虚拟化在数据中心是一种非常常见的方法,但出于监控目的就不那么容易了,因为虚拟机管理程序内的网络通信不是通过服务器中的物理NIC传输的。它通过虚拟交换机传输。因此,无法访问此报文。

        通常使用虚拟TAP解决此问题。但是这些虚拟TAP无法直接发送报文信息,它们在大多数情况下使用GRE隧道。GRE是L2透明隧道。

原始IP报文将用新的IP报头和GRE报头进行封装。该报文然后可以通过虚拟交换机(在某些情况下是硬件交换机)到达监控设备。但此报文不能直接用于监控。它需要先解封。

使用Packetmaster可以很容易地做到这一点,即使最小的单元EX2也支持线速GRE解封装。

在解封之后,报文看起来像原始的报文,并且可以被过滤并转发到监控设备。

GRE解封装之前

GRE解封装之后

highlights
  • GRE接收者和发起者
  • 硬件解封装
  • 高达40Gbit线速
  • 每个设备多个GRE数据流
  • 配置简单
  • 之后可进行过滤
  • 标准功能(没有额外费用)

支持的Packetmaster(网络数据包代理)型号:

EX2,EX5-2,EX12,EX32,EX20400,EX48400

类似文章