【技术实现步骤摘要】
本专利技术属于云计算领域,尤其涉及一种裸金属服务器影子流量的传输方法及系统。
技术介绍
1、云网络是云计算的网络部分,主要用来串联各种云计算节点包网元节点、计算节点、存储节点,云网络架构图。随着云计算的发展,各种行业云、专有云应运而生。政务云是一种典型的行业云,主要是面向政务行业。政务云有一个典型的特点就是对云安全要求很高,不同业务模块有着严格的等级保护要求。对云业务的安全监控的最常见解决方案就是对关键业务进行流量镜像并接入安全态势感知平台,安全态势感知平台可以进行资产梳理、脆弱性检测、攻击威胁检测、异常行为检测等方面进行全网风险发现。或者,在网络运维过程中需要对某些报文进行分析,又希望不影响原有流量的转发。为了实现对业务报文的监控,最常用的方式就是影子流量。影子流量可以在不影响报文正常处理的情况下,把指定的流量复制一份到指定目的地。网络管理员可以利用影子流量对网络状态进行监测、管理和故障排除。裸金属服务器是一种独享的服务器,一般是对性能和安全性有要求的客户才会选择这种昂贵的服务器。由于裸金属服务特殊的结构,没有网桥。对裸金属服务的业务...
【技术保护点】
1.一种裸金属服务器影子流量的传输方法,其特征在于,包括:
2.根据权利要求1所述的一种裸金属服务器影子流量的传输方法,其特征在于,步骤S1中过滤规则包括这条流量的源目IP地址、四层协议号、源目端口范围。
3.根据权利要求2所述的一种裸金属服务器影子流量的传输方法,其特征在于,所述步骤S2中在匹配时则对该报文流量进行镜像,同时修改该报文,报文修改方式是把该报文的源MAC的前8个比特修改为0xee。
4.根据权利要求3所述的一种裸金属服务器影子流量的传输方法,其特征在于,所述步骤S2中如果非VXlAN封装的报文同时不能匹配影子流量的过...
【技术特征摘要】
1.一种裸金属服务器影子流量的传输方法,其特征在于,包括:
2.根据权利要求1所述的一种裸金属服务器影子流量的传输方法,其特征在于,步骤s1中过滤规则包括这条流量的源目ip地址、四层协议号、源目端口范围。
3.根据权利要求2所述的一种裸金属服务器影子流量的传输方法,其特征在于,所述步骤s2中在匹配时则对该报文流量进行镜像,同时修改该报文,报文修改方式是把该报文的源mac的前8个比特修改为0xee。
4.根据权利要求3所述的一种裸金属服务器影子流量的传输方法,其特征在于,所述步骤s2中如果非vxlan封装的报文同时不能匹配影子流量的过滤规则,则不进行流量镜像,正常转发。
5.根据权利要求4所述的一种裸金属服务器影子流量的传输方法,其特征在于,所述步骤s3中修改内层报文的修改方式是该报文的源mac的前8个比特修改为0xff。
6.根据权利要求5所述的一种裸金属服务器影子流量的传...
【专利技术属性】
技术研发人员:白雁飞,言冬,王宏来,于鄂,王朝艳,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。