Ansichten:

Konfigurieren Sie den externen Netzwerkverkehr mit einem PCI-Passthrough, um dem virtuellen Netzwerksensor die Überwachung der Daten zu ermöglichen.

Hinweis
Hinweis
Die folgenden Anweisungen sind ab Oktober 2023 gültig.
Diese Anweisungen gelten nur für Virtual Network Sensors, die auf einem KVM-Host-Computer bereitgestellt sind.
Bevor Sie beginnen, stellen Sie sicher, dass Sie einen vSwitch vorbereitet haben.

Prozedur

  1. Zugriff auf das Terminal auf dem Host-Computer.
  2. Überprüfen, ob IOMMU eingeschaltet ist.
    Sie können eine von zwei Methoden verwenden, um zu überprüfen, ob IOMMU ein- oder ausgeschaltet ist.
    • cat /proc/cmdline
      Beispielausgabe, wenn IOMMU aktiviert ist: intel_iommu=on
    • dmesg | grep -i mmu
      Beispielausgabe, wenn IOMMU aktiviert ist: iommu: Default domain type: Passthrough
  3. Wenn IOMMU deaktiviert ist, konfigurieren Sie Grub und starten Sie neu.
    1. Grub konfigurieren.
      sudo grubby --update-kernel ALL --args 'intel_iommu=on iommu=pt'
    2. Starten Sie die Maschine neu.
      sudo reboot
    3. Nach Abschluss des Neustarts überprüfen Sie, ob IOMMU eingeschaltet ist.
      cat /proc/cmdline oder dmesg | grep -i mmu
  4. Überprüfen Sie bus-info der Netzwerkschnittstelle, die Sie für PCI-Passthrough verwenden möchten.
    ethtool -i eth1
    Ein Beispielausgabe ist: bus-info: 0000:1b:00.0
    Hinweis
    Hinweis
    Der Beispielcode verwendet eth1 als Zielnetzwerkschnittstelle. Sie können die Netzwerkschnittstelle wählen, die am besten zu den Anforderungen Ihrer Bereitstellung passt.
  5. Finden Sie die IOMMU-Gruppe der PCI-Passthrough-Netzwerkschnittstelle.
    dmesg | grep '0000:1b:00.0'
  6. Holen Sie die PCI-Informationen anderer IOMMU-Gruppenmitglieder.
    Wenn die Netzwerkschnittstelle beispielsweise in Gruppe 8 ist, verwenden Sie den Befehl:
    dmesg | grep 'iommu group 8'
  7. Trennen Sie alle Mitglieder der IOMMU-Gruppe.
    sudo virsh nodedev-detach <pci-info>
    Um beispielsweise den in diesen Schritten verwendeten eth1-Port zu trennen, verwenden Sie den Befehl sudo virsh nodedev-detach pci_0000_1b_00_0
  8. Öffnen Sie auf dem Host-Computer die Virtual Machine Manager.
  9. Doppelklicken Sie auf Ihren Virtual Network Sensor.
  10. Klicken Sie auf Add Hardware.
  11. Gehen Sie zu PCI Host Device und wählen Sie die Position des PCI-Passthroughs aus.
    Wenn Sie das Beispiel aus den vorherigen Schritten verwendet haben, müssen Sie 0000:1b:00.0 suchen und anklicken.
  12. Klicken Sie auf Finish.
    Nachdem Sie Ihre Netzwerkeinstellungen konfiguriert haben, greifen Sie auf die Konsole des Virtual Network Sensors zu und verwenden Sie den Befehl show traffic, um zu überprüfen, ob der Virtual Network Sensor Datenverkehr empfängt. Für weitere Informationen zur Fehlerbehebung siehe Virtual Network Sensor FAQ und CLI-Befehle für virtuellen Netzwerksensor.