|
Участник форума
Регистрация: 25.10.2007
Сообщений: 177
С нами:
9759991
Репутация:
58
|
|
Сообщение от nester
Дорогие мои, никого не хотел обидеть. Сетка самая обыкновенная, но шустрая; муниципального учреждения. Хочу отработать возможности отработки и анализа трафика по таким канала с целью самозащиты. Персональные данные и прочие заморочки...
На счет мультиплексоров - мне кто-то рассказывал сказки, что есть устройство которое может гигабитный канал разбить на несколько 100-ок. Название значит неправильное. Но все равно любопытно.
freelsd, нельзя ли по подробней как "фряхой" снять дамп транкового канала, пожалуйста?
Ты смотришь, но не видишь. Тебе не надо разрезать канал, используй softflowd, Гиг для него - игрушки. Ссылка была выше.
Ответ на вопрос: Ничего сложного в снятии дампа транкового канала нет - интерйесы разные, а значит и снимаешь с каждого интерфейса. При установке механизма агрегации IP-source-to-destination траффик 50/50 идет практически. Вот как выглядит это дело:
Код:
admin@freelsd_board /usr/home/admin]$ ifconfig
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:30:48:30:78:1a
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
lagg: laggdev lagg1
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:30:48:30:78:1a
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
lagg: laggdev lagg1
em2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:15:17:cf:36:f8
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
lagg: laggdev lagg0
em3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:15:17:cf:36:f8
media: Ethernet autoselect (1000baseTX <full-duplex>)
status: active
lagg: laggdev lagg0
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:15:17:cf:36:f8
inet *****58 netmask 0xfffffffc broadcast *****
media: Ethernet autoselect
status: active
laggproto lacp
laggport: em3 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
laggport: em2 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
lagg1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:30:48:30:78:1a
inet ****64.1 netmask 0xffffe000 broadcast ****95.255
inet ****80.1 netmask 0xfffff800 broadcast ****87.255
inet ****88.1 netmask 0xfffff800 broadcast ****95.255
media: Ethernet autoselect
status: active
laggproto lacp
laggport: em1 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
laggport: em0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
Запускаешь tcpdump на em0, а во втором потоке tcpdump на em1, lagg жто общий интерфейс.
|