Обычно это используется на различных Linux маршрутизаторах.
Схема менее стандартная, чем L2, так что прибегать к ней рекомендуется только в случае отсутствии возможности настроить L2 mirror. В этой схеме миррор отправляется не в порт, а на IP адрес. Разница в том, что для её работы не требуется настраивать bridge и ebtables (не требуется запускать мастер настройки сканирования сети). Достаточно просто настроить ещё один интерфейс, не имеющий GATEWAY и DEFROUTE, с IP адресом на который будут приходить пакеты с маршрутизатора.
Лучше использовать на интерфейсах приёма миррора и с которого уходят редиректы IP адреса из разных сетей.
Простейший вариант настроек сети на сервере Carbon Reductor
Иными словами в самом простом случае настройки сети выглядят следующим образом (на 1 интерфейсе работать категорически не рекомендуется):
- eth0 - интерфейс для выхода в инет и отправки редиректов. с него должны быть доступны все абоненты.
- eth1 - интерфейс для захвата трафика из зеркала, на его ip настраивается миррор.
Одно L3 зеркало на несколько принимающих машин
Можно обеспечить надёжное горячее резервирование с помощью зеркалирования трафика на бродкаст адрес.
Нужно выделить небольшую сеть, например: 10.0.0.0/29.
Назначить адреса:
- 10.0.0.1/29 - Carbon Reductor DPI X, основной сервер
- 10.0.0.2/29 - Carbon Reductor DPI X, резервный сервер
- 10.0.0.3/29 - СОРМ
- ...
- 10.0.0.6/29 - что угодно
И зеркалировать трафик на адрес 10.0.0.7. Это несколько повысит нагрузку на коммутатор, но позволит избежать ограничения на число mirror-сессий.
Для двух машин, обрабатывающих зеркало трафика достаточно префикса /30.
Схема была проверена на Carbon XGE Router 5 / Carbon Billing Softrouter 5, но теоретически можно настроить на других Linux-роутерах.