Opened 6 years ago
Last modified 6 years ago
#358 new улучшение
Новая функция: дистанционный анализ трафика ethernet — at Initial Version
Reported by: | alx | Owned by: | alx |
---|---|---|---|
Priority: | средний | Milestone: | 2 очередь |
Component: | sw | Keywords: | |
Cc: | san, andrei, artem, vlad |
Description
Иногда при исследовании прохождение (или непрохождения) трафика по сети требуется узнать, что за пакеты ходят через наш коммутатор. Когда блока находится в физической доступности, можно подключить анализатор (компьютер) к свободному порту и миррорить туда интересующий трафик. Но если блок находится далеко и доступен только по сети, это сделать затруднительно.
Отчасти задача решается направлением (миррорингом) кадров в порт CPU и наблюдением за трафиком TCPDUMP'ом, но здесь есть ряд недостатков.
Во-первых, tcpdump не покажет, каким образом тегированы кадты, так как сразу после приема кадра его тэг отбрасывается.
Во-вторых, трафик может быть довольно большой, и CPU в нем может "захлебнуться".
В-третьих, возможно нежелательная "интерференция", например, из-за случайного пересечения адресов (скажем, CPU отвечает на запрос, посчитав, что запрос адресован ему, хотя это был запрос из независимой отдельной сети)...
Насколько я помню, в коммутаторе есть такая функция - проба трафика. Суть ее в том, что из потока кадров выбираются отдельные с некоторой вероятностью (например 1 из 100) и отправляются в CPU. Предлагается задействовать ее для наблюдения за трафиком. Кадры, направленные в CPU этой функцией, могут быть опознаны по соответствующему коду (код указывается в тэге). Предлагается такие пакеты направлять в специальный VLAN (снабжать их тэгом с ID, например, 2222). Это исключить "интерференцию" с настоящим пользовательским трафиком (мониторинг/управление). В SW-01 для наблюдения за кадрами создать новый интерфейс с VLAN ID 2222. Наблюдать трафик можно будет как tcpdump'ом, так и самим демоном swd, который мог бы принятые кадры отображать (с минимальным анализом) в веб-интерфейсе.
Прошу высказывать мнения, пожелания, критику и т.п.