背景描述
通过手动指定虚拟网卡和物理网卡实现网络抓包。在已知流量路径的条件下,顺序的选择虚拟网卡和物理网卡进行抓包,在抓包任务完成后,能够根据抓包结果,实现报文的下载和时延分析。当然,也可以按照任意顺序捕获期望的虚拟网卡和物理网卡的流量。
本实践方案中,将按外网主机通过二层桥接流向云主机的流量的路径,顺序的选择物理网卡和虚拟网卡进行抓包,在抓包任务完成后,能够根据抓包结果,实现报文的下载和时延分析。具体规划信息如下:
| 类型 | 配置 | 说明 |
|---|---|---|
| 计算节点 | * 计算节点名称:node-1 | 创建的云主机位于该计算节点上。 |
| 二层桥接节点 | * 二层桥接节点名称:node-2 | 外网主机访问云主机服务需要通过二层桥接节点,然后通过计算节点到达云主机。 |
| 云主机 | * 云主机名称:test-vm,内部IP地址:192.168.111.144 |
外网主机将ping该云主机的内部IP地址。 |
| 外网主机 | * 外网主机名称:ext-host,IP地址:192.168.111.200 |
外网主机与云主机通过二层桥接,ping该云主机的内部IP地址。 |
操作步骤
创建Geneve网络。
在云平台的顶部导航栏中,依次选择[产品与服务]-[网络]-[网络],进入“网络”页面。
单击
创建网络,进入“创建网络”页面。配置参数后,单击
创建网络,完成操作。
创建云主机。
在云平台的顶部导航栏中,依次选择[产品与服务]-[计算]-[云主机],进入“云主机”页面。
单击
创建云主机,弹出“创建云主机”对话框。配置参数后,单击
创建,完成操作。其中,选择的子网为步骤1创建的子网。
创建二层桥接
在“二层桥接”页面中,单击
创建二层桥接,弹出“创建二层桥接”对话框。配置参数后,单击
创建,完成操作。其中,选择的网络为步骤1创建的网络。vlan选择对应的能与外网主机的互通的vlan ID。
创建抓包任务。
在云平台的顶部导航栏中,依次选择[产品与服务]-[网络]-[网络运维],进入“网络抓包”页面。
单击
创建网络抓包,弹出“创建网络抓包”对话框。配置参数后,单击
创建,完成操作。其中,选择的抓包点顺序为:网络节点的北向Bond物理网卡,二层桥接节点的南向Bond物理网卡,计算节点的业务Bond物理网卡,云主机的虚拟网卡。各参数的具体说明,请参考 配置网络抓包。这里我们在创建时,选择的
过滤条件,使用模板模式,基于我们这个例子,我们选择IP类型为IPv4,协议为ICMP,源IP填写外网主机对应的IP地址,目的IP选择云主机对应的IP地址,且源端口和目的端口不填写,双向选择是。其中,网络节点的南向Bond和北向Bond是同一个Bond物理网卡。
查看抓包任务时延。
在抓包任务完成后,进入对应的抓包任务详情页面。
在抓包任务详情页面,
抓包结果文件显示的抓包任务捕获的所有报文。选择抓包成功的报文列后,点击
查看时延,在弹出的对话框中,选择对应的过滤条件后,点击计算时延按钮,将显示前10条大时延数据。其中选择的过滤条件是IPv4协议下的ICMP协议中的五元组数据。
下载抓包结果文件。
在抓包任务完成后,进入对应的抓包任务详情页面。
在抓包任务详情页面,
抓包结果文件显示的抓包任务捕获的所有报文。选择抓包成功的报文列后,点击
下载,将下载抓包成功的报文文件。
结果验证
- 在查看抓包时延页面,可以看到时延数据。
- 下载抓包结果文件后,可以看到抓包结果文件且文件中的报文个数与页面上统计的个数相同。
