[发明专利]Open Stack租户网络的流量监控方法、装置

权利要求书

1.一种Open Stack租户网络的流量监控方法，其特征在于，包括：

利用回调函数对第一Open Stack主机内第一虚拟机的流量进出状态进行检测；其中，所述回调函数为预先注册在所述第一Open Stack主机内Linux网桥中的函数；

当检测到所述第一虚拟机向所述第一Open Stack主机内的第二虚拟机发送第一流量时，则利用所述第一Open Stack主机内集成网桥中所存储的目标流表规则匹配与所述第一流量相对应的第一数据流，并将复制后的所述第一数据流发送至流量监控平台，以对所述第一流量进行监控；

当检测到所述第一虚拟机向第二Open Stack主机内的第三虚拟机发送第二流量时，则利用所述目标流表规则匹配与所述第二流量相对应的第二数据流，并将复制后的所述第二数据流发送至所述第一Open Stack主机的物理网桥；

当所述物理网桥接收到复制后的所述第二数据流时，则根据所述目标流表规则将复制后的所述第二数据流反射至所述物理网桥的目标接收端口，并利用所述目标接收端口对复制后的所述第二数据流进行单播学习，得到第三数据流，并将所述第三数据流发送至所述集成网桥；

当所述集成网桥接收到所述第三数据流时，则将所述第三数据流发送至所述流量监控平台，以对所述第二流量进行监控；

所述当所述集成网桥接收到所述第三数据流时，则将所述第三数据流发送至所述流量监控平台，以对所述第二流量进行监控的过程，包括：

当所述集成网桥接收到所述第三数据流时，则将所述第三数据流中的vlan修改为与所述流量监控平台相对应的目标vlan，并通过所述目标vlan将所述第三数据流发送至所述流量监控平台，以对所述第二流量进行监控。

2.根据权利要求1所述的流量监控方法，其特征在于，还包括：

利用所述流量监控平台对复制后的所述第一数据流和/或所述第三数据流的完整性进行校验。

3.根据权利要求1所述的流量监控方法，其特征在于，还包括：

根据所述第一数据流将所述第一流量发送至所述第二虚拟机；

根据所述第二数据流将所述第二流量发送至所述第三虚拟机。

4.根据权利要求1所述的流量监控方法，其特征在于，还包括：

当利用所述流量监控平台监测到所述第一流量或第二流量出现异常时，则提示预警信息。

5.根据权利要求1至4任一项所述的流量监控方法，其特征在于，还包括：

当利用所述流量监控平台监测到所述第一虚拟机和/或所述第二虚拟机和/或所述第三虚拟机的IP地址和/或MAC地址和/或目标端口出现异常时，则禁用所述IP地址和/或所述MAC地址和/或所述目标端口。