Compartilhar via

Hyper-V: Port Mirroring - Espelhamento de Porta

  • Artigo

Mais um recurso interessante do Hyper-V 2012 é poder espelhar/monitorar o tráfego a placa de rede de uma VM para outra VM, chamado de Port Mirroring.

É um recurso muito bom para poder analisar o tráfego em várias situações. Mas André, ainda não entendi em que momento posso usar o Port Mirroring. Respondendo a essa pergunta que muitos farão, seria como você pegasse um software monitor de rede e passasse de máquina em máquina, mas nesse caso você estará definindo quem é a Origem (Source) e o Destino (Destination) fica muito mais simples esta tarefa, pois seria muito trabalhoso rodar VM por VM uma instância do Wireshark ou Microsoft Network Analyzer.

Os cenários que podemos fazer o Port Mirroring seria para monitorar uma VLAN, um cluster, uma rede inteira se for necessário, um grupo de usuários em VDI, servidores SQL ou outros.

Ficando claro o porque usar o recurso, vamos para as configurações e testes. O recurso é muito fácil de se fazer, em apenas 30 segundos (nem isso) para um cenário teste, conseguimos já capturar os pacotes. Na máquina NLB1 que irá ser onde iremos usar o Wireshark vai ser o DESTINO (Destination) e para a Vm NLB2 será a ORIGEM (Source).

Na imagem abaixo abrimos a configuração da VM na placa de rede e clicamos em Advanced Features (Recursos Avançados) e vemos que em Port Mirroring eu já configurei quem irá ser monitorado, mas por padrão estará em None. Vamos configurar na NLB1 que ela será o Destino de todo tráfego de entrada e saída da placa de rede que foi configurada no NLB2. Caso tenha mais de uma placa de rede na VM que será monitorada, também pode ser marcada. Clique nas imagens para ver maior.

http://andrenovello.files.wordpress.com/2013/09/14.jpg

Pronto está feito a configuração, simples assim. Agora vamos testar no Wireshark na VM NBL1 (Server 2012).

Um teste simples que podemos fazer é o comando PING. Na primeira imagem fiz o comando ping com o Port Mirroring da máquina NLB2 colocada em NONE. Então irá perceber que não há nenhum pacote ICMP no momento. O teste do ping que fiz foi da Máquina Host (Máquina física, IP 192.168.1.10 - Server 2012 R2) para a placa de rede da Vm NLB2 que tem o IP 192.168.1.17 (Server 2012).

http://andrenovello.files.wordpress.com/2013/09/23.jpg

E logo em seguida já habilitando o Port Mirroring, já vemos que a Vm NLB1 começa a receber os pacotes da NLB2.

http://andrenovello.files.wordpress.com/2013/09/32.jpg

É um recurso que não tem nenhum segredo. Quando li a respeito, li que precisava desligar a VM Destino para que ela encontrasse/detectasse a placa de rede da VM Origem, mas nada disso é preciso, basta apenas configurar quem irá receber e enviar e está pronto.

Como disse, podemos analisar a quantidade de pacotes que uma rede está gerando, um determinado servidor Exchange, Sharepoint ou outro para verificar a saturação da placa de rede.

Esse recurso pode ser altamente vantajoso para empresas que não tem switch como Cisco que pode fazer o monitoramento da rede. Mas é um recurso até bem mais simples do que configurar um Cisco. 

E para fechar só lembrando que podemos ter vários Destinos e Origens. Significa que podemos enviar o mesmo pacote de uma VM para 2 monitores de recursos em VMs diferentes, tendo 2 Destinations e um Source, ou 1 a N Sources para 1 ou N Destinations. 

Espero que gostem desse recurso para monitoramento de VMs.