¿Qué es el Port Mirroring?

Durante el proceso de planificación de una red informática, es frecuente aconsejar una alta densidad de puertos para el despliegue de los switches, ya que deben soportar tanto los dispositivos cableados como otras infraestructuras; puntos de acceso de la red Wi-Fi, cámaras IP de sistemas de videovigilancia, teléfonos y sistemas de videoconferencia IP, etc.

El motivo no es único ni está exclusivamente basado en la futura escalabilidad del proyecto, sino también en el de otras valiosas funcionalidades a considerar como es el caso de la monitorización de nuestros dispositivos. La tecnología de port mirroring (también conocido como SPAN, que son las siglas de Switch Port Analyzer) da una solución eficaz a un problema evidente: si queremos obtener los datos de tráfico de un puerto activo, no tenemos forma física de conectarnos al mismo. Lógicamente, debemos usar un puerto libre de nuestro switch al que le llegue toda esa información del puerto original.

Gracias a port mirroring logramos replicar el tráfico de red que atraviesa un puerto de nuestro switch y enviarlo a otro (mirror port) que nosotros especifiquemos. Este puerto destino se denomina espejo por ser una copia exacta del puerto origen. De esta forma, seremos capaces de poder analizar todos los paquetes transmitidos y recibidos por el primero. En este whitepaper desarrollamos port mirroring, cómo y cuándo utilizarlo, y ofrecemos un paso a paso para activarlo mediante interfaz web y también línea de comandos (CLI) en nuestra gama de Switches Smart y Switches Managed.

 

Local o remoto

En la técnica del port mirroring, podemos hacer una diferenciación en dos vertientes:

• El port mirroring local o SPAN es aquél donde esa copia y envío de tráficos entre puertos se realiza dentro de un mismo switch. Dentro de la extensísima gama de switches de D-Link, todos los que admiten gestión – ya sean Smart o Managed – incluyen esta valiosa característica.

• El port mirroring remoto o RSPAN (Remote Switch Port Analyzer) es aquél donde el puerto origen y el puerto destino pertenecen a switches diferentes. En este caso, será por tanto necesaria la configuración en los dos switches extremo. Así, el primero encapsulará el tráfico en paquetes especiales que, posteriormente, desencapsulará el switch final. Esta feature la encontraremos en nuestros switches de más altas prestaciones, en concreto:
• Gigabit Switches: DGS-1210/ME, DGS-1520, DGS-3130, DGS-3630 
• 10 Gigabit Switches: DXS-1210, DXS-3400, DXS-3610

 

SPAN: implementación por WEB UI/CLI

 

Para la casuística del port mirroring local, su implementación es bien sencilla.

 

Supongamos que el puerto que nos interesa monitorizar es el 3 (eth1/0/3) y el destino donde queremos obtener la réplica es el puerto 7 (eth1/0/7).

 

WEB UI

 

Monitoring >> Mirror Settings

 

 

 

CLI

 

Switch#configure terminal

Switch(config)#monitor session 1 source interface ethernet 1/0/3 both

Switch(config)#monitor session 1 destination interface ethernet 1/0/7

 

 

 

 

RSPAN: implementación por WEB UI/CLI

 

En un escenario de port mirroring remoto, recordemos que hemos de configurar los dos switches implicados.

 

Supongamos la siguiente topología donde queremos monitorizar el tráfico del puerto 13 del Switch_2 y nosotros (PC_A) estamos conectados al puerto 3 de otro dispositivo (Switch_1):

 

PC_A  <>  (P3) Switch_1 (P7)  <>  (P8) Switch_2 (P13)  <>  PC_B

 

Importante destacar que, para RSPAN, no puede utilizarse la VLAN 1 así que, para este ejemplo, supondremos que el tráfico a monitorizar está utilizando la VLAN 2.

 

En resumen, tendremos dos switches a configurar:

• Switch_1: donde queremos que llegue la información duplicada para poder monitorizarla
• Switch_2: donde está el puerto cuyo tráfico queremos replicar

Switch_1 – WEB UI

 

Monitoring >> Mirror Settings

 

 

Switch_1 – CLI

 

Switch#configure terminal

Switch(config)#vlan 2

Switch(config-vlan)#remote-span

Switch(config-vlan)#exit

Switch(config)# monitor session 1 source remote vlan 2 

Switch(config)# monitor session 1 destination interface ethernet 1/0/3

 

 

Switch_2 – WEB UI

 

Monitoring >> Mirror Settings

 

 

 

Switch_2 – CLI

 

Switch#configure terminal

Switch(config)#vlan 2

Switch(config-vlan)#remote-span

Switch(config-vlan)#exit

Switch(config)# monitor session 1 source interface ethernet 1/0/13

Switch(config)#monitor session 1 destination remote vlan 2 int eth 1/0/8

 

 

¿Quieres que te asesoremos?

Si tienes proyectos relacionados con el contenido de este eBook desde D-Link te ofrecemos diversas vías de contacto directo para que podamos asesorarte y ofrecerte la mejor solución, siempre sin  compromiso y con la garantía del soporte técnico desde el propio fabricante.

E-mail: [email protected]

Web (con chat de soporte preventa)

Si eres reseller, integrador o proveedor de servicios TI puedes darte de alta en nuestro Programa de Canal VIP+. Tendrás multitud de ventajas y es gratuito (el proceso de alta es online).

Más información aquí