【技术实现步骤摘要】
本专利技术实施例涉及计算机,尤其涉及一种基于dpu的逻辑网元流量统计和丢包排查方法、设备和介质。
技术介绍
1、在诸如公有云等云服务系统中,作为宿主机的服务器中运行了多个虚拟机作为虚拟网络的虚拟机,虚拟机通过网络接口连接到虚拟网络,虚拟网络还可以通过网络接口进一步连接到物理网络。一般而言,虚拟机中的数据流量从网络接口发出,并可以经过虚拟网络和物理网络发到外部网络。
2、通常,相关技术中的云服务系统仅仅通过dpu的网络接口的流量统计或外部网络的流量统计执行数据流量统计与丢包排查工作,但是这样做忽略了逻辑网络,统计和丢包排查都不精准。因此,在对数据流量监测的可靠性要求较高时,尤其在通过公有云的虚拟机将基础设施资源提供给用户的情况下,亟需对逻辑网元进行统计和丢包排查。
技术实现思路
1、有鉴于此,本专利技术实施例提供一种基于dpu的逻辑网元流量统计和丢包排查方法、设备和介质,解决了如何对逻辑网元进行统计和丢包排查的问题。
2、根据本专利技术实施例的第一方面,提供了一种基于dpu的逻辑网元流量统计方法,应用于由搭载dpu的服务器组成的云平台,所述云平台中具有网络控制器,所述网络控制器中具有逻辑网元,所述逻辑网元中具有会话规则,所述服务器中具有虚拟机,所述虚拟机的网络端口接入所述dpu中的网络转发引擎,所述网络转发引擎通过端口连接到外网,所述网络转发引擎以流水线的方式处理数据包,所述网络转发引擎中有一组转发表,转发表中有转发规则,数据包进入转发表,根据转发规则进行匹配
3、在本专利技术的另一实现方式中,网络控制器获取网络转发引擎中转发表规则的流量统计,包括:网络控制器解析在网络转发引擎中转发表规则中的附加字段,得到转发表规则的流量统计,其中,所述附加字段指示流量计数。
4、在本专利技术的另一实现方式中,所述方法还包括:网络控制器将逻辑网元的端口流量统计存储到网络控制器对应的数据库中。
5、在本专利技术的另一实现方式中,网络控制器以端口为单位,将属于所述端口的会话规则的流量统计综合起来,作为逻辑网元的端口流量统计,包括:网络控制器属于所述端口的各个会话规则的流量统计;网络控制器对各个会话规则的流量统计进行求和,作为逻辑网元的端口流量统计。
6、根据本专利技术实施例的第二方面,提供了一种基于dpu的逻辑网元丢包排查方法,包括:网络控制器获取sdn网络的逻辑网元会话规则,每个逻辑网元的会话规则中至少包括对应逻辑网元的会话流量计数;网络控制器基于所述逻辑网元会话规则,获取目标会话经过的各个逻辑网元的会话流量计数;网络控制器比较各个逻辑网元的会话流量计数是否一致,如果一致,则判断所述目标会话未出现丢包事件,否则判断所述目标会话出现丢包事件。
7、在本专利技术的另一实现方式中,网络控制器判断所述目标会话出现丢包事件,包括:网络控制器判断各个逻辑网元中的目标逻辑网元出现所述目标会话的丢包事件,其中,所述目标会话的源地址指示第一虚拟机端口,所述目标会话的目的地址指示第二虚拟机端口,所述第一虚拟机端口到目标逻辑网元之间的各个逻辑网元的会话流量计数均大于所述目标逻辑节点到所述第二虚拟机端口之间的各个逻辑网元的流量计数。
8、根据本专利技术实施例的第三方面,提供了一种网络控制器,应用于由搭载dpu的服务器组成的云平台,网络控制器中具有逻辑网元,所述逻辑网元中具有会话规则,所述服务器中具有虚拟机,所述虚拟机的网络端口接入所述dpu中的网络转发引擎,所述网络转发引擎通过端口连接到外网,所述网络转发引擎以流水线的方式处理数据包,所述网络转发引擎中有一组转发表,转发表中有转发规则,数据包进入转发表,根据转发规则进行匹配和执行动作,所述网络控制器包括:对应关系建立模块,建立逻辑网元与网络转发引擎中转发表的对应关系,并存储在网络控制器中;会话规则下发模块,根据所述对应关系,下发逻辑网元的会话规则到所对应的转发表中的规则,并建立会话规则与转发表规则对应关系,并存储在网络控制器中;会话流量统计模块,获取网络转发引擎中转发表规则的流量统计,并根据对应关系,存储到逻辑网元规则的相应区域中;端口流量统计模块,以端口为单位,将属于所述端口的会话规则的流量统计综合起来,作为逻辑网元的端口流量统计,并存储在所述网络控制器中。
9、根据本专利技术实施例的第四方面,提供了一种网络控制器,包括:第一获取模块,获取sdn网络的逻辑网元会话规则,每个逻辑网元的会话规则中至少包括对应逻辑网元的会话流量计数;第二获取模块,基于所述逻辑网元会话规则,获取目标会话经过的各个逻辑网元的会话流量计数;排查模块,比较各个逻辑网元的会话流量计数是否一致,如果一致,则判断所述目标会话未出现丢包事件,否则判断所述目标会话出现丢包事件。
10、根据本专利技术实施例的第五方面,提供了一种电子设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如第一方面所述方法对应的操作。
11、根据本专利技术实施例的第六方面,提供了一种计算机存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面所述的方法。
12、综上,在基于dpu的逻辑网元流量统计方案中,通过建立逻辑网元与网络转发引擎中转发表的对应关系,能够下发逻辑网元的会话规则到转发表中,并建立会话规则与转发表对应关系,从而经由网络转发引擎中的转发表实现了逻辑网元的会话流量计数,进一步地,对各个会话经过逻辑网元的会话流量计数进行统计,可靠地得到了逻辑网元的端口流量。
13、进一步地,在基于dpu的逻辑网元丢包排查方案中,通过逻辑网元会话规则能够获取目标会话经过的各个逻辑网元的会话流量计数,目标会话经过的各个逻辑网元的会话流量计数可靠地反映了目标会话的转发路径的转发情况,因此,通过比较各个逻辑网元的会话流量计数,能够准确地排查丢包事件所对应的逻辑网元。
本文档来自技高网...【技术保护点】
1.一种基于DPU的逻辑网元流量统计方法,其特征在于,应用于由搭载DPU的服务器组成的云平台,所述云平台中具有网络控制器,所述网络控制器中具有逻辑网元,所述逻辑网元中具有会话规则,所述服务器中具有虚拟机,所述虚拟机的网络端口接入所述DPU中的网络转发引擎,所述网络转发引擎通过端口连接到外网,所述网络转发引擎以流水线的方式处理数据包,所述网络转发引擎中有一组转发表,转发表中有转发规则,数据包进入转发表,根据转发规则进行匹配和执行动作,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,网络控制器获取网络转发引擎中转发表规则的流量统计,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,网络控制器以端口为单位,将属于所述端口的会话规则的流量统计综合起来,作为逻辑网元的端口流量统计,包括:
5.一种基于DPU的逻辑网元丢包排查方法,其特征在于,包括:
6.根据权利要求5所述的方法,其特征在于,网络控制器判断所述目标会话出现丢包事件,包括:
7.一种执行
8.一种执行基于DPU的逻辑网元丢包排查方法的设备,其特征在于,包括:
9.一种电子设备,其特征在于,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
10.一种计算机存储介质,其特征在于,其上存储有计算机程序,该程序被处理器执行时实现根据权利要求1-6中任一项所述的方法。
...【技术特征摘要】
1.一种基于dpu的逻辑网元流量统计方法,其特征在于,应用于由搭载dpu的服务器组成的云平台,所述云平台中具有网络控制器,所述网络控制器中具有逻辑网元,所述逻辑网元中具有会话规则,所述服务器中具有虚拟机,所述虚拟机的网络端口接入所述dpu中的网络转发引擎,所述网络转发引擎通过端口连接到外网,所述网络转发引擎以流水线的方式处理数据包,所述网络转发引擎中有一组转发表,转发表中有转发规则,数据包进入转发表,根据转发规则进行匹配和执行动作,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,网络控制器获取网络转发引擎中转发表规则的流量统计,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,网络控制器以端口为单位,将属于所述端口的会话规则的流量统计综合起来,作为逻辑网元的端口流量统计,包括:
5.一种基于dpu的逻辑网元丢包排查方法,其特征在于,包括:
6.根据权利...
【专利技术属性】
技术研发人员:冮晔维,田芸,
申请(专利权)人:中科驭数北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。