一种基于IP地址的流量统计方法、系统、设备及介质与流程

一种基于ip地址的流量统计方法、系统、设备及介质
技术领域
1.本技术涉及通信技术领域，具体涉及一种基于ip地址的流量统计方法、系统、设备及介质。


背景技术：

2.随着计算机及网络技术的快速发展，网络用户数量在不断增加。为了能够获知网络中各种信息的传输情况，网络流量统计应运而生，并成为网络管理和网络应用的重要技术。
3.在物理机虚拟机化出多个虚拟机的情况下，现有的流量统计方法大多是在操作系统中内嵌相关功能代码，通过操作系统进行定制化服务，达到对虚拟机的南北向流量统计功能的实现。但是，上述统计方式在网络出现问题时会存在难定位、难复现、难解决、无法调试等多种因素，加上操作系统的特殊性，导致功能迭代慢、测试难度高等一系列问题，造成研发成本过高，研发速度跟不上市场需求变化等问题。实际使用中，流量统计功能还会占用一定的cpu、内存资源，导致虚拟机性能下降，当南北向流量越大时，此缺点显得尤为明显，也会导致虚拟机抗ddos功能性能下降等一系列性能问题。


技术实现要素：

4.为了解决上述问题，本技术提出了一种基于ip地址的流量统计方法，应用于交换机，用以解决现有的流量统计方法依赖于操作系统，需额外占用虚拟机资源，会导致虚拟机性能下降的技术问题。其中，方法包括：
5.接收控制器下发的配置信息，根据所述配置信息进行对应协议的配置；
6.根据所述协议，确定需进行导出的虚拟机流量，以及所述虚拟机流量对应的ip地址信息；
7.根据所述协议确定用于统计所述虚拟机流量的目标设备，将所述ip地址信息对应的虚拟机流量导出至所述目标设备，以便于所述目标设备对所述虚拟机流量进行统计。
8.在本技术的一种实现方式中，所述协议配置信息至少包括流量导出协议配置信息和流量导出控制协议配置信息，接收控制器下发的配置信息，根据所述配置信息进行对应协议的配置，具体包括：
9.根据所述流量导出协议配置信息，配置流量导出协议，以确定用于接收虚拟机流量的指定端口，以及用于进行虚拟机流量统计的目标设备；
10.根据所述流量导出控制协议配置信息，配置所述指定端口允许导出的虚拟机流量信息，以对应得到若干条流量导出控制规则；所述虚拟机流量信息至少包括所述指定端口允许导出的虚拟机流量所对应的指定ip地址信息。
11.在本技术的一种实现方式中，对应得到若干条流量导出控制规则之后，所述方法还包括：
12.将所述若干条流量导出控制规则添加至所述指定端口对应的流量导出控制规则
组中，并将所述流量导出控制规则组与所述流量导出协议进行绑定。
13.在本技术的一种实现方式中，根据所述协议，确定需进行导出的虚拟机流量，以及所述虚拟机流量对应的ip地址信息，具体包括：
14.根据所述流量导出控制规则，确定允许导出的虚拟机流量所对应的指定ip地址信息；
15.接收网络设备发送的报文，并确定所述报文携带的ip地址信息是否与所述指定ip地址信息相匹配；
16.若匹配，则确定来自所述ip地址信息的虚拟机流量需进行导出。
17.在本技术的一种实现方式中，接收网络设备发送的报文之后，所述方法还包括：
18.根据所述报文中的协议字段确定报文类别；
19.若所述报文类别为ip类，则确定所述报文携带的ip地址信息；
20.若所述报文类别不为ip类，则丢弃所述报文。
21.在本技术的一种实现方式中，所述ip地址信息至少包括以下任意一项或多项：ip地址、ip组、ip段。
22.在本技术的一种实现方式中，所述虚拟机流量为双向通行流量。
23.本技术实施例提供了一种基于ip地址的流量统计系统，其特征在于，应用于交换机，所述系统包括：
24.配置模块，接收控制器下发的配置信息，根据所述配置信息进行对应协议的配置；
25.访问控制模块，根据所述协议，确定需进行导出的虚拟机流量，以及所述虚拟机流量对应的ip地址信息；
26.统计模块，根据所述协议确定用于统计所述虚拟机流量的目标设备，将所述ip地址信息对应的虚拟机流量导出至所述目标设备，以便于所述目标设备对所述虚拟机流量进行统计。
27.本技术实施例提供了一种基于ip地址的流量统计设备，其特征在于，应用于交换机，所述设备包括：至少一个处理器；
28.以及，与所述至少一个处理器通信连接的存储器；其中，
29.所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
30.接收控制器下发的配置信息，根据所述配置信息进行对应协议的配置；
31.根据所述协议，确定需进行导出的虚拟机流量，以及所述虚拟机流量对应的ip地址信息；
32.根据所述协议确定用于统计所述虚拟机流量的目标设备，将所述ip地址信息对应的虚拟机流量导出至所述目标设备，以便于所述目标设备对所述虚拟机流量进行统计。
33.本技术实施例提供了一种非易失性计算机存储介质，存储有计算机可执行指令，其特征在于，应用于交换机，所述计算机可执行指令设置为：
34.接收控制器下发的配置信息，根据所述配置信息进行对应协议的配置；
35.根据所述协议，确定需进行导出的虚拟机流量，以及所述虚拟机流量对应的ip地址信息；
36.根据所述协议确定用于统计所述虚拟机流量的目标设备，将所述ip地址信息对应
的虚拟机流量导出至所述目标设备，以便于所述目标设备对所述虚拟机流量进行统计。
37.通过本技术提出的一种基于ip地址的流量统计方法能够带来如下有益效果：
38.基于交换机端口实现流量统计功能，而不再是通过操作系统，无需占用虚拟机资源，避免了出现性能下降、功能迭代慢等缺点。将需要进行导出的虚拟机流量导出至目标设备，以此实现相应的流量统计，满足了ip层面的流量统计需求，且相较于传统的交换机来说，能够实现多ip流量的导出，适用性更强。
附图说明
39.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
40.图1为本技术实施例提供的一种基于ip地址的流量统计方法的流程示意图；
41.图2为本技术实施例提供的一种网络结构示意图所示；
42.图3为本技术实施例提供的一种基于ip地址的流量统计系统的架构图；
43.图4为本技术实施例提供的一种基于ip地址的流量统计设备的结构示意图。
具体实施方式
44.为使本技术的目的、技术方案和优点更加清楚，下面将结合本技术具体实施例及相应的附图对本技术技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
45.为了实现ip地址级别的北向流量与南向流量的统计，可以考虑从交换机端口入手，不再基于操作系统进行流量统计，这样就不会使虚拟机出现性能下降、功能迭代慢等问题。
46.以下结合附图，详细说明本技术各实施例提供的技术方案。
47.如图1所示，本技术实施例提供的一种基于ip地址的流量统计方法，包括：
48.s101：接收控制器下发的配置信息，根据配置信息进行对应协议的配置。
49.本技术基于opendaylight(以下简称odl)可编程的网络特性，能够降低研发时间、测试难度并且极大的满足了客户对流量审计的多样化需求，实现可编程、可扩展的流量统计功能。odl是一个由众多网络领域厂商参与贡献的开源、基于微服务架构的sdn控制器，支持广泛的网络协议。在sdn控制器的实现中，一般是根据交换机支持的span与erspan协议来统计流量，但是这种方式只能够统计交换机端口的南北向流量，当此端口连接的是一台物理机，而该物理机中虚拟机化出多个虚拟机时，则需要统计每个虚拟机的南北向流量。但是由于市场主流交换机协议只支持端口级别的流量统计，无法区分此流量是来自于某个ip，故需要在交换机端口处根据ip地址信息进行流量判断。如图2所示的一种网络结构示意图所示，交换机所在网络内存在多个虚拟机，此时需在接口1上配置相应协议，以实现对流量的判断。
50.具体地，为实现交换机端口处的流量判断，需在交换机端口处配置流量导出控制协议对虚拟机流量进行判断，以确定端口处流经的虚拟机流量是否需要导出。在本技术实施例中，流量导出控制协议，指的是访问控制协议(access control list，acl)，其用于判
断虚拟机出入流量是否需要进行导出，而上述判断过程可以通过acl控制规则的形式来实现。但是仅通过acl只能实现虚拟机流量的流量控制，无法达到流量统计的目的。因此，本技术中的交换机端口处需结合封装式远程交换端口分析仪(encapsulated remote switched port analyzer，erspan)协议与流量导出控制协议，实现对南北向流量的精确统计，其中，erspan协议能够将指定端口的报文复制到远端镜像设备的目的端口，进行网络监控。在此过程中，交换机需接收控制器下发的配置信息，并根据配置信息进行对应协议的配置，其中，配置信息包括流量导出协议配置信息和流量导出控制协议配置信息。交换机在接收到上述配置信息后，能够根据流量导出协议配置信息配置流量导出协议(即erspan协议)，以确定用于接收虚拟机流量的指定端口，以及用于进行虚拟机流量统计的目标设备。比如，流量导出协议配置信息可包括以下内容：
51.monitor session 1t
52.ype erspan-source
53.erspan-id 100
54.vrf default
55.destination ip 10.10.10.11
56.source interface ethernet1/15both
57.no shut
58.monitor erspan origin ip-address 1.1.1.1global
59.其中，destination ip为目标设备对应的ip地址，目标设备能够进行抓包，可以为电脑或服务器等ip可达的抓包设备。source interface ethernet为双向流量接口，即交换机端口。monitor erspan origin ip-address表示需导出虚拟机流量所对应的ip地址信息。
60.但是，交换机端口只能配置一条erspan，因此，erspan协议只支持单ip或所有ip的流量导出，如若要实现多ip的流量导出，需通过在交换机上配置流量导出控制协议来指定相应ip的虚拟机流量的导出，直接通过erspan协议便可直接对允许导出的虚拟机流量进行导出。那么，在配置完erspan协议后，交换机还需根据流量导出控制协议配置信息，配置指定端口允许通行的虚拟机流量信息，以对应得到若干条流量导出控制规则。虚拟机流量信息至少包括指定端口允许导出的虚拟机流量所对应的指定ip地址信息。在得到若干条流量导出控制规则后，将上述若干条流量导出控制规则添加至指定端口对应的流量导出控制规则组中，并将流量导出控制规则组与erspan协议进行绑定。在绑定后，monitor erspan origin ip-address设置为any，当虚拟机流量到达交换机指定端口时，流量导出控制规则组所允许导出的虚拟机流量便能够直接通过erspan协议导出，以此实现单ip或多ip的虚拟机流量统计。
61.s102：根据协议，确定需进行导出的虚拟机流量，以及虚拟机流量对应的ip地址信息。
62.在配置完erspan协议和流量导出控制协议后，可根据得到的流量导出控制规则，确定出交换机允许导出的虚拟机流量所对应的指定ip地址信息。ip地址信息可以是一个或多个，包括以下任意一项或多项：ip地址、ip组、ip段。
63.在确定出交换机端口允许导出的ip后，交换机需接收网络设备发送的报文，并确
定报文携带的ip地址信息是否与指定ip地址信息相匹配。若匹配，则确定来自该ip地址信息的虚拟机流量满足流量导出控制规则，需进行导出。这样，通过配置acl规则能够实现虚拟机流量的选择性导出，而最终能够满足流量导出控制规则的虚拟机流量，便是需进行导出的虚拟机流量。
64.需要说明的是，由于虚拟机流量为双向通行流量，网络设备可以为虚拟机，也可以为外网设备比如服务器等。本技术所采用的流量统计机制的基础为ip，因此，在接收到网络设备发送的报文后，交换机需要根据报文中的协议字段确定报文类别，如果报文类别为ip类，此时需确定该报文携带的ip地址信息，如果报文类别不为ip类，则丢弃该报文。
65.s103：根据协议确定用于统计虚拟机流量的目标设备，将ip地址信息对应的虚拟机流量导出至目标设备，以便于目标设备对虚拟机流量进行统计。
66.在对虚拟机流量进行流量导出控制后，交换机可根据其配置的erspan协议确定目标设备所对应的目标ip地址，从而将允许通行的虚拟机流量通过erspan vlan导出至目标ip地址上，进而在此目标ip地址对应的目标设备上，进行流量统计的业务或其他操作。目标设备上可设有专门的流量统计工具，用于捕获来自ip地址信息的虚拟机出入流量。
67.需要说明的是，虚拟机流量为双向通行流量，本技术实施例不仅支持对虚拟机出流量的统计，还支持对入流量的统计，此时只需适应更改流量访问控制规则中的ip地址信息即可，本技术对此过程不再进行赘述。
68.本技术通过odl控制器对网络的可编程化操作，可以实现多样化业务需求、可编程、可扩展的的流量统计功能，达到各种流量审计需求。基于交换机端口实现流量统计功能，而不再是通过操作系统，无需占用虚拟机性能，避免了出现性能下降、功能迭代慢等缺点。将需要进行导出的虚拟机流量导出至目标设备，以此实现相应的流量统计，满足了ip层面的流量统计需求，且相较于传统的交换机来说，能够实现多ip流量的导出，适用性更强。
69.以上为本技术提出的方法实施例。基于同样的思路，本说明书一个或多个实施例还提供了上述方法对应的系统、设备及介质。
70.图3为本技术实施例提供的一种基于ip地址的流量统计系统的架构图。
71.如图3所示，系统应用于交换机，包括配置模块301，接收控制器下发的配置信息，根据配置信息进行对应协议的配置；
72.访问控制模块302，根据协议，确定需进行导出的虚拟机流量，以及虚拟机流量对应的ip地址信息；
73.统计模块303，根据协议确定用于统计虚拟机流量的目标设备，将ip地址信息对应的虚拟机流量导出至目标设备，以便于目标设备对虚拟机流量进行统计。
74.图4为本技术实施例提供的一种基于ip地址的流量统计设备的结构示意图，应用于交换机，设备包括：
75.至少一个处理器；以及，
76.与至少一个处理器通信连接的存储器；其中，
77.存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以使至少一个处理器能够：
78.接收控制器下发的配置信息，根据配置信息进行对应协议的配置；
79.根据协议，确定需进行导出的虚拟机流量，以及虚拟机流量对应的ip地址信息；
80.根据协议确定用于统计虚拟机流量的目标设备，将ip地址信息对应的虚拟机流量导出至目标设备，以便于目标设备对虚拟机流量进行统计。
81.本技术实施例提供了一种非易失性计算机存储介质，存储有计算机可执行指令，应用于交换机，计算机可执行指令设置为：
82.接收控制器下发的配置信息，根据配置信息进行对应协议的配置；
83.根据协议，确定需进行导出的虚拟机流量，以及虚拟机流量对应的ip地址信息；
84.根据协议确定用于统计虚拟机流量的目标设备，将ip地址信息对应的虚拟机流量导出至目标设备，以便于目标设备对虚拟机流量进行统计。
85.本技术中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备和介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
86.本技术实施例提供的设备和介质与方法是一一对应的，因此，设备和介质也具有与其对应的方法类似的有益技术效果，由于上面已经对方法的有益技术效果进行了详细说明，因此，这里不再赘述设备和介质的有益技术效果。
87.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
88.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
89.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
90.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
91.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
92.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flash ram)。内存是计算机可读介质的示例。
93.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
94.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
95.以上所述仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。