Виндовс Сервер 2012 Хипер-В представља нову функцију - порт зрцаљење, који омогућава праћење промета виртуалних машина без потребе за хватањем промета директно унутар самог гостујућег ОС-а. У ствари, ова функција је иста као и зрцаљење хардверског порта, али на нивоу хипер-В виртуалног прекидача. Огледало портова може се користити у системима заснованим на Хипер-В за решавање проблема са мрежом, тестирање, надгледање, анализа мрежног саобраћаја и преусмеравање саобраћаја на анализу у ИДС систему (систем за откривање провале). Покушајмо да конфигуришемо зрцаљење саобраћаја у Хипер-В 2012 користећи специфичан пример.
Системски захтеви за зрцаљење лука у Хипер-В 2012:
- Систем са Виндовс Сервер 2012 Хипер-В и административни приступ њему
- Барем један виртуални прекидач (вСвитцх)
- Најмање две виртуелне машине: дуплират ћемо промет од прве до друге
Конфигурирање зрцаљења портова помоћу ГУИ-ја
- Отворите управљачку конзолу Хипер-В Манагер
- Идите на подешавања виртуелне машине, чији ће се промет огледати (Подешавања)
- У прозору поставки виртуалне машине пронађите мрежни адаптер на којем желите да омогућите снимање саобраћаја и идите на одјељак напредних поставки (Напредне функције)
- У одељку Порт огледало пронађи параметар Режим огледала и промените вредност у Извор (на тај начин ћемо омогућити зрцаљење овог порта на нивоу хипер-В виртуелног прекидача)
- Ако ваша Хипер-В конфигурација користи више од једног виртуалног прекидача, морате запамтити његово име (у нашем примјеру, Хипер-В-гости).
Следећи корак је конфигурација виртуелне машине која ће дуплирати саобраћај од прве. Ради практичности анализе мрежног саобраћаја, препоручује се додавање засебне виртуалне мрежне картице (вНИЦ) повезане на исти виртуелни прекидач на овај уређај. Наменска картица омогућава вам да добијете најпотпунији одбацивање мрежног промета онемогућавањем непотребних сервиса и протокола у гостујућем ОС-у (више о томе у наставку). Да бисте то урадили:
- Угасите виртуелну машину која ће деловати као пријемник "заробљеног" саобраћаја
- Идите на њена подешавања (Подешавања) и додајте нову опрему (Додајте хардвер) типе Мрежни адаптер
- Ако користите више прекидача, прикључите нову мрежну картицу тачно на ону у којој се налазила прва виртуелна машина (преклопница Хипер-В-гостију). У напредним својствима нове мрежне картице у одељку зрцаљење порта одредите да ће мрежна картица деловати као пријемник мрежног саобраћаја Режим огледала - Одредиште.
- Укључите виртуелну машину
Затим пређемо на подешавање огледала у гостујућем Виндовс-у, који је прималац саобраћаја..
- Пријавите се на свој уређај путем Хипер-В конзоле или рдп-а.
- На контролној табли мрежне везе пронађите претходно додану мрежну картицу и преименујте је (на пример, у Хипер-В-гостију-Миррор-Порт) да бисте поједноставили даљу идентификацију.
- Отворите својства ове мрежне везе и онемогућите све протоколе и услуге. Тако ћемо постићи „чистоћу“ заробљеног саобраћаја, који није филтриран или ограничен ничим, стижући у потпуно истом облику у којем стиже до зрцалног улаза.
Затим можете директно прећи на рад са преусмереним саобраћајем: то може бити одређени ИДС систем или систем за снимање и анализу мрежног саобраћаја (Пацкет Цаптуре), на пример Мицрософт Нетворк Монитор, Анализер порука, Виресхарк, итд..
Порт Мирроринг са Поверсхелл-ом
У Виндовс Сервер 2012 Хипер-В такође можете управљати подешавањима огледала у саобраћају помоћу Поверсхелл-а.
У следећем примеру користићемо Поверсхелл за омогућавање зрцаљења портова у виртуелној машини званом ВМВин2008Соурце и усмеравање промета на виртуелну машину по имену ВМВин2008Монитор:
Сет-ВМНетворкАдаптер -ВМНаме ВМВин2008Соурце -ПортМирроринг Соурце
Сет-ВМНетворкАдаптер -ВМНаме ВМВин2008Монитор -ПортМирроринг Дестинатион
Информације: Поред тога, следеће команде могу бити корисне:
- Адд-ВМНетворкАдаптер - додајте нови мрежни адаптер на виртуелну машину
- Гет-нетадаптер - добити листу мрежних картица (НИЦ)
- Преименујте нетадаптер - преименујте мрежну картицу
Али у масти постоји мала муха - Мирроринг порт ради унутар само једног Хипер-В сервера (који, успут, може радити директно са УСБ флеш уређаја). То значи да ако је виртуелна машина чији се зрцали промет премјестила на други сервер у групи Хипер-В, тада ће зрцаљење саобраћаја престати радити (на другом хосту, морат ћете конфигурирати и засебну машину за хватање промета).
