¿Qué es mirroring? y como puedo utilizarlo

Última respuesta abr. 23, 2019 08:41:32 133 4 3 0

Hay una manera para copiar cualquier tipo de paquetes de servicio transmitidos en una red. ¿Cuál es?

La respuesta es Mirroring.

Entonces, ¿qué es mirroring?

Mirroring es una función que copia paquetes en un puerto especificado (puerto espejo) a otro puerto especificado (puerto de observación), que luego envía la copia de paquetes a un dispositivo de monitoreo de red para ayudar al administrador de red a monitorear el estado de la red y localizar fallas.

Puede ver cómo funciona mirroring y qué precauciones tomar en la configuración de la siguiente figura.

221928az6dld65ll5dd402.png?image.png

¿Qué puede hacer mirroring para el mantenimiento de la red?


1.    Localización de fallas

El tráfico anormal o los paquetes con errores pueden ser transmitidos en una red debido a excepciones en el procesamiento de software, fallas de hardware de dispositivos de red, virus o una mala operación de los usuarios. Para localizar un problema basado en paquetes sin afectar las operaciones de red, puede utilizar la función de mirroring.

2.    Monitoreo de servicios

Mirroring puede configurarse en los switches de agregación o núcleo de una red empresarial para reflejar los paquetes de servicio, lo que permite a los administradores comprender mejor el modelo de tráfico de servicio en la red sin afectar la prestación normal de servicios. Por ejemplo, un administrador de red puede saber cuántos empleados están utilizando aplicaciones de chat y el ranking de visitas a servidores internos mediante el monitoreo de paquetes de servicio reflejados.

3.    Detección de intrusión

Mirroring se puede configurar en un puerto uplink del router de egreso de una empresa para copiar todo el tráfico entrante y saliente transmitido a través del puerto a un servidor de detección de intrusiones (IDS). El administrador de red puede analizar información de tráfico en tiempo real para descubrir intenciones, comportamientos o resultados de ataques, y tomar acciones para proteger la confidencialidad, integridad y disponibilidad de recursos de red. Por ejemplo, si el número de visitas a un servidor interno de Internet aumenta considerablemente, el administrador puede analizar los paquetes reflejados para ver si el servidor está sufriendo un ataque.

 

Aunque mirroring es una función potente, es necesario observar la siguiente regla cuando se utiliza esta función en los switches de la serie S de Huawei:

 

La función de mirroring se utiliza principalmente para el monitoreo de red y la gestión de fallas y puede recopilar la información de comunicación de los usuarios. Huawei no recogerá ni guardará la información de comunicación de los usuarios de forma independiente. Debe utilizar esta función de acuerdo con las leyes y reglamentos aplicables. Asegúrese de que la privacidad de sus clientes esté protegida cuando esté utilizando o guardando información de comunicación.

 

Dado que hemos aprendido lo poderoso que es la función de mirroring, vamos a dar una mirada a diferentes modos de mirroring soportados en los switches de la serie S de Huawei.

 

Función

Definición

Soporte de productos

Mirroring de puertos

Copia los paquetes en un puerto especificado (puerto espejo) a un puerto de observación.

Compatible con todos los modelos de productos

Mirroring de tráfico

Copia los paquetes de un tipo especificado a un puerto de observación.

Compatible con todos los modelos de productos

Mirroring de VLAN

Copia los paquetes de una VLAN especificada a un puerto de observación.

No soportado en switches modulares o S5720HI

Mirroring de direcciones MAC

Copia los paquetes con una dirección MAC especificada a un puerto de observación.

No soportado en switches modulares o S5720HI

 


  • x
  • convención:

Gustavo.HdezF Moderator Publicado 2019-4-23 08:21:56 Útil(0) Útil(0)
Gracias por el aporte, muy interesante y util. Saludos.
  • x
  • convención:

Ingeniero en Comunicaciones y Electrónica con 20 años de experiencia en el área de las telecomunicaciones para voz y datos, comparto mi experiencia dando clases en la Universidad Politécnica de Querétaro.
Dr.Vegeta Publicado 2019-4-23 08:23:51 Útil(1) Útil(1)
Oye y como puedo replicar o hacer mirroring a cierto trafico en especifico, por ejemplo solo al trafico de un segmento de red que pasa por el puerto?
  • x
  • convención:

Principe de los saiyajin
IsraGut Publicado 2019-4-23 08:27:40 Útil(1) Útil(1)
Publicado por user_2867595 a las 2019-04-23 08:23 Oye y como puedo replicar o hacer mirroring a cierto trafico en especifico, por ejemplo solo al traf ...
Por medio del mirroring de trafico podemos seleccionar el trafico especifico que nos interesa reenviar. En la configuracion de mirroring de trafico a traves de una ACL filtramos el trafico que queremos.
  • x
  • convención:

ruvader Publicado 2019-4-23 08:41:32 Útil(0) Útil(0)
es una ponderosa herramienta para troubleshooting, y si se usa junto con traffic policies puede ser incluso mas util y flexible.
  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba