CentOS下KVM网卡设置成网桥时获取镜像端口的流量
首先,網(wǎng)橋配置好之后就能實現(xiàn)一個簡單的交換機,而交換機的特點就是MAC地址學習,那么KVM的網(wǎng)卡設置成網(wǎng)橋之后,也就是相當于連接到了交換機上。
此時如果要實現(xiàn)在二層交換機或三層交換機做端口鏡像,并把這個鏡像的流量轉到這個虛擬機的網(wǎng)卡上,那么會出現(xiàn)無法實現(xiàn)的問題,下面我來分析一下原因:
1、配置好網(wǎng)橋就成了一個交換機,注意,不是集線器。
2、那么鏡像端口的流量只會到達物理網(wǎng)卡上,而物理網(wǎng)卡組成的交換機認得也就是物理網(wǎng)卡的MAC地址,那么此時KVM的網(wǎng)卡不會受到任何流量。因為KVM也是有MAC地址,并且這個MAC地址只會認為是交換機中的一臺電腦而已。
3、那么如果此時要將物理網(wǎng)卡流量轉到KVM的網(wǎng)卡上,實現(xiàn)思路估計也是在虛擬交換機上做端口鏡像,而這種實現(xiàn)幾乎是不可能的。
4、那換一種思路,將這個網(wǎng)橋做成的交換機做成集線器,集線器沒有MAC地址學習,當有流量時會立刻分發(fā)到各個端口的主機,也就是實現(xiàn)端口鏡像。
通過以上分析,那么只需要這幾個命令即可:
# 關閉br1的mac地址學習功能和降低轉發(fā)延遲brctl setageing br1 0 brctl setfd br1 0
注意:這幾個命令寫在開機啟動項/etc/rc.local上使其開機生效。研究過了,沒別的辦法可以實現(xiàn)。
以下內容為轉載:
Bridge(橋)是 Linux 上用來做 TCP/IP 二層協(xié)議交換的設備,與現(xiàn)實世界中的交換機功能相似。Bridge 設備實例可以和 Linux 上其他網(wǎng)絡設備實例連接,既 attach 一個從設備,類似于在現(xiàn)實世界中的交換機和一個用戶終端之間連接一根網(wǎng)線。每當這個從物理網(wǎng)卡設備收到數(shù)據(jù)時都會把數(shù)據(jù)轉發(fā)到 bridge 上,當 bridge 接收到此數(shù)據(jù)時,bridge進行一個和現(xiàn)實世界中的交換機類似的處理過程:判斷包的類別(廣播/單點),查找內部 MAC 端口映射表,定位目標端口號,將數(shù)據(jù)轉發(fā)到目標端口或丟棄,自動更新內部 MAC 端口映射表以自我學習。而我們關閉br1的mac地址學習功能,把br1作為一個hub來使用,使其直接把流量轉發(fā)到連接到br1的虛擬網(wǎng)卡vnet1。如果不關閉mac地址學習功能,由于br1收到的鏡像流量中數(shù)據(jù)包的目的mac地址不是虛擬機的mac地址,故會直接把收到的流量丟棄,不再進行轉發(fā)。
?
參考:
http://blog.51cto.com/leejia/2147300(以上內容部分轉自此篇文章)
http://www.just4coding.com/blog/2017/12/02/ovs-mirror/
https://docs.vmware.com/cn/VMware-NSX-T/1.1/com.vmware.nsxt.admin.doc/GUID-3D403B24-51F6-4A16-8266-0827BFE9FAA9.html
https://www.ibm.com/developerworks/cn/linux/1310_xiawc_networkdevice/index.html
轉載于:https://www.cnblogs.com/EasonJim/p/9751358.html
《新程序員》:云原生和全面數(shù)字化實踐50位技術專家共同創(chuàng)作,文字、視頻、音頻交互閱讀總結
以上是生活随笔為你收集整理的CentOS下KVM网卡设置成网桥时获取镜像端口的流量的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【BZOJ1294】[SCOI2009]
- 下一篇: Java 线程安全