{code}
entry p80v75 {
if match all {
vlan-id 75 ;
protocol tcp ;
destination-port 80 ;
tcp-flags 0x18 ;
}
then {
mirror MIRROR-CARBON ;
}
}
entry p443v75 {
if match all {
vlan-id 75 ;
protocol tcp ;
destination-port 443 ;
}
then {
mirror MIRROR-CARBON ;
}
}
{code}
Прелесть данного коммутатора в возможности делать достаточно узкий матч трафика который отправится в миррор, сокращая его объёмы.
Здесь мы отрезали исходящий http трафик с psh/ack флагами, этого достаточно для работы Carbon Reductor и здорово снижает нагрузку на него, позволяя обрабатывать больший объём трафика.
TODO:
* https только с syn флагом
* http дополнительно с ack одним
entry p80v75 {
if match all {
vlan-id 75 ;
protocol tcp ;
destination-port 80 ;
tcp-flags 0x18 ;
}
then {
mirror MIRROR-CARBON ;
}
}
entry p443v75 {
if match all {
vlan-id 75 ;
protocol tcp ;
destination-port 443 ;
}
then {
mirror MIRROR-CARBON ;
}
}
{code}
Прелесть данного коммутатора в возможности делать достаточно узкий матч трафика который отправится в миррор, сокращая его объёмы.
Здесь мы отрезали исходящий http трафик с psh/ack флагами, этого достаточно для работы Carbon Reductor и здорово снижает нагрузку на него, позволяя обрабатывать больший объём трафика.
TODO:
* https только с syn флагом
* http дополнительно с ack одним