今天給大家帶來一個小的實驗:vSphere 5.0下的新Feature之一NetFlow(隻有在5.0的dvSwitches中支援的技術).
NetFlow是一種有效地記錄網絡中傳輸基于一系列traffic flow的IP的流量資訊的機制,其中traffic flow包含了IP的源位址和目的位址,TCP或UDP的源端口和目的端口,以及IP ToS等内容.使用NetFlow技術,管理者可以通過記錄并檢視這些所收集的資料來輕松地分析診斷網絡中具體的流量!
整個實驗相對簡單,步驟如下:
第一:選擇一台主機上安裝Netflow收集器,其中廣泛使用的工具MRTG,PRTG, CACTI等,在這裡我使用了PRTG.如圖1:
<a href="http://51ctoblog.blog.51cto.com/attachment/201201/31/3689370_1327974881u8mS.jpg"></a>
<b>收集NetFlow </b><b>的IP</b><b>位址為 66.66.3.123 </b><b>端口為: TCP/2048 (</b>安裝配置NetFlow不做為本實驗内容<b>)</b>
在VDS上配置NetFlow需要兩步:
1) 在要使用NetFlow技術的dvSwitch上配置Netflow屬性:
進入網絡視圖,選擇要監控NetFlow的dvSwitch,右鍵點選配置,如圖2:
<a href="http://51ctoblog.blog.51cto.com/attachment/201201/31/3689370_13279748892xoU.jpg"></a>
點選NetFlow選項,進行如圖3中的配置:
<a href="http://51ctoblog.blog.51cto.com/attachment/201201/31/3689370_1327974892agqv.jpg"></a>
2) 在每一個需要監控NetFlow的dvPort group上開啟NetFlow (預設是disabled的)
選擇要監控NetFlow的DVS-Vlan3-for-NetFlow這個dvPort group,右鍵點選配置,如圖4:
<a href="http://51ctoblog.blog.51cto.com/attachment/201201/31/3689370_1327974895ZFG3.jpg"></a>
選擇監控,在NetFlow狀态清單裡選中Enabled.如圖5:
<a href="http://51ctoblog.blog.51cto.com/attachment/201201/31/3689370_1327974901wInG.jpg"></a>
這樣,劃分到DVS-Vlan3-for-NetFlow這個dvPort group的虛拟機(VMs)的流量都會被監控.
<b>最後的測試:</b>
選擇一台XP主機放入此端口組如圖6:
<a href="http://51ctoblog.blog.51cto.com/attachment/201201/31/3689370_13279749046B74.jpg"></a>
制造一些流量:使用telnet登陸rack,制造TCP流量.再ping rack的2509,制造ICMP流量.
稍等一會,在NetFlow collector上收集到了資訊如圖7:
<a href="http://51ctoblog.blog.51cto.com/attachment/201201/31/3689370_1327974908kBza.jpg"></a>
說明劃分到DVS-Vlan3-for-NetFlow網絡的虛拟機的通信流量已經完全被收集監控.至此NetFlow實驗完畢!
<b></b><b>By heymo (Yeslab </b><b>馬老師</b><b>)</b>
<b></b>
<b>本文轉自Yeslab教主 51CTO部落格,原文連結:http://blog.51cto.com/xrmjjz/769258</b>
![圖解HTTP八:确認通路使用者身份的認證[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)