[Todo acerca de switches] 08 Mirroring – Una Herramienta de Monitoreo Efectiva (Mecanismo de trabajo y configuración)

Pubilicado 2019-1-10 13:18:35 43 0 0 0

[Todo acerca de switches] 08 Mirroring – Una Herramienta de Monitoreo Efectiva (Mecanismo de trabajo y configuración)

 

Existe un método para copiar cualquier tipo de paquetes de servicio transmitidos en una red. ¿Qué es?

La respuesta es mirroring.

Entonces, ¿qué es mirroring?

 

Mirroring es una función que copia paquetes de un puerto específico (puerto mirrored) a otro puerto específico (puerto de observación), que luego envía la copia de los paquetes a un dispositivo de monitoreo de red para ayudar al administrador de la red a monitorear el estado de la red y localizar fallas.

 

En la siguiente imagen, usted puede ver cómo funciona el mirroring y qué precauciones debe tomar en la configuración del mismo:

https://forum.huawei.com/huaweiconnect/data/attachment/forum/201705/31/20170531155323058001.png

 

¿Qué puede hacer el mirroring para el mantenimiento de la red?

1.           Localización de fallas

Tráfico anormal o paquetes con error pueden ser transmitidos en la red debido a excepciones en el procesamiento del software, fallas de hardware de equipos de red, virus, o falas en la operación por usuarios.

Para localizer un problema en una red basada en paquetes sin afectar las operaciones de la red, usted puede utilizer mirroring.

 

2.          Monitoreo de servicios

Mirroring puede ser configurado en switches de agregación o core en una red empresarial para duplicar paquetes de servicios, lo que permite a los administradores comprender mejor el modelo de tráfico de servicio en la red sin afectar la entrega normal del servicio. Por ejemplo, un administrador de red puede saber cuántos empleados utilizan las aplicaciones de chat y la clasificación de las visitas a los servidores internos mediante la supervisión de paquetes de servicios duplicados.

3.           Detección de intrusos

Mirroring puede ser configurado en un puerto de enlace ascendente del router de egreso de una empresa para copiar todo el tráfico entrante y saliente transmitido a través del puerto a un servidor de sistema de detección de intrusos (IDS). El administrador de la red puede analizar la información del tráfico en tiempo real para descubrir las intenciones, comportamientos o resultados de los ataques, y tomar medidas para proteger la confidencialidad, la integridad y la disponibilidad de los recursos de la red. Por ejemplo, si la cantidad de visitas a un servidor interno desde Internet aumenta considerablemente, el administrador puede analizar los paquetes duplicados para ver si el servidor está sufriendo un ataque.

 

A pesar de que mirroring es una herramienta ponderosa, necesitamos observer la siguiente regla al usar esta función en un switch Huawei Serie S:

La función de mirroring se utiliza principalmente para la supervisión de la red y la gestión de fallas y puede recopilar la información de comunicación de los usuarios. Huawei no recopilará ni guardará la información de comunicación de los usuarios de forma independiente. Debe utilizar esta función de acuerdo con las leyes y regulaciones aplicables. Asegúrese de que la privacidad de sus clientes esté protegida cuando utilice o guarde información de comunicación.

 

Ya que hemos aprendido lo poderosa que es la función de duplicación, echemos un vistazo a los diferentes modos de duplicación compatibles con los switches Huawei Serie S.

 

Función

Definición

Soporte de Producto

Port mirroring

Copia paquetes de un puerto específico (puerto mirrored) a un puerto de observación.

Compatible con todos los modelos de productos

Traffic mirroring

Copia paquetes de un tipo específico a un puerto de observación.

Compatible con todos los modelos de productos

VLAN mirroring

Copia paquetes de una VLAN específica a un puerto de observación.

No es compatible con switches modulares o S5720HI

MAC address mirroring

Copia paquetes de una MAC específica a un puerto de observación.

No es compatible con switches modulares o S5720HI

Como configurar mirroring

Realizar los siguientes pasos independientemente del modo de creación de reflejo que desee configurar:

1.     Crear un puerto de observación. Utilizar cualquiera de estos comandos dependiendo del escenario

Escenario

Comando

El puerto de observación está directamente conectado al equipo de monitoreo (mirroring local).

observe-port [ <observe-port-index> ] <interface

interface-type interface-number>

El puerto de observación está conectado al equipo de monitoreo a través de una red de capa 2 (Mirroring remoto de capa 2).

observe-port [ <observe-port-index> ] <interface

interface-type interface-number> vlan <vlan-id>

El puerto de observación está conectado al equipo de monitoreo a través de una red de capa 3 (Mirroring remoto de capa 3, solo soportado por switches modulares).

observe-port [ <observe-port-index> ] <interface

interface-type interface-number> destination-ip <dest-ip-address> source-ip <source-ip-address> [ dscp <dscp-value> | vlan <vlan-id> ] *

 

 

PD: Para copiar paquetes a varios puertos de observación, ejecute el comando de configuración del puerto de observación varias veces o configure un grupo de puertos de observación.

  

2.     Copiar los paquetes especificados al puerto de observación. Utilice cualquiera de los siguientes comandos según el modo de duplicación de puertos que haya elegido.

Modo de Mirroring

Comando

Port mirroring

port-mirroring to observe-port <observe-port-index> { both | inbound | outbound }

Traffic mirroring

Use Modular QoS Command Line Interface (MQC): mirroring to observe-port <observe-port-index>

Use ACL: traffic-mirror

VLAN mirroring

mirroring to observe-port <observe-port-index> inbound

MAC address mirroring

mac-mirroring mac-address to observe-port <observe-port-index> inbound

 

PD: Las palabras clave ambas, egreso e ingreso indican paquetes bidireccionales, entrantes y salientes, respectivamente.

Ahora, mostraré cómo configurar el mirroring de puertos remotos de Capa 2 en una red simple.

https://forum.huawei.com/huaweiconnect/data/attachment/forum/201705/31/20170531155324331002.png

 

 

El Staff A se encuentra localizado en la misma VLAN que el servidor DNS y se conecta al servidor a través de una red de Capa 2. Después de que un port mirror se configura en el SwitchA, el administrador puede configurar las visitas al servidor DNS desde la PC de monitoreo.

1. Las siguientes configuraciones estan en los dos switches:

  Archivo de configuración del SwitchA

#

sysname SwitchA

#

vlan batch 10 20   //VLAN10 es la VLAN de Usuario del staff A y la VLAN 20 es para enviar los paquetes del mirror.

#

observe-port 1 interface GigabitEthernet0/0/1 vlan 20  //Configurar GE0/0/1 como el Puerto de observación de capa 2.

Fijar el index del puerto de observación en 1y especificar la VLAN20 para el envoi de paquetes mirror. Los paquetes copiados serán enviados a la VLAN20 a través de la interfaz GE0/0/1.

#

interface GigabitEthernet0/0/1   //El comando anterior ha habilitado que los paquetes sean enviados por la VLAN 20 a través del puerto de observación GE0/0/1, por lo tanto no es necesario agregar la GE0/0/1 a la VLAN 20.

#

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 10    //Agrega la GE0/0/2 a la VLAN 10 para habilitar la comunicación entre el staff A y el DNS.

 port-mirroring to observe-port 1 inbound  //Los paquetes de entrada en GE0/0/2 (recibidos del staff A) son enviados al puerto de observación 1 (GE0/0/1).

#

interface GigabitEthernet0/0/3

 port link-type access

 port default vlan 10    // Agrega la GE0/0/3 a la VLAN 10 para habilitar la comunicación entre el staff A y el DNS.

l  Archivo de configuración del SwitchB

#

sysname SwitchB

#

vlan batch 20  //VLAN 20 se utiliza para enviar paquetes a la PC de monitoreo.

#

interface GigabitEthernet0/0/1

 port link-type trunk

 port trunk allow-pass vlan 20  // Agrega la GE0/0/1 a la VLAN 20 para que los paquetes duplicados sean enviados a la PC de monitoreo.

#

interface GigabitEthernet0/0/2

 port link-type access

 port default vlan 20  //Agrega la GE0/0/2 a la VLAN 20 para que los paquetes duplicados sean enviados a la PC de monitoreo.

 

2. Verificar la configuración en el SwitchA.

20170531155325119003.png

3.     Revisar si los paquetes enviados del staff A al DNS están siendo duplicados hacia la PC de monitoreo.

Abrir alguna herramienta de captura de paquetes en la PC de monitoreo e inicie una prueba de ping desde la PC del staff A al ervidor DNS. Capture los paquetes en la PC de monitoreo.

20170531155326982004.png

La herramienta de captura de paquetes ha capturado el ping con la dirección IP del staff A como origen y la dirección IP de la PC de monitoreo como destino. Esto prueba que la configuración ha tomado efecto.

 

Eso es todo por la introducción del día de hoy al mecanismo de mirroring y su configuración. Estén atentos para el próximo número sobre especificaciones de mirroring.

 

 


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba