Перейти к содержанию

Обзор и примеры настройки политик клонирования трафика

Обзор политик клонирования трафика#

Политики клонирования трафика — это механизм, позволяющий копировать (клонировать) пакеты, которые соответствуют критериям определённого фильтра, а именно копировать (или клонировать) пакеты, соответствующие критериям определённого фильтра, на удаленный шлюз.

В настройках Numa Edge политики клонирования трафика сгруппированы узлами policy clone и policy clone-ipv6, которые служат контейнерами для операторов политики. Действующими операторами политики определяются правила клонирования трафика. При этом клонирование трафика согласно определённой политике производится только в случае её применения к конкретному интерфейсу. Политики клонирования трафика применяются первыми после получения данных перед применением правил МЭ и политик модификации трафика, как показано на рисунке ниже.

Пример настройки политик клонирования трафика#

В данном разделе приведен пример настройки для политики клонирования трафика. Пример рассматривает настройку политики клонирования входящего на интерфейсе Ethernet eth0 по протоколу IPv4 на шлюз 192.168.23.3

Схема-стенда

Схема стенда

Пример настройки политики клонирования входящего IGMP-трафика#

  • Создаётся фильтр для трафика
  • Создаётся политика клонирования пакетов, атрибуты которых соответствуют определённому фильтру, на шлюз 192.168.23.3

Порядок действий:

  1. Создание фильтра: 
    1
2
    [edit]
admin@edge# set filter Input_IPv4_traffic
  2. Установка описания для созданного фильтра: 
    1
2
    [edit]
admin@edge# set filter Input_IPv4_traffic description "All ipv4 input traffic"
  3. Создание правила для фильтра для определения входящего трафика: 
    1
    admin@edge# set filter Input_IPv4_traffic rule 10 protocol all
  4. Фиксация изменений: 
    1
2
    [edit]
admin@edge# commit
  5. Вывод настройки фильтра: 
    1
2
3
4
5
6
7
8
    [edit]
admin@edge# show filter
   Input_IPv4_traffic {
      description "All ipv4 input traffic"
      rule 10 {
         protocol all
      }
   }
  6. Указание использования определённого фильтра трафика для правила политики клонирования трафика с именем Clone_IPv4_traffic: 
    1
2
    [edit]
admin@edge#  set policy clone Clone_IPv4_traffic rule 10 match filter Input_IPv4_traffic
  7. Указание шлюза с IP-адресом 192.168.23.3, в качестве шлюза, на который будет происходить клонирование трафика атрибуты которого совпадают с определённым фильтром:
    1
2
    [edit]
admin@edge#  set policy clone Clone_IPv4_traffic rule 10 gateway-addr 192.168.23.3
  8. Фиксация изменений:
    1
2
    [edit]
admin@edge# commit
  9. Вывод правила клонирования трафика: 
    1
2
3
4
5
6
7
8
    [edit]
admin@edge# show policy clone Clone_IPv4_traffic
   rule 10 {
      gateway-addr 192.168.23.3
      match {
         filter Input_IPv4_traffic
      }
   }
  10. Применение политики клонирования трафика для входящего IPv4-трафика на интерфейсе Ethernet eth0: 
    1
2
    [edit]
admin@edge# set interfaces ethernet eth0 policy in clone Clone_IPv4_traffic
  11. Фиксация изменений. 
    1
2
    [edit]
admin@edge# commit
  12. Вывод применённых политик клонирования входящего IPv4-трафика для интерфейса Ethernet eth0: 
    1
2
3
4
5
6
7
8
    [edit]
admin@edge# show interfaces ethernet eth0
   address 192.168.12.2/24
   policy {
      in {
         clone Clone_IPv4_traffic
      }
   }