[发明专利]一种虚拟机网卡流量分类监控方法在审
| 申请号: | 201710710669.3 | 申请日: | 2017-08-18 |
| 公开(公告)号: | CN107395621A | 公开(公告)日: | 2017-11-24 |
| 发明(设计)人: | 熊梦;杨松;季统凯 | 申请(专利权)人: | 国云科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F9/455 |
| 代理公司: | 广东莞信律师事务所44332 | 代理人: | 余伦 |
| 地址: | 523808 广东省东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 虚拟机 网卡 流量 分类 监控 方法 | ||
1.一种虚拟机网卡流量分类监控方法,其特征在于:所述的方法包括如下步骤:
(1)为物理机和虚拟机划分网段;
(2)获取虚拟机网络信息及虚拟机所在宿主机网络信息;
(3)自定义规则链接入对虚拟机的出口流量和入口流量分别进行分类监控;
所述的分类流量包括:虚拟机与虚拟机的流量,虚拟机与宿主机的流量,虚拟机与物理机的流量。
2.根据权利要求1所述的方法,其特征在于,所述自定义规则链接入对虚拟机的出口流量和入口流量分别进行分类监控进一步包括:
针对出口流量,自定义三条出口链,并插入虚拟机出口规则链作为其子链;在自定义的三条出口链上,分别新增虚拟机到宿主机、虚拟机到物理机、虚拟机到虚拟机的出口规则;
针对入口流量,自定义三条入口链,并插入虚拟机入口规则链作为其子链;在自定义的三条入口链上,分别新增宿主机到虚拟机、物理机到虚拟机、虚拟机到虚拟机的入口规则。
3.根据权利要求1所述的方法,其特征在于,所述的划分网段是指规定指定IP网段给物理机用和指定IP网段给虚拟机使用;
所述的IP网段可以是一个,也可以是多个。
4.根据权利要求2所述的方法,其特征在于,所述的划分网段是指规定指定IP网段给物理机用和指定IP网段给虚拟机使用;
所述的IP网段可以是一个,也可以是多个。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述的虚拟机网络信息包括:虚拟机网卡,虚拟机网卡所使用的安全组,安全组所使用的规则链,安全组规则链对应的规则;
所述规则链包括虚拟机出口规则链和虚拟机入口规则链;
所述的宿主机网络信息包括,宿主机网卡所使用的网段,宿主机网卡的IP。
6.根据权利要求1至4任一项所述的方法,其特征在于,所述的分类监控在于定时统计各个出口自定义规则链和入口自定义规则链的数据包个数和数据包流量大小。
7.根据权利要求5所述的方法,其特征在于,所述的分类监控在于定时统计各个出口自定义规则链和入口自定义规则链的数据包个数和数据包流量大小。
8.根据权利要求6所述的方法,其特征在于,所述的规则是基于iptables的防火墙规则。
9.根据权利要求7所述的方法,其特征在于,所述的规则是基于iptables的防火墙规则。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国云科技股份有限公司,未经国云科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710710669.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于随机字节映射的网络传输加密解密方法
- 下一篇:无密码安全认证的方法
