基于Mininet的网络流量监控.pdfVIP

基于Mininet的网络流量监控 1 基于Mininet的网络流量监控 互联网及SDN迅速发展的同时 ，网络安全问题日益成为人们关注的焦点，病 、 恶意攻击、非法访问等都容易影响网络的正常运行。网络流量监控是一种分析网 络状况的有效方法 ，通过实时收集和监视网络数据包的流量信息 ，来检查是否有 违反安全策略的行为和网络工作异常的迹象，并为优化网络性能提供参考。 1.1 实验目的 掌握监控网络流量的方法； 掌握流量监测工具sFlow的使用。 1.2 实验原理 sFlow技术是一种以设备端口为基本单元的数据流随机采样的流量监控技术 ，不 仅可以提供完整的第二层到第四层甚至全网范围内的实时流量信息 ，而且可以适 应超大网络流量(如大于10Gbit/s)环境下的流量分析 ，让用户详细、实时地分析 网络传输流的性能、趋势和存在的问题。sFlow监控工具由 sFlowAgent和 sFlowCollector两部分组成。Agent作为客户端 ，一般内嵌于网络转发设备 （如 交换机、路由器），通过获取本设备上的接口统计信息和数据信息 ，将信息封装 成sFlow报文，当sFlow报文缓冲区满或是在sFlow报文缓存时间（缓存时间 为 1秒）超时后，sFlowAgent会将 sFlow报文发送到指定的 Collector。 Collector作为远端服务器 ，负责对sFlow报文分析、汇总、生成流量报告。sFlow 的基本工作原理如图1所示： 1.3 实验拓扑 使用两台虚拟机，虚拟机1部署 Mininet服务并配置sFlowAgent ，虚拟机2 安装sFlowCollector ，在虚拟机1的Mininet环境中模拟创建一个交换机下挂 2个主机的网络拓扑 ，通过执行ping测试来产生网络流量 ，然后通过在Collector Web界面查看监控结果。 实验网络拓扑如下： 1.4 实验步骤 1.4.1 搭建环 （1）实验用到的环境包括两台虚拟机（也可以用主机 ）。虚拟机 1部署Mininet 服务，安装Mininet-2.0.0版本（支持OpenFlow1.0协议）。 （2）虚拟机2安装sFlowCollector ，为了以Web界面展示监控结果 ，所以可 以给该虚拟机安装桌面版ubuntu（或者VM与本机器通信 ，可在本地机器直接 访问此VM的sFlow界面）。 1.4.2 部署sFlowCollector （1）登录虚拟机2 （IP ：07），进入控制台界面，在任意路径下安装 jdk 依赖，命令如下： （2）下载sFlow代码到虚拟机（注：sFlow代码可在网站资料库中下载） ，将 获取的sFlowCollector安装包解压安装，命令如下： 下图表示sFlowCollector已经启动，默认监听端口为6343 ，可以通过虚拟机 内置的浏览器输入http://localhost:8008打开监控页面。 1.4.3 部署sFlowAgent （1）登录虚拟机 1，启动 Mininet服务 ，模拟搭建一个交换机下挂2个主机的 网络拓扑结构，命令如下： 在 Mininet窗口输入nodes命令可查看当前有主机h1和h2、默认控制器c0、 网桥s1 ，并且h1的IP是10网段。 （2）切换到虚拟机界面，输入ifconfig查看当前网卡状态，网桥s1无IP ，通 过eth0端口是无法监控到Mininet内部两个主机的ping测试。因此需要把eth0 端口IP复制给s1 ，由s1端口作为sFlowAgent来监听，命令如下： 输入ifconfig|more命令查看配置后的各端口状态 ，如下图 ，s1已经得到eth0 之前的IP和掩码，eth0无IP ： （3）切换到 Mininet窗口 ，执行ping测试 ，检查端口是否配置正确。如果ping 通，则一直保持ping状态产生流量，否则仔细检查配置。 （4）切换到虚拟机 1窗口，开启OvS的sFlow功能，并配置sFlowAgent ， 命令如下： 注 ：该命令执行的次数和需要开启sflow的网桥的数目有关 ，有几个网桥 ，就需 要执行几次此命令。参数说明： 1）agent ：虚拟机对应的某个监控流量的网卡 ，本实验用s1网卡产生和监控流 量； 2）target ：sFlowCollector的IP ，默认端口6343 ； 3）bridge ：需要开启sflow的网桥； 配置完成后，可以输入如下命令查看已经配置的Agent信息： 如果要删除该条Agent信息，可以用如下命令： （5）在虚拟机窗口输入iplink命令 ，查看交换机端口名称