Инструкция по установке СКАТ по схеме на зеркало трафика [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_brief:install_point_ssg:instruction_instal_mirror [2023/08/28 14:37] – ↷ Операцией перемещения обновлены ссылки elena.krasnobryzhdpi:dpi_brief:install_point_ssg:instruction_instal_mirror [2025/05/23 14:00] (текущий) – ↷ Страница перемещена из dpi:dpi_brief:network_preparation:install_point_ssg:instruction_instal_mirror в dpi:dpi_brief:install_point_ssg:instruction_instal_mirror elena.krasnobryzh
    Строка 1: Строка 1:
    -====== Инструкции по установке СКАТ по схеме на зеркало трафика======  +====== Инструкция по установке СКАТ по схеме на зеркало трафика======  
    -{{indexmenu_n>4}}+{{indexmenu_n>3}}
      
    -  Установите и запустите СКАТ. [[dpi:dpi_brief:dpi_requirements:start|Требования по установке]]. +   Подготовьте сервер согласно [[dpi:dpi_brief:dpi_requirements|требованиям]]  
    -  - Установите [[dpi:dpi_components:platform:faq:first_install:ipsetincenos|IP адрес]]. +  - Установите и настройте [[veos:first_install:ipsetincenos|ОС VEOS]] 
    -  - В Service Desk подайте заявку на установку лицензии и fastDPI. +  - Установите [[veos:first_install:ipsetincenos|IP адрес]]  
    -  - После их установки необходимо внести следующие параметры+  - В [[dpi:techsupport_info|Service Desk]] подайте заявку на установку лицензии и fastDPI. 
    -Настроить прием зеркала и ответ:+  - После их установки необходимо внести следующие параметры в **''etc/dpi/fastdpi.conf''**:
      
    -Изменение настроек осуществляется с помощью редактирования файла конфигурации **''/etc/dpi/fastdpi.conf''**.  
     Допустим, СКАТ подключен следующим образом: Допустим, СКАТ подключен следующим образом:
    -    *''dna1dna2dna3'' --- принимают зеркало трафика; +    *''01-00.001-00.101-00.2'' --- принимают зеркало трафика; 
    -    *''dna0'' --- подключен к маршрутизатору, который принимает и перенаправляет ответы абонентам и в инет.+    *''01-00.3'' --- подключен к маршрутизатору, который принимает и перенаправляет ответы абонентам и в интернет.
      
     Для настройки DPI в режиме зеркалирования в конфигурации нужно указать следующее: Для настройки DPI в режиме зеркалирования в конфигурации нужно указать следующее:
    Строка 17: Строка 16:
     Установить в конфигурации для входящих портов ''in_dev'' порты, которые принимают зеркало трафика: Установить в конфигурации для входящих портов ''in_dev'' порты, которые принимают зеркало трафика:
     <code bash> <code bash>
    -in_dev=dna1:dna2:dna3+in_dev=01-00.0:01-00.1:01-00.2
     </code> </code>
      
     Установить в конфигурации для исходящих портов ''tap_dev'' порт, на который отправляется ответ о переадресации: Установить в конфигурации для исходящих портов ''tap_dev'' порт, на который отправляется ответ о переадресации:
     <code bash> <code bash>
    -tap_dev=dna0+tap_dev=01-00.3
     </code> </code>
      
    Строка 33: Строка 32:
     <code bash> <code bash>
     emit_direction=2 emit_direction=2
    -tap_mode=+tap_mode=2
     </code> </code>
      
    -<note important>Для отправки ответов в режиме зеркалирования правильно использовать дополнительную карту 1GbE, например, intel i350 (+ лицензию DNA), сконфигурировать в системе отдельный порт для отправки переадресации **tap_dev**, а 10GbE порты задействовать под потоки зеркалированного трафика **in_dev**.</note>+<note important>Для отправки ответов в режиме зеркалирования правильно использовать дополнительную карту 1GbE, например, intel i350 (+ лицензию DPDK), сконфигурировать в системе отдельный порт для отправки переадресации **tap_dev**, а 10GbE порты задействовать под потоки зеркалированного трафика **in_dev**.</note>
      
     Указать, что необходимо сбрасывать vlan: Указать, что необходимо сбрасывать vlan:
    Строка 45: Строка 44:
     Прописать смену MAC: Прописать смену MAC:
     <code bash> <code bash>
    -replace_source_mac=00:25:90:E9:43:59 #- MAC адрес карты out_dev - dna0+replace_source_mac=00:25:90:E9:43:59 #- MAC адрес карты out_dev - 17-00.3
     replace_destination_mac=78:19:F7:0E:B1:F4 #- MAC адрес маршрутизатора, или маршрутизирующего коммутатора replace_destination_mac=78:19:F7:0E:B1:F4 #- MAC адрес маршрутизатора, или маршрутизирующего коммутатора
     </code> </code>
    Строка 82: Строка 81:
      
     ===== Сбор статистики ===== ===== Сбор статистики =====
    - 
     <code bash> <code bash>
    -http_parse_reply=1 +#FullNetflow/IPFIX
     netflow=8 netflow=8
     netflow_full_collector_type=2 netflow_full_collector_type=2
    Строка 95: Строка 92:
     netflow_active_timeout=120 netflow_active_timeout=120
      
    -#URL upload+#ClickStream/IPFIX
     ipfix_dev=eth3 ipfix_dev=eth3
     ipfix_tcp_collectors=172.18.254.124:1501 ipfix_tcp_collectors=172.18.254.124:1501
    -ipfix_observation=127 
      
     #SIP #SIP
     ipfix_meta_tcp_collectors=172.18.254.124:1511 ipfix_meta_tcp_collectors=172.18.254.124:1511
     rlimit_fsize=32000000000</code> rlimit_fsize=32000000000</code>
    - +Дальнейшие настройки производятся в зависимости от того, какие компоненты планируется использовать. Настройки описаны в разделе [[dpi:dpi_components|]].
    -Дальнейшие настройки производятся в зависимости от того, какие компонеты планируется использовать и расписаны в [[dpi:dpi_components:start| разделе ]] в соответствующих компонентах.+