[发明专利]报文监控方法及装置

说明书

本申请提供一种报文监控方法及装置，其中，该方法包括：接收报文；若该报文为来自本地被监控主机的用户报文，则根据匹配的第一转发表项的执行动作，将报文镜像进行VXLAN封装后发送给监控服务器接入的远端VTEP，或者将报文镜像发送给本地监控服务器；若该报文为本地主机发往被监控主机的用户报文，则根据匹配的第二转发表项的执行动作，将报文镜像进行VXLAN封装后发送给监控服务器接入的远端VTEP，或者将报文镜像发送给本地监控服务器；若该报文为来自远端VTEP、且携带监控服务器标识的VXLAN报文，则根据匹配的第三转发表项的执行动作，对VXLAN报文解封装后发送给本地监控服务器。

技术领域

本申请涉及网络通信技术领域，特别涉及一种报文监控方法及装置。

背景技术

SDN(Software Defined Network，软件定义网络)是一种新型网络架构，其核心思想是将网络设备的控制层面与转发层面分离，以实现对网络数据流的灵活控制，为核心网络及应用的创新提供良好的平台。

在SDN网络中，控制器可以监控VM(Virtual Machine，虚拟机)的报文，具体方法如下：

控制器向被监控的VM接入的VTEP(VXLAN Tunnel End Point，VXLAN隧道端点)发送Openflow(开放流)流表项，该流表项用于将源地址或者目的地址为该VM的地址的用户报文进行镜像，并将镜像报文转发给控制器。该VTEP保存接收到的流表项，后续，在接收到用户报文之后，将该用户报文的源地址或者目的地址与该流表项进行匹配，若匹配，则将该用户报文进行镜像，并将镜像报文转发给控制器，由控制器对该用户报文进行监控。

通过上述方法，可以由该VTEP将该VM发出的用户报文、以及发往该VM的用户报文镜像一份转发给控制器进行监控。

上述方法中，所有被监控的VM的所有数据流都需要转发给控制器进行监控，当被监控的VM的数量较多，和/或被监控的VM的数据流的流量较大时，会占用控制器较多的CPU(Central Processing Unit，中央处理单元)资源，从而影响控制器的性能。

发明内容

有鉴于此，本申请提供一种报文监控方法及装置。

具体地，本申请是通过如下技术方案实现的：

一方面，提供了一种报文监控方法，该方法应用于VTEP，该方法包括：

接收报文；

若该报文为来自本地被监控主机的用户报文，则根据匹配的第一转发表项的执行动作，将报文镜像进行VXLAN封装后发送给监控服务器接入的远端VTEP，或者将报文镜像发送给本地监控服务器；

若该报文为本地主机发往被监控主机的用户报文，则根据匹配的第二转发表项的执行动作，将报文镜像进行VXLAN封装后发送给监控服务器接入的远端VTEP，或者将报文镜像发送给本地监控服务器；其中，报文镜像进行VXLAN封装后携带监控服务器标识；

若该报文为来自远端VTEP、且携带监控服务器标识的VXLAN报文，则根据匹配的第三转发表项的执行动作，对该VXLAN报文解封装后发送给本地监控服务器。

另一方面，还提供了一种报文监控装置，该装置应用于VTEP中，该装置包括：

接收模块，用于接收报文；