本文介绍了在VMware虚拟化环境中,如何通过分布式交换机实现网络流量镜像,以供数据安全分析。操作涉及创建虚拟交换机、配置VLAN ID、连接虚拟机到交换机以及设置端口镜像,最终通过目的服务器抓包验证镜像效果。
某工具选型测试需要把进出客户端的数据流量进行镜像,通过目的服务器应用抓包分析数据流量中是否有敏感信息。
此次网络流量镜像在VMware虚拟化环境下结合物理交换机实现,需要使用VMware虚拟化分布式交换机技术。标准交换机只能连接一个物理主机,不具有任何灵活性,分布式交换机则可以连接不同的物理主机,可以在主机之间实现共享,也比前者具有更多便利功能。
如下是实现环境:
数据流量源(客户端):win7操作系统(VM虚拟机)——镜像源
数据流量目的(目的服务器):redhat linux 6操作系统(VM虚拟机)——镜像目的
Vmware版本:vmware vsphere 5.5
物理交换机:H3C
镜像架构图
如上架构图所示,
1、物理交换机提供三个交换机口,此三个口建议同处一个物理交换机,其中两个口设置镜像源(P1口)和镜像目的(P2口),镜像源口需要设置为串口,为第三个口(P3口)设置目的服务器IP地址(管理地址)对应的Vlan ID。从这三个口引出三根网线,连接到ESXI服务器没有使用的三个物理网卡上,其中P1口接到EA服务器上(标识为EA_P1_Nic1),P2口、P3口接到EB服务器上(标识为EB_P2_Nic2和EB_P3_Nic3)。
2、至少需要提供两台虚拟主机(ESXI服务器,标识为EA和EB)。
3、使用Vsphere Web Client访问Vcenter上,并将EA_P1_Nic1和EB_P2_Nic2创建为分布式虚拟交换机(编号为EA_P1_Nic1_Dvs/ EB_P2_Nic2_Dvs),EB_Nic3创建为标准虚拟交换机(编号为EB_P3_Nic3_Vs)。
4、客户端部署在EA服务器上,需要一个单独的网段,需要网络管理员提供标识该网段的唯一Vlan ID,而且只能挂接一个虚拟网卡,保证所有进出客户端的流量都会被复制镜像。
5、目的服务器部署在EB服务器上,至少需要两个虚拟网卡,一个配置IP地址(管理地址),用于连接管理该服务器,另一个网卡没有IP地址,提供给服务器上的应用抓包获取镜像流量。
7,客户端机虚拟网卡挂接EA_P1_Nic1_Dvs虚拟交换机,目的服务器两个虚拟网卡分别挂接EB_P2_Nic2_Dvs和EB_P3_Nic3_Vs虚拟交换机。
注:Vsphereclient也可以配置网络流量镜像,但不要被表象迷惑,需要使用Vsphere Web Client才能实现正确配置。没有安装Vsphere Web Client的同学,可以先休息了。
最低0.47元/天 解锁文章
扫一扫
876
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
