(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211533259.3 (22)申请日 2022.12.02 (71)申请人 苏州浪潮智能科技有限公司 地址 215100 江苏省苏州市吴中经济开发 区郭巷街道官浦路1号9幢 (72)发明人 李有　秦海中　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 吴娟 (51)Int.Cl. H04L 45/745(2022.01) H04L 45/76(2022.01) H04L 49/20(2022.01) H04L 9/40(2022.01) (54)发明名称 一种流量镜像方法、 装置、 设备及存 储介质 (57)摘要 本申请公开了一种流量镜像方法、 装置、 设 备及存储介质， 涉及计算机技术领域。 该方法包 括： 获取针对流量镜像的配置信息， 并将所述配 置信息保存至数据库； 根据所述数据库的信息， 通过OVN更新用于流量转发的OVS流表， 并在所述 OVS流表内添加用于流量镜像的目标流表， 以得 到更新后的OVS流表集； 利用所述 OVS流表集对进 入OVS流表的流量和/或出OVS流表的流量进行流 量镜像。 通过在所述OVS流表内添加用于流量镜 像的目标流表， 实现对进出OVS流表的流量的镜 像， 解决在OVN模式下流量无法镜像的问题， 进而 便于进行流量监控， 解决了OVN分布式网络环境 下流量无法监控的问题。 权利要求书3页 说明书13页 附图5页 CN 115550258 A 2022.12.30 CN 115550258 A 1.一种流 量镜像方法， 其特 征在于， 包括： 获取针对流 量镜像的配置信息， 并将所述配置信息保存至数据库； 根据所述数据库的信息， 通过OVN更新用于流量转发的OVS流表， 并在 所述OVS流表内添 加用于流 量镜像的目标流表， 以得到更新后的OVS流表集； 利用所述OVS流表集对进入OVS流表的流 量和/或出OVS流表的流 量进行流 量镜像。 2.根据权利要求1所述的流量镜像方法， 其特征在于， 所述根据所述数据库的信息， 通 过OVN更新用于流量转 发的OVS流表， 并在所述OVS流表内添加用于流量镜像的目标流表， 包 括： 在整个OVS流表结构中确定出目标添加位置， 根据所述数据库的信息在所述目标添加 位置添加用于流 量镜像的目标流表； 根据所述数据库的信 息， 为作为流量入口的入口流表、 作为流量出口的出口流表、 用于 查找交换机网口 的端口查找流表和所述目标流表配置相应的流表逻辑。 3.根据权利要求2所述的流量镜像方法， 其特征在于， 所述在整个OVS流表结构中确定 出目标添加位置， 根据所述数据库的信息在所述目标添加位置添加用于流量镜像的目标流 表， 包括： 将OVS流表结构内的入口流表与用于规则校验的流表之间作为第一目标 添加位置； 从所述第一目标添加位置筛选出空闲流表， 基于所述空闲流表和所述配置信 息生成第 一目标流表， 所述第一目标流表用于对进入OVS流表的流 量进行流 量镜像。 4.根据权利要求2所述的流量镜像方法， 其特征在于， 所述根据所述数据库的信息， 为 作为流量入口的入口流表、 作为流量出 口的出口流表、 用于查找交换机网口的端口查找流 表和所述目标流表配置相应的流表逻辑， 包括： 根据所述数据库的信 息， 为所述入口流表、 所述出口流表、 所述端口查找流表和所述目 标流表配置相应的流表逻辑和流表优先级， 以实现流表转发。 5.根据权利要求4所述的流量镜像方法， 其特征在于， 所述根据所述数据库的信息， 为 作为流量入口的入口流表、 作为流量出 口的出口流表、 用于查找交换机网口的端口查找流 表和所述目标流表配置相应的流表逻辑和流表优先级， 包括： 对为作为流量入口的入口流表配置对应的流表逻辑和流表优先级， 以便所述入口流表 将流入的流 量复制后跳过规则校验流表转发至目标流表； 对所述目标流表配置对应的流表逻辑和流表优先级， 以便所述目标流表将接受到的流 量发送至端口查找流表； 对所述端口查找流表配置对应的流表逻辑和流表优先级， 以便所述端口查找流表用于 判断流量镜像的目的端口是否在本节点， 并在判断结果为本节点时将流量跳过规则校验流 表转发至出口流表。 6.根据权利 要求3所述的流量镜像方法， 其特征在于， 利用所述OVS流表集对进入OVS流 表的流量进行流 量镜像， 包括： 通过所述入口流表获取进入OVS流表的第一流量， 并将所述第一流量复制发送给所述 第一目标流表； 利用所述第 一目标流表按照所述配置信 息筛选出待镜像的目标流量， 并将所述目标流 量转发给所述端口查找流表；权　利　要　求　书 1/3 页 2 CN 115550258 A 2利用所述端口查找流表判断流量镜像的目的端口是否在本节点， 若是， 则将所述目标 流量转发给所述出口流表， 并通过 所述出口流表将所述目标流 量发送至目的镜像地址 。 7.根据权利要求2所述的流量镜像方法， 其特征在于， 所述在整个OVS流表结构中确定 出目标添加位置， 根据所述数据库的信息在所述目标添加位置添加用于流量镜像的目标流 表， 包括： 将OVS流表结构内的用于规则校验的流表与出口流表之间作为第二目标 添加位置； 从所述第二目标添加位置筛选出空闲流表， 基于所述空闲流表和所述配置信 息生成作 为第二目标流表， 所述第二目标流表用于对出OVS流表的流 量进行流 量镜像。 8.根据权利 要求7所述的流量镜像方法， 其特征在于， 利用所述OVS流表集对出OVS流表 的流量进行流 量镜像， 包括： 通过所述出口流表获取出OVS流表的第二流量， 并将所述第二流量复制发送给所述第 二目标流表； 利用所述第 二目标流表按照所述配置信 息筛选出待镜像的目标流量， 并将所述目标流 量转发给所述端口查找流表； 利用所述端口查找流表判断流量镜像的目的端口是否在本节点， 若是， 则将所述目标 流量转发给所述出口流表， 并通过 所述出口流表将所述目标流 量发送至目的镜像地址 。 9.根据权利要求8所述的流量镜像方法， 其特征在于， 所述利用所述端口查找流表判断 流量镜像的目的端口是否在本节点之后， 还 包括： 若流量镜像的目的端口不在本节点， 则通过业务网络将所述流量镜像发送至对应的节 点。 10.根据权利要求1所述的流量镜像方法， 其特征在于， 所述获取针对流量镜像的配置 信息， 包括： 在网络服务组件内添加目标插件， 通过所述网络服务组件内所述目标插件获取用户发 送的针对流 量镜像的配置信息 。 11.根据权利要求1所述的流量镜像方法， 其特征在于， 所述获取针对流量镜像的配置 信息， 包括： 在网络服务组件内配置命令行和应用程序编 程接口， 通过网络服务组件内所述应用程 序编程接口获取用户发送的针对流 量镜像的配置信息 。 12.根据权利要求1所述的流量镜像方法， 其特征在于， 所述将所述配置信息保存至数 据库， 包括： 将所述配置信息保存至OVN的北向数据库， 以便OVN后台进程通过监测所述北向数据库 更新南向数据库， 以便OVN控制器根据所述 南向数据库更新的数据更新所述OVS流表。 13.根据权利要求12所述的流量镜像方法， 其特征在于， 所述OVN后台进程通过监测所 述北向数据库更新 南向数据库， 包括： 通过OVN北向进程 监测逻辑交换端口表中的端口镜像列； 根据所述端口镜像列中的变更数据， 从逻辑端口镜像对列表中查询对应的镜像信息， 并将所述镜像信息翻译至新 南向数据库。 14.根据权利要求1所述的流量镜像方法， 其特征在于， 所述将所述配置信息保存至数 据库， 包括：权　利　要　求　书 2/3 页 3 CN 115550258 A 3