流量镜像方法、装置、设备和介质与流程
- 国知局
- 2024-10-21 15:18:32
本申请涉及数据处理领域,尤其涉及一种流量镜像方法、装置、设备和介质。
背景技术:
1、在云环境中,多个镜像源(主要为虚拟网卡)将其的收、发流量,根据流量镜像的筛选条件,转发到镜像目的(通常也为虚拟网卡,或者负载均衡器),实现一定策略下的对多个关键业务的安全数据分析、态势感知、监控等需求。
2、目前的镜像流量方法,都依靠流量镜像网关集群,实现一定的过滤和限速策略,或在该集群中完成用户可见的部分的构造头部封装工作。
3、然而,现有的镜像流量方法存在传输速度较慢和资源浪费的问题。
技术实现思路
1、本申请提供一种流量镜像方法、装置、设备和介质,用以解决现有的镜像流量方法存在传输速度较慢和资源浪费的问题。
2、第一方面,本申请提供一种流量镜像方法,包括:
3、确定源传输设备和目标传输设备的设备信息、源传输设备传输的数据包、目标镜像字段;
4、根据预设的标签表和数据包,确定待镜像包,并确定待镜像包的初始头部;
5、根据设备信息,确定待镜像包的头部中的不可定义参数,并根据目标镜像字段,确定待镜像包的头部中的可定义参数;
6、根据不可定义参数和可定义参数,确定目标头部,并根据待镜像包和目标头部,确定目标待镜像包;
7、根据初始头部,确定目标网桥,并根据目标网桥,去除目标待镜像包中初始头部,得到目标数据包;
8、根据目标网桥,将目标数据包发送至目标传输设备。
9、在本申请实施例中,确定源传输设备和目标传输设备的设备信息、源传输设备传输的数据包、目标镜像字段,包括:
10、根据目标传输设备的设备信息,确定目标传输设备的虚拟标识;
11、根据目标传输设备的虚拟标识,确定数据包的虚拟标识。
12、在本申请实施例中,确定源传输设备和目标传输设备的设备信息、源传输设备传输的数据包、目标镜像字段,包括:
13、确定源传输设备传输的所有数据包,并确定源传输设备的目标传输端口;
14、确定预设的数据流表,并根据数据流表,比对所有数据包中,对应的传输端口为目标传输端口的目标数据包;
15、确定目标数据包为源传输设备传输的数据包。
16、在本申请实施例中,预设的标签表包括镜像标签表和数据标签表,根据预设的标签表和数据包,确定待镜像包,并确定待镜像包的初始头部,包括:
17、确定预设的镜像标签表,并根据镜像标签表,确定目标数据类型;
18、对数据包的数据类型和目标数据类型进行比对,得到比对结果;
19、根据比对结果,确定数据包中与目标数据类型比对相同的待镜像数据包;
20、确定预设的数据标签表,并根据数据标签表,确定待镜像数据包对应的网速数据和带宽数据;
21、根据待镜像数据包的网速数据和带宽数据,确定待镜像包。
22、在本申请实施例中,根据设备信息,确定待镜像包的头部中的不可定义参数,并根据目标镜像字段,确定待镜像包的头部中的可定义参数,包括:
23、根据设备信息,确定源传输设备和目标传输设备对应的以太网信息、地址信息、协议信息,并根据以太网信息、地址信息、协议信息,确定不可定义参数;
24、确定预设的程序接口,并根据程序接口,确定对应的镜像数据;
25、根据镜像数据,确定目标镜像字段,并根据目标镜像字段,确定可定义参数。
26、在本申请实施例中,根据不可定义参数和可定义参数,确定目标头部,并根据待镜像包和目标头部,确定目标待镜像包,包括:
27、确定待镜像包中的初始头部和原始数据;
28、根据初始头部、目标头部、原始数据,确定初始待镜像包;
29、确定预设的数据容量和初始待镜像包的镜像包容量,并比对数据容量和镜像包容量,得到比对结果;
30、若比对结果为镜像包容量大于数据容量,则根据数据容量,对初始待镜像包进行数据截取,得到目标待镜像包;
31、若比对结果为镜像包容量不大于数据容量,则将初始待镜像包确定为目标待镜像包。
32、在本申请实施例中,根据初始头部,确定目标网桥,并根据目标网桥,去除目标待镜像包中初始头部,得到目标数据包,包括:
33、确定初始头部中的虚拟标识;
34、根据虚拟标识,确定目标网桥。
35、第二方面,本申请提供一种流量镜像装置,装置包括:
36、信息确定模块,用于确定源传输设备和目标传输设备的设备信息、源传输设备传输的数据包、目标镜像字段;
37、初始头部确定模块,用于根据预设的标签表和数据包,确定待镜像包,并确定待镜像包的初始头部;
38、参数确定模块,用于根据设备信息,确定待镜像包的头部中的不可定义参数,并根据目标镜像字段,确定待镜像包的头部中的可定义参数;
39、目标头部确定模块,用于根据不可定义参数和可定义参数,确定目标头部,并根据待镜像包和目标头部,确定目标待镜像包;
40、数据包确定模块,用于根据初始头部,确定目标网桥,并根据目标网桥,去除目标待镜像包中初始头部,得到目标数据包;
41、发送模块,用于根据目标网桥,将目标数据包发送至目标传输设备。
42、第三方面,本申请提供一种设备,包括:处理器,以及与处理器通信连接的存储器;
43、存储器存储计算机执行指令;
44、处理器执行存储器存储的计算机执行指令,以实现本申请的方法。
45、第四方面,本申请提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现本申请的方法。
46、本申请提供的流量镜像方法、装置、设备和介质,通过确定源传输设备和目标传输设备的设备信息、源传输设备传输的数据包、目标镜像字段;根据预设的标签表和数据包,确定待镜像包,并确定待镜像包的初始头部;根据设备信息,确定待镜像包的头部中的不可定义参数,并根据目标镜像字段,确定待镜像包的头部中的可定义参数;根据不可定义参数和可定义参数,确定目标头部,并根据待镜像包和目标头部,确定目标待镜像包;根据初始头部,确定目标网桥,并根据目标网桥,去除目标待镜像包中初始头部,得到目标数据包;根据目标网桥,将目标数据包发送至目标传输设备。
47、如此,通过去中心化的镜像网关集群,采用分布式技术,直接将流量从镜像源导入镜像目的端,并完成数据包构造头部的添加,减少了镜像流量过程中流量的多次传递,从而提高了传输速度,避免了资源浪费。
技术特征:1.一种流量镜像方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述确定源传输设备和目标传输设备的设备信息、所述源传输设备传输的数据包、目标镜像字段,包括:
3.根据权利要求1所述的方法,其特征在于,所述确定源传输设备和目标传输设备的设备信息、所述源传输设备传输的数据包、目标镜像字段,包括:
4.根据权利要求1所述的方法,其特征在于,所述预设的标签表包括镜像标签表和数据标签表,所述根据预设的标签表和所述数据包,确定待镜像包,并确定所述待镜像包的初始头部,包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述设备信息,确定所述待镜像包的头部中的不可定义参数,并根据所述目标镜像字段,确定所述待镜像包的头部中的可定义参数,包括:
6.根据权利要求1所述的方法,其特征在于,所述根据所述不可定义参数和可定义参数,确定目标头部,并根据所述待镜像包和所述目标头部,确定目标待镜像包,包括:
7.根据权利要求1所述的方法,其特征在于,所述根据所述初始头部,确定目标网桥,并根据所述目标网桥,去除所述目标待镜像包中所述初始头部,得到目标数据包,包括:
8.一种流量镜像装置,其特征在于,所述装置包括:
9.一种设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,计算机可读存储介质中存储有计算机执行指令,计算机执行指令可被处理器调用执行如权利要求1至7任一项的方法。
技术总结本申请提供一种流量镜像方法、装置、设备和介质。包括:确定源传输设备和目标传输设备的设备信息、源传输设备传输的数据包、目标镜像字段;根据预设的标签表和数据包,确定待镜像包,并确定待镜像包的初始头部;根据设备信息,确定待镜像包的头部中的不可定义参数,并根据目标镜像字段,确定待镜像包的头部中的可定义参数;根据不可定义参数和可定义参数,确定目标头部,并根据待镜像包和目标头部,确定目标待镜像包;根据初始头部,确定目标网桥,并根据目标网桥,去除目标待镜像包中初始头部,得到目标数据包;根据目标网桥,将目标数据包发送至目标传输设备。如此,避免了镜像网关集群导致的流量的多次传递,提高了传输速度,避免资源的浪费。技术研发人员:刘宇龙受保护的技术使用者:中国联合网络通信集团有限公司技术研发日:技术公布日:2024/10/17本文地址:https://www.jishuxx.com/zhuanli/20241021/321164.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。