本技术涉及通信,特别是涉及一种流量镜像方法、交换机、控制器、电子设备及存储介质。
背景技术:
1、流量镜像,是一种网络流量处理技术,其工作原理是通过特定的配置将线上的真实流量复制一份到镜像服务中去。流量镜像可以在不影响线上服务的情况下,为安全审计、入侵检测和业务分析等多种场景提供流量数据的详细分析。
2、在云网络平台中,不论是公有云还是私有云,在进行流量镜像的时候都是把网络流量通过业务网卡镜像到网元服务器上,然后在网元服务器上进行网络流量汇聚后再发送到客户的虚拟机上。但是,该种方式会出现网络流量超出业务网卡或网元服务器的承载量的情况,从而导致流量镜像业务无法正常运行。
技术实现思路
1、鉴于上述问题,本技术实施例提出了一种流量镜像方法、交换机、控制器、电子设备及存储介质,用以提高流量镜像过程的合理性,保障流量镜像业务的正常运行。
2、根据本技术的实施例的一个方面,提供了一种流量镜像方法,应用于虚拟交换机,所述虚拟交换机与网络控制器进行数据交互,所述虚拟交换机中创建业务网桥和流量镜像网桥;所述方法包括:
3、通过所述业务网桥接收所述网络控制器下发的第一流表,并根据所述第一流表复制镜像源的网络流量得到第一镜像网络流量,将所述第一镜像网络流量转发至所述流量镜像网桥;
4、通过所述流量镜像网桥接收所述业务网桥发送的所述第一镜像网络流量,并通过所述流量镜像网桥接收所述网络控制器下发的第二流表,根据所述第二流表从所述第一镜像网络流量中筛选出第二镜像网络流量,将所述第二镜像网络流量经由流量镜像网卡转发至流量镜像交换机。
5、可选地,根据所述第一流表复制镜像源的网络流量得到第一镜像网络流量,将所述第一镜像网络流量转发至所述流量镜像网桥,包括:根据所述第一流表中包含的镜像源信息和镜像动作类型,复制镜像源的网络流量得到第一镜像网络流量;根据所述第一流表中包含的传输端口信息,将所述第一镜像网络流量转发至所述流量镜像网桥。
6、可选地,在通过所述业务网桥接收网络控制器下发的第一流表之前,还包括:创建所述业务网桥与所述流量镜像网桥之间互联的端口。
7、可选地,根据所述第二流表从所述第一镜像网络流量中筛选出第二镜像网络流量,将所述第二镜像网络流量经由流量镜像网卡转发至流量镜像交换机,包括:根据所述第二流表中包含的筛选条件,从所述第一镜像网络流量中筛选出第二镜像网络流量;根据所述第二流表中包含的镜像目的信息,将所述第二镜像网络流量经由流量镜像网卡转发至流量镜像交换机。
8、可选地,在将所述第一镜像网络流量转发至所述流量镜像网桥之后,还包括:删除所述第一流表;在将所述第二镜像网络流量经由流量镜像网卡转发至流量镜像交换机之后,还包括:删除所述第二流表。
9、可选地,在通过所述业务网桥接收网络控制器下发的第一流表之前,还包括:配置所述业务网桥中的业务网络流量转发优先级和镜像网络流量转发优先级,所述业务网络流量转发优先级高于所述镜像网络流量转发优先级。
10、根据本技术的实施例的另一方面,提供了一种流量镜像方法,应用于网络控制器,所述网络控制器与虚拟交换机进行数据交互,所述虚拟交换机中创建业务网桥和流量镜像网桥;所述方法包括:
11、生成流量镜像业务对应的第一流表,向所述业务网桥下发所述第一流表,所述第一流表用于指示所述业务网桥复制镜像源的网络流量得到第一镜像网络流量,将所述第一镜像网络流量转发至所述流量镜像网桥;
12、生成流量镜像业务对应的第二流表,向所述流量镜像网桥下发所述第二流表,所述第二流表用于指示所述流量镜像网桥从所述第一镜像网络流量中筛选出第二镜像网络流量,将所述第二镜像网络流量经由流量镜像网卡转发至流量镜像交换机。
13、可选地,生成流量镜像业务对应的第一流表,包括:在所述流量镜像业务开始时,生成所述流量镜像业务对应的第一流表;生成流量镜像业务对应的第二流表,包括:在所述流量镜像业务开始时,生成所述流量镜像业务对应的第二流表。
14、可选地,所述方法还包括:在所述流量镜像业务结束后,删除所述第一流表和所述第二流表。
15、根据本技术的实施例的另一方面,提供了一种虚拟交换机,所述虚拟交换机与网络控制器进行数据交互,所述虚拟交换机中创建业务网桥和流量镜像网桥;所述虚拟交换机包括:
16、第一处理模块,用于通过所述业务网桥接收所述网络控制器下发的第一流表,并根据所述第一流表复制镜像源的网络流量得到第一镜像网络流量,将所述第一镜像网络流量转发至所述流量镜像网桥;
17、第二处理模块,用于通过所述流量镜像网桥接收所述业务网桥发送的所述第一镜像网络流量,并通过所述流量镜像网桥接收所述网络控制器下发的第二流表,根据所述第二流表从所述第一镜像网络流量中筛选出第二镜像网络流量,将所述第二镜像网络流量经由流量镜像网卡转发至流量镜像交换机。
18、可选地,所述第一处理模块包括:复制单元,用于根据所述第一流表中包含的镜像源信息和镜像动作类型,复制镜像源的网络流量得到第一镜像网络流量;第一转发单元,用于根据所述第一流表中包含的传输端口信息,将所述第一镜像网络流量转发至所述流量镜像网桥。
19、可选地,所述虚拟交换机还包括:创建模块,用于创建所述业务网桥与所述流量镜像网桥之间互联的端口。
20、可选地,所述第二处理模块包括:筛选单元,用于根据所述第二流表中包含的筛选条件,从所述第一镜像网络流量中筛选出第二镜像网络流量;第二转发单元,用于根据所述第二流表中包含的镜像目的信息,将所述第二镜像网络流量经由流量镜像网卡转发至流量镜像交换机。
21、可选地,所述虚拟交换机还包括:第一删除模块,用于在所述第一处理模块将所述第一镜像网络流量转发至所述流量镜像网桥之后,删除所述第一流表;第二删除模块,用于在所述第二处理模块将所述第二镜像网络流量经由流量镜像网卡转发至流量镜像交换机之后,删除所述第二流表。
22、可选地,所述虚拟交换机还包括:配置模块,用于配置所述业务网桥中的业务网络流量转发优先级和镜像网络流量转发优先级,所述业务网络流量转发优先级高于所述镜像网络流量转发优先级。
23、根据本技术的实施例的另一方面,提供了一种网络控制器,所述网络控制器与虚拟交换机进行数据交互,所述虚拟交换机中创建业务网桥和流量镜像网桥;所述网络控制器包括:
24、第一生成模块,用于生成流量镜像业务对应的第一流表,向所述业务网桥下发所述第一流表,所述第一流表用于指示所述业务网桥复制镜像源的网络流量得到第一镜像网络流量,将所述第一镜像网络流量转发至所述流量镜像网桥;
25、第二生成模块,用于生成流量镜像业务对应的第二流表,向所述流量镜像网桥下发所述第二流表,所述第二流表用于指示所述流量镜像网桥从所述第一镜像网络流量中筛选出第二镜像网络流量,将所述第二镜像网络流量经由流量镜像网卡转发至流量镜像交换机。
26、可选地,所述第一生成模块,具体用于在所述流量镜像业务开始时,生成所述流量镜像业务对应的第一流表;所述第二生成模块,具体用于生成流量镜像业务对应的第二流表,包括:在所述流量镜像业务开始时,生成所述流量镜像业务对应的第二流表。
27、可选地,所述网络控制器还包括:第三删除模块,用于在所述流量镜像业务结束后,删除所述第一流表和所述第二流表。
28、根据本技术的实施例的另一方面,提供了一种电子设备,所述电子设备包括处理器和计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序;当所述计算机程序被所述处理器执行时,使得所述处理器执行如上任一项所述的流量镜像方法。
29、根据本技术的实施例的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,当所述计算机程序被处理器执行时,使得所述处理器执行如上任一项所述的流量镜像方法。
30、本技术实施例中,虚拟交换机与网络控制器进行数据交互,虚拟交换机中创建业务网桥和流量镜像网桥;虚拟交换机通过所述业务网桥接收所述网络控制器下发的第一流表,并根据所述第一流表复制镜像源的网络流量得到第一镜像网络流量,将所述第一镜像网络流量转发至所述流量镜像网桥;虚拟交换机通过所述流量镜像网桥接收所述业务网桥发送的所述第一镜像网络流量,并通过所述流量镜像网桥接收所述网络控制器下发的第二流表,根据所述第二流表从所述第一镜像网络流量中筛选出第二镜像网络流量,将所述第二镜像网络流量经由流量镜像网卡转发至流量镜像交换机。由此可知,本技术实施例中,通过单独的流量镜像网桥、流量镜像网卡和流量镜像交换机进行流量镜像业务,实现了流量镜像业务和客户业务之间的隔离,使得流量镜像业务和用户业务互不影响,从而保障在大流量情况下流量镜像业务和客户业务都能正常顺利运行,提高了流量镜像过程的合理性。
31、上述说明仅是本技术技术方案的概述,为了能够更清楚了解本技术的技术手段,而可依照说明书的内容予以实施,并且为了让本技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本技术的具体实施方式。
1.一种流量镜像方法,其特征在于,应用于虚拟交换机,所述虚拟交换机与网络控制器进行数据交互,所述虚拟交换机中创建业务网桥和流量镜像网桥;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,根据所述第一流表复制镜像源的网络流量得到第一镜像网络流量,将所述第一镜像网络流量转发至所述流量镜像网桥,包括:
3.根据权利要求1所述的方法,其特征在于,在通过所述业务网桥接收网络控制器下发的第一流表之前,还包括:
4.根据权利要求1所述的方法,其特征在于,根据所述第二流表从所述第一镜像网络流量中筛选出第二镜像网络流量,将所述第二镜像网络流量经由流量镜像网卡转发至流量镜像交换机,包括:
5.根据权利要求1所述的方法,其特征在于,
6.根据权利要求1所述的方法,其特征在于,在通过所述业务网桥接收网络控制器下发的第一流表之前,还包括:
7.一种流量镜像方法,其特征在于,应用于网络控制器,所述网络控制器与虚拟交换机进行数据交互,所述虚拟交换机中创建业务网桥和流量镜像网桥;所述方法包括:
8.根据权利要求7所述的方法,其特征在于,
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
10.一种虚拟交换机,其特征在于,所述虚拟交换机与网络控制器进行数据交互,所述虚拟交换机中创建业务网桥和流量镜像网桥;所述虚拟交换机包括:
11.一种网络控制器,其特征在于,所述网络控制器与虚拟交换机进行数据交互,所述虚拟交换机中创建业务网桥和流量镜像网桥;所述网络控制器包括:
12.一种电子设备,其特征在于,所述电子设备包括处理器和计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序;当所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至6任一项所述的流量镜像方法,或者执行如权利要求7至9任一项所述的流量镜像方法。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,当所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至6任一项所述的流量镜像方法,或者执行如权利要求7至9任一项所述的流量镜像方法。
