[发明专利]一种OpenStack网络流量监控方法有效
| 申请号: | 201510649052.6 | 申请日: | 2015-10-09 |
| 公开(公告)号: | CN105227403B | 公开(公告)日: | 2018-11-06 |
| 发明(设计)人: | 邹珂珂 | 申请(专利权)人: | 盛科网络(苏州)有限公司 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/24;H04L29/08 |
| 代理公司: | 南京利丰知识产权代理事务所(特殊普通合伙) 32256 | 代理人: | 王锋 |
| 地址: | 215000 江苏省苏州市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 openstack 网络流量 监控 方法 | ||
1.一种OpenStack网络流量监控方法,其特征在于,所述OpenStack网络环境包括一开源的虚拟交换机,一基于数据流的网络流量监控协议模块,一网络时钟协议模块和多个交换机,其中,所述开源的虚拟交换机作为其二层转发代理使用;所述网络时钟协议模块用于同步网络中所述开源的虚拟交换机和多个所述交换机的时钟;所述多个交换机ToR需支持基于数据流的网络流量监控协议模块的功能和支持网络时钟协议模块的功能;所述方法包括:
第一,在所述交换机ToR和物理主机上使用所述网络时钟协议模块,并为两者配置相同的时钟源;
第二,在所述物理主机的OpenvSwitch上启用所述基于数据流的网络流量监控协议模块,针对每条数据流进行收集的过程包括:虚拟交换机OVS使用IPFIX功能,用该数据流的macsa、macda、ipsa、ipda生成一条IPFIX规则,通过该规则统计该条数据流后续的信息,包括总报文数N1,接收时间TR1,转发时间TX1;
第三,在所述交换机ToR上使用所述基于数据流的网络流量监控协议模块,针对每条数据流进行流量收集的过程包括:ToR生成一条基于该数据流的macsa、macda、vlan/vni、ipsa、ipda的IPFIX规则,通过该规则统计该条数据流后续的信息,包括总报文数N2,接收时间TR2,转发时间TX2;
第四,在相同管理网络中的主机上开启支持基于数据流的网络流量监控协议模块的流量分析软件,并对流信息进行重新编码,根据数据报文的不同字段,映射成OpenStack网络的各项元素。
2.根据权利要求1所述的一种OpenStack网络流量监控方法,其特征在于,所述基于数据流的网络流量监控协议模块统计报文字段中的源mac地址对应于OpenStack网络元素的源虚机。
3.根据权利要求1所述的一种OpenStack网络流量监控方法,其特征在于,所述基于数据流的网络流量监控协议模块统计报文字段中的目的mac地址对应于OpenStack网络元素的目的虚机。
4.根据权利要求1所述的一种OpenStack网络流量监控方法,其特征在于,所述基于数据流的网络流量监控协议模块统计报文字段中的vlan/vni对应于OpenStack网络元素的租户。
5.根据权利要求1所述的一种OpenStack网络流量监控方法,其特征在于,所述基于数据流的网络流量监控协议模块统计报文字段中的源ip地址对应于OpenStack网络元素的源虚机所在虚拟网络。
6.根据权利要求1所述的一种OpenStack网络流量监控方法,其特征在于,所述基于数据流的网络流量监控协议模块统计报文字段中的目的ip地址对应于OpenStack网络元素的目的虚机所在虚拟网络。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于盛科网络(苏州)有限公司,未经盛科网络(苏州)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510649052.6/1.html,转载请声明来源钻瓜专利网。
