最近在整理以前做过的知识库,未来可能会用到,我会整理到我的博客上。

这份是以前 21 年还是 22 年做的一个项目,当时我们有个客户对网络质量有非常苛刻的要求,他们做的监控是每 30 秒监测一次网络,一次发 400 个 32K 的 ICMP 包,间隔我忘记多少秒了,反正是 Zabbix 监控项可设置的最低间隔吧。然后这客户丢包率高达 2% 就天天来报障,所有客户都说没问题就他一堆问题非常非常讨厌。领导也是迫于压力,让我们也主动监测内网网络,而且要跟客户一样走相同的隧道。

但是在我实施中,客户不可能提供 A - B 端的主机给我们测试,我们只能在客户传输接入点的机房就近部署虚拟机环境,里面搭建一个 Zabbix 代理。我让网管同事在公司大网弄三个 VLAN 号走不同骨干传输,就是可以强行做到 A-B-C-D 传输全程监控,客户没提供他们终端的服务器给我们,我们就没办法测到 D-E 的传输。

事后我觉得,其实不用这样做也行,我也可以在服务器弄一个虚拟三层交换机,然后在物理端口虚拟化出三个 access 口,再配路由表也能做到一台设备同时配置三个vlan的网络(或者整个容器也行)。但是,领导担心单台服务器有瓶颈影响网络监测,所以最后要求我分出三台虚拟机和三台物理机来做对比组,因此我只能这种笨方法做监控。反正原理都差不了多少。

拓扑

大概拓扑图是这样子(随便画的,完整的拓扑图不能展示),领导要求监控客户的三条传输的网络质量,因为客户的线路分主备线路,因此我们也要分别监测客户会经过的大网传输。好在接入点都是固定机房的,只是经过的骨干不同。

QQ截图20230904112733.png

然后物理机是这样做的

QQ截图20230904113104.png

配置

先在两端接入点机房建立三台虚拟机,然后都装个系统,这里我就省略了,然后配IP,见下面。

QQ截图20230904113522.png

规划 IP

由于 VLAN 是虚拟局域网,因此我们只需要 A 端 和 B 端分配配置同段 IP 即可,路由表都不需要配。

AB
XX110.1.1.110.1.1.2
XX210.20.20.110.20.20.2
XX310.30.30.110.30.30.2

esxi 配置网络

在 Vmware vsphere 中,点击 [配置] - [网络] - [添加网络],连接类型选择默认的[虚拟机]即可。我们的业务口都在 em1 口,也就是 vmnic1 口,我们就在这里选中这个口。

QQ截图20230904113832.png

然后到 连接设置中,由于我们的业务口在交换机是配了 trunk 的,因此在 [VLAN ID] 中选择 [全部(4095)]

QQ截图20230904114214.png

建立完毕后,我们点击新建的虚拟交换机 vSwitch1 中,分别添加三个虚拟端口,连接类型同样也是选择 [虚拟机],在 [连接设置] 中就要这样设置了。网络标签就是名称怎么方便怎么来,这里的 VLAN ID 就要写上实际的 VLAN 号了。

QQ截图20230904114625.png

然后按着上一个步骤分别建立另外两个 VLAN 号的端口,网络配置就搞定了。如果 MTU 有其他要求的话,就要在 vmotion 那里修改下 MTU 就可以了。

QQ截图20230904114730.png

给虚拟机配置网卡

这个就很简单了,在虚拟机属性,添加以太网适配器,关键是这里网络连接,需要选中想要接入的 VLAN 号对应虚拟端口,添加后应用就可以了。

QQ截图20230904115007.png

同样我们在B端配置好上面同样的操作后,就要给系统配网卡了,新网卡不需要配网关,最后我们测试下能不能通。由于实际接入的 VLAN 是二层的,我们看不到途中经过的骨干网络节点,能通就可以了。如果实际真的丢包了,我们就要从大网确认问题点才可以。

QQ截图20230904115247.png

总结

由于当初领导非常担心,我只能用这种比较低级的方法去做,其实我还是想只弄一台物理机做虚拟交换机,就不用浪费资源了(当时还偷懒了每个虚拟机配个公网IP,其实做个NAT就行了)。可惜呀我都离开了,没实际环境让我试手了捏。