Перейти к содержанию

Зеркалирование трафика

Описание

Зеркалирование трафика предназначено для создания копии пакетов сетевого интерфейса виртуальной машины и отправки их на приёмник для последующего анализа.

Управление

Управление настройками зеркалирования находится в разделе Сетевые настройки - Контроль трафика - Зеркала.

Здесь отображены:

  • Openflow Matches.

    Правила фильтрации пакетов, которые будут зеркалированы.

  • SPAN зеркалирование.

    Копирование сетевого трафика с интерфейса виртуальной машины и передача на другой.

  • ERSPAN зеркалирование.

    Копирование сетевого трафика с интерфейса и передача между маршрутизируемыми сегментами сети.

  • RSPAN зеркалирование.

    Копирование сетевого трафика с интерфейса и тегирование его указанным VLAN-тегом для передачи через другие устройства в сети.

Создание

Создание настроек осуществляется при нажатии на кнопку Добавить. Откроется форма создания, соответствующая своему разделу.

Openflow Matches

При создании фильтра для заполнения доступны поля:

  • Название.
  • Описание.
  • MAC-адрес источника.
  • Маска MAC-адреса источника.
  • MAC-адрес назначения.
  • Маска MAC-адреса назначения.
  • VLAN группа.
  • Маска VLAN.

Подтвердить настройку с помощью кнопки Далее.

В окне следующего шага настроить поля:

  • Протокол.
  • IP-адрес источника.
  • IP-адрес назначения.
  • DSCP.
  • TTL.

Подтвердить настройку с помощью кнопки Далее.

В окне следующего шага можно настроить флаги состояния соединения:

  • Invalid.
  • New.
  • Established.
  • Related.

Подтвердить настройку с помощью кнопки Далее.

В окне следующего шага можно настроить дополнительные поля:

  • Настроить метаданные.
  • Настроить маску метаданных.
  • Настроить ID туннеля.
  • Настроить внешний IP-адрес получателя.
  • Настроить ID конъюнктивного правила (conjunction id).

Создание необходимо подтвердить нажатием на кнопку ОК.

Созданный фильтр отобразится в списке существующих.

SPAN зеркалирование

При создании SPAN зеркалирования для заполнения доступны поля:

  • Название.
  • Описание.
  • Openflow Matches (фильтры пакетов).
  • Интерфейс источника пакетов.
  • Направление трафика.
  • Интерфейс получателя пакетов.

Создание необходимо подтвердить нажатием на кнопку ОК.

Созданное SPAN зеркалирование отобразится в списке существующих.

ERSPAN зеркалирование

При создании ERSPAN зеркалирования для заполнения доступны поля:

  • Название.
  • Описание.
  • Openflow Matches (фильтры пакетов).
  • Интерфейс источника пакетов.
  • Направление трафика.
  • IP-адрес удаленной конечной точки туннеля.
  • IP-адрес локальной конечной точки туннеля.

Подтвердить настройку полей с помощью кнопки Далее.

В окне следующего шага заполнить поля:

  • ERSPAN In key.
  • ERSPAN Out key.
  • ERSPAN key.
  • Порт назначения.
  • Тип сервиса/DSCP для внешнего заголовка.
  • TTL.
  • Настройка не фрагментирования.
  • Отметка выходного пакета.
  • ERSPAN индекс.
  • ERSPAN версия (Например 1 или 2).
  • Направление ERSPAN.
  • Идентификатор оборудования ERSPAN (от 0 до 63).

Создание необходимо подтвердить нажатием на кнопку ОК.

Созданное ERSPAN зеркалирование отобразится в списке существующих.

RSPAN зеркалирование

При создании RSPAN зеркалирования для заполнения доступны поля:

  • Название.
  • Описание.
  • Openflow Matches (фильтры пакетов).
  • Интерфейс источника пакетов.
  • Направление трафика.
  • VLAN группа.

Создание необходимо подтвердить нажатием кнопки ОК.

Созданное RSPAN зеркалирование отобразится в списке существующих.

Детальная информация

Информация об Openflow Matches

При нажатии на фильтр пакетов, откроется окно с детальным описанием фильтра:

  • Название.
  • Описание.
  • MAC-адрес источника.
  • Маска MAC-адреса источника.
  • MAC-адрес назначения.
  • Маска MAC-адреса назначения.
  • Без тега VLAN.
  • VLANs.
  • Маска VLAN.
  • Протокол.
  • IP-адрес источника.
  • IP-адрес назначения.
  • DSCP.
  • TTL.
  • Состояние соединения:
    • invalid.
    • new.
    • established.
    • related.
  • Порт источника.
  • Маска порта источника.
  • Порт назначения.
  • Маска порта назначения.
  • TCP флаги.
  • Маска TCP флагов.
  • ICMP тип.
  • ICMP код.
  • Метаданные.
  • Маска метаданных.
  • ID туннеля.
  • Внешний IP-адрес получателя.
  • ID составного правила.
  • Дата изменения.
  • Дата создания.
  • События.

Есть возможность удалить фильтр с помощью кнопки Удалить в верхней части окна. При нажатии открывается диалоговое окно, где можно подтвердить или отменить удаление.

Информация о SPAN зеркалировании

При нажатии на существующее SPAN зеркалирование откроется окно с детальной информацией о настройке:

  • Название.
  • Описание.
  • OpenFlow matches (OpenFlow фильтр).
  • Интерфейс назначения.
  • Серверы.
  • Интерфейс источника.
  • Статус.
  • Дата создания.
  • Дата изменения.
  • События.

Информация о ERSPAN зеркалировании

При нажатии на существующее ERSPAN зеркалирование откроется окно с детальной информацией о настройке:

  • Название.
  • Описание.
  • OpenFlow matches (OpenFlow фильтр).
  • Серверы.
  • Интерфейс источника.
  • Опции:
    • IP-адрес удаленной конечной точки туннеля.
    • IP-адрес локальной конечной точки туннеля.
    • ERSPAN In key.
    • ERSPAN Out key.
    • ERSPAN key.
    • Порт назначения.
    • Тип сервиса/DSCP для внешнего заголовка.
    • TTL.
    • Настройка не фрагментирования.
    • Отметка выходного пакета.
    • ERSPAN индекс.
    • ERSPAN версия (Например 1 или 2).
    • Направление ERSPAN.
    • Идентификатор оборудования ERSPAN (от 0 до 63).
  • Статус.
  • Дата изменения.
  • Дата создания.
  • События.

Информация о RSPAN зеркалировании

При нажатии на существующее RSPAN зеркалирование откроется окно с детальной информацией о настройке:

  • Название.
  • Описание.
  • OpenFlow matches (OpenFlow фильтр).
  • Серверы.
  • Интерфейс источника.
  • Статус.
  • Дата изменения.
  • Дата создания.
  • События.

В каждой настройке зеркалирования есть возможность её удаления с помощью кнопки Удалить. При нажатии откроется диалоговое окно, где необходимо подтвердить или отменить удаление.