Форум АНТИЧАТ - способы разбиения gigabit-ого канала по 100 mbit

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)

- - способы разбиения gigabit-ого канала по 100 mbit (https://forum.antichat.xyz/showthread.php?t=199668)

способы разбиения gigabit-ого канала по 100 mbit

Каким сетевым устройством можно разбить gigabit-ый канал по 100 mbit для обработки трафика?

Не совсем понял вопрос. Что значит для обработки трафика?
Берешь коммутатор с гигабитным интерфейсом, подключаешь к нему свою гигабитную линию, а остальные порты 100 мегабитные.

Интересуюсь -> допустим канал широкий и я не успеваю дамп снять. Вижу вариант попытаться разбить его и потом по отдельности каждую нитку засниферить, но чем разбить?

Цитата:

Сообщение от nester

а что, tcpdump не справляется?

nester, объясни смысл своих действий, что ты конкретно хочешь снефирить? может фильтры проще настроить?

может еще и ключи от квартиры?! нужен полный дамп широкого канала. слышал про какие-то мультиплексоры...

ну дык,
# tcpdump -i eth0 -s 0 -w collected.pcap
где eth0 - гигибитный интерфейс
collected.pcap - файл с собранным дампом
В чём проблемма-то? И причём здесь мультиплексоры?

Tcpdump не пойдет, слишком тяжелый.
Дамп 1 Гб с легкостью через netflow можно сделать. Клик .
Полный дамп на транке из 2-х гигабитных портов на вход/выход ловлю - скорость 10МБ/c записи на диск, фряха справляется играючи. Если очень хочется изврата, делай транк - на шлюзе разбирай, на сервере собирай.
PS Система-то хоть какая или военная тайна? =)

Мультиплексор - устройство которое объединяет несколько каналов в один, а не разбивает.

Короче раз нормально не объясняешь, могу лишь предложить пустить трафик между двумя свитчами, используя аггрегирование портов.

Таким образом, к примеру, 10 кабелей между двумя коммутаторами будут являться одним каналом. Минус в том что трафик будет идти абсолютно рандомно. То есть 1 и 2 порты коммутатора могут быть загружены на 100% в то время как 3 и 4 свободны. Ну а дальше ты уже сам придумывай.

p.s. ключи от квартиры не нужно. кажется это ты просишь помощи, а не я. соответственно элементарная вежливость не помешает.

p.s.s. Не обязательно коммутатор, можешь поискать как настраивать между другими устройствами.

Дорогие мои, никого не хотел обидеть. Сетка самая обыкновенная, но шустрая; муниципального учреждения. Хочу отработать возможности отработки и анализа трафика по таким канала с целью самозащиты. Персональные данные и прочие заморочки...
На счет мультиплексоров - мне кто-то рассказывал сказки, что есть устройство которое может гигабитный канал разбить на несколько 100-ок. Название значит неправильное. Но все равно любопытно.
freelsd, нельзя ли по подробней как "фряхой" снять дамп транкового канала, пожалуйста?

Собственно не знаю как это осуществляется на фряхе, но если есть желание и финансы, а я так понял если компании нужно, то обеспечат, то можно все осуществить следующим образом. (Метод не зависит от используемого шлюза и операционных систем):

На коммутатор приходит канал в 1 гигабит. Настраиваешь Port Aggregation на десять 100 мбит интерфейсов.
На втором коммутаторе принимаемый трафик (так же на десять интерфейсов объединенных при помощи Port Aggregation) дублируем при помощи Port Mirroring на десять назначаемых тобой интерфейсов, к которым подключаешь либо одну машинку с десятью сетевухами, либо две с пятью и так далее. И на этой машинке следишь за трафиком с каждого интерфейса.
На всякий случай начертил.
http://s50.radikal.ru/i128/1004/1b/ab1817c722a7t.jpg

Цитата:

Сообщение от nester

Ты смотришь, но не видишь. Тебе не надо разрезать канал, используй softflowd, Гиг для него - игрушки. Ссылка была выше.

Ответ на вопрос: Ничего сложного в снятии дампа транкового канала нет - интерйесы разные, а значит и снимаешь с каждого интерфейса. При установке механизма агрегации IP-source-to-destination траффик 50/50 идет практически. Вот как выглядит это дело:

Код:

admin@freelsd_board /usr/home/admin]$ ifconfig 

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500

        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>

        ether 00:30:48:30:78:1a                                            

        media: Ethernet autoselect (1000baseTX <full-duplex>)              

        status: active                                                     

        lagg: laggdev lagg1                                                

em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500  

        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>

        ether 00:30:48:30:78:1a                                            

        media: Ethernet autoselect (1000baseTX <full-duplex>)              

        status: active                                                     

        lagg: laggdev lagg1                                                

em2: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500  

        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>

        ether 00:15:17:cf:36:f8                                            

        media: Ethernet autoselect (1000baseTX <full-duplex>)

        status: active

        lagg: laggdev lagg0

em3: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500

        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>

        ether 00:15:17:cf:36:f8

        media: Ethernet autoselect (1000baseTX <full-duplex>)

        status: active

        lagg: laggdev lagg0

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384

        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5

        inet6 ::1 prefixlen 128

        inet 127.0.0.1 netmask 0xff000000

lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500

        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>

        ether 00:15:17:cf:36:f8

        inet *****58 netmask 0xfffffffc broadcast *****

        media: Ethernet autoselect

        status: active

        laggproto lacp

        laggport: em3 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>

        laggport: em2 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>

lagg1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500

        options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>

        ether 00:30:48:30:78:1a

        inet ****64.1 netmask 0xffffe000 broadcast ****95.255

        inet ****80.1 netmask 0xfffff800 broadcast ****87.255

        inet ****88.1 netmask 0xfffff800 broadcast ****95.255

        media: Ethernet autoselect

        status: active

        laggproto lacp

        laggport: em1 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>

        laggport: em0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>

Запускаешь tcpdump на em0, а во втором потоке tcpdump на em1, lagg жто общий интерфейс.

Цитата:

Сообщение от PvgValo

10 сетевых карточек, это серьезно

Ну если человек посил разбить на 100 мбит :)

p.s. Я изобретатель

Цитата:

Сообщение от PvgValo

Ну если человек посил разбить на 100 мбит :)

p.s. Я изобретатель

http://img695.imageshack.us/img695/5677/futi.jpg

Я тоже картинку для наглядности нарисовал, правда как можете заметить воздухозаборник слегка загроможден и в мамке пара новых дырок появилось для устойчивости конструкции.

Кстати зря смеешься. У apple есть машины, с 8-ю сетевухами. На каждую сетеву по ядру. Так что норм.

Цитата:

Сообщение от PvgValo

Кстати зря смеешься. У apple есть машины, с 8-ю сетевухами. На каждую сетеву по ядру. Так что норм.

8 не комильфо, 12(двенадцать) не хватает