ในเครือข่ายคอมพิวเตอร์ การมองเห็นเป็นกุญแจสำคัญในการทำความเข้าใจและเพิ่มประสิทธิภาพการทำงาน เครื่องมือสำคัญในการบรรลุการมองเห็นนี้คือ Port Mirroring หรือที่รู้จักในชื่อ SPAN (ตัววิเคราะห์พอร์ตสวิตช์) หรือ RSPAN (ตัววิเคราะห์พอร์ตสวิตช์ระยะไกล).
เทคโนโลยีนี้มีบทบาทสำคัญในการตรวจสอบและวิเคราะห์การรับส่งข้อมูลเครือข่าย โดยให้มุมมองโดยละเอียดของกิจกรรมเครือข่าย
ในตอนท้ายของบทความคุณจะพบกับสิ่งเล็ก ๆ น้อย ๆ ทดสอบ ที่จะช่วยให้คุณ ประเมิน ความรู้ที่ได้รับจากการอ่านครั้งนี้
พอร์ตมิเรอร์คืออะไร?
El การมิเรอร์พอร์ต เป็นเทคนิคที่ช่วยให้การรับส่งข้อมูลเครือข่ายสามารถเลือกทำซ้ำจากพอร์ตหนึ่งหรือหลายพอร์ตบนสวิตช์และส่งไปยังพอร์ตอื่นเพื่อทำการวิเคราะห์ ทำให้ง่ายต่อการตรวจสอบการรับส่งข้อมูลโดยไม่ส่งผลกระทบต่อประสิทธิภาพของเครือข่าย
พอร์ตปลายทางที่ทราฟฟิกแบบมิเรอร์ถูกส่งไปมักจะเชื่อมต่อกับอุปกรณ์วิเคราะห์ เช่น ตัววิเคราะห์โปรโตคอลหรือระบบการจัดการเครือข่าย (NMS)
การดำเนินการมิเรอร์พอร์ต
1. การเลือกพอร์ตที่จะตรวจสอบ
บนสวิตช์ คุณเลือกพอร์ตที่มีการรับส่งข้อมูลที่คุณต้องการตรวจสอบ พอร์ตเหล่านี้เรียกว่าพอร์ตต้นทาง
2. การกำหนดค่าพอร์ตปลายทาง
พอร์ตปลายทางถูกกำหนดให้การรับส่งข้อมูลซ้ำจะถูกส่งไป พอร์ตนี้เชื่อมต่อกับอุปกรณ์วิเคราะห์
3. ความซ้ำซ้อนของการจราจร
สวิตช์จะคัดลอกการรับส่งข้อมูลจากพอร์ตต้นทางและส่งไปยังพอร์ตปลายทาง ซึ่งช่วยให้การรับส่งข้อมูลไหลได้ตามปกติบนพอร์ตต้นทางในขณะที่สแกนแบบขนานบนพอร์ตปลายทาง
ประโยชน์ของการมิเรอร์พอร์ต
1. การวินิจฉัยปัญหาเครือข่าย
ทำให้ง่ายต่อการระบุและแก้ไขปัญหาเครือข่ายโดยให้การมองเห็นการรับส่งข้อมูลโดยละเอียด
2. ความปลอดภัยของเครือข่าย
ช่วยให้มีการตรวจสอบอย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัยหรือภัยคุกคามด้านความปลอดภัย
3. การเพิ่มประสิทธิภาพการทำงาน
ช่วยให้เข้าใจพฤติกรรมของเครือข่าย ช่วยให้ปรับเปลี่ยนเพื่อปรับปรุงประสิทธิภาพได้
4. การวิเคราะห์โปรโตคอล
ช่วยให้สามารถวิเคราะห์โปรโตคอลและแอปพลิเคชันโดยละเอียดเพื่อการตัดสินใจอย่างมีข้อมูล
ความท้าทายและข้อควรพิจารณา:
1. ปริมาณการจราจรเพิ่มเติม
การมิเรอร์พอร์ตสามารถเพิ่มภาระให้กับสวิตช์และเครือข่ายได้ ดังนั้นจึงเป็นสิ่งสำคัญอย่างยิ่งในการจัดการทรัพยากรอย่างมีประสิทธิภาพ
2. การกำหนดค่าที่ถูกต้อง
การกำหนดค่าพอร์ตต้นทางและปลายทางอย่างเหมาะสมถือเป็นสิ่งสำคัญเพื่อให้มั่นใจถึงประสิทธิภาพของ Port Mirroring
3. ความปลอดภัยและความเป็นส่วนตัว
เนื่องจาก Port Mirroring สามารถเปิดเผยข้อมูลที่ละเอียดอ่อนได้ จึงจำเป็นอย่างยิ่งที่ต้องใช้มาตรการรักษาความปลอดภัยเพื่อปกป้องความเป็นส่วนตัวของข้อมูล
ซอฟต์แวร์สำหรับการวิเคราะห์การรับส่งข้อมูลผ่าน Port Mirroring
1 Wireshark
Wireshark เป็นเครื่องมือโอเพ่นซอร์สที่ช่วยให้คุณสามารถบันทึกและวิเคราะห์การรับส่งข้อมูลเครือข่าย มีการใช้กันอย่างแพร่หลายสำหรับการวิเคราะห์โปรโตคอลและการแก้ไขปัญหา
2. การตรวจสอบประสิทธิภาพเครือข่าย SolarWinds
ซอฟต์แวร์นี้ให้การตรวจสอบเครือข่ายที่ครอบคลุมและรองรับคุณสมบัติ Port Mirroring นำเสนอความสามารถในการวิเคราะห์การรับส่งข้อมูลขั้นสูง
3. การตรวจสอบเครือข่าย PRTG
PRTG เป็นโซลูชั่นแบบครบวงจรที่ช่วยให้สามารถตรวจสอบเครือข่ายได้ คุณสามารถใช้ข้อมูลการมิเรอร์พอร์ตเพื่อจัดทำรายงานการรับส่งข้อมูลโดยละเอียด
4.นทบ
Ntopng เป็นเครื่องมือตรวจสอบเครือข่ายโอเพ่นซอร์สที่ให้รายงานการรับส่งข้อมูลแบบเรียลไทม์ สามารถวิเคราะห์การรับส่งข้อมูลที่บันทึกผ่าน Port Mirroring
5. ทีซีพีดัมพ์
Tcpdump เป็นเครื่องมือบรรทัดคำสั่งสำหรับการวิเคราะห์แพ็กเก็ตแบบเรียลไทม์ สามารถใช้โดยตรงบนระบบ Unix/Linux เพื่อตรวจสอบการรับส่งข้อมูล Port Mirroring
ตัวอย่างการตั้งค่าใน MikroTik
/ อินเทอร์เฟซสวิตช์อีเธอร์เน็ต
ตั้งค่า switch1 mirror-source=ether2 mirror-target=ether3
กระจกแหล่งที่มา
เลือกพอร์ตต้นทางการมิเรอร์เดียว การรับส่งข้อมูลขาเข้าและขาออกจะถูกส่งไปยังพอร์ตเป้าหมายมิเรอร์ โปรดทราบว่าพอร์ตปลายทางมิเรอร์ต้องเป็นของสวิตช์เดียวกัน (ดูว่าพอร์ตใดเป็นของสวิตช์ใดในเมนูอีเธอร์เน็ต /interface)
กระจกเป้าหมาย
เลือกพอร์ตปลายทางเดียวสำหรับการมิเรอร์ แพ็กเก็ตที่มิเรอร์มาจากแหล่งมิเรอร์
สรุปผลการวิจัย
El การมิเรอร์พอร์ต กลายเป็นเครื่องมืออันทรงคุณค่าสำหรับผู้ดูแลระบบเครือข่ายและผู้เชี่ยวชาญด้านความปลอดภัย
ช่วยให้มองเห็นการรับส่งข้อมูลเครือข่ายอย่างที่ไม่เคยมีมาก่อน ช่วยให้วินิจฉัยปัญหาได้เร็วขึ้น ตอบสนองต่อภัยคุกคามความปลอดภัยได้อย่างมีประสิทธิภาพมากขึ้น และเพิ่มประสิทธิภาพเครือข่ายอย่างต่อเนื่อง
อย่างไรก็ตาม การนำไปปฏิบัติจะต้องมาพร้อมกับแนวปฏิบัติด้านความปลอดภัยและการจัดการทรัพยากรที่ดี เพื่อใช้ประโยชน์จากผลประโยชน์สูงสุดโดยไม่กระทบต่อความสมบูรณ์ของเครือข่าย
แบบทดสอบความรู้สั้นๆ
คุณคิดอย่างไรกับบทความนี้?
คุณกล้าที่จะประเมินความรู้ที่คุณเรียนมาหรือไม่?
หนังสือแนะนำสำหรับบทความนี้
(หนังสือ) การสร้างเครือข่ายด้วย MikroTik RouterOS: แนวทางปฏิบัติเพื่อทำความเข้าใจและใช้งาน RouterOS
เอกสารการศึกษาสำหรับหลักสูตรการรับรอง MTCNA อัปเดตเป็น RouterOS v7
หนังสือแนวคิดพื้นฐานของ MikroTik, RouterOS v7
เอกสารการศึกษาสำหรับหลักสูตรการรับรอง MTCNA อัปเดตเป็น RouterOS v7