L3 mirror (с маршрутизатора)

Skip to end of metadata
Go to start of metadata

Обычно это используется на различных Linux маршрутизаторах.

Схема менее стандартная, чем L2, так что прибегать к ней рекомендуется только в случае отсутствии возможности настроить L2 mirror. В этой схеме миррор отправляется не в порт, а на IP адрес. Разница в том, что для её работы не требуется настраивать bridge и ebtables (не требуется запускать мастер настройки сканирования сети). Достаточно просто настроить ещё один интерфейс, не имеющий GATEWAY и DEFROUTE, с IP адресом на который будут приходить пакеты с маршрутизатора.

Лучше использовать на интерфейсах приёма миррора и с которого уходят редиректы IP адреса из разных сетей.

Простейший вариант настроек сети на сервере Carbon Reductor

Иными словами в самом простом случае настройки сети выглядят следующим образом (на 1 интерфейсе работать категорически не рекомендуется):

  • eth0 - интерфейс для выхода в инет и отправки редиректов. с него должны быть доступны все абоненты.
  • eth1 - интерфейс для захвата трафика из зеркала, на его ip настраивается миррор.

Одно L3 зеркало на несколько принимающих машин

Можно обеспечить надёжное горячее резервирование с помощью зеркалирования трафика на бродкаст адрес.

Нужно выделить небольшую сеть, например: 10.0.0.0/29.

Назначить адреса:

  • 10.0.0.1/29 - Carbon Reductor DPI X, основной сервер
  • 10.0.0.2/29 - Carbon Reductor DPI X, резервный сервер
  • 10.0.0.3/29 - СОРМ
  • ...
  • 10.0.0.6/29 - что угодно

И зеркалировать трафик на адрес 10.0.0.7. Это несколько повысит нагрузку на коммутатор, но позволит избежать ограничения на число mirror-сессий.

Для двух машин, обрабатывающих зеркало трафика достаточно префикса /30.

Схема была проверена на Carbon XGE Router 5 / Carbon Billing Softrouter 5, но теоретически можно настроить на других Linux-роутерах.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.