Siemens SIMATIC NET SINEC OS V2.4 Manuel De Configuration page 721

15.6.1.2 Sources et destinations pour la réplication du trafic de données
Pour la réplication du trafic, il faut définir une ou plusieurs sources de trafic et une destination de
la réplication.
Sources du trafic de données
Une source de trafic peut être un port de pont et/ou un VLAN.
Si la source est un port de pont, seul le trafic d'une direction donnée (entrant ou sortant)
peut être répliqué ou tout le trafic du port peut l'être.
Si la source est un VLAN, tout le trafic est répliqué sur l'appareil qui appartient au VLAN.
Destinations de la réplication
Une cible de la réplication peut être un port de pont spécifique ou une adresse IP vers
laquelle le trafic répliqué est redirigé.
Utilisez un port de pont spécial si l'analyseur/renifleur de paquets est directement connecté à
l'appareil ou à un autre appareil du même réseau.
Une autre possibilité consiste à retransmettre le trafic répliqué par Encapsulated Remote
Traffic Mirroring (ERTM) à un appareil connecté sur lequel est installé un analyseur/renifleur
de paquets qui est joignable via une adresse IP. ERTM encapsule le trafic répliqué avec des
en-têtes MAC, IP et GRE et l'achemine dans un réseau de couche 3 via un tunnel GRE. Le
trafic encapsulé est transmis à l'analyseur comme un trafic de couche 3 normal et y est, si
nécessaire, désencapsulé avant l'analyse.
15.6.1.3 Appliquer la réplication de trafic de données
Tenez compte des exigences et des restrictions suivantes avant de répliquer le trafic de données :
• Si le débit en duplex intégral des trames sur le port de pont source dépasse la vitesse de
transmission du port de destination, les trames sont rejetées. Comme le trafic reçu et
transmis du port de pont source est répliqué sur le port de destination, les trames sont
rejetées si le trafic total dépasse la vitesse de retransmission du port de destination. Ce
problème est encore accentué lorsque le trafic de données d'un port source en duplex
intégral de 100 Mbit/s est répliqué vers un port cible en semi-duplex de 10 Mbit/s.
• Les trames de gestion de réseau générées par l'appareil (telles que RSTP, GVRP, etc.) ne
peuvent pas être répliquées.
• Les trames non valides reçues sur le port de surveillance ne sont pas répliquées. Il s'agit
notamment des erreurs CRC, des paquets de données trop grands ou trop petits, des
fragments, du jabber, des collisions, des collisions tardives et des évènements rejetés.
• Les ports de pont qui sont configurés comme destination de la réplication ne prennent pas
en charge le trafic de données bidirectionnel. Tout le trafic entrant est rejeté et l'adresse MAC
source n'est pas apprise.
15.6.1.4 Réplication du trafic de données et ARP
Lors de longues sessions de réplication de trafic de données, il est recommandé de configurer
l'analyseur de sorte qu'il envoie régulièrement des commandes ping à l'appareil. Cela permet
d'éviter que l'adresse IP de l'analyseur soit supprimée de la table ARP du port miroir.
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
15.6 Réplication de trafic de données
Diagnostic
721