A les xarxes informàtiques, la visibilitat és clau per comprendre i optimitzar el rendiment. Una eina essencial per aconseguir aquesta visibilitat és el Port Mirroring, també conegut com SPAN (Switched Port Analyzer) o RSPAN (Remote Switched Port Analyzer).
Aquesta tecnologia té un paper fonamental en la supervisió i l'anàlisi de trànsit de xarxa i proporciona una visió detallada de l'activitat de la xarxa.
Al final de l'article trobareu un petit prova que et permetrà avaluar els coneixements adquirits en aquesta lectura
Què és el Port Mirroring?
El Mirall port és una tècnica que permet duplicar selectivament el trànsit de xarxa d'un port o diversos ports en un switch i enviar-lo a un altre port per analitzar-lo. Això facilita la monitorització del trànsit sense afectar el rendiment de la xarxa.
El port de destinació al qual s'envia el trànsit duplicat generalment està connectat a un dispositiu d'anàlisi, com ara un analitzador de protocols o un sistema de gestió de xarxa (NMS).
Funcionament del Port Mirroring
1. Selecció de Ports a Monitoritzar
En un switch, es trien els ports el trànsit dels quals es vol monitoritzar. Aquests ports es coneixen com a ports dorigen.
2. Configuració del Port de Destinació
Es designa un port de destinació on s'enviarà el trànsit duplicat. Aquest port està connectat al dispositiu danàlisi.
3. Duplicació del Trànsit
El switch copia el trànsit dels ports d'origen i l'envia al port de destinació. Això permet que el trànsit flueixi normalment als ports d'origen mentre s'analitza en paral·lel al port de destinació.
Beneficis del Port Mirroring
1. Diagnòstic de Problemes de Xarxa
Facilita la identificació i la resolució de problemes de xarxa en proporcionar una visibilitat detallada del trànsit.
2. Seguretat de la Xarxa
Permet la monitorització constant per detectar activitats sospitoses o amenaces de seguretat.
3. Optimització del Rendiment
Ajuda a entendre el comportament de la xarxa, permetent ajustaments per millorar el rendiment.
4. Anàlisi de Protocols
Possibilita l'anàlisi detallada de protocols i aplicacions per a una presa de decisions informada.
Desafiaments i Consideracions:
1. Càrrega de Trànsit Addicional
El Port Mirroring pot generar una càrrega addicional al switch i la xarxa, per la qual cosa és crucial gestionar eficientment els recursos.
2. Configuració Correcta
Configurar adequadament els ports d'origen i de destinació és essencial per garantir l'efectivitat del Port Mirroring.
3. Seguretat i Privadesa
Atès que el Port Mirroring pot exposar dades sensibles, és vital implementar mesures de seguretat per protegir la privadesa de la informació.
Programari per a Anàlisi de Trànsit mitjançant Port Mirroring
1. Wireshark
Wireshark és una eina de codi obert que permet capturar i analitzar el trànsit de xarxa. És àmpliament utilitzat per a l'anàlisi de protocols i la resolució de problemes.
2. Monitor de rendiment de la xarxa SolarWinds
Aquest programari proporciona monitorització integral de la xarxa i és compatible amb la funció de Port Mirroring. Ofereix capacitats avançades danàlisi de trànsit.
3. Monitor de xarxa PRTG
PRTG és una solució tot en un que permet la supervisió de la xarxa. Podeu utilitzar dades de Port Mirroring per oferir informes detallats sobre el trànsit.
4. Ntopng
Ntopng és una eina de monitorització de xarxa de codi obert que proporciona informes en temps real sobre el trànsit. És capaç danalitzar el trànsit capturat mitjançant Port Mirroring.
5. Tcpdump
Tcpdump és una eina de línia de comandes per a l'anàlisi de paquets en temps real. Es pot utilitzar directament en sistemes Unix/Linux per examinar el trànsit de Port Mirroring.
Exemple de configuració a MikroTik
/interface ethernet switch
set switch1 mirror-source=ether2 mirror-target=ether3
mirror-source
Selecciona un sol port origen de mirroring. El trànsit d'entrada i de sortida s'enviarà al port de destinació del mirall (mirror target). Tingueu en compte que el port de destinació del mirall ha de pertànyer al mateix switch (consulteu quin port pertany a quin switch al menú /interface ethernet).
mirror-target
Selecciona un únic port de destinació per al mirroring. Els paquets reflectits provinents de mirror-source.
Conclusions
El Mirall port emergeix com una eina valuosa per a administradors de xarxa i professionals de seguretat.
Proporciona una visibilitat sense precedents en el trànsit de xarxa, cosa que permet un diagnòstic més ràpid de problemes, una resposta més eficaç a amenaces de seguretat i una optimització contínua del rendiment de la xarxa.
Tot i això, la seva implementació ha d'anar acompanyada de bones pràctiques de seguretat i gestió de recursos per aprofitar al màxim els seus beneficis sense comprometre la integritat de la xarxa.
Breu qüestionari de coneixements
Què et va semblar aquest article?
T'atreveixes a avaluar els teus coneixements apresos?
Llibre recomanat per a aquest article
(Book) Networking with MikroTik RouterOS: A Practical Approach to Understanding and Implementing RouterOS
Material d'estudi per al Curs de Certificació MTCNA, actualitzat a RouterOS v7
Llibre Conceptes Fonamentals de MikroTik, RouterOS v7
Material d'estudi per al Curs de Certificació MTCNA, actualitzat a RouterOS v7
articles Relacionats
- Taula d'encaminament
- Què és IPsec i quan s'ha d'utilitzar
- Males configuracions a Capa 2: Limitacions de Maquinari Offload a Múltiples Bridges
- Males configuracions a Capa 2: Interfícies LAG i balanceig de càrrega
- Males configuracions a Capa 2: Flux de paquets amb Hardware Offloading i aprenentatge de MAC