[发明专利]一种用于云数据中心的网络流量追踪方法及装置

权利要求书

1.一种用于云数据中心的网络流量追踪方法，其特征在于，包括：

分析网络流量的流向路径；

根据分析结果追踪所述网络流量。

2.根据权利要求1所述的方法，其特征在于，所述流向路径包括：一个或多个虚拟机连接至集成网桥，所述集成网桥对进出所述集成网桥的网络流量进行转发监控；

物理网桥连接物理网络，对进出所述物理网桥的网络流量进行虚拟局域网标识的转换，以使进入物理网络的网络流量具有虚拟局域网标识；

追踪经过所述物理网络进入物理交换机的网络流量，以进入其他物理机。

3.根据权利要求2所述的方法，其特征在于，来自虚拟机的网络流量通过linux网桥，并由linux网桥通过一对veth pair设备转发至集成网桥；

集成网桥通过标识隔离不同部分的网络流量，并将所述网络流量转发至物理网桥；

所述物理网桥通过本物理机的物理网卡将所述网络流量发送至所述物理交换机。

4.根据权利要求2所述的方法，其特征在于，来自其他物理机的网络流量通过所述物理网卡转发至所述物理网桥；

所述物理网桥将所述网络流量发送至集成网桥；

所述集成网桥根据流规则将所述网络流量的外部虚拟局域网标识转换为内部虚拟局域网标识，并将所述网络流量转发至veth pair设备；

所述veth pair设备将所述内部虚拟局域网标识去除之后，将所述网络流量转发至linux网桥；

所述linux网桥将所述网络流量转发至对应虚拟机。

5.根据权利要求2至4中任一项所述的方法，其特征在于，所述集成网桥通过流规则确定所述网络流量的转发路径；

所述物理网桥通过流规则完成所述虚拟局域网标识的转换。

6.一种用于云数据中心的网络流量追踪装置，其特征在于，包括：分析单元和追踪单元，其中，所述分析单元与所述追踪单元连接，

所述分析单元，用于分析网络流量的流向路径；

所述追踪单元，用于根据所述分析单元的分析结果追踪所述网络流量。

7.根据权利要求6所述的装置，其特征在于，所述流向路径包括：一个或多个虚拟机连接至集成网桥，所述集成网桥对进出所述集成网桥的网络流量进行转发监控；

物理网桥连接物理网络，对进出所述物理网桥的网络流量进行虚拟局域网标识的转换，以使进入物理网络的网络流量具有虚拟局域网标识；

追踪经过所述物理网络进入物理交换机的网络流量，以进入其他物理机。

8.根据权利要求7所述的装置，其特征在于，所述流向路径包括：来自虚拟机的网络流量通过linux网桥，并由linux网桥通过一对veth pair设备转发至集成网桥；

集成网桥通过标识隔离不同部分的网络流量，并将所述网络流量转发至物理网桥；

所述物理网桥通过本物理机的物理网卡将所述网络流量发送至所述物理交换机。

9.根据权利要求7所述的装置，其特征在于，所述流向路径包括：来自其他物理机的网络流量通过所述物理网卡转发至所述物理网桥；

所述物理网桥将所述网络流量发送至集成网桥；

所述集成网桥根据流规则将所述网络流量的外部虚拟局域网标识转换为内部虚拟局域网标识，并将所述网络流量转发至veth pair设备；

所述veth pair设备将所述内部虚拟局域网标识去除之后，将所述网络流量转发至linux网桥；

所述linux网桥将所述网络流量转发至对应虚拟机。

10.根据权利要求7至9中任一项所述的装置，其特征在于，所述集成网桥通过流规则确定所述网络流量的转发路径；

所述物理网桥通过流规则完成所述虚拟局域网标识的转换。