2.6Open vSwitch流量监控

最新推荐文章于 2024-01-04 05:57:02 发布
最新推荐文章于 2024-01-04 05:57:02 发布
阅读量248 收藏 1
点赞数
分类专栏: SDN基础知识 文章标签: 网络 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59313306/article/details/134575238
版权
任务内容

1、部署sFlow Collector和sFlow Agent。
2、使用sFlow对Mininet模拟的Open vSwitch端口流量进行监控。

实验原理

互联网及SDN迅速发展的同时,网络安全问题日益成为人们关注的焦点,病毒、恶意攻击、非法访问等都容易影响网络的正常运行。网络流量监控是一种分析网络状况的有效方法,通过实时收集和监视网络数据包的流量信息,来检查是否有违反安全策略的行为和网络工作异常的迹象,并为优化网络性能提供参考。sFlow技术是一种以设备端口为基本单元的数据流随机采样的流量监控技术,不仅可以提供完整的第二层到第四层甚至全网范围内的实时流量信息,而且可以适应超大网络流量(如大于10Gbit/s)环境下的流量分析,让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。sFlow监控工具由sFlow Agent和sFlow Collector两部分组成。Agent作为客户端,一般内嵌于网络转发设备(如交换机、路由器),通过获取本设备上的接口统计信息和数据信息,将信息封装成sFlow报文,当sFlow报文缓冲区满或是在sFlow报文缓存时间(缓存时间为1秒)超时后,sFlow Agent会将sFlow报文发送到指定的Collector。Collector作为远端服务器,负责对sFlow报文分析、汇总、生成流量报告。sFlow的基本工作原理如下图所示:
 


本次实验使用两台虚拟机,虚拟机1部署Mininet服务并配置sFlow Agent,虚拟机2安装sFlow Collector,在虚拟机1的Mininet环境中模拟创建一个交换机下挂2个主机的网络拓扑,通过执行Ping测试来产生网络流量,然后通过在Collector Web界面查看监控结果。
实验网络拓扑如下所示:

实验步骤

一、部署sFlow Collector

步骤1 选择主机1,单击终端图标,进入命令行终端。执行 su root切换到root用户。

步骤2 执行cd命令,进入root家目录,然后执行ls命令查看镜像中预置的sFlow安装包,如下图所示。

步骤3 执行如下命令,将获取的sFlow Collector安装包解压安装,如下图所示。

# tar -zxvf sflow-rt.tar.gz  
# cd sflow-rt  
# ./start.sh


上图表示sFlow Collector已经启动,默认监听端口为6343,可以通过虚拟机内置的浏览器输入http://localhost:8008打开监控页面。

二、部署sFlow Agent

步骤1 选择主机2,单击终端图标,进入命令行终端。执行 su root切换到root用户。

步骤2 执行如下命令,进入root家目录,启动Mininet服务,模拟搭建一个交换机下挂2个主机的网络拓扑结构,结果如下图所示。

# cd
# screen mn

步骤3 在Mininet窗口输入nodes命令查看所有节点信息,如下图所示。


由上图可知,当前有主机h1和h2、默认控制器c0、网桥s1。

步骤4 执行h1 ifconfig命令,查看h1的网卡信息,如下图所示。


由上图可知,h1的IP是10网段。

步骤5 打开另一个终端界面,输入ifconfig查看当前网卡状态,如下图所示。


由上图可知,网桥s1无IP。

步骤6 执行su root切换到root用户,然后执行如下命令把eth0端口IP复制给s1。

# ovs-vsctl add-port s1 eth0
# ifconfig s1 192.168.1.4 netmask 255.255.255.0
# ifconfig eth0 0 up

说明:通过eth0端口是无法监控到Mininet内部两个主机的ping测试。因此需要把eth0端口IP复制给s1,由s1端口作为sFlow Agent来监听。其中192.168.1.4是主机1的IP地址。

步骤7 输入ifconfig |more命令查看配置后的各端口状态,如下图所示。


由上图可知,s1已经得到eth0之前的IP和掩码,eth0无IP。

步骤8 切换到Mininet窗口,执行h1 ping h2,检查端口是否配置正确。如果Ping通,则一直保持Ping状态产生流量,否则仔细检查配置。

步骤9 切换到虚拟机界面,开启OvS的sFlow功能,并配置sFlow Agent,命令如下。

# ovs-vsctl -- --id=@sflow create sFlow agent=s1 target=\"192.168.1.3:6343\" header=128 sampling=64 polling=1 -- set bridge s1 sflow=@sflow


注意:该命令执行的次数和需要开启sflow的网桥的数目有关,有几个网桥,就需要执行几次此命令。参数说明如下:

  • agent:虚拟机对应的某个监控流量的网卡,本实验用s1网卡产生和监控流量。
  • target:sFlow Collector的IP,默认端口6343。
  • bridge:需要开启sflow的网桥。

步骤10 配置完成后,输入如下命令查看已经配置的Agent信息。

# ovs-vsctl list sflow


说明:如果要删除该条Agent信息,可以用如下命令,在本次实验中不用执行这条命令:

# ovs-vsctl remove bridge s1 sflow $SFLOWUUID

步骤11 在虚拟机窗口输入ip link命令,查看交换机端口名称与端口编号的映射关系,如下图所示。


由上图可知,eth0对应的编号是2,s1-eth1对应的编号是3,s1-eth2对应的编号是5,s1对应的编号是8。

三、查看监控结果

步骤1 在登录sFlow Collector Web页面,查看Agents选项卡可知已将虚拟机1(192.168.1.4)加到监控对象。

步骤2 单击“192.168.1.4”,进入该虚拟机所监控的端口列表页面,如下编号为2、3、5、8的端口都有监控:

步骤3 单击任意条目查看端口在4分钟内输入和输出两个方向的流量信息,包括丢包数、差错数、多播速率、使用率、端口速率等,下图是eth0的2.ifinpkts和2.ifinoctets在4分钟内的流量情况。

有期待有盼头有热情有所谓
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openvswitch:OpenWrt的Open vSwitch软件包
05-10
更新openvswitch ./scripts/feeds install -a -p openvswitch 制作menuconfig 选择网络-> openvswitch-switch,openvswitch-brcompat和openvswitch-controller 回显'#CONFIG_KERNEL_BRIDGE未设置'>> .conf
openvswitch离线安装所需依赖包
11-02
包含autoconf、automake、libtool和m4,以及必须的python six库 autoconf安装方法见 https://blog.csdn.net/Tiffany_959/article/details/125693188 six只需解压后执行setup.py即可
openvswitch配置sflow进行网络监控.docx
10-30
openvswitch配置sflow进行网络监控.docx
Openvswitch手册(3): sFlow, netFlow
weixin_33850015的博客
06-21 462
  这一节,我们重点看sFlow 采样流sFlow(Sampled Flow)是一种基于报文采样的网络流量监控技术,主要用于对网络流量进行统计分析。 sFlow系统包含一个嵌入在设备中的sFlow Agent和远端的sFlow Collector。其中,sFlow Agent通过sFlow采样获取本设备上的接口统计信息和数据信息,将信息封装成sFlow报文,当sFlow报文缓冲区满或...
openvswitch配置sflow进行网络监控
Nicholas的专栏
03-15 4305
官方给出的地址在这里:Monitoring VM Trafic Using sFlow(http://docs.openvswitch.org/en/latest/howto/sflow/),这里的做法跟官方做法基本一致。 openvswitch已经自带了sflow模块,不需要安装。另外我们使用了sflowtool进行监控,sflowtool的github地址在这里:sflow/sflowt
[zz]linux下的虚拟机网络流量控制
weixin_33922670的博客
03-25 248
转载自http://www.cnblogs.com/lin-victor/archive/2012/05/14/2499101.html 关于如何限制虚拟机的网络流量问题,可以使用linux下的TC (traffic control),关于如何使用linux的tc命令参加下面几个链接: 利用TC命令为KVM限制各VM的网卡带宽 :http://www.fuwuqiweihu.com/ipr...
常用调用链等监控对比
我思故我在
06-30 1356
1 pinpoint分布式性能监控工具Pinpoint是一款全链路分析工具,提供了无侵入式的调用链监控、方法执行详情查看、应用状态信息监控等功能。基于GoogleDapper论文进行的实现,与另一款开源的全链路分析工具Zipkin类似,但相比Zipkin提供了无侵入式、代码维度的监控等更多的特性。对整个系统中应用的调用关系进行了可视化的展示,单击某个服务节点,可以显示该节点的详细信息,比如当前节点状态、请求数量等监控应用内活跃线程的执行情况,对应用的线程执行性能可以有比较直观的了解。
openvswitch数据包处理
01-18
Openvswitch(OVS)是一种开源的虚拟交换机,它提供了强大的网络连接功能,支持多种协议,可以在多种环境中实现复杂的网络拓扑。OVS的主要组件包括`ovs-vswitchd`、`openvswitch.ko`、`ovsdb-server`以及`lib`等模块...
openvswitch
09-13
感谢csdn平台,在这个平台分享知识,很开心认识大家,欢迎大家下载,docker&openvswitch,互相学习,共同进步。
open vswitch openflow great tutorial
06-24
Open vSwitch的目標,是做一個具有產品級質量的多層虛擬交換機。通過可編程擴展,可以實現大規模網絡的自動化(配置、管理、維護)。它支持現有標準管理接口和協議(比如netFlow,sFlow,SPAN,RSPAN,CLI,LACP,...
监控异常的API调用流量:对API调用产生的异常流量监控不足
ZOMO的博客
01-04 780
近年来,随着互联网行业的快速发展及API(应用程序编程接口)技术的广泛运用, API调用的频率和数量不断攀升. 但是许多企业对于其内部API产生的大量正常以及非正常的访问并未实施足够的监控措施导致一些问题逐渐暴露出来例如黑客利用API漏洞对企业系统发起攻击、企业内部员工误操作造成数据泄露等等问题. 因此加强对API调用流量的监测与分析已经成为了一个亟待解决的问题 .
Linux 流量监控
qq_43164571的博客
02-19 4523
在类Linux系统中可以使用top查看系统资源、进程、内存占用等信息。查看网络状态可以使用netstat、nmap等工具。若要查看实时的网络流量监控TCP/IP连接等,则可以使用iftop。 iftop类似于top的实时流量监控工具,可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。 安装iftop命令 [root@k8s-master01 ~]# yum install epel-release -y [root@k8s-master01 ~]# yum install -y i
微服务架构之「 调用链监控
woliuqiangdong的博客
10-27 602
「 调用链监控 」是在微服务兴起后才有的一种新流行的监控模式。因为在我们传统单体应用的项目中,不存在服务链/调用链的概念,所以也就根本没有调用链监控的需求了。 当我们开始微服务架构之后,我们的很多服务变成分布式的了,并且我们对服务进行了拆分,拆分之后,用户的一个请求进来,会依次经过不同的服务节点进行处理,处理完成后再返回结果给用户。那么在整个处理的链条中,如果有任何一个节点出现了延迟或者问题,都有可能导致最终的结果出现异常,有的时候不同的服务节点甚至是由不同的团队开发的、部署在不同的服务器上,那么在这么错
在医院五天,我把「链路追踪」整明白了
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
11-17 435
Python实战社群Java实战社群长按识别下方二维码,按需求添加扫码关注添加客服进Python社群▲扫码关注添加客服进Java社群▲作者 | 悟空聊架构来源 |悟空聊架构(ID:Pa...
虚拟机(VM)监控工具
ITmoster的博客
09-14 749
虚拟机监控是监视在虚拟化环境中创建的各个虚拟机和 VM 的过程,使用虚拟机监控软件,您可以查看可用性状态、性能统计信息并管理连接到主机的虚拟机及其相应的来宾虚拟机。
OVS常用命令与使用总结
qq_56182387的博客
09-27 1005
数据流先从table0开始匹配,如actions有goto_table,再进行后续table的匹配,实现多级流水线,如需使用goto table,则创建流表时,指定table id,范围为0-255,不指定则默认为table0。ps: set field值为4096+vlan_id,并且vlan优先级为0,即4096-8191,对应的vlan_id为0-4095。修改ToS字段的高6位,范围为0-255,值必须为4的倍数,并且不会去修改ToS低2位ecn值。
ovs-tcpdump 抓包
Yttsam的博客
04-22 1892
ovs
SDN | OpenvSwitch | OVS网桥及流表管理
朔方鸟的博客
09-12 3083
本文将介绍SDN中OVS相关的网桥及流表的最基本的管理方式及指令。
OpenVswitch
最新发布
04-16
OpenVSwitch(OVS)是一个开源的虚拟交换机,它可以在虚拟化环境中提供网络连接和流量管理。OVS可以用于构建和管理虚拟网络,以及实现网络功能虚拟化(NFV)和软件定义网络(SDN)。 以下是使用OpenVSwitch的一些常见操作和命令: 1. 创建一个OVS交换机[^1]: ```shell ovs-vsctl add-br <bridge_name> ``` 2. 添加一个物理端口到OVS交换机[^1]: ```shell ovs-vsctl add-port <bridge_name> <port_name> ``` 3. 查看OVS交换机的配置信息[^1]: ```shell ovs-vsctl show ``` 4. 查看OVS交换机中的端口信息[^1]: ```shell ovs-vsctl list-ports <bridge_name> ``` 5. 设置OVS交换机端口的VLAN标签[^1]: ```shell ovs-vsctl set port <port_name> tag=<vlan_id> ``` 6. 创建一个OVS虚拟端口[^1]: ```shell ovs-vsctl add-port <bridge_name> <port_name> -- set interface <port_name> type=internal ``` 7. 设置OVS虚拟端口的IP地址[^1]: ```shell ip addr add <ip_address>/<subnet_mask> dev <port_name> ``` 8. 启用OVS交换机的流量转发[^1]: ```shell ovs-ofctl add-flow <bridge_name> actions=normal ``` 这些是OpenVSwitch的一些基本操作和命令。你可以根据具体的需求和场景进一步了解和使用OpenVSwitch

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值