[发明专利]一种在私有云中虚拟机端口流量外迁的方法

说明书

技术领域

本发明涉及一种基于OVS（openvswitch）中openflow流表转发功能的技术，具体涉及一种在私有云中虚拟机端口流量外迁的方法。

背景技术

近年来，国内越来越多的政企客户开始将重要业务转移到云端，同时对云计算价值的认知和认可度也大幅增加。不过，不管在传统的物理环境还是虚拟化平台，网络的服务质量都很重要。在传统的网络中，所有的报文都被无差别的对待，每个转发设备对所有的报文都采用FIFO（先入后出），它尽最大的努力将报文送到目的地，但对报文传送的可靠性，传送延迟等性能不提供任何保障。但在实际应用中，网络存在很大的问题，比如带宽、丢包率、网络延迟和阻塞等。随着云计算的发展，这些问题极大的影响的虚拟平台中的虚拟机的网络业务。在影响网络质量的同时也无法对虚拟机平台中的网络流量进行监测、控制。

传统网络内的流量控制都是基于一些流量控制工具或物理设备实现。网络流量控制器通过对流过边缘路由器的数据进行了分析、分类和调整，以达到保护关键数据流平稳传输的目的，该流量控制器降低了端对端的时延，同时也降低了传输中的时延抖动。或通过交换机的设置进行数据端口对端口的转发。这些只能控制物理层或不同网段间数据的流量的控制，在虚拟平台中，对同网段的虚拟机流量来说，效果并不显著。现有技术在虚拟平台中，无法有效的控制和监测虚拟机的网络流量，虚拟机无差别的接收或发送无效的报文容易造成网络延迟和阻塞。

发明内容

为了克服上述现有技术的不足，本发明的目的是提供一种在私有云中虚拟机端口流量外迁的方法，基于OVS（openvswitch）中openflow流表转发功能的技术，实现了虚拟机指定端口指定协议指定方向（进／出）流量的迁移，通过在目标端口抓包或者流量分析可以拿到源端口迁移出的流量数据，对源端口流量进行了流向重定向。在降低网络延迟与阻塞的同时，能够对保护虚拟机的网络安全。，在网络出故障的时候，网络管理人员可以从目的端口通过分析源端口的外迁流量来找出网络存在问题的原因，快速定位。

为了实现上述目的，本发明采用的技术方案是：

一种在私有云中虚拟机端口流量外迁的方法，其特征在于，包括以下步骤：

1）管理员创建云主机，并建立虚拟网卡与虚拟交换机上虚拟端口的连接，每个网卡在虚拟交换机上都会存在一个端口；

2）管理员为某一虚拟网卡设置外迁地址，该网卡与外迁地址直接可互相访问，若不通则无法添加成功。支持ICMP、TCP、UDP和ARP协议，支持指定外迁的端口及方向。

3）在为云主机配置外迁地址时，会在云主机虚拟网卡本身端口的基础上再次创建一个虚拟端口，此虚拟端口属性为vxlan,根据端口获取IP地址在openflow上的编号，监测源地址与目的地址能否ping通，若能通，通过在openvswitch上设置流表规则，控制虚拟交换机的流量走像，从而实现流量重定向。

本发明的有益效果是；

本次发明实现了一对多或多对一的端口流量外迁，可以分别在源端口和多个目的端口间建立多个独立的vxlan通道，在报问发送过程中，通过多个流表规则控制报文流向。

本发明已实现多点到点的端口外迁，此时只会在多个源端口和镜像端口之间建立一个独立的vxlan通道，在给源地址添加外迁地址时，会先判断此IP地址之前有没有与别的端口之前建立过通道，若没有则直接建立一个，若有则会判断新的流表规则与之前源地址建立的规则是否重复或存在包含于的关系，若重复则不在创建新的规则；若存在包含于的关系，最大的域生效。流经源端口的流量数据直接通过之前建立的通道转发到外迁端口，在报文转发的过程中，到同一外迁地址的通道唯一。

附图说明

图1为本发明基于openvswitch的端口流量外迁网络拓扑图。

图2为本发明基于openvswitch的流量外迁的流程图。

具体实施方式

以下结合附图及实施例对本发明进一步叙述。