Links in Gruppen segmentieren

Allegro Network Multimeter Feature: Virtuelle Link-Gruppen

In diesem Blogbeitrag erfahren Sie wichtige Details zum Allegro Network Multimeter-Feature "Virtuelle Link-Gruppen". Für vereinfachte Analysen ist es mit diesem Feature möglich, ein Netzwerk praktisch und schnell zu segmentieren.

In den Grundeinstellungen verarbeitet das Allegro Network Multimeter alle Pakete kombiniert, was selbst bei Link Aggregation Control Protocol (LACP) kein Problem ist. Für die Analyse ist es dabei ganz egal, von welchem Interface das Paket eingeht. Um mehrere unterschiedliche Netze separat betrachten zu können, kann der Verkehr in virtuelle Links gruppiert werden. Seit dem Release 2.4 ist es möglich, das Allegro Network Multimeter so zu konfigurieren, dass bis zu 100 Links getrennt betrachtet werden.

Das Feature "Virtuelle Link-Gruppen" ist im Dashboard unter "Einstellungen" → "Virtuelle Link-Gruppen" zu finden. Einen detaillierten Konfigurations-Guide finden Sie im Produkt-Wiki.

Virtuelle Link-Gruppen
Feature Virtuelle Link-Gruppen im Allegro-Dashboard

Bei der Segmentierung der Links ist zu beachten, dass jedes Paket ausschließlich Teil einer einzigen Verbindungsgruppe sein wird. Um eine doppelte Verrechnung von Paketen zu vermeiden, wird das Paket immer nur der ersten passenden Gruppe zugeordnet. Sollten überlappende Links gruppiert werden, kann das Modul "IP-Gruppen" verwendet werden.

Wenn das Allegro Network Multimeter mehr als einen Link gleichzeitig betrachtet, behandelt die Analyse jeden Link separat. Zum Beispiel handelt es sich nicht um eine Retransmission, wenn ein Paket mehrfach, aber auf verschiedenen Links vorhanden ist. Erst, wenn dies zweimal auf demselben Link geschieht, ist es eine.

Was wird für dieses Feature unter einem Link verstanden? Es gibt aktuell vier Arten der Konfiguration:

  • Interface-Port: alle Interfaces gehören zu der Gruppe
  • MPLS-Tags: MPLS-Links werden segmentiert und betrachtet
  • VLAN-Tags: virtuelle Netze können komplett separat betrachtet werden
  • ERSPAN-ID: GRE-Tunnel können segmentiert und separat betrachtet werden
Beispiele für virtuelle Link-Gruppen

Gerade die letzten beiden Punkte sind im Zusammenhang mit Packet Brokern interessant. Sie können alle vorhandenen Links über einen aggregierten Link zu einem Allegro Network Multimeter führen und dort pro getapptem Link einen VLAN-Tag hinzufügen. Damit ist es möglich die physischen Links über das VLAN-Tag zu trennen.

Die Funktion "Virtuelle Link-Gruppen" steht allen Allegro Network Multimeter zur Verfügung. Also auch den kleinen Geräten Allegro 200 und Allegro 500. Somit können Sie bei zwei Mirror-Ports auch mit dem Allegro 200 oder Allegro 500 vor und nach dem Router messen. Natürlich funktioniert dieses Feature auch mit den großen Geräten wie der Allegro x300-Serie.

Dieses Feature ist für unterschiedliche Use Cases hilfreich:

Anwendungsbeispiele für Zangenmessung (device under test):

  • Hinter oder vor einem Router gleichzeitig eine Strecke messen.
  • Mehrere Mirror-Ports mit Paket-Doppelungen durch das Switching oder Routing betrachten.
  • Zwei separate Leitungen, die getrennt betrachtet werden sollen.

Konkretes Anwendungsbeispiel:

Es wurden ein Mirror-Port als Link-Gruppe "Mirror Switch" und zwei Ports eingerichtet, mit denen das Allegro Network Multimeter inline im Netzwerkanschluss eines PCs installiert ist. Diese sind als separate Link-Gruppen konfiguriert. Auf dem Dashboard des Allegro Network Multimeter ist dann zu sehen, dass sowohl der Mirror-Port als auch die beiden PC-Ports Verkehr aufweisen. Hier kann nun genauer eingesehen werden, welcher Verkehr von der jeweiligen Gruppe verursacht wird.

Allegro Network Multimeter virtuelle Link-Gruppen
Übersicht des Netzwerk-Verkehrs einzelner Gruppen

Der Verkehr zwischen den einzelnen Gruppen wird logisch getrennt behandelt. Dies sieht man unter anderem daran, auf welche IP-Adressen zugegriffen wurde. Schaut man sich diese für den konkreten PC an, sind dort deutlich weniger IP-Adressen als beim Mirror-Port zu sehen. So können Sie mehrere Links auch bequem parallel betrachten.

Vergleich der IP-Adressen zwischen Mirror-Switch und PC

Für erweiterte Informationen zu dem Thema schauen Sie sich gern das Video an oder besuchen Sie unser Produkt-Wiki.

Zurück