vSphere 5网络功能:端口镜像

网络 路由交换
端口镜像是网络交换机将一个交换机端口上的网络数据包副本发送到连接着另一个交换机端口的网络监控设备上。在思科交换机上,端口镜像也被称为交换机端口分析仪(SPAN)。

端口镜像是网络交换机将一个交换机端口上的网络数据包副本发送到连接着另一个交换机端口的网络监控设备上。在思科交换机上,端口镜像也被称为交换机端口分析仪(SPAN)。在Vmware vSphere 5中,分布式交换机提供了可以用于物理网络交换机的类似的端口镜像功能。在端口镜像会话配置了目的地(虚拟机、vmknix或者上行端口)后,分布式交换机会将数据包复制到该目的地。

端口镜像提供以下可视性:

主机内虚拟机流量(在同一主机上,虚拟机到虚拟机的流量)

主机间虚拟机流量(位于不同主机的虚拟机到虚拟机的流量)

下图展示了当主机上的虚拟机作为目的地或者监控设备时,它可以监控到的不同流量类型。所有以橙色虚线箭头所示的流量都是被发送到目标虚拟机的镜像流量。

入口源和出口源的名称定义是与VDS相关的。例如,当你想监控从虚拟机发送到VDS的流量时,它被称为入口源流量,因为该流量试图进入VDS。如果你想要监控虚拟机接收的流量,那么,通过出口源流量源来配置端口镜像会话,如下图右上角部分所示。

入口源和出口源的名称定义是与VDS相关的。例如,当你想监控从虚拟机发送到VDS的流量时,它被称为入口源流量,因为该流量试图进入VDS。如果你想要监控虚拟机接收的流量,那么,通过出口源流量源来配置端口镜像会话,如下图右上角部分所示。

如果网络管理员担心镜像流量对正常流量的影响,他们可以选择单独的上行端口来发送镜像流量。下图显示了使用单独的上行端口发送镜像流量的过程。

用法

分布式交换机的端口镜像功能是非常有价值的工具,它能够帮助网络管理员解决虚拟基础设施中的网络问题。对端口入口、出口的所有流量的监控的细粒度控制还可以帮助管理员确定发送哪些流量进行分析。

配置

端口镜像配置可以在分布式交换机层面完成,在这里,网络管理员确定需要监控的流量源以及流量被镜像到的流量目的地,以创建端口镜像会话。流量源可以是有任何入口、出口或所有选择流量的任何端口,流量目的地可以是任何虚拟机、vmknix或者上行端口。

下图是端口镜像会话配置过程的***步。在这个步骤中,用户可以定义端口镜像会话的名称,并选择是否想要在目标端口允许正常I/O。他们还可以勾选Encapsulations VLAN框选择一个VLAN来封装这些镜像数据包。

当你点击下一步后,配置对话框就会让你选择你想要监控的来源。根据你想要监控的流量类型,你可以在流量下拉菜单选择Ingress、Egress或者Ingress/Egress(如下图所示)。然后,制定特定源VM的端口ID,为了获取虚拟机相应的dvPort号或者Port ID号,采用以下步骤:

1.   首页>目录>网络视图

2.   选择dvSwitch并选择右侧面板中的端口选项,向下滚动以查看虚拟机和相关端口ID

在Port ID框输入端口号,并将其移动到右侧面板,然后点击下一步。

在下一步中,你可以选择你想要镜像流量的目的地。在目的地下拉菜单中,有两个选项,如下图所示。

这样就完成了端口镜像的创建。正如下图所示,你可以找到该端口镜像会话的详细信息,看到会话的状态是被禁用。

 

要启用该端口镜像会话,点击上图中的“Edit(编辑)”,然后,会弹出一个启用该会话的对话框。在状态栏选择启用,如下图所示,这样就启用了该端口镜像会话,VDS会将流量镜像到选定的目标端口。

 

责任编辑:佟健 来源: TechTarget中国
相关推荐

2012-08-29 09:22:44

NetFlowvSphere 5

2011-09-16 10:41:52

端口镜像配置端口镜像交换机

2011-09-13 11:14:12

端口镜像配置交换机华为交换机

2012-11-20 09:24:45

路由器端口镜像

2011-12-26 10:08:55

虚拟化VMware vSph网络功能

2010-01-07 14:48:28

交换机端口镜像配置

2011-09-16 11:24:10

交换机端口镜像配置端口镜像

2011-09-16 10:11:51

2010-04-22 15:48:10

网络负载均衡功能

2010-01-04 14:40:39

交换机端口镜像配置

2009-02-19 17:24:18

2011-08-16 09:27:50

端口镜像交换机

2010-01-18 09:59:46

交换机端口镜像配置

2019-06-04 08:05:57

2013-05-24 09:38:11

VMwarevSphere虚拟化

2011-09-27 17:48:26

vSphere5DRS虚拟化

2018-12-25 08:25:49

2021-10-08 08:34:15

网络安全网络攻击漏洞

2020-12-22 14:03:07

网络安全物联网

2020-01-03 07:33:07

网络安全网络犯罪数据泄露
点赞
收藏

51CTO技术栈公众号