Зеркалирование трафика
Для настройки механизма зеркалирования (Span port) необходимо подключиться к устройству по протоколу ssh. Механизм зеркалирования включает в себя перенаправление как входящего, так и исходящего сетевого трафика на заданный сетевой порт. Для настройки зеркалирования используется подсистема traffic control. Механизм зеркалирования входящего и исходящего сетевого трафика настраивается отдельно. Для настройки зеркалирования входящего сетевого трафика необходимо выполнить команды (изобр. 11.a.1).
Изобр. 11.a.1. Настройка зеркалирования для входящего сетевого трафика
Для настройки зеркалирования исходящего сетевого трафика необходимо выполнить команды (изобр. 11.a.2):
Изобр. 11.a.2. Настройка зеркалирования для исходящего сетевого трафика
Перед настройкой механизма зеркалирование необходимо перевести сетевой режим работы «promisc» с помощью команды «ip link set <interface_name> promisc on». Чтобы сохранить настройки зеркалирования сетевого интерфейса необходимо перенести их в инициализирующий файл «run-post.sh», который будет автоматически выполняться при каждом запуске устройства. Файл находится в папке «/media/storage/overlay/». Чтобы перейти в папку «/media/storage/overlay» необходимо выполнить команду «cd /media/storage/overlay/».
Чтобы открыть файл для задания конфигурации необходимо выполнить команду «nano /media/storage/overlay/run-post.sh» и задать конфигурацию зеркалирования. Сетевой интерфейс «eth2» является сетевым интерфейсом источником, сетевой интерфейс «eth3» является сетевым интерфейсом назначения (изобр. 11.a.3).
Изобр. 11.a.3. Задание конфигурации в инициализирующем файле
Для сохранения настроек необходимо нажать комбинацию клавиш «Ctrl + X», на вопрос о сохранении изменения ответь «Yes» и нажать на клавишу «Enter». Проверить, что настройки сохранены можно с помощью команды «cat run-post.sh». После сохранения настроек, для их инициализации необходимо выполнить команду «/media/storage/overlay/run-post.sh».
Настройки зеркалирования будут автоматически применяться при каждом запуске устройства. Для просмотра статистики обработки сетевого трафика на интерфейсе необходимо выполнить команду «tc -s c s dev <название сетевого интерфейса>» (изобр. 11.a.4).
Изобр. 11.a.4. Просмотр статистики обработки сетевого трафика
Для просмотра информации о дисциплине, которая настроена на сетевом интерфейсе, необходимо выполнить команду «tc qdisc show dev <название сетевого интерфейса>» (изобр. 11.a.5).
Изобр. 11.a.5. Просмотр информации о дисциплине