Yeslab安全实验室马老师vSphere 5.0下的新Feature之一NetFlow

今天给大家带来一个小的实验:vSphere 5.0下的新Feature之一NetFlow(只有在5.0的dvSwitches中支持的技术).

NetFlow是一种有效地记录网络中传输基于一系列traffic flow的IP的流量信息的机制,其中traffic flow包含了IP的源地址和目的地址,TCP或UDP的源端口和目的端口,以及IP ToS等内容.使用NetFlow技术,管理员可以通过记录并查看这些所收集的数据来轻松地分析诊断网络中具体的流量!

整个实验相对简单,步骤如下:

第一:选择一台主机上安装Netflow收集器,其中广泛使用的工具MRTG,PRTG, CACTI等,在这里我使用了PRTG.如图1:

收集NetFlow 的IP地址为 66.66.3.123 端口为: TCP/2048 (安装配置NetFlow不做为本实验内容)

在VDS上配置NetFlow需要两步:

1) 在要使用NetFlow技术的dvSwitch上配置Netflow属性:

进入网络视图,选择要监控NetFlow的dvSwitch,右键点击配置,如图2:

点击NetFlow选项,进行如图3中的配置:

2) 在每一个需要监控NetFlow的dvPort group上开启NetFlow (默认是disabled的)

选择要监控NetFlow的DVS-Vlan3-for-NetFlow这个dvPort group,右键点击配置,如图4:

选择监控,在NetFlow状态列表里选中Enabled.如图5:

这样,划分到DVS-Vlan3-for-NetFlow这个dvPort group的虚拟机(VMs)的流量都会被监控.

最后的测试:

选择一台XP主机放入此端口组如图6:

制造一些流量:使用telnet登陆rack,制造TCP流量.再ping rack的2509,制造ICMP流量.

稍等一会,在NetFlow collector上收集到了信息如图7:

说明划分到DVS-Vlan3-for-NetFlow网络的虚拟机的通信流量已经完全被收集监控.至此NetFlow实验完毕!

By heymo (Yeslab 马老师)