对流量镜像的配置信息；所述配置信息包括源地址、目的地址、项目信息、镜像本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种流量镜像方法，其特征在于，包括：获取针对流量镜像的配置信息，并将所述配置信息保存至数据库；根据所述数据库的信息，通过OVN更新用于流量转发的OVS流表，并在所述OVS流表内添加用于流量镜像的目标流表，以得到更新后的OVS流表集；利用所述OVS流表集对进入OVS流表的流量和/或出OVS流表的流量进行流量镜像。2.根据权利要求1所述的流量镜像方法，其特征在于，所述根据所述数据库的信息，通过OVN更新用于流量转发的OVS流表，并在所述OVS流表内添加用于流量镜像的目标流表，包括：在整个OVS流表结构中确定出目标添加位置，根据所述数据库的信息在所述目标添加位置添加用于流量镜像的目标流表；根据所述数据库的信息，为作为流量入口的入口流表、作为流量出口的出口流表、用于查找交换机网口的端口查找流表和所述目标流表配置相应的流表逻辑。3.根据权利要求2所述的流量镜像方法，其特征在于，所述在整个OVS流表结构中确定出目标添加位置，根据所述数据库的信息在所述目标添加位置添加用于流量镜像的目标流表，包括：将OVS流表结构内的入口流表与用于规则校验的流表之间作为第一目标添加位置；从所述第一目标添加位置筛选出空闲流表，基于所述空闲流表和所述配置信息生成第一目标流表，所述第一目标流表用于对进入OVS流表的流量进行流量镜像。4.根据权利要求2所述的流量镜像方法，其特征在于，所述根据所述数据库的信息，为作为流量入口的入口流表、作为流量出口的出口流表、用于查找交换机网口的端口查找流表和所述目标流表配置相应的流表逻辑，包括：根据所述数据库的信息，为所述入口流表、所述出口流表、所述端口查找流表和所述目标流表配置相应的流表逻辑和流表优先级，以实现流表转发。5.根据权利要求4所述的流量镜像方法，其特征在于，所述根据所述数据库的信息，为作为流量入口的入口流表、作为流量出口的出口流表、用于查找交换机网口的端口查找流表和所述目标流表配置相应的流表逻辑和流表优先级，包括：对为作为流量入口的入口流表配置对应的流表逻辑和流表优先级，以便所述入口流表将流入的流量复制后跳过规则校验流表转发至目标流表；对所述目标流表配置对应的流表逻辑和流表优先级，以便所述目标流表将接受到的流量发送至端口查找流表；对所述端口查找流表配置对应的流表逻辑和流表优先级，以便所述端口查找流表用于判断流量镜像的目的端口是否在本节点，并在判断结果为本节点时将流量跳过规则校验流表转发至出口流表。6.根据权利要求3所述的流量镜像方法，其特征在于，利用所述OVS流表集对进入OVS流表的流量进行流量镜像，包括：通过所述入口流表获取进入OVS流表的第一流量，并将所述第一流量复制发送给所述第一目标流表；利用所述第一目标流表按照所述配置信息筛选出待镜像的目标流量，并将所述目标流量转发给所述端口查找流表；
利用所述端口查找流表判断流量镜像的目的端口是否在本节点，若是，则将所述目标流量转发给所述出口流表，并通过所述出口流表将所述目标流量发送至目的镜像地址。7.根据权利要求2所述的流量镜像方法，其特征在于，所述在整个OVS流表结构中确定出目标添加位置，根据所述数据库的信息在所述目标添加位置添加用于流量镜像的目标流表，包括：将OVS流表结构内的用于规则校验的流表与出口流表之间作为第二目标添加位置；从所述第二目标添加位置筛选出空闲流表，基于所述空闲流表和所述配置信息生成作为第二目标流表，所述第二目标流表用于对出OVS流表的流量进行流量镜像。8.根据权利要求7所述的流量镜像方法，其特征在于，利用所述OVS流表集对出OVS流表的流量进...

【专利技术属性】
技术研发人员：李有，秦海中，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：