Перейти к содержимому
Калькуляторы

Зеркалирование трафика для реализации СОРМ

Вообще никаких проблем с сормовичем и тегами.

У вас они тегированный трафик нормально принимают для обработки его в ИС и КБ?

У меня-то инфа из первых рук - от отдела проектирования МФИ-Софт.

Мое предложение:

" примите тегированный трафик в одной сессии зеркалирования (трафик до НАТ с одном тэгом, после НАТ - с другим), а уж внутри своей системы по тегам трафик разделите как вам надо для его обработки."

Ответ:

"Данный вариант не подходит.

Для обеспечения правильного функционирования Модуля «Анти-NAT», должны обеспечиваться следующие условия:

∙ трафик до NAT, подаваемый на Модуль «Анти-NAT» и Модуль сбора Интернет-статистики, должен быть одинаковой структуры;

∙ трафик, снятый до и после NAT, должен подаваться на отдельные физические интерфейсы Модуля «Анти-NAT»."

И в добавок:

АПК «ТС ОРМ «СОРМович» в соответствии с требованиями Приказа не должен оказывать влияние на сеть оператора (не имеет какого-либо идентификатора (MAC/IP/VLAN)). Соответственно, с коммутатора подача трафика на СОРМ возможна только span/port mirroring

 

PS. Речь идет о комплекте

— Модуль обработки АПК «ТС ОРМ «СОРМович»;

— Модуль записи АПК «ТС ОРМ «СОРМович»; - Кольцевой буфер

— Модуль сбора Интернет-статистики;

— Модуль «Анти-NAT».

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У вас они тегированный трафик нормально принимают для обработки его в ИС и КБ?

 

Нормально принимают, и в сьемник и в кб. Единственно нет модуля антинат. Схема не менялась со времен 1-го, последнее их тестирование - при внедрении кб. Без претензий. Льются в порт мониторинга с тегированных портов. Правда вланы честные, без изврашений тип натив,приват и влан1. Назначение это блинка у меня только в том, что остальные коммутаторы или не давали сделать более 1 порта мониторинга, или били пакеты мониторинга.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сдаю СОРМ от МФИ Софт, постоянно говорили на тестировании, что "битый трафик". 

Тест с МФИ кое-как прошли, они чето покрутили у себя и вроде норм стало.

Теперь ФСБшники говорят, что трафик битый.

Зеркалирую на Cisco 4900M из портченела 2*10Г в 1*10Г. Трафика 1,5 гига.

 

monitor session 1 source interface Po10
monitor session 1 destination interface Te1/5
 

Не понимаю, что ещё можно настроить в SPAN на Cisco и где может теряться трафик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 19.03.2018 в 17:56, dts сказал:

сдаю СОРМ от МФИ Софт, постоянно говорили на тестировании, что "битый трафик". 

Тест с МФИ кое-как прошли, они чето покрутили у себя и вроде норм стало.

Теперь ФСБшники говорят, что трафик битый.

Зеркалирую на Cisco 4900M из портченела 2*10Г в 1*10Г. Трафика 1,5 гига.

 

monitor session 1 source interface Po10
monitor session 1 destination interface Te1/5
 

Не понимаю, что ещё можно настроить в SPAN на Cisco и где может теряться трафик.

В итоге удалось? Сейчас планирую им отдать так же. Из Двух 10G в один 10g

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@roysbike сами как-то отстали, либо мфи напрямую поговорили с фсбшниками и уладили всё. Был ли трафик реально битый или просто у фсб/мфи решение кривое - хз.

Как вариант - просто забили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.