采用sFlow工具实现流量监控--实验

  • 采用sFlow工具实现流量监控---实验
    • 学习目标
    • 学习内容
    • 实验原理
    • 实验拓扑
    • 实验仿真
      • 启动sFlow-rt以及floodlight控制器
      • 创建拓扑
      • 部署sFlow agent
        • 步骤1.
        • 步骤2.
        • 步骤3
        • 步骤4
        • 步骤5.
        • 步骤6.
    • 总结

申明: 未经许可,禁止以任何形式转载,若要引用,请标注链接地址 全文共计3077字,阅读大概需要3分钟
欢迎关注我的个人公众号:不懂开发的程序猿

采用sFlow工具实现流量监控—实验

学习目标

  • 采用sFlow工具实现流量监控

学习内容

  • 理解sFlow-rt的基本配置与操作;

  • 掌握mininet中sFlow agent的配置过程

实验原理

sFlow的部署分为两部分:sFlow agentsFlow collector。sFlow agent内嵌入网络设备中,获取设备的实时信息并封装成sFlow报文发送给sFlow collector。

sFlow-rt可统计到每个接口的流量信息,通过sFlow-rt的rest api获取json数据并对json数据进行解析获得。对解析到的数据进行判断分析后即可实施策略。

选择sFlow-rt好处:sFlow-rt可以提供周期性的网络接口统计采样和数据包采样,能够提供各接口的流量信息,且几乎不会对被统计设备造成任何负担,管理成本极低。

关于如何下载和使用sFlow-rt工具请参考我的这篇 博客

实验拓扑

如下图

实验仿真

启动sFlow-rt以及floodlight控制器

切换到sFlow-rt目录并启动sFlow-rt

cd sflow-rt/./start.sh

打开浏览器输入:

localhost:8080

如下图说明floodlight控制器启动成功

新开一个终端,切换到floodlight/example目录,执行以下命令查询虚拟机交换机dpid

cd floodlight/example./cli.py switch

在输出结果中寻找dpid号如下

切换到floodight安装目录下

cd ..

执行以下命令创建文件,并使用vim命令编辑该文件

touch dropkt.jsonsudo chmod 777 dropkt.jsonsudo gedit dropkt.json

dropkt.json文件中添加如下内容,switch对应的编号则为之前获取的虚拟机交换机dpid

执行以下命令启动floodlight

java -jar target/floodlight.jar

创建拓扑

新开一个终端,在/mininet目录下创建文件topo-1sw_3host.py,

sudo touch topo-1sw_3host.pysudo chmod 777 topo-1sw_3host.pygedit topo-1sw_3host.py

并如下添加内容

添加完成后保存退出。

执行以下命令启动Mininet,生成测试拓扑结构

sudo mn --custom /home/administrator/Desktop/mininet/topo-1sw_3host.py --topo mytopo --controller=remote,ip=127.0.0.1,port=6633 --switch ovsk,protocols=OpenFlow10

说明

–mac指定虚拟主机的mac地址顺序编号,若不带此参数则随机编号

–controller指定of交换机的控制器

–switch指定虚拟交换机的类型,ovsk表示虚拟交换机为ovs Kernel mode

–custom指定自定义拓扑文件

–topo指定加载拓扑的名字

部署sFlow agent

步骤1.

在mininet环境中输入ifconfig命令查看当前网卡状态

ifconfig

步骤2.

在mininet上测试连通性

h1 ping h2

步骤3

执行以下命令开启OvS的sFlow功能,并配置sFlow Agent

sudo ovs-vsctl -- --id=@sflow create sflow agent=s1 target=\"127.0.0.1:6343\" header=128 sampling=10 polling=1 -- set bridge s1 sflow=@sflow

参数说明:

  • 1)agent:虚拟机对应的某个监控流量的网卡,本实验用s1网卡产生和监控流量;
  • 2)target:sFlow-rt的IP,默认端口6343;
  • 3)bridge:需要开启sFlow的网桥;

步骤4

输入如下命令查看已经配置的Agent信息。

sudo ovs-vsctl list sflow

输入ip link命令,查看交换机端口名称与端口编号的映射关系。

如下图我这里的docker0(eth0)对应的编号是3,s1对应的编号是13

(安装docker:主要实现Linux 机器上的本地虚拟化,目的做到轻量级、可移植性高)

步骤5.

查看sFlow agent是否配置成功

打开浏览器输入:

localhost:8080

可以看到代理配置成功

进入该监控的端口列表页面,如下

步骤6.

进入端口监控页面

总结

流量监控是sdn中很重要的一个环节,在获取各个端口的实时信息后,可以实现很多的服务,比如负载均衡,QoS,流量工程等。

–end–

采用sFlow工具实现流量监控--实验相关推荐

  1. 局域网网络流量监控_Linux网络安全运维:网络流量监控与分析工具Ntop和Ntopng

    一次性付费进群,长期免费索取教程,没有付费教程. 进微信群回复公众号:微信群:QQ群:460500587  教程列表 见微信公众号底部菜单 |  本文底部有推荐书籍  微信公众号:计算机与网络安全 I ...

  2. 局域网网络流量监控_【干货】Linux网络安全运维:网络流量监控与分析工具Ntop和Ntopng...

    本文授权转载自微信公众号:计算机与网络安全,转载请联系授权.对于单台服务器网络故障的排查,iftop工具可以轻松实现,但是在监控一个庞大的服务器网络,并且要分析每台主机以及端口的网络状态时,iftop ...

  3. 《UNIX/Linux网络日志分析与流量监控》实验环境下载

    <UNIX/Linux网络日志分析与流量监控>实验环境下载 1.Ossim 4.1 虚拟机下载  (适合2~4G内存的服务器运行),该虚拟机压缩包内包含系统登录密码,Web UI登录密码需 ...

  4. SDN实验(六)——SDN流量监控

    SDN实验(六)--SDN流量监控 一.流量监控原理 二.代码实现 (一)代码 (二)讲解 三.实验演示 (一)开启Ryu (二)开启Mininet (三)Ryu显示结果 四.扩展 一.流量监控原理 ...

  5. 网络流量监控-多合一网络数据包代理工具

    网络流量监控-多合一网络数据包代理工具 随着5G.SD-WAN.虚拟化和物联网等转型技术的应用,网络变得比以往更加复杂.今天对服务提供商和企业的数据要求是,他们必须能够实时查看所有的数据和应用,以保护 ...

  6. 业界重磅新书《UNIX/Linux网络日志分析与流量监控》首发

    <UNIX/Linux网络日志分析与流量监控> 出版社官网: http://www.cmpbook.com/stackroom.php?id=39384 每本图书附赠51CTO学院的价值1 ...

  7. 《Unix/Linux网络日志分析与流量监控》2014年11月底出版

    2014年11月 <Unix/Linux网络日志分析与流量监控>重磅新书出版 近日,历时3年创作的75万字书稿已完成,本书目前正在出版社清样阶段即将出版发行.本书紧紧围绕网络安全的主题,对 ...

  8. 《Unix/Linux日志分析与流量监控》书稿完成

    <Unix/Linux日志分析与流量监控>书稿完成 近日,历时3年创作的75万字书稿已完成,本书紧紧围绕网络安全的主题,对各种Unix/Linux系统及网络服务日志进行了全面系统的讲解,从 ...

  9. 网络流量监控及流量异常检测

    当今的企业面临着许多挑战,尤其是在监控其网络基础设施方面,需要确保随着网络规模和复杂性的增长,能够全面了解网络的运行状况和安全性.为了消除对网络性能的任何压力,组织应该采取的一项重要行动是使用随组织一 ...

  10. 网络分流器-网络分流器TAP网络流量监控

    戎腾网络分流器作为网络安全重要装备,是整个网络安全领域网络监控前端最关键的装备! 今天我们详解网络流量监控! 网络分流器TAP ATCA网络分流器支持多用户高密度 网络分流器DPI检测五元组过滤 网络 ...

最新文章

  1. 2018-2019-1 20165236 《信息安全系统设计基础》第4周学习总结
  2. 值得阅读的C语言开源项目代码
  3. 2011计算机2级,全国计算机等级考试四合一过关训练:2级C语言程序设计(2011版)...
  4. Web Service 简单实例(java 版本) ,IDE自动生成客户端代码方法
  5. python画简单图-使用Python中的Turtle库绘制简单的图形
  6. poj 1226 Substrings kmp 好题,我调试了一晚上啊!!汗
  7. Atitit 网盘使用法 艾提拉著 目录 1. 需要解决几个问题 2 1.1. 多关键词搜索的问题 使用every索引解决 2 1.2. 重要文具类索引使用分类索引 日志 crm类增加000前缀
  8. 一幅图告诉你C-C++注释转换有多简单
  9. MOSS User Profile(三):查看用户配置文件修改历史
  10. 登录验证----滑块/拼图碎片/随机num
  11. 计算机应用技术专业的周志,计算机科学与技术专业实习周记
  12. Anaconda / Miniconda 镜像 - 清华大学开源软件镜像站
  13. AWE /3GB 内存扩展技术
  14. 【Android Camera】SOF Freeze
  15. deprecate node-sass@4.9.0 › request@~2.79.0 request has been deprecated, see https://github.com
  16. 关于ROS日志ROS_INFO需要知道的一些东西
  17. Ubuntu防火墙UFW
  18. java获取请求本机ip地址
  19. MySQL六大数据类型
  20. 关于SPING与EJB的胡言乱语

热门文章

  1. 中国游戏企业扬帆出海,应该选择怎样的云平台?
  2. NetBeans修改字体中文乱码问题
  3. Docker可视化工具——Portainer全解
  4. CodeForces 645D Robot Rapping Results Report
  5. 如何入门嵌入式?ARM嵌入式开发板学习方法步骤
  6. 火剪剪辑系统,火剪矩阵系统,火剪系统源码框架
  7. java duplicate_Duplicate spring bean id
  8. XSS 扫描器成长记
  9. win7系统服务器停止,win7系统即将停止服务,你的电脑准备好换win10 了吗?
  10. 5G/NR SSB学习总结