采用sFlow工具实现流量监控--实验
采用sFlow工具实现流量监控--实验
- 采用sFlow工具实现流量监控---实验
- 学习目标
- 学习内容
- 实验原理
- 实验拓扑
- 实验仿真
- 启动sFlow-rt以及floodlight控制器
- 创建拓扑
- 部署sFlow agent
- 步骤1.
- 步骤2.
- 步骤3
- 步骤4
- 步骤5.
- 步骤6.
- 总结
申明: 未经许可,禁止以任何形式转载,若要引用,请标注链接地址 全文共计3077字,阅读大概需要3分钟
欢迎关注我的个人公众号:不懂开发的程序猿
采用sFlow工具实现流量监控—实验
学习目标
- 采用sFlow工具实现流量监控
学习内容
理解sFlow-rt的基本配置与操作;
掌握mininet中sFlow agent的配置过程
实验原理
sFlow的部署分为两部分:sFlow agent
和sFlow collector
。sFlow agent内嵌入网络设备中,获取设备的实时信息并封装成sFlow报文发送给sFlow collector。
sFlow-rt可统计到每个接口的流量信息,通过sFlow-rt的rest api获取json数据并对json数据进行解析获得。对解析到的数据进行判断分析后即可实施策略。
选择sFlow-rt好处:sFlow-rt可以提供周期性的网络接口统计采样和数据包采样,能够提供各接口的流量信息,且几乎不会对被统计设备造成任何负担,管理成本极低。
关于如何下载和使用sFlow-rt工具请参考我的这篇 博客
实验拓扑
如下图
实验仿真
启动sFlow-rt以及floodlight控制器
切换到sFlow-rt目录并启动sFlow-rt
cd sflow-rt/./start.sh
打开浏览器输入:
localhost:8080
如下图说明floodlight控制器启动成功
新开一个终端,切换到floodlight/example目录,执行以下命令查询虚拟机交换机dpid
cd floodlight/example./cli.py switch
在输出结果中寻找dpid
号如下
切换到floodight安装目录下
cd ..
执行以下命令创建文件,并使用vim命令编辑该文件
touch dropkt.jsonsudo chmod 777 dropkt.jsonsudo gedit dropkt.json
在dropkt.json
文件中添加如下内容,switch对应的编号则为之前获取的虚拟机交换机dpid
执行以下命令启动floodlight
java -jar target/floodlight.jar
创建拓扑
新开一个终端,在/mininet目录下创建文件topo-1sw_3host.py,
sudo touch topo-1sw_3host.pysudo chmod 777 topo-1sw_3host.pygedit topo-1sw_3host.py
并如下添加内容
添加完成后保存退出。
执行以下命令启动Mininet,生成测试拓扑结构
sudo mn --custom /home/administrator/Desktop/mininet/topo-1sw_3host.py --topo mytopo --controller=remote,ip=127.0.0.1,port=6633 --switch ovsk,protocols=OpenFlow10
说明
–mac指定虚拟主机的mac地址顺序编号,若不带此参数则随机编号
–controller指定of交换机的控制器
–switch指定虚拟交换机的类型,ovsk表示虚拟交换机为ovs Kernel mode
–custom指定自定义拓扑文件
–topo指定加载拓扑的名字
部署sFlow agent
步骤1.
在mininet环境中输入ifconfig命令查看当前网卡状态
ifconfig
步骤2.
在mininet上测试连通性
h1 ping h2
步骤3
执行以下命令开启OvS的sFlow功能,并配置sFlow Agent
sudo ovs-vsctl -- --id=@sflow create sflow agent=s1 target=\"127.0.0.1:6343\" header=128 sampling=10 polling=1 -- set bridge s1 sflow=@sflow
参数说明:
- 1)agent:虚拟机对应的某个监控流量的网卡,本实验用s1网卡产生和监控流量;
- 2)target:sFlow-rt的IP,默认端口6343;
- 3)bridge:需要开启sFlow的网桥;
步骤4
输入如下命令查看已经配置的Agent信息。
sudo ovs-vsctl list sflow
输入ip link
命令,查看交换机端口名称与端口编号的映射关系。
如下图我这里的docker0(eth0)对应的编号是3,s1对应的编号是13
(安装docker:主要实现Linux 机器上的本地虚拟化,目的做到轻量级、可移植性高)
步骤5.
查看sFlow agent
是否配置成功
打开浏览器输入:
localhost:8080
可以看到代理配置成功
进入该监控的端口列表页面,如下
步骤6.
进入端口监控页面
总结
流量监控是sdn中很重要的一个环节,在获取各个端口的实时信息后,可以实现很多的服务,比如负载均衡,QoS,流量工程等。
–end–
采用sFlow工具实现流量监控--实验相关推荐
- 局域网网络流量监控_Linux网络安全运维:网络流量监控与分析工具Ntop和Ntopng
一次性付费进群,长期免费索取教程,没有付费教程. 进微信群回复公众号:微信群:QQ群:460500587 教程列表 见微信公众号底部菜单 | 本文底部有推荐书籍 微信公众号:计算机与网络安全 I ...
- 局域网网络流量监控_【干货】Linux网络安全运维:网络流量监控与分析工具Ntop和Ntopng...
本文授权转载自微信公众号:计算机与网络安全,转载请联系授权.对于单台服务器网络故障的排查,iftop工具可以轻松实现,但是在监控一个庞大的服务器网络,并且要分析每台主机以及端口的网络状态时,iftop ...
- 《UNIX/Linux网络日志分析与流量监控》实验环境下载
<UNIX/Linux网络日志分析与流量监控>实验环境下载 1.Ossim 4.1 虚拟机下载 (适合2~4G内存的服务器运行),该虚拟机压缩包内包含系统登录密码,Web UI登录密码需 ...
- SDN实验(六)——SDN流量监控
SDN实验(六)--SDN流量监控 一.流量监控原理 二.代码实现 (一)代码 (二)讲解 三.实验演示 (一)开启Ryu (二)开启Mininet (三)Ryu显示结果 四.扩展 一.流量监控原理 ...
- 网络流量监控-多合一网络数据包代理工具
网络流量监控-多合一网络数据包代理工具 随着5G.SD-WAN.虚拟化和物联网等转型技术的应用,网络变得比以往更加复杂.今天对服务提供商和企业的数据要求是,他们必须能够实时查看所有的数据和应用,以保护 ...
- 业界重磅新书《UNIX/Linux网络日志分析与流量监控》首发
<UNIX/Linux网络日志分析与流量监控> 出版社官网: http://www.cmpbook.com/stackroom.php?id=39384 每本图书附赠51CTO学院的价值1 ...
- 《Unix/Linux网络日志分析与流量监控》2014年11月底出版
2014年11月 <Unix/Linux网络日志分析与流量监控>重磅新书出版 近日,历时3年创作的75万字书稿已完成,本书目前正在出版社清样阶段即将出版发行.本书紧紧围绕网络安全的主题,对 ...
- 《Unix/Linux日志分析与流量监控》书稿完成
<Unix/Linux日志分析与流量监控>书稿完成 近日,历时3年创作的75万字书稿已完成,本书紧紧围绕网络安全的主题,对各种Unix/Linux系统及网络服务日志进行了全面系统的讲解,从 ...
- 网络流量监控及流量异常检测
当今的企业面临着许多挑战,尤其是在监控其网络基础设施方面,需要确保随着网络规模和复杂性的增长,能够全面了解网络的运行状况和安全性.为了消除对网络性能的任何压力,组织应该采取的一项重要行动是使用随组织一 ...
- 网络分流器-网络分流器TAP网络流量监控
戎腾网络分流器作为网络安全重要装备,是整个网络安全领域网络监控前端最关键的装备! 今天我们详解网络流量监控! 网络分流器TAP ATCA网络分流器支持多用户高密度 网络分流器DPI检测五元组过滤 网络 ...
最新文章
- 2018-2019-1 20165236 《信息安全系统设计基础》第4周学习总结
- 值得阅读的C语言开源项目代码
- 2011计算机2级,全国计算机等级考试四合一过关训练:2级C语言程序设计(2011版)...
- Web Service 简单实例(java 版本) ,IDE自动生成客户端代码方法
- python画简单图-使用Python中的Turtle库绘制简单的图形
- poj 1226 Substrings kmp 好题,我调试了一晚上啊!!汗
- Atitit 网盘使用法 艾提拉著 目录 1. 需要解决几个问题	2 1.1. 多关键词搜索的问题 使用every索引解决	2 1.2. 重要文具类索引使用分类索引 日志 crm类增加000前缀
- 一幅图告诉你C-C++注释转换有多简单
- MOSS User Profile(三):查看用户配置文件修改历史
- 登录验证----滑块/拼图碎片/随机num
- 计算机应用技术专业的周志,计算机科学与技术专业实习周记
- Anaconda / Miniconda 镜像 - 清华大学开源软件镜像站
- AWE /3GB 内存扩展技术
- 【Android Camera】SOF Freeze
- deprecate node-sass@4.9.0 › request@~2.79.0 request has been deprecated, see https://github.com
- 关于ROS日志ROS_INFO需要知道的一些东西
- Ubuntu防火墙UFW
- java获取请求本机ip地址
- MySQL六大数据类型
- 关于SPING与EJB的胡言乱语