1.5. Interconnexion des sous-ensembles

1.5.1. Rappel des connexions du GCap

Suivant le moment et la configuration choisie et en regardant par l'arrière de gauche à droite, le GCap est connecté via :

  • une prise réseau pour connexion d'un KVM / iDRAC

  • un connecteur USB et VGA pour le branchement d'un clavier et d'un écran

  • les interfaces de capture et de surveillance mon0, mon1, mon2, monx pour la connexion des TAPs

  • les interfaces réseau gcp0 et gcp1
    Suivant la configuration choisie (mono-interface ou double-interface), il est possible d'utiliser ces interfaces réseau pour la connexion vers le GCenter.

  • les connecteurs des alimentations électriques du GCap

Pour plus d'information sur la description des connexions, se référer à la Description des entrées / sorties du GCap.

Note

Ne pas oublier de connecter la clé LUKS de déchiffrement sur le port USB.


1.5.2. Interfaces de capture et de surveillance monx entre TAP et GCap : possibilité d'agrégation

La sonde GCap doit lire dans un seul flux, le flux réseau qui a été capturé dans les deux sens :

  • un lien montant,

  • un lien descendant.

Pour cela, il faut agréger les flux de chacun des liens en un seul flux et, pour cela, il y a 2 solutions :

  • soit les flux ont été capturés et agrégés par un TAP agrégateur

  • soit les flux ont été capturés mais non agrégés par un TAP non agrégateur


1.5.2.1. Mode de capture avec un TAP agrégateur

Dans ce cas, le GCap récupère le flux agrégé par le TAP sur une seule interface de capture monx.
Cette solution est préférable car c'est celle qui nécessite le moins de ressources du GCap à flux identique.


1.5.2.2. Mode de capture avec un TAP non agrégateur : mode GCap avec agrégation ("cluster")

Cette fonctionnalité est nécessaire si le TAP présent dans l'architecture n'assure pas la fonctionnalité d'agrégation d'interfaces.
Un TAP qualifié correspond à minima à un TAP dit passif ou non intelligent (simple), c'est-à-dire qu'il ne nécessite pas d'alimentation propre et n'interagit pas activement avec les autres composants.
La plupart des TAP passifs n'ont pas de configuration embarquée.


Branchement entre TAP et GCap

Contrairement aux interfaces réseau dont le trafic est à la fois TX (émission) et RX (réception), les interfaces de capture sont unidirectionnelles et donc ne peuvent que recevoir du flux d’où le branchement suivant.
Chaque lien fibre physique gère deux liens :

  • un lien montant, c'est-à-dire un lien TX

  • un lien descendant, c'est-à-dire un lien RX

Le TAP (sans agrégation) est connecté au réseau via 2 lien physiques appelé commutateur X et commutateur Y.
Le lien commutateur X relie le commutateur et le TAP entrée X et permet de dupliquer la moitié du flux réseau.
Le lien TX est :

  • connecté sur IN du connecteur X

  • le flux du lien TX est copié vers OUT du connecteur Y : celui-ci est connecté au lien RX du lien physique commutateur Y

  • le flux du lien TX est aussi copié vers le lien Xout qui est envoyé vers le port d'entrée du GCap (lien IN du port mon1)

Le lien commutateur Y relie le commutateur et le TAP entrée Y et permet de dupliquer l'autre moitié du flux réseau.
Le lien TX est :

  • connecté sur IN du connecteur Y

  • le flux du lien TX est copié vers OUT du connecteur X : celui-ci est connecté au lien RX du lien physique commutateur X

  • le flux du lien TX est aussi copié vers le lien Yout qui est envoyé vers le port d'entrée du GCap (lien IN du port mon0)


Agrégation d'interfaces (ou mise en cluster)

En définissant une agrégation de deux interfaces, le GCap agrège ces deux flux en un seul et permet donc d'avoir une interprétation de flux correct.
Si le GCap possède cette fonctionnalité, ceci n'est pas neutre en terme de ressources allouées à ce traitement et donc la configuration avec un TAP agrégateur doit être privilégiée.


1.5.2.3. Utiliser et configurer l'agrégation d'interfaces

Pour mettre en œuvre l'agrégation d'interfaces, se référer à la Procédure de gestion de l'agrégation d'interfaces de capture.


1.5.3. Transfert de règles entre GCenter et GCap : single-tenant vs multi-tenant

Pour plus d'informations, se référer au paragraphe Interfaces de capture et de surveillance : single-tenant vs multi-tenant.