Зеркалирование трафика

Зеркалирование трафика — это механизм копирования сетевых пакетов с одного порта на другой или на удалённый коллектор для анализа, мониторинга или отладки.

Функция доступна только при использовании SDN Amano в качестве SDN. Доступ к интерфейсу осуществляется через боковое меню: NFV → Зеркалирование.

Типы зеркалирования

  1. На порт ВМ — копирование трафика на порт указанной виртуальной машины.

  2. RSPAN (Remote SPAN) — отправка копии трафика по туннелю на удалённый коллектор.

  3. В сервисную цепочку (SFC) — передача копии трафика в сервисную цепочку для обработки (требуется лицензия SFC).

Управление зеркалами

Создание зеркала:

../../../_images/mirror.png

  1. Нажать кнопку Создать зеркало.

  2. Заполнить форму:

    • Тип зеркала — выбрать один из трёх вариантов.

    • Имя — имя зеркала.

    • Описание — необязательное описание.

    • Направление — входящий, исходящий или оба.

    • Применить после групп безопасности — зеркалировать до или после применения групп безопасности.

    • Порт для снятия трафика — порт, с которого копируется трафик.

    • Порт для отправки трафика — выбирается порт какой-либо ВМ в облаке для типа «На порт ВМ».

    • Внешняя точка подключения — указывается IP-адрес для типа «RSPAN».

    • Версия ERSPAN — указывается для типа «RSPAN» (1 или 2).

    • Сервисная цепочка — выбирается для типа «В сервисную цепочку».

  3. Нажать Ок.

../../../_images/mirror_port.png ../../../_images/mirror_rspan.png ../../../_images/mirror_sfc.png

Важно

  • Для использования типа «В сервисную цепочку» необходима активная лицензия SFC.

  • При выборе типа «RSPAN» необходимо указать версию ERSPAN (1 или 2) и IP-адрес коллектора.

  • Изменение параметров зеркала может привести к временной остановке зеркалирования.

Редактирование зеркала:

  1. В таблице зеркал нажать на кнопку «Изменить» у нужного зеркала.

  2. Внести изменения в форму (можно изменить все параметры или только имя и описание).

  3. Нажать Сохранить.

Удаление зеркала:

  1. В таблице зеркал нажать на кнопку «Удалить» у нужного зеркала.

  2. Подтвердить действие.

Основные параметры зеркала

  • Имя — уникальный идентификатор зеркала.

  • Направление:

    • Входящий — только входящий трафик.

    • Исходящий — только исходящий трафик.

    • Оба — входящий и исходящий.

  • Применить после групп безопасности (after_sg):

    • false — трафик зеркалируется до применения правил групп безопасности.

    • true — трафик зеркалируется после применения правил групп безопасности.

  • Тип зеркала — определяет, куда будет отправляться скопированный трафик.

  • Порт для снятия трафика — порт, трафик с которого будет копироваться.