1.5. Interconnexion des sous-ensembles
1.5.1. Rappel des connexions du GCap
Suivant le moment et la configuration choisie et en regardant par l'arrière de gauche à droite, le GCap est connecté via :
une prise réseau pour connexion d'un KVM / iDRAC
un connecteur USB et VGA pour le branchement d'un clavier et d'un écran
les interfaces de capture et de surveillance
mon0,mon1,mon2,monxpour la connexion des TAPsles interfaces réseau intégrées anciennement
gcp0etgcp1
Suivant la configuration choisie (mono-interface ou double-interface), il est possible d'utiliser ces interfaces réseau pour la connexion vers le GCenter.les connecteurs des alimentations électriques du GCap
Pour plus d'information sur la description des connexions, se référer à la Description des entrées / sorties du GCap.
Note
Ne pas oublier de connecter la clé LUKS de déchiffrement sur le port USB.
1.5.2. Interfaces de capture et de surveillance monx entre TAP et GCap : possibilité d'agrégation
La sonde GCap doit lire dans un seul flux, le flux réseau qui a été capturé dans les deux sens :
un lien montant,
un lien descendant.
Pour cela, il faut agréger les flux de chacun des liens en un seul flux.
Pour cela, il y a deux solutions :
soit les flux ont été capturés et agrégés par un TAP agrégateur
soit les flux ont été capturés mais non agrégés par un TAP non agrégateur
1.5.2.1. Mode de capture avec un TAP agrégateur
Dans ce cas, le GCap récupère le flux agrégé par le TAP sur une seule interface de capture monx.
Cette solution est préférable car c'est celle qui nécessite le moins de ressources du GCap à flux identique.
1.5.2.2. Mode de capture avec un TAP non agrégateur : mode GCap avec agrégation ("cluster")
Cette fonctionnalité est nécessaire si le TAP présent dans l'architecture n'assure pas la fonctionnalité d'agrégation d'interfaces.
Un TAP qualifié correspond à minima à un TAP dit passif ou non intelligent (simple).
C'est-à-dire qu'il ne nécessite pas d'alimentation propre et n'interagit pas activement avec les autres composants.
La plupart des TAP passifs n'ont pas de configuration embarquée.
Branchement entre TAP et GCap
Contrairement aux interfaces réseau dont le trafic est à la fois TX (émission) et RX (réception), les interfaces de capture sont unidirectionnelles et donc ne peuvent que recevoir du flux d’où le branchement suivant.
Chaque lien fibre physique gère deux liens :
un lien montant, c'est-à-dire un lien TX
un lien descendant, c'est-à-dire un lien RX
Le TAP (sans agrégation) est connecté au réseau via deux liens physiques appelés commutateur X et commutateur Y.
Le lien commutateur X relie le commutateur et le TAP entrée X et permet de dupliquer la moitié du flux réseau.
Le lien TX est :
connecté sur IN du connecteur X
le flux du lien TX est copié vers OUT du connecteur Y : celui-ci est connecté au lien RX du lien physique
commutateur Yle flux du lien TX est aussi copié vers le lien Xout qui est envoyé vers le port d'entrée du GCap (lien IN du port
mon1)
Le lien commutateur Y relie le commutateur et le TAP entrée Y et permet de dupliquer l'autre moitié du flux réseau.
Le lien TX est :
connecté sur IN du connecteur Y
le flux du lien TX est copié vers OUT du connecteur X : celui-ci est connecté au lien RX du lien physique
commutateur Xle flux du lien TX est aussi copié vers le lien Yout qui est envoyé vers le port d'entrée du GCap (lien IN du port
mon0)
Agrégation d'interfaces (ou mise en cluster)
En définissant une agrégation de deux interfaces, le GCap agrège ces deux flux en un seul et permet donc d'avoir une interprétation de flux correct.
Si le GCap possède cette fonctionnalité, ceci n'est pas neutre en terme de ressources allouées à ce traitement et donc la configuration avec un TAP agrégateur doit être privilégiée.
1.5.2.3. Utiliser et configurer l'agrégation d'interfaces
Pour mettre en œuvre l'agrégation d'interfaces, se référer à la Procédure de gestion de l'agrégation d'interfaces de capture.
1.5.3. Transfert de règles entre GCenter et GCap : single-tenant vs multi-tenant
Pour plus d'informations, se référer au paragraphe Interfaces de capture et de surveillance : single-tenant vs multi-tenant.