{code}
entry p80v75 {
if match all {
vlan-id 75 ;
protocol tcp ;
destination-port 80 ;
}
then {
mirror MIRROR-CARBON ;
}
}
entry p443v75 {
if match all {
vlan-id 75 ;
protocol tcp ;
destination-port 443 ;
}
then {
mirror MIRROR-CARBON ;
}
}
{code}
Прелесть данного коммутатора в возможности делать достаточно узкий матч трафика который отправится в миррор, сокращая его объёмы.
Здесь мы отрезали исходящий http трафик с psh/ack флагами и https с syn флагом, этого достаточно для работы Carbon Reductor и здорово снижает нагрузку на него, позволяя обрабатывать больший объём трафика.
entry p80v75 {
if match all {
vlan-id 75 ;
protocol tcp ;
destination-port 80 ;
}
then {
mirror MIRROR-CARBON ;
}
}
entry p443v75 {
if match all {
vlan-id 75 ;
protocol tcp ;
destination-port 443 ;
}
then {
mirror MIRROR-CARBON ;
}
}
{code}
Прелесть данного коммутатора в возможности делать достаточно узкий матч трафика который отправится в миррор, сокращая его объёмы.
Здесь мы отрезали исходящий http трафик с psh/ack флагами и https с syn флагом, этого достаточно для работы Carbon Reductor и здорово снижает нагрузку на него, позволяя обрабатывать больший объём трафика.