entry p80v75 { if match all { vlan-id 75 ; protocol tcp ; destination-port 80 ; tcp-flags 0x18 ; } then { mirror MIRROR-CARBON ; } } entry p443v75 { if match all { vlan-id 75 ; protocol tcp ; destination-port 443 ; } then { mirror MIRROR-CARBON ; } }
Прелесть данного коммутатора в возможности делать достаточно узкий матч трафика который отправится в миррор, сокращая его объёмы.
Здесь мы отрезали исходящий http трафик с psh/ack флагами, этого достаточно для работы Carbon Reductor и здорово снижает нагрузку на него, позволяя обрабатывать больший объём трафика.
TODO:
- https только с syn флагом
- http дополнительно с ack одним