Зеркалирование трафика

Зеркалирование трафика — дублирование пакетов передаваемых через один порт сетевого коммутатора на другой порт. Данная функция традиционно осуществляется сетевыми коммутаторами для нужд анализа, поэтому имеет название SPAN (аббревиатура от Switched Port Analyzer).

Системой принимающей отзеркалированный трафик может быть система обнаружения вторжений, система биллинга, сетевой монитор / сниффер. Для настройки принимающей системы обратитесь к соответствующим инструкциям.

Устройство NPS AV представляет собой маршрутизатор, но может функционировать как сетевой мост (т.е. коммутатор). В режиме моста, NPS AV поддерживает и функцию зеркалирования.

Данная инструкция описывает настройку функции зеркалирования на устройстве NPS AV S 100 в режиме моста.

Перед использованием функции зеркалирования может быть полезным изучить инструкцию Устройство NPS AV в режиме моста.

В нашем примере устройство NPS AV оснащено тремя сетевыми адаптерами:

Настройка интерфейса OPT1

В разделе Интерфейсы -> Назначения портов в строке Новый интерфейс выбираем еще не используемый сетевой интерфейс. Например, в случае с моделью S 100, это, как правило, интерфейс igb2. Нажимаем на +. Интерфейс добавится с именем OPT1.

Нажимаем Сохранить.

В разделе Интерфейсы -> [OPT1] устанавливаем флаг Включить интерфейс. Все остальные параметры оставляем по умолчанию.

Нажимаем Сохранить и Применить изменения.

Настройка моста

В разделе Интерфейсы -> Другие типы -> Сетевой мост нажимаем кнопку Добавить.

В поле Интерфейсы-участники выбираем интерфейсы LAN и WAN.

Нажимаем Дополнительные параметры. В поле Порт SPAN – выбираем интерфейс OPT1.

Нажимаем Сохранить.

Отключение PF-фильтрации для кадров, передаваемых через мост

Пройдите в раздел Система -> Настройки -> Параметры.

Убедитесь, что следующие параметры ядра выставлены в значение 0:

net.link.bridge.pfil_member
net.link.bridge.pfil_bridge

Данное значение параметров отключает фильтрацию со стороны PF для коммутируемых кадров (т.е. кадров, передаваемых через мост).