在云环境流量采集网络项目中,Tunnel模块作用比较重要,承担桥梁作用。Tunnel模块的作用是将在云环境采集的流量采用GMIP等格式封装后,通过Tunnel传输到传统流量采集物理设备并在物理设备上进行相应GMIP等格式解封装。这样传统流量采集物理上即可得到在云环境上采集的东西流量了。Tunnel模块的输入是在云环境中采集的虚拟化流量。Tunnel模块的输出是通过Tunnel传输到流量采集物理设备且已经解封装的云环境流量。
Tunnel模块的工作原理:
(1)将通过采集虚拟机采集到的虚拟化流量进行基于GMIP等格式的数据包封装;
(2)通过云环境流量采集管理平台下发策略至采集虚拟机将已进行GMIP格式封装的虚拟化流量通过Tunnel传输至流量采集物理设备指定接口;
(3)在流量采集物理设备指定接口开启GMIP格式的解封装功能,对Tunnle传输过来的虚拟化流量进行解封装操作。经过以上三步流量处理后,流量采集物理设备即可得到云环境采集到的原始数据包。