背景描述
通过手动指定虚拟网卡和物理网卡实现网络抓包。在已知流量路径的条件下,顺序的选择虚拟网卡和物理网卡进行抓包,在抓包任务完成后,能够根据抓包结果,实现报文的下载和时延分析。当然,也可以按照任意顺序捕获期望的虚拟网卡和物理网卡的流量。
本实践方案中,将按外网主机通过多活网络流向云主机的流量的路径,顺序的选择物理网卡和虚拟网卡进行抓包,在抓包任务完成后,能够根据抓包结果,实现报文的下载和时延分析。具体规划信息如下:
| 类型 | 配置 | 说明 |
|---|---|---|
| 计算节点 | * 计算节点名称:node-1 | 创建的云主机位于该计算节点上。 |
| 网络节点 | * 网络节点1名称:node-2 * 网络节点2名称:node-3 * 网络节点3名称:node-4 |
外网主机访问云主机服务的流量会通过该网络节点,然后通过计算节点到达云主机。 |
| 云主机 | * 云主机名称:test-vm,内部IP地址:192.168.1.210 |
外网主机将ping该云主机的内部IP地址。 |
| 外网主机 | * 外网主机名称:ext-host,IP地址:172.46.0.201 |
外网主机将ping该云主机的内部IP地址。 |
说明:
从云外来的流量通过外部路由器的ECMP最终选择一个网络节点进入,从云内来的流量经过云内路由器的ECMP最终也选择一个网络节点进入,由于这2个网络节点无法确定是哪一个(ECMP一般通过五元组HASH选择一个网络节点),并且这2个网络节点也不一定是同一个网络节点,所以抓包时我们需要抓所有的网络节点。
操作步骤
创建多活网络相关网络和路由器,各参数和配置的具体说明,请参考 配置多活网络方案(IPv4)。
创建云主机。
在云平台的顶部导航栏中,依次选择[产品与服务]-[计算]-[云主机],进入“云主机”页面。
单击
创建云主机,弹出“创建云主机”对话框。配置参数后,单击
创建,完成操作。其中,选择的子网为步骤1创建的子网。
创建抓包任务。
在云平台的顶部导航栏中,依次选择[产品与服务]-[网络]-[网络运维],进入“网络抓包”页面。
单击
创建网络抓包,弹出“创建网络抓包”对话框。配置参数后,单击
创建,完成操作。其中,选择的抓包点顺序为:网络节点1的北向Bond物理网卡,网络节点1的南向Bond物理网卡,网络节点2的北向Bond物理网卡,网络节点2的南向Bond物理网卡,网络节点3的北向Bond物理网卡,网络节点3的南向Bond物理网卡,计算节点的业务Bond物理网卡,云主机的虚拟网卡。各参数的具体说明,请参考 配置网络抓包。这里我们在创建时,选择的
过滤条件,使用模板模式,基于我们这个例子,我们选择IP类型为IPv4,协议为ICMP,源IP填写外网主机对应的IP地址,目的IP选择云主机对应的IP地址,且源端口和目的端口不填写,双向选择是。其中,网络节点的南向Bond和北向Bond是同一个Bond物理网卡。
查看抓包任务时延。
在抓包任务完成后,进入对应的抓包任务详情页面。
在抓包任务详情页面,
抓包结果文件显示的抓包任务捕获的所有报文。选择抓包成功的报文列后,点击
查看时延,在弹出的对话框中,选择对应的过滤条件后,点击计算时延按钮,将显示前10条大时延数据。其中选择的过滤条件是IPv4协议下的ICMP协议中的五元组数据。这里发送报文和回复报文的路径可能不一致,比如发送报文走的是网络节点1到计算节点,回复报文走的计算节点到网络节点2。如果是这种路径不一致的情况,只能分别选择网络节点1的南北向Bond物理网卡,计算节点的业务Bond物理网卡和云主机的虚拟网卡计算发送报文的时延,而选择选择网络节点2的南北向Bond物理网卡,计算节点的业务Bond物理网卡和云主机的虚拟网卡计算回复报文的时延。如果发送报文和回复报文的路径一致,则按照常规选择路径上的抓包点进行时延计算即可。
下载抓包结果文件。
在抓包任务完成后,进入对应的抓包任务详情页面。
在抓包任务详情页面,
抓包结果文件显示的抓包任务捕获的所有报文。选择抓包成功的报文列后,点击
下载,将下载抓包成功的报文文件。
结果验证
- 在查看抓包时延页面,可以看到时延数据。
- 下载抓包结果文件后,可以看到抓包结果文件且文件中的报文个数与页面上统计的个数相同。
