背景描述
通过手动指定虚拟网卡和物理网卡实现网络抓包。在已知流量路径的条件下,顺序的选择虚拟网卡和物理网卡进行抓包,在抓包任务完成后,能够根据抓包结果,实现报文的下载和时延分析。当然,也可以按照任意顺序捕获期望的虚拟网卡和物理网卡的流量。
本实践方案中,将按外网主机流向裸金属节点的流量的路径,顺序的选择物理网卡和虚拟网卡进行抓包,在抓包任务完成后,能够根据抓包结果,实现报文的下载和时延分析。具体规划信息如下:
| 类型 | 配置 | 说明 |
|---|---|---|
| 裸金属网关节点 | * 裸金属网关节点名称:node-1 | 与裸金属节点交互的流量需要通过裸金属网关节点。 |
| 网络节点 | * 网络节点名称:node-2 | 外网主机访问裸金属节点上的服务需要通过网络节点,然后通过裸金属网关节点到达裸金属节点。 |
| 裸金属节点 | * 裸金属节点名称:test-bm,内部IP地址:192.168.111.144,公网IP地址:172.35.0.94 |
外网主机将ping该裸金属节点的公网IP地址。 |
| 外网主机 | * 外网主机名称:ext-host,IP地址:172.35.0.200 |
外网主机将ping该裸金属节点的公网IP地址。 |
说明:
网络抓包不支持在使用VLAN网络的裸金属的虚拟网卡上抓包。
进出网络节点的北向Bond流量经过了NAT转换,所以时延的计算需要选择除网络节点的北向Bond的其他抓包点进行计算。
操作步骤
创建Geneve网络。
在云平台的顶部导航栏中,依次选择[产品与服务]-[网络]-[网络],进入“网络”页面。
单击
创建网络,进入“创建网络”页面。配置参数后,单击
创建网络,完成操作。
创建路由器
在“路由器”页面中,单击
创建路由器,弹出“创建路由器”对话框。配置参数后,单击
创建,完成操作。
路由器连接子网
在[路由器连接]页签中,单击
连接子网,弹出“连接子网”对话框。选择步骤1创建的子网,单击
连接,完成操作。
创建云主机。
在云平台的顶部导航栏中,依次选择[产品与服务]-[计算]-[云主机],进入“云主机”页面。
单击
创建云主机,弹出“创建云主机”对话框。配置参数后,单击
创建,完成操作。其中,选择的子网为步骤1创建的子网。
配置公网IP地址。
在“云主机”页面中,选择步骤4创建的云主机,点击[更多]-[绑定公网IP]。
在弹出的
云主机绑定公网IP页面,选择对应云主机网卡,选择一个对应的公网IP进行绑定。
部署裸金属节点。
创建抓包任务。
在云平台的顶部导航栏中,依次选择[产品与服务]-[网络]-[网络运维],进入“网络抓包”页面。
单击
创建网络抓包,弹出“创建网络抓包”对话框。配置参数后,单击
创建,完成操作。其中,选择的抓包点顺序为:网络节点的北向Bond物理网卡,网络节点的南向Bond物理网卡,裸金属网关节点的北向Bond物理网卡,裸金属网关节点的南向Bond物理网卡。各参数的具体说明,请参考 配置网络抓包。这里我们在创建时,选择的
过滤条件,使用自定义模式,基于我们这个例子,我们填写icmp and ((host 192.168.111.144) or (host 172.35.0.94) or (host 172.35.0.200))自定义过滤条件。其中,网络节点的南向Bond和北向Bond是同一个Bond物理网卡。
查看抓包任务时延。
在抓包任务完成后,进入对应的抓包任务详情页面。
在抓包任务详情页面,
抓包结果文件显示的抓包任务捕获的所有报文。选择抓包成功的报文列后,点击
查看时延,在弹出的对话框中,选择对应的过滤条件后,点击计算时延按钮,将显示前10条大时延数据。其中选择的过滤条件是IPv4协议下的ICMP协议中的五元组数据。
下载抓包结果文件。
在抓包任务完成后,进入对应的抓包任务详情页面。
在抓包任务详情页面,
抓包结果文件显示的抓包任务捕获的所有报文。选择抓包成功的报文列后,点击
下载,将下载抓包成功的报文文件。
结果验证
- 在查看抓包时延页面,可以看到时延数据。
- 下载抓包结果文件后,可以看到抓包结果文件且文件中的报文个数与页面上统计的个数相同。
