오픈스택 오카타 사용 중 입니다.
SRIOV VF에 흐르는 패킷을 컴퓨터 호스트에서 잡고자 합니다.
PF를 통해서 잡으로 해도 안 잡히네요
VF를 통해서 직접적으로 잡을 수 있는 방법이 있는지 궁금합니다.가급적 외부 스위치 도움없이 했으면 합니다.
감사합니다.
오픈스택 오카타 사용 중 입니다.
SRIOV VF에 흐르는 패킷을 컴퓨터 호스트에서 잡고자 합니다.
PF를 통해서 잡으로 해도 안 잡히네요
VF를 통해서 직접적으로 잡을 수 있는 방법이 있는지 궁금합니다.가급적 외부 스위치 도움없이 했으면 합니다.
감사합니다.
Promiscuous ¸ðµå·Î ĸÃĸ¦ Çϸé tcpdump¿¡¼ º¸¿©¾ß ÇÕ´Ï´Ù
ÆÐŶÀÌ °¡»óÈ ½ºÅà Áß°£¿¡¼ µå¶øÀÌ µÇ´Â°Ç ¾Æ´ÑÁö
dmesg °°Àº°É·Î È®ÀÎÀ» ÇØ º¸¼¼¿ä
VMÀÌ mac ÁÖ¼Ò¸¦ ¹Ù²Ù·Á°í ½Ãµµ¸¦ Çϰųª Çϸé
Spoof Â÷´Ü ¶§¹®¿¡ ÆÐŶÀ» µå¶øÇعö¸³´Ï´Ù
VLANÀ» ¾²½Å´Ù¸é VLAN °ü·Ã ¹®Á¦Àϼöµµ ÀÖ°í¿ä
SRIOV¸¦ »ç¿ëÇÏÁö´Â NIC¿¡¼´Â tcpdump·Î ĸó°¡ ÀߵDZä ÇÕ´Ï´Ù.
ÆÐŶ 󸮵µ ÀüÇü ÀÌ»óÀÌ ¾ø±ä ÇÕ´Ï´Ù.
À¢Áö ¹æ¹ýÀÌ ÀÖÀ» °Å °°±ä Çؼ¿ä
µÇ´Â°É·Î ¾Ë°í ÀÖ¾ú´Âµ¥ ¹æ±Ý Á¦°¡ ÇØ º¸´Ï±î
È£½ºÆ®ÀÇ PF¸¦ ´ë»óÀ¸·Î tcpdump Çϴ°ŷδ VFÀÇ Æ®·¡ÇÈÀÌ ¾ÈÀâÈ÷³×¿ä
Áö±Ý ´çÀåÀº ÀÎÅÍÆäÀ̽º ¹Ý´ëÆí¿¡¼ ĸÃĸ¦ ÇÏ´Â°Ô ºü¸¥ ¹æ¹ý ¾Æ´Ò±î¿ä
±×·±µ¥ https://looking-glass.hostfission.com/ ÀÌ·± ÇÁ·ÎÁ§Æ®µéÀ» º¸¸é
KVM ¿¡¼ Passthrough µÈ °Ô½ºÆ® ÀåÄ¡, ¸Þ¸ð¸®·ÎºÎÅÍ È£½ºÆ®·Î ¸Þ¸ð¸® ¿µ¿ªÀ» °¡Á®¿À´Â°Ç °¡´ÉÇÑ°Í °°½À´Ï´Ù
±¸Ã¼ÀûÀÎ ±¸ÇöÀº Á¶±Ý ´õ ¾Ë¾Æº¸¾Æ¾ß ÇÒ °Í °°³×¿ä