Просмотр Исходного

{code}
entry p80v75 {
if match all {
    vlan-id 75 ;
    protocol tcp ;
    destination-port 80 ;
tcp-flags 0x18 ;
}
then {
    mirror MIRROR-CARBON ;
}
}
entry p443v75 {
if match all {
    vlan-id 75 ;
    protocol tcp ;
    destination-port 443 ;
}
then {
    mirror MIRROR-CARBON ;
}
}
{code}

Прелесть данного коммутатора в возможности делать достаточно узкий матч трафика который отправится в миррор, сокращая его объёмы.

Здесь мы отрезали исходящий http трафик с psh/ack флагами, этого достаточно для работы Carbon Reductor и здорово снижает нагрузку на него, позволяя обрабатывать больший объём трафика.

TODO:

* https только с syn флагом
* http дополнительно с ack одним