8.14. Procédure pour gérer l’agrégation d’interfaces de capture

A - Introduction

Cette procédure décrit l’agrégation d’interfaces de capture.

Pour plus d’informations sur l’agrégation, se référer au paragraphe Interfaces de capture monx entre TAP et GCap : possibilité d’agrégation.

La fonctionnalité de mise en agrégation des interfaces de capture sur le GCap a pour conséquence d’impacter certaines fonctions associées :

• la MTU (Maximum Transmission Unit) : la taille maximale d’un paquet pouvant être transmis en une seule fois sans fragmentation.

  set advanced-configuration mtu : prend la valeur la plus grande des interfaces qui composent l’agrégation.
• les règles statiques de filtrage des flux capturés par interface de capture : fonction Filtre XDP (eXpress Data Path).

  Le filtrage XDP ne s’applique pas par défaut sur l’agrégation créée mais sur les interfaces qui le composent.

  Il doit donc être appliqué individuellement sur chaque interface agrégée.
• les règles de reconstitution des fichiers Règle de reconstruction <http://file_capability.html#capacité-de-reconstruction-de-fichiers> : lors de l’activation de l’agrégation des interfaces et de la détection par multi-tenant, les règles de reconstruction des fichiers ne sont pas générées.

Pour...	utiliser la commande	effectuer successivement les procédures
Afficher l’agrégation d’interfaces de capture	show interfaces	1 - C - Opérations préliminaires 2 - D - Procédure pour afficher l’agrégation d’interfaces de capture
Créer une agrégation d’interfaces	set network-config	1 - C - Opérations préliminaires 2 - E - Procédure pour créer une agrégation d’interfaces
Afficher l’état de l’agrégation créée	show interfaces	1 - C - Opérations préliminaires 2 - F - Procédure pour afficher l’état de l’agrégation créée

---

B - Prérequis

• Utilisateur : setup

• Commandes utilisées dans cette procédure :

  • show interfaces

  • set network-config

---

C - Opérations préliminaires

1. Se connecter sur le GCap (voir Procédure pour se connecter à distance au GCap via un tunnel SSH)

2. Arrêter le moteur de détection Sigflow (voir monitoring-engine)

---

D - Procédure pour afficher l’agrégation d’interfaces de capture

L’invite de commande est affichée.

(gcap-cli)

1. Saisir la commande

   show interfaces
   

2. Valider

   Le système affiche les informations de toutes les interfaces réseau

   

   Un rôle spécifique est disponible pour le cluster : `capture-cluster`

   Dans notre exemple, on ne voit pas ce rôle, il n’y a donc pas de cluster

---

E - Procédure pour créer une agrégation d’interfaces

Dans notre cas, nous allons créer un cluster avec `enp4s0` et `enp12s0`.

L’invite de commande est affichée.

(gcap-cli)

1. Saisir la commande

   set interfaces assign-role enp4s0 capture-cluster
   set interfaces assign-role enp12s0 capture-cluster
   

2. Valider

---

F - Procédure pour afficher l’état de l’agrégation créée

L’invite de commande est affichée.

(gcap-cli)

1. Saisir la commande

   show interfaces
   

2. Valider

   Le système affiche l’agrégation créée

   

   `enp4s0` et `enp27s0` sont désormais regroupés avec le rôle `capture-cluster` dans `cluster0`.

---