5.5.13. Gestion de l'agrégation d'interfaces de capture

5.5.13.1. Introduction

Cette procédure décrit l'agrégation d'interfaces de capture.
Pour plus d'informations sur l'agrégation, se référer au paragraphe Interfaces de capture et de surveillance monx entre TAP et GCap : possibilité d'agrégation.
La fonctionnalité de mise en agrégation des interfaces de capture sur le GCap a pour conséquence d’impacter certaines fonctions associées :

la MTU (Maximum Transmission Unit) : la taille maximale d'un paquet pouvant être transmis en une seule fois (sans fragmentation).
MTU : prend la valeur la plus grande des interfaces qui composent l'agrégation.
les règles statiques de filtrage des flux capturés par interface de capture : fonction Filtre XDP (eXpress Data Path).
Le filtrage XDP ne s'applique pas par défaut sur l'agrégation créée mais sur les interfaces qui le composent.
Il doit donc être appliqué individuellement sur chaque interface agrégée.
les règles de reconstitution des fichiers.
Règle de reconstruction : lors de l'activation de l'agrégation des interfaces et de la détection par multi-tenant, les règles de reconstruction des fichiers ne sont pas générées.

Pour créer une agrégation d'interfaces, utiliser la commande set clusters add interfaces mon0 mon1.

Utilisateur : setup
Commandes utilisées dans cette procédure :
- show interfaces
- set interfaces assign-role

Entrer la commande show interfaces puis valider.
Le système affiche les informations de toutes les interfaces réseau.

Un rôle spécifique est disponible pour le cluster : capture-cluster.
Dans notre exemple, on ne voit pas ce rôle, il n'y a donc pas de cluster.

Entrer la commande suivante.

(gcap-cli) set interfaces assign-role enp4s0 capture-cluster  
(gcap-cli) set interfaces assign-role enp12s0 capture-cluster

Entrer la commande suivante.
```
 (gcap-cli) show interfaces
```
Valider.
Le système affiche l'agrégation créée.
Dans cet exemple, enp4s0 et enp27s0 sont désormais regroupés avec le rôle capture-cluster dans cluster0.