id	summary	reporter	owner	description	type	status	priority	milestone	component	resolution	keywords	cc
358	Новая функция: дистанционный анализ трафика ethernet	alx	alx	"Иногда при исследовании прохождение (или непрохождения) трафика по сети требуется узнать, что за пакеты ходят через наш коммутатор. Когда блока находится в физической доступности, можно подключить анализатор (компьютер) к свободному порту и миррорить туда интересующий трафик. Но если блок находится далеко и доступен только по сети, это сделать затруднительно.

Отчасти задача решается направлением (миррорингом) кадров в порт CPU и наблюдением за трафиком TCPDUMP'ом, но здесь есть ряд недостатков.

Во-первых, tcpdump не покажет, каким образом тегированы кадты, так как сразу после приема кадра его тэг отбрасывается.

Во-вторых, трафик может быть довольно большой, и CPU в нем может ""захлебнуться"".

В-третьих, возможно нежелательная ""интерференция"", например, из-за случайного пересечения адресов (скажем, CPU отвечает на запрос, посчитав, что запрос адресован ему, хотя это был запрос из независимой отдельной сети)...

Насколько я помню, в коммутаторе есть такая функция - проба трафика. Суть ее в том, что из потока кадров выбираются отдельные с некоторой вероятностью (например 1 из 100) и отправляются в CPU. Предлагается задействовать ее для наблюдения за трафиком. Кадры, направленные в CPU этой функцией, могут быть опознаны по соответствующему коду (код указывается в тэге). Предлагается такие пакеты направлять в специальный VLAN (снабжать их тэгом с ID, например, 2222). Это исключить ""интерференцию"" с настоящим пользовательским трафиком (мониторинг/управление). В SW-01 для наблюдения за кадрами создать новый интерфейс с VLAN ID 2222. Наблюдать трафик можно будет как tcpdump'ом, так и самим демоном swd, который мог бы принятые кадры отображать (с минимальным анализом) в веб-интерфейсе.

Прошу высказывать мнения, пожелания, критику и т.п."	улучшение	new	средний	2 очередь	sw			san andrei artem vlad