Как организовать зеркалирование портов в Hyper-V 2012

30
Янв
0

Зеркалирование портов часто применяется для систем мониторинга, систем записи VoIP трафика, а также при диагностике локальной сети, но если раньше зеркалирование портов настраивалось на аппаратных коммутаторах, то теперь, в связи со значительным распостранением виртуализации (в том числе и при помощи технологий Hyper-V) возникает вопрос как организовать зеркалирование портов в случае, когда часть серверов или все они виртуализированы. Для решения этой задачи в Windows Server 2012 Hyper-V компания Microsoft добавиля новую функцию, которая так и называтеся – зеркалирование портов (port mirroring). Фактически, это аналог аппаратного port mirroring, но применимо к виртуальному коммутатору Hyper-V.

Для настройки зеркалирования портов нам нужно иметь две виртуальные машины (сетевой трафик одной машины мы будем дублировать в другую). Открываем консоль управления Hyper-V Manager и переходим к настройкам виртуальной машины, сетевой трафик которой будем зеркалировать. Находим сетевой адаптер, назначенный для этой машины и открываем его расширенные настройки (Advanced Features). Здесь, в разделе Port mirroring находим параметр Mirroring Mode и устанавливаем его значение в Source (именно это действие включает зеркалирование данного порта на уровне виртуального коммутатора Hyper-V). Если у вас присутствует более чем один виртуальный коммутатор, то запомните к какому именно коммутатору подключена зеркалируемая машина.

Теперь переходим к настройкам второй виртуальной машины, на которую будет зеркалироваться трафик с первой. Для большего удобства мониторинга и изучения сетевого трафика имеет смысл в данную машину добавить еще одну виртуальную сетевую карту (vNIC), которая также будет подключена к тому же виртуальному коммутатору. Выключаем виртуальную машину и переходим в ее настройки (Settings), добавляем новый сетевой адаптер и в том случае, если у нас есть несколько виртуальных коммутаторов, включаем эту сетевую карту в коммутатор, имя которого мы запомнили ранее (в нем находится первая виртуальная машина. Переходим в расширенные настройки новой сетевой карты и в разделе Port mirroring указываем для параметра Mirroring Mode значение Destination (это означает, что эта сетевая карта будет приемником дублированного трафика).

Нам осталось запустить виртуальную машину – приемник, зайти на нее по RDP или используя консоль Hyper-V, найти в панели управления сетевыми подключениями новую сетевую карту и в ее свойствах отключить все протоколы и службы. Это действие позволит нам получить максимально чистый захватываемый трафик без всяких фильтров. Теперь трафик получаемый этой сетевой картой можно использовать для анализа программами типа Wireshark, Microsoft Network Monitor или же осуществлять необходимый мониторинг или запись. Теперь, когда вы решили проблему с зеркалированием портов в Hyper-V, вы можете заказать себе на помять рубашки поло с логотипом Microsoft или же Hyper-V или же с любым другим логотипом.

Нет комментариев

Отзывов нет

Комментариев пока нет.

Ваш отзыв

RSS-лента комментариев