文档中心
search
Loading
close
开始
解决方案
云基础设施解决方案
云原生基础设施解决方案
云产品
计算
存储
网络
云原生
云安全
云资源管理
成本分析
监控与运维
数字原生引擎EOS
产品总览
快速入门
用户指南
最佳实践
更多
全部文档
SDN网络服务 v6.5.1 最新 arrow-down
文档中心 bread SDN网络服务 bread v6.5.1 bread 最佳实践 bread 网络抓包 bread 外网主机通过负载均衡到云主机的网络抓包

外网主机通过负载均衡到云主机的网络抓包

time 更新时间:2025-02-08 10:40:32
share 分享
pdf 查看PDF

背景描述

通过手动指定虚拟网卡和物理网卡实现网络抓包。在已知流量路径的条件下,顺序的选择虚拟网卡和物理网卡进行抓包,在抓包任务完成后,能够根据抓包结果,实现报文的下载和时延分析。当然,也可以按照任意顺序捕获期望的虚拟网卡和物理网卡的流量。

../../images/sdnnet_image_05_ext_to_dlb.png

本实践方案中,将按外网主机通过负载均衡节点流向云主机的流量的路径,顺序的选择物理网卡和虚拟网卡进行抓包,在抓包任务完成后,能够根据抓包结果,实现报文的下载和时延分析。具体规划信息如下:

类型 配置 说明
计算节点 * 计算节点名称:node-1 负载均衡的提供的后端服务的云主机位于该计算节点上。
负载均衡节点 * 负载均衡节点名称:node-2 LB云主机位于负载均衡节点上。
网络节点 * 网络节点名称:node-3 外网主机访问负载均衡后端服务需要通过网络节点,然后通过负载均衡节点到达提供后端服务的计算节点上。
LB云主机 * LB云主机默认会创建两台
* LB云主机1的内部IP地址:192.168.111.203
* LB云主机2的内部IP地址:192.168.111.223
* 分配的内网VIP为192.168.111.19,分配的公网IP为172.46.0.194
 本实践中,外网主机将通过ssh访问LB云主机的公网IP地址。
云主机 * 云主机名称:test-vm,内部IP地址:192.168.111.144
 外网主机将通过负载均衡节点ssh到该云主机的上。
外网主机 * 外网主机名称:ext-host,IP地址:172.46.0.201
 外网主机将通过负载均衡节点ssh到该云主机的上。

说明:

进出网络节点的北向Bond流量经过了NAT转换,所以时延的计算需要选择除网络节点的北向Bond的其他抓包点进行计算。

进入LB云主机的流量经过了地址转换,转换后的源端口是随机端口,抓包时无法指定,建议抓包过滤条件里只指定目的端口即可。

操作步骤

  1. 创建Geneve网络。

    1. 在云平台的顶部导航栏中,依次选择[产品与服务]-[网络]-[网络],进入“网络”页面。

    2. 单击 创建网络 ,进入“创建网络”页面。

    3. 配置参数后,单击 创建网络 ,完成操作。

  2. 创建路由器

    1. 在“路由器”页面中,单击 创建路由器 ,弹出“创建路由器”对话框。

    2. 配置参数后,单击 创建 ,完成操作。

  3. 路由器连接子网

    1. 在[路由器连接]页签中,单击 连接子网 ,弹出“连接子网”对话框。

    2. 选择步骤1创建的子网,单击 连接 ,完成操作。

  4. 创建云主机。

    1. 在云平台的顶部导航栏中,依次选择[产品与服务]-[计算]-[云主机],进入“云主机”页面。

    2. 单击 创建云主机 ,弹出“创建云主机”对话框。

    3. 配置参数后,单击 创建 ,完成操作。其中,选择的子网为步骤1创建的子网。

  5. 创建负载均衡器。

    1. 在云平台的顶部导航栏中,依次选择[产品与服务]-[网络]-[独享型负载均衡],进入“独享型负载均衡”页面。

    2. 单击 创建负载均衡器 ,进入“创建负载均衡器”页面。

    3. 配置参数后,单击 创建 ,完成操作。

    4. 进入详情,点击右上角更多操作,点击绑定公网IP,选择一个公网IP进行绑定。

    5. 这里创建的负载均衡是2副本的多活模式。

  6. 配置监听器和资源池。

    1. 点击步骤5创建的负载均衡器,点击监听器,进入页面,点击创建监听器,进入页面。

    2. 选择协议TCP (标准模式)协议端口输入22。点击下一步:资源配置

    3. 进入资源池配置页面,点击确认

    4. 进入创建的资源池详情页面,点击添加云内资源,选择步骤4创建云主机,选择端口号为22。点击下一步:确认信息,最后点击确认,完成添加。

  7. 创建抓包任务。

    1. 在云平台的顶部导航栏中,依次选择[产品与服务]-[网络]-[网络运维],进入“网络抓包”页面。

    2. 单击 创建网络抓包 ,弹出“创建网络抓包”对话框。

    3. 配置参数后,单击 创建 ,完成操作。其中,选择的抓包点顺序为:网络节点的北向Bond物理网卡,网络节点的南向Bond物理网卡,负载均衡节点的业务Bond物理网卡,LB云主机1的虚拟网卡,LB云主机2的虚拟网卡,计算节点的业务Bond物理网卡,云主机的虚拟网卡。各参数的具体说明,请参考 配置网络抓包

    4. 这里我们在创建时,选择的过滤条件,使用自定义模式,基于我们这个例子,我们填写tcp and ((host 192.168.111.144) or (host 192.168.111.19) or (host 192.168.111.203) or (host 192.168.111.223) or (host 172.46.0.201) or (host 172.46.0.194)) and port 22自定义过滤条件。

    5. 其中,网络节点的南向Bond和北向Bond是同一个Bond物理网卡。

  8. 查看抓包任务时延。

    1. 在抓包任务完成后,进入对应的抓包任务详情页面。

    2. 在抓包任务详情页面,抓包结果文件显示的抓包任务捕获的所有报文。

    3. 选择抓包成功的报文列后,点击查看时延,在弹出的对话框中,选择对应的过滤条件后,点击计算时延按钮,将显示前10条大时延数据。其中选择的过滤条件是IPv4协议下的ICMP协议中的五元组数据。

    4. 其中,查看网络节点到负载均衡节点上的LB云主机之间的时延,可选择网络节点的南向Bond物理网卡,负载均衡节点的业务Bond物理网卡,LB云主机1的虚拟网卡,LB云主机2的虚拟网卡这4个抓包点进行时延查看。

    5. 查看负载均衡节点到计算节点上的云主机之间的时延,可选择LB云主机1的虚拟网卡,LB云主机2的虚拟网卡,计算节点的业务Bond物理网卡,云主机的虚拟网卡这4个抓包点进行时延查看。

  9. 查看抓包任务时延。

    1. 在抓包任务完成后,进入对应的抓包任务详情页面。

    2. 在抓包任务详情页面,抓包结果文件显示的抓包任务捕获的所有报文。

    3. 选择抓包成功的报文列后,点击下载,将下载抓包成功的报文文件。

结果验证

  1. 在查看抓包时延页面,可以看到时延数据。
  2. 下载抓包结果文件后,可以看到抓包结果文件且文件中的报文个数与页面上统计的个数相同。
此篇文章对你是否有帮助?
没帮助
locked-file

您暂无权限访问该产品