Зеркалирование трафика

Зеркалирование трафика — дублирование пакетов передаваемых через один порт сетевого коммутатора на другой порт. Данная функция традиционно осуществляется сетевыми коммутаторами для нужд анализа, поэтому имеет название SPAN (аббревиатура от Switched Port Analyzer).

Системой принимающей отзеркалированный трафик может быть система обнаружения вторжений, система биллинга, сетевой монитор / сниффер. Для настройки принимающей системы обратитесь к соответствующим инструкциям.

Устройство TING представляет собой маршрутизатор, но может функционировать как сетевой мост (т.е. коммутатор). В режиме моста, TING поддерживает и функцию зеркалирования.

Данная инструкция описывает настройку функции зеркалирования на устройстве TING S 100 в режиме моста.

Перед использованием функции зеркалирования может быть полезным изучить инструкцию Другие типы.

В нашем примере устройство TING оснащено тремя сетевыми адаптерами:

Сетевой адаптер

Описание

WAN

Интерфейс подключен к провайдеру

LAN

Ethernet-интерфейс LAN подключен к локальной сети

OPT1

Ethernet-интерфейс LAN2 подключен к локальной сети 2

Настройка интерфейса OPT1

В разделе Интерфейсы -> Назначения портов в строке Новый интерфейс выбираем еще не используемый сетевой интерфейс. Например, в случае с моделью S 100, это, как правило, интерфейс igb2. Нажимаем на +. Интерфейс добавится с именем OPT1.

Примечание

Со стороны интерфейса OPT1 должна находится система анализа отзеркалированного трафика. Между устройством TING и система анализа отзеркалированного трафика не должно находится других устройств (коммутаторов или маршрутизаторов).

../../_images/add_opt1.png

Нажимаем Сохранить.

В разделе Интерфейсы -> [OPT1] устанавливаем флаг Включить интерфейс. Все остальные параметры оставляем по умолчанию.

../../_images/enable_opt1.png

Нажимаем Сохранить и Применить изменения.

Настройка моста

В разделе Интерфейсы -> Другие типы -> Сетевой мост нажимаем кнопку Добавить.

В поле Интерфейсы-участники выбираем интерфейсы LAN и WAN.

../../_images/bridge_with_span_port.png

Нажимаем Дополнительные параметры. В поле Порт SPAN – выбираем интерфейс OPT1.

../../_images/selecting_span_port.png

Нажимаем Сохранить.

Отключение PF-фильтрации для кадров, передаваемых через мост

Пройдите в раздел Система -> Настройки -> Параметры.

Убедитесь, что следующие параметры ядра выставлены в значение 0:

net.link.bridge.pfil_member
net.link.bridge.pfil_bridge

Данное значение параметров отключает фильтрацию со стороны PF для коммутируемых кадров (т.е. кадров, передаваемых через мост).