Průvodce monitorováním portu přepínače
Přepínače propojují vaši síť. Jedná se o síťovou technologii vrstvy 2, která funguje na Data Link Layer zásobníku OSI. Připojením délky kabelu do přepínače můžete připojit koncové body a další zařízení do sítě. Receptor na přepínači, do kterého se zapojuje ethernetový kabel, se nazývá port.
Vlastní konfigurace přepínače
Když zavedete nový přepínač do sítě, nemusíte mu říkat, ke kterému zařízení každý připojený kabel vede. Za prvé, přepínač registruje, ke kterým portům jsou připojeny kabely.
Když přepínač poprvé přijme provoz po kabelu, prozkoumá záhlaví rámce, který nese příchozí zprávu, a extrahuje zdroj. MAC adresa . Poté přiřadí tuto adresu k portu, na kterém rámec přišel.
Přepínač přečte cílovou adresu na rámu. V tuto chvíli však nezná adresy k němu připojených zařízení. Namísto použití cílové adresy na příchozím rámci stačí přepnout vysílání novou zprávu na všechny porty. Když jedno ze zařízení připojených k přepínači odpoví na tuto příchozí zprávu, přepínač zaregistruje zdrojovou adresu na tomto příchozím rámci s portem, na kterém zpráva přichází.
Zpráva po zprávě, přepínač zjistí, který port vede ke kterému zařízení a přidruží příslušnou MAC adresu s každým portem. Jakmile přepínač zná adresu portu, čte cílové adresy na rámcích a posílá pouze rámce určené pro tento koncový bod na přidružený port namísto vysílání těchto rámců na všech portech.
Jako správce sítě, který spojuje síť dohromady, nemáte ponětí, jak dobře tento proces přiřazování adresy portu probíhá.
Monitorování portů přepínačů
Prvním požadavkem na monitorování, který u přepínače máte, je zjistit, jaké adresy vaše přepínače přidělily svým portům. Víte, která zařízení jste zapojili do jednotlivých přepínačů. Díky službě autokonfigurace na každém přepínači jste se však pravděpodobně neobtěžovali poznamenat, který kabel je zapojen do kterého portu.
Služba samokonfigurace na přepínačích může správce sítě trochu zbrzdit. Pokud jste však koupili automatizované zařízení duplikovat tuto automatizaci ručními procesy by bylo plýtváním úsilím. Monitorování je automatická odpověď, která přidává sběr dat funkce pro automatizovanou správu adres na vrstvě 2.
Monitorovací systémy, které se dotazují na přepínače a porovnávají přidělení adres portů, se nazývají s mapovači čarodějnických přístavů . Velmi základní mapovač portů přepínačů pouze zaznamená každý přepínač a obsazené porty na každém společně s adresami MAC spojené s těmito porty . To samo o sobě je užitečná pomůcka, protože vám ukáže, které přepínače mají volnou kapacitu, protože mají nepřiřazené porty. Pokud máte Správa IP adres software a také mapovač portů přepínače, mohou tyto dva nástroje spolupracovat a poskytnout vám seznam, která IP adresa prochází přes který přepínač.
Pokročilé monitorování portů přepínačů
Základní informace, které poskytuje jednoduchý mapovač portů přepínačů, jsou jen začátkem všech funkcí, které vám monitorování portů přepínačů může poskytnout. Komplexnější monitorovací nástroj lze snadno vypracovat mapa topologie sítě pouhým převedením informací o mapování adres poskytovaných každým přepínačem do grafického znázornění. Budete moci vidět, které přepínače jsou vzájemně propojeny a které koncové body jsou připojeny ke každému přepínači.
Protože přepínače jsou základní zařízení, která propojují vaši síť, je monitorování portů přepínačů základem pro všechny živé monitorování sítě .
Skenování portů
Síťová terminologie zahrnuje řadu termínů, které jsou matoucí, protože stejné slovo používají různé specializace k označení různých věcí. “ Přístav “ Je jedno takové slovo. Možná slyšíte skenery portů a domníváte se, že tyto nástroje provádějí službu monitorování portu síťového přepínače popsanou výše. To však není tento případ.
Asi to víte, na Transportní vrstva TCP/IP provozuje dva různé protokoly: Transmission Control Protocol (TCP) a User Datagram Protocol (UDP). TCP a UDP přidat protokolová data do IP hlavičky odkazem číslo portu . Například HTTP je port 80 a FTP používá port 20 pro data a port 21 pro řídicí zprávy.
Čísla portů transportní vrstvy nejsou stejné jako adresy portů přepínačů. Ve skutečnosti jsou úplně jiné. Čísla portů transportní vrstvy jsou adresy, které identifikují, který démon běžící na přijímajícím zařízení by měl zpracovat příchozí paket. Spínač, pracující na Vrstva 2 , nezabývá se ani IP pakety a nemá ponětí, co tato čísla portů Transport Layer znamenají. Port přepínače je otvor v pouzdru přepínače, který je receptorem pro konektor na konci síťového kabelu.
Skenery portů testují síťové směrovače/brány, aby zjistily, kteří démoni pro příjem paketů běží a čekají na příchozí data. Toto se nazývá „ otevřený port .“ Skenery portů se nedívají na přepínače, protože démoni přidružení k číslům portů na těchto zařízeních neběží.
Když zkoumáte monitorování portů, buďte velmi opatrní, s jakým typem portu se softwarové nástroje, se kterými se při hledání setkáte, skutečně zabývají. Podobně, když s vámi kolega mluví o portech, nebojte se požádat o vysvětlení k tématu, než začnete mluvit o druhém typu portu.
Obecně, když IT profesionálové zmiňují monitorování portů , odkazují na porty transportní vrstvy. Aby bylo jasno, v této příručce se na to podíváme monitorování portu přepínače a ne monitorování portů.
Oznámení sledování přepnutí portu
Během fáze instalace přepínače byste očekávali, že objeví nová zařízení a přidělí jejich adresy. Nástroje pro monitorování portů přepínače tyto akce zachycují a zaregistrovat je do logu . Tato upozornění by měla zobrazovat i řídicí deska nástroje.
Ačkoli jste si možná nezapsali adresy jednotlivých zařízení, která jste připojili k přepínači, měli byste vědět, kolik zařízení jste připojili. Přicházející oznámení o zjištění zařízení vám pomůže odpočítávat rozpoznání všech zařízení které jste připojili ke spínači. Jakmile budou všechna tato zařízení rozpoznána, neměli byste z tohoto přepínače dostávat žádné další oznámení o nalezení zařízení.
Přepínače jsou skvělým zdrojem dat a na to je třeba dávat pozor vetřelec se nepřipojí k jednomu z nich. Jakmile jsou všechna očekávaná zařízení na přepínači zaprotokolována jako funkční, jakékoli další zjištění zařízení znamená, že někdo provedl neoprávněné připojení k jednomu z vašich přepínačů.
Narušitelé sítě mají dva způsoby přístupu k vaší infrastruktuře. Jedním z nich je vstup z internetu a prozkoumávání sítě na dálku. Další metodou je p fyzicky spojit notebook nebo monitorovací zařízení k přepínači.
Oznámení o rozpoznání zařízení z monitoru portu přepínače vás upozorní, pokud došlo k neočekávanému fyzickému připojení. Okamžitě budete vědět, na který přepínač jít a který kabel vytáhnout.
Přepnout stavy portů
Většina kabelů, které se připojují k vaší síti, vede ke koncovým bodům. Alespoň jeden port na každém přepínači se však připojuje k jinému přepínači nebo směrovači. Tyto jsou známé jako kmenové spoje . Je důležité zajistit, aby byla všechna připojení aktivní. Data se přesouvají po síti cestováním po těchto dálkových spojeních od přepínače k přepínači. Pokud se jeden z konektorů zasunutých do portu přepínače uvolní nebo nějakým způsobem selže, dojde k výpadku celé části vaší sítě.
Problémy s portem přepínače způsobují vážné výpadky na síti a pokud se nějaký objeví, musíte o něm okamžitě vědět. Přestože je selhání portu přepínače vážnou událostí, nemůžete ztrácet čas sezením a sledováním řídicího panelu monitorujícího port přepínače celý den pro případ, že by došlo k chybě.
Naštěstí nástroje pro monitorování portů přepínačů zahrnují výstražný mechanismus . Běžné aktivity budou zaznamenány a zobrazeny na obrazovce, jakmile k nim dojde. Vzniká však vážný problém upozornění , které lze přeposílat klíčovým pracovníkům jako upozornění SMS nebo e-mailem.
Výstražný systém znamená, že můžete předpokládat, že vše v síti funguje dobře, a věnovat se jiným úkolům namísto sledování živých stavů na řídicím panelu monitorování portu přepínače.
Sledování dopravních statistik
Switche jsou chytrá zařízení. Oni mají palubní počítače které mohou kompilovat statistiky a reagovat na vzdálené příkazy. Typy dat, které může každý přepínač poskytovat, závisí na jeho firmwaru a na tom, jaké komunikační standardy provozuje.
Existují různé standardy statistického výkaznictví a většina z nich jsou proprietární systémy, které byly vytvořeny výrobci síťových zařízení. Přepínače se obvykle dodávají se systémem dotazování na metriky, který je na nich předem nahrán. Správci sítě mají možnost vstoupit přímo do nabídky firmwaru přepínače nebo použít nástroj pro monitorování přepínačů, který to udělá rozhraní s přepínači , shromáždit data a poté je znovu zabalit do řídicího panelu monitorování.
Hlavní standardy shromažďování statistik a jejich tvůrci jsou:
- Síťový tok – Systémy Cisco
- IPFIX – Systémy Cisco
- NetSteam – Huawei
- J-Flow – Juniper Networks
- sFlow – neutrální vůči prodejci
Z těchto systémů je definitivním standardem NetFlow. Ostatní jsou variacemi na NetFlow, což byl první protokol pro sledování statistik vytvořený pro přepínače.
Všechny tyto služby budou vytvářet statistiky až na úrovni portů. Poskytují tedy monitorování propustnosti provozu na portech přepínačů. Síťový provoz monitoruje spojení dat propustnosti portů ze všech přepínačů v síti.
Zrcadlení portů
Poslední technika monitorování portu přepínače, kterou můžete vyzkoušet, je zrcadlení portů . Jedná se o službu, kterou je potřeba nastavit přímo na switchi. Přepínač zduplikuje veškerý provoz na určeném portu a odešle jej na druhý virtuální port. Potom nastavíte soubor na serveru nebo na své vlastní pracovní stanici pro příjem těchto datových proudů. Je možné určit, zda chcete kopie příchozího provozu, odchozího provozu nebo obojí. Toto je a zachycení paketů systém zabudovaný do spínačů.
Jedna poznámka k opatrnosti při zachycování paketů pomocí zrcadlení portů je, že tento proces může velmi rychle vytvořit velmi velké soubory. Tato technika je však užitečná pro přivádění skutečného síťového provozu do a analyzátor protokolu . Je to také dobrý zdroj vstupních dat pro nástroj pro zátěžové testování sítě , který přehraje provoz v částech sítě a otestuje úzká místa výkonu.
Můžete se dozvědět více o zrcadlení portů v Ultimate Guide to Port Mirroring . Pokud máte přepínače Cisco, podívejte se Průvodce zrcadlením portů na přepínačích Cisco (SPAN). , který obsahuje pokyny krok za krokem.
Nástroje pro monitorování portů přepínačů
Pokud chcete nějaké nápady na to, které nástroje je třeba zvážit, abyste mohli provádět monitorování portů přepínačů, zde je náš seznam sedmi doporučených systémů monitorování portů přepínačů.
- SolarWinds Switch Port Mapper VOLBA EDITORŮ Tento jednoduchý mapovač portů přepínačů je součástí balíčku více než 60 nástrojů pro správu sítě, nazývanýchInženýrská sada nástrojů. Zahajte 14denní bezplatnou zkušební verzi.
- Paessler PRTG (ZKUŠEBNÍ VERZE ZDARMA)Balíček monitorovacích nástrojů, který obsahuje tři typy monitorů přepínačů s funkcemi monitorování portů. Začněte 30denní bezplatnou zkušební verzi.
- SolarWinds User Device Tracker (ZKUŠEBNÍ ZKOUŠKA ZDARMA) Tento monitorovací nástroj zkoumá jak aktivitu portu přepínače, tak data portu Transport Layer, aby identifikoval provoz podle protokolu. Bude také sestavovat statistiky propustnosti na každém portu podle zdrojové a cílové IP adresy nebo uživatelského účtu.
- ManageEngine OpUtils tento balíček obsahuje mapovač portů přepínače a správce IP adres, který vám pomůže sledovat veškerý provoz a adresy používané při jeho přenosu.
- Infrastruktura webu 24x7 Balíček pro monitorování sítě a serverů, který zahrnuje zařízení pro monitorování přepínačů.
- Nagios XI tento systém monitorování infrastruktury zahrnuje procesy shromažďování dat portů přepínačů, které fungují prostřednictvím jednoduché správy sítě. Protokol (SNMP).
- Cisco Switched Port Analyzer (SPAN) Bezplatný systém pro monitorování portů přepínačů a zrcadlení portů na přepínačích Cisco.