[发明专利]报文监控方法及装置

权利要求书

1.一种报文监控方法，其特征在于，所述方法应用于可扩展虚拟局域网络VXLAN隧道端点VTEP，所述方法包括：

接收报文；

若所述报文为来自本地被监控主机的用户报文，则根据匹配的第一转发表项的执行动作，将报文镜像进行VXLAN封装后通过已有VXLAN隧道发送给监控服务器接入的远端VTEP，或者将报文镜像发送给本地监控服务器；

若所述报文为本地主机发往被监控主机的用户报文，则根据匹配的第二转发表项的执行动作，将报文镜像进行VXLAN封装后通过已有VXLAN隧道发送给监控服务器接入的远端VTEP，或者将报文镜像发送给本地监控服务器；其中，所述报文镜像进行VXLAN封装后携带监控服务器标识；

若所述报文为来自远端VTEP、且携带监控服务器标识的VXLAN报文，则根据匹配的第三转发表项的执行动作，对所述VXLAN报文解封装后发送给本地监控服务器。

2.根据权利要求1所述的方法，其特征在于，

所述来自本地被监控主机的用户报文的源地址与所述匹配的第一转发表项的匹配规则中的报文源地址相同；

所述本地主机发往被监控主机的用户报文的目的地址与所述匹配的第二转发表项的匹配规则中的报文目的地址相同；

所述VXLAN报文携带的监控服务器标识与所述匹配的第三转发表项的匹配规则中的监控服务器标识相同。

3.根据权利要求2所述的方法，其特征在于，在接收报文之前，还包括：

所述被监控主机接入的VTEP接收并保存控制器发来的监控配置信息，在本地转发表中配置所述第一转发表项，并将所述监控配置信息发送给所有远端VTEP；

所述被监控主机未接入的VTEP接收远端VTEP发送的所述监控配置信息，在本地转发表中配置所述第二转发表项；

所述监控服务器接入的VTEP接收所述远端VTEP发送的所述监控配置信息，在本地转发表中配置所述第三转发表项；

其中，所述监控配置信息中至少包括：被监控主机的地址和所属的VXLAN标识、监控服务器的地址、以及监控服务器标识。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

在检测到被监控主机迁入本VTEP之后，向所有远端VTEP发送被监控主机的地址；

在本地转发表中查找匹配规则中报文目的地址为该被监控主机的地址的第二转发表项，将查找到的第二转发表项更新为匹配规则中报文源地址为该被监控主机地址的第一转发表项。

5.根据权利要求3所述的方法，其特征在于，所述方法还包括：

在接收到远端VTEP发来的被监控主机的地址之后，判断该被监控主机是否从本VTEP迁出；

若是，则在本地转发表中查找匹配规则中报文源地址为该被监控主机地址的第一转发表项，将查找到的第一转发表项更新为匹配规则中报文目的地址为该被监控主机的地址的第二转发表项。

6.根据权利要求3所述的方法，其特征在于，所述方法还包括：

在检测到监控服务器迁入本VTEP之后，向所有远端VTEP发送该监控服务器的地址；

确认该监控服务器对应的被监控主机的地址和该监控服务器的标识；

在本地转发表中查找匹配规则中报文源地址为该被监控主机的地址的第一转发表项，或者，匹配规则中报文目的地址为该被监控主机的地址的第二转发表项，将查找到的第一转发表项或第二转发表项的执行动作更新为将报文镜像发送给本地的该监控服务器；

在本地转发表中配置第三转发表项，其中，匹配规则中的监控服务器标识为迁入本VTEP的该监控服务器的标识。