¿Qué es el Port Mirroring?

Durante o processo de planificação duma nova rede é frequente aconselhar uma alta densidade de portas para o arranque dos switches. O motivo não é único nem está exclusivamente baseado na futura escalabilidade do projeto, mas também noutras valiosas funcionalidades a considerar como é o caso da monitorização dos nossos dispositivos.

 

A tecnologia port mirroring (também conhecida como SPAN, que são as ciglas de Switch Port Analyzer) dá uma solução eficaz a um problema evidente: se queremos obter os dados de tráfego de uma porta ativa, não temos forma física de ligarnos á mesma. Logicamente devemos usar uma porta livre do nosso switch a que lhe chegue toda essa informação da porta original.

 

Graças a port mirroring conseguimos replicar o tráfego de rede que atravessa uma porta do nosso switch e envia-lo a outra (mirror port) que nós especificamos. Esta porta destino denomina-se espelho por ser uma cópia exata da porta origem. Desta forma somos capazes de poder analizar todos os pacotes transmitidos e recibidos pela primera.

Local ou remoto

Na técnica de port mirroring, podemos fazer uma diferenciação em duas vertentes:

• O port mirroring local ou SPAN é aque/e onde essa cópia e envío de tráfegos entre portas se realiza dentro de um mesmo switch. Dentro da extensíssima gama de switches D-Link, todos os que admitem gestéio - sejam Smart ou Managed - incluem esta valiosa característica.

• O port mirroring remoto ou RSPAN (Remote Switch Port Analyzer) é aqué/e onde a porta origem em a porta destino pertencem a switches diferentes. Neste caso será por tanto necessária a configuração nos dois switches extremo. Assim, o primeiro encapsulará o tráfego em pacotes especiais que, posteriormente, desencapsulará o switch final. Esta feature encontramos nos nossos switches de mais altas prestações, em concreto:
• Gigabit Switches: DGS-1210/ME, DGS-1520, DGS-3130, DGS-3630 
• 10 Gigabit Switches: DXS-1210, DXS-3400, DXS-3610

 

SPAN: implementação por WEB UI/CLI

 

No caso de port mirroring local, a sua implementação é bem simples.

Suponhamos que a porta que nos interessa monitorizar é a 3 (eth1/0/3) e o destino onde queremos obter a réplica é a porta 7 (eth1/0/7).

WEB UI

Monitoring >> Mirror Settings

 

 

 

CLI

Switch#configure terminal

Switch(config)#monitor session 1 source interface ethernet 1/0/3 both

Switch(config)#monitor session 1 destination interface ethernet 1/0/7

 

 

 

 

RSPAN: implementação por WEB UI/CLI

 

Num cénario de port mirroring remoto, recordamos que temos de configurar os dois switches implicados.

Suponhamos a seguinte topologia onde queremos monitorizar o tráfego da porta 13 do Switch_2 e nós (PC_A) estamos ligados na porta 3 de outro dispositivo (Switch_1):

 

PC_A  <>  (P3) Switch_1 (P7)  <>  (P8) Switch_2 (P13)  <>  PC_B

Importante destacar que, para RSPAN, não pode utilizar-se a VLAN 1 assim que, para este exemplo, suponhamos que o tráfego a monitorizar está utilizando a VLAN 2.

Em resumo, teremos dois switches a configurar:

• Switch_1: onde queremos que chegue a informação duplicada para poder monitorizar
• Switch_2: onde está a porta cujo tráfego queremos replicar

Switch_1 – WEB UI

Monitoring >> Mirror Settings

 

Switch_1 – CLI

Switch#configure terminal

Switch(config)#vlan 2

Switch(config-vlan)#remote-span

Switch(config-vlan)#exit

Switch(config)# monitor session 1 source remote vlan 2 

Switch(config)# monitor session 1 destination interface ethernet 1/0/3

 

 

Switch_2 – WEB UI

Monitoring >> Mirror Settings

 

 

 

Switch_2 – CLI

Switch#configure terminal

Switch(config)#vlan 2

Switch(config-vlan)#remote-span

Switch(config-vlan)#exit

Switch(config)# monitor session 1 source interface ethernet 1/0/13

Switch(config)#monitor session 1 destination remote vlan 2 int eth 1/0/8

 

 

Mais informação 
 
E-mail: [email protected]