Я хотел бы настроить две разные системы, которые будут отслеживать сетевой трафик, но иметь только один порт монитора / зеркала на нашем центральном коммутаторе. Я надеялся, что смогу установить обе системы как отдельные домены на одном kvm-боксе и настроить каждую для прослушивания сетевого адаптера, подключенного к порту монитора / зеркала на коммутаторе.
Кто-нибудь знает, возможно ли, чтобы 2 виртуальные машины использовали один и тот же сетевой адаптер в беспорядочном режиме, чтобы каждая могла прослушивать трафик в сети? Не лучше ли мне подключить порт монитора к концентратору (а не к коммутатору) для дублирования трафика?
Обновление: на самом деле я остановился на KVM, а не на Xen, но, похоже, это работает, поскольку интерфейсы соединяются в беспорядочном режиме, поэтому каждый домен видит весь трафик на этом интерфейсе.
Существуют также специализированные устройства разветвления, единственной целью которых является разделение и зеркалирование трафика. Они недешевые, но это еще один вариант.