虚拟化在数据中心是一种非常常见的方法,但出于监控目的就不那么容易了,因为虚拟机管理程序内的网络通信不是通过服务器中的物理NIC传输的。它通过虚拟交换机传输。因此,无法访问此报文。
通常使用虚拟TAP解决此问题。但是这些虚拟TAP无法直接发送报文信息,它们在大多数情况下使用GRE隧道。GRE是L2透明隧道。
原始IP报文将用新的IP报头和GRE报头进行封装。该报文然后可以通过虚拟交换机(在某些情况下是硬件交换机)到达监控设备。但此报文不能直接用于监控。它需要先解封。
使用Packetmaster可以很容易地做到这一点,即使最小的单元EX2也支持线速GRE解封装。
在解封之后,报文看起来像原始的报文,并且可以被过滤并转发到监控设备。
GRE解封装之前
GRE解封装之后
highlights
- GRE接收者和发起者
- 硬件解封装
- 高达40Gbit线速
- 每个设备多个GRE数据流
- 配置简单
- 之后可进行过滤
- 标准功能(没有额外费用)
支持的Packetmaster(网络数据包代理)型号:
EX2,EX5-2,EX12,EX32,EX20400,EX48400