Co je Port Mirroring? Konečný průvodce

Moderní software pro monitorování sítě obsahuje sofistikované nástroje, jako jsou grafické reprezentace a analytické nástroje. Nastanou však chvíle, kdy se budete muset vrátit k technikám analýzy matic a šroubů při zachycování paketů při jejich cestování po síti. Zrcadlení portů je technika zachycování paketů.

Zachycování paketů vyžaduje hardwarový prvek, který se nazývá a TAP (testovací přístupový bod ). Naštěstí již máte hardware, který směruje veškerý váš síťový provoz: přepínače a rozbočovače. Schopnosti těchto zařízení můžete využít k tomu, abyste nemuseli kupovat samostatný inline senzor nebo rozdělovač provozu. Technika použití vašeho síťového zařízení k zachycení provozu se nazývá „ zrcadlení portů .“ Tato příručka vám poskytne všechny informace, které potřebujete k implementaci zrcadlení portů ve vaší síti.

>>> Přejděte na seznam doporučených monitorovacích nástrojů níže <<<

Přepnout zpracování provozu

Velmi malá síť by měla pouze jeden přepínač nebo rozbočovač. K vytvoření požadavku na další přepínač však není potřeba velký růst sítě. Když máte v síti několik přepínačů, přesouvají provoz dál, aniž by všechny pakety směrovaly přes centrální bod.

Tato decentralizovaná konfigurace znamená, že pokud chcete, nemůžete vybrat pouze jeden přepínač v síti pro sběr datukázkový provozze všech vašich dat. Je to proto, že ostatní přepínače ve vaší síti si mezi sebou budou vyměňovat provoz, který nemusí být směrován přes vámi zvolené zařízení. Tento problém by však také vyvstal, pokud byste se rozhodli implementovat aTAPjako nástroj pro zachycení paketů.

Při zachycování síťového provozu se musíte rozhodnout, zda mohou být vaše požadavky splněny tím, že pakety projdou jedním bodem, nebo zda potřebujete vidět veškeré chování síťového provozu v celé síti najednou.

Ve skutečnosti je pravděpodobnější, že se budete muset podívat na provoz na odkaz. V takovém scénáři se pravděpodobně budete snažit zjistit, proč je jeden odkaz ve vaší síti přetížený a jaké typy provozu byste mohli přesměrovat nebo omezit, abyste problém vyřešili.

I když možná budete chtít zobrazit veškerý síťový provoz , zachytit všechno najednou se brzy stane příliš ambiciózním cílem. Pokud byste mohli zachytit všechny příchozí a odchozí pakety, byli byste zahlceni všemi shromážděnými daty.

Abyste mohli správně vyhodnotit výkon vaší sítě, budete v každém případě kategorizovat veškerý provoz podle síťového zařízení, takže je lepší používat zrcadlení portů pro jednotlivá zařízení. Jiné nástroje jsou vhodnější, aby vám poskytly přehled o celé síti. V těchto případech by bylo lepší použít NetFlow k vzorkování dat z několika bodů sítě současně. K tomu budete potřebovat sofistikovaný nástroj pro analýzu síťového provozuagregovat a shrnoutvšechny dopravní údaje.

Co je zrcadlení portů?

Zrcadlení portů nabízí metodu duplikace síťového provozu a nasměrování kopie do datového úložiště.

V rozbočovači používáte zařízení, kteréduplikuje veškerý provozpřičemž jedna kopie pokračuje do zamýšlených cílů a druhá se zobrazuje na obrazovce nebo přechází do souboru. Při zrcadlení portů používáte přesně stejnou techniku, ale měníte nastavení svého přepínače, abyste vytvořili funkci duplikace dat, čímž odpadá nutnost instalovat samostatné fyzické zařízení.

Instrukce zrcadlení portů v podstatě říká přepínači, aby poslal kopii provozu na konkrétní port. Metodika zahrnuje řadu možností, které vám to umožňují vybrat konkrétní provoz pocházející z daných IP adres nebo na ně cestovat, případně kopírovat veškerý provoz. Jakmile přepínač rozdělí požadovaný provoz, vše, co musíte udělat, je shromáždit pakety, které jsou odeslány na port určený jako bod doručení dat.

Přepínače a rozbočovače

A odkaz , nebo ' poskok “ v síti je spojení mezi dvěma zařízeními. Spojení může být posledním úsekem, který spojuje koncový bod , nebo to může být mezi dvěma síťová zařízení . Alespoň na jednom konci linky bude vždy síťové zařízení. Pro provoz v rámci sítě bude toto zařízení buď a přepínač nebo a rozbočovač .

Hub přenáší veškerý provoz, který přijímá na jednom ze svých připojení, do všech ostatních. Nevěnuje pozornost cílové adrese na příchozích paketech. Přepínač je selektivnější, protože jezkoumá hlavičky paketůa přesměruje každý na port, který má pro danou adresu uveden. Kabel připojený k tomuto cílovému portu nemusí vést ke koncovému bodu, který je identifikován touto adresou. Pokud je mezi tímto přepínačem a koncovým bodem další síťové zařízení, kabel, který přijímá pohyblivá data, povede k tomuto zprostředkujícímu zařízení, které je následně přepošle dál.

Naštěstí pro zachycení paketů přepínače a rozbočovače nevytvářejí dočasné fyzické propojení mezi zdrojovým a cílovým portem v připojení. Namísto, zařízení shromažďuje příchozí data . To pak vytvoří přesnou kopii těchto dat a aplikuje jej na cílový port. V případě rozbočovačů tato akce vytváří duplikaci . Pokud například hub přijme paket na jednom ze svých deseti portů, pošle stejný paket na všech svých dalších devíti portech.

Z jednoho paketu se tedy stane devět kopií. Přepínač dělá přesně to samé s pakety, které jsou označeny pro přenos . Provoz, který směřuje do jednoho cíle, se zkopíruje pouze na port, který má přepínač pro danou adresu uveden. Takže nadále existuje pouze jedna instance těchto dat, když putují z přepínače.

Duplikace paketů prováděná přepínači a směrovači je přesně stejná jako práce prováděná rozdělovačem provozu.

Zrcadlení portů s rozbočovačem

Jak můžete vidět z popisů toho, jak přepínače a rozbočovače fungují, hub automaticky duplikuje veškerý provoz, který přijímá . Pokud tedy máte ve své síti pouze rozbočovače, je velmi snadné získat kopii veškerého provozu, který na ní koluje. Hub posílá veškerý provoz do všech koncových bodů. Pokud tento provoz musí cestovat přes jiná síťová zařízení, aby dosáhl některých koncových bodů v síti, nebude to blokovat provoz, který se dostane k těmto koncovým bodům, pokud jsou zprostředkující zařízení také rozbočovače.

Protože je váš počítač připojen k jednomu z rozbočovačů v síti, veškerý provoz v síti bude automaticky odeslán do vašeho počítače, aniž byste museli měnit nastavení rozbočovače. Váš počítač však nepřečte veškerý tento provoz.

Firmware na kartě síťového rozhraní vašeho počítače má pevně zakódovaný identifikátor: toto je MAC adresa , což znamená „ řadič přístupu k médiím .“ Síťová karta bude reagovat pouze na příchozí zprávy, které mají uvedenou MAC adresu. Všechny ostatní budou ignorovány. Představte si síťovou kartu jako vrátného v soukromém klubu. Každý, kdo přijede, musí zadat heslo, aby se mohl dostat dovnitř; těm bez hesla bude vstup zablokován. Tím heslem je MAC adresa.

Pokud chcete vidět veškerý provoz v síti, která je kompletně vybavena rozbočovači, stačí síťové kartě sdělit, aby upustila od požadavku na vlastní MAC adresu. V síťové terminologii se toto nastavení nazývá „ promiskuitní režim .“

Puristé budou tvrdit, že uvedení vaší síťové karty do promiskuitního režimu není „zrcadlení portů“, protože vaše síťová karta neduplikuje pakety. Říká se, že karta právě upouští od požadavku na svou MAC adresu, aby mohla rozpoznat přicházející pakety a přeposlat je aplikacím ve vašem počítači.

Ve skutečnosti je „zrcadlení portů na rozbočovači“ redundantní koncept, protože rozbočovač ve výchozím nastavení duplikuje všechny pakety. Obecně se termín „zrcadlení portů“ vztahuje pouze na přepínače.

Port mirroring s přepínačem

Když přepínač přijme paket, odkazuje na cílovou adresu v záhlaví datagramu. Poté vytvoří kopii paketu a odešle tuto novou verzi na číslo portu, které má spojeno s touto MAC adresou.

Ve standardních operacích, které se nazývají „ unicast ,“ je vytvořena pouze jedna kopie příchozí zprávy a ta je odeslána pouze na jeden port. Přepínače jsou schopny duplikovat provoz , nicméně. Když například přepínač přijme zprávu všesměrového vysílání, vytvoří stejný počet kopií, jako je jeho počet aktivních portů, a odešle jednu kopii na každý z těchto portů. Spínače mají také „ multicast “, které vyžadují vytvoření omezeného počtu kopií.

Vzhledem k tomu, že všechny přepínače jsou naprogramovány tak, aby mohly zpracovávat zprávy broadcast a multicast, úloha duplikování paketů nepředstavuje pro jejich hardware problém. Koncepčně vyžaduje, aby váš přepínač prováděl duplikaci paketů, jen velmi málo úkolů:

1. Přepínač dostane pokyn, aby vytvořil kopii veškerého provozu.
2. Přepínač posílá veškerý provoz do zamýšleného cíle.
3. Přepínač odesílá kopii veškerého provozu na určený port.
4. Shromažďujete veškerý provoz v určeném přístavu.

Získání duplikace všech paketů procházejících přepínačem je velmi jednoduchý úkol a nezabere příliš mnoho dalšího zpracování na straně zařízení. Pokud chcete prozkoumat pakety procházející konkrétním přepínačem, stačí mu říct, aby duplikoval veškerý tento provoz a poslal jej na port a také mu sdělil spojte MAC adresu vašeho počítače s určeným číslem portu . Poté musíte síťovou kartu vašeho počítače přepnout do promiskuitního režimu, abyste zajistili, že zachytí veškerý provoz a ne pouze datagramy s MAC adresou.

Duplikování veškerého síťového provozu

Výše uvedené řešení je zjednodušenou verzí toho, co se skutečně děje v přepínači, když provádí zrcadlení portů. Ve skutečnosti je úkol trochu složitější. Bylo by například nepohodlné připojovat počítač přímo kabelem k přepínači, aby bylo možné zachytit veškerý jeho provoz. Za starých časů to byl požadavek analyzátorů LAN a připojení specifické pro umístění je stále klíčovou vlastností síťových TAP.

Díky technologii směrování je moderní zrcadlení portů sofistikovanější. Můžete zkoumat provoz procházející kterýmkoli přepínačem kdekoli na světě , a to tak dlouho, dokud je tento přepínač dosažitelný z vašeho místa buď přes síť, nebo přes internet. Počítač k tomuto přepínači nemusíte fyzicky připojovat. Při cestování přes internet je zrcadlení portů trochu komplikovanější, protože datagramy potřebují další balení na vrstvě internetové sítě. V této příručce se budeme zabývat pouze zrcadlením portů ze sítě.

Většina přepínačů má schopnost doručovat zachycené pakety přes síť a cestovat přes jiná síťová zařízení. Každý výrobce přepínačů vyrábí svůj vlastní firmware pro své přepínače a nabídka konzoly pro správu je u každého jiná. Pro účely této příručky se zaměříme na metody používané o Systémy Cisco zpřístupnit zrcadlení portů na svých síťových přepínačích.

O přepínačích Cisco SPAN

Je voláno zařízení pro zrcadlení portu přepínače Cisco ROZPĚTÍ . Toto znamená Switched Port Analyzer . SPAN vám poskytuje všechny možnosti pro zachycení paketů na libovolném přepínači Cisco, bez ohledu na to, zda jste nebo nejste přímo připojeni k tomuto přepínači. Musíte však mít náhradní port na přepínači, který se může stát sběrným místem pro duplicitní pakety.

V terminologii SPAN „ zdrojový port ” je port, ze kterého je provoz duplikován. ' cílový přístav ” je adresa portu, na který jsou duplikované pakety odesílány ke sběru. Buďte velmi opatrní, abyste si zapamatovali tyto charakteristické výrazy, protože budete v pokušení odkázat na vaši tradiční síťovou terminologii, když se díváte na pakety, které běží ze zdrojového portu na cílový port.

Systém SPAN je schopen monitorovat jeden port nebo více portů. Je také možné identifikovat směr provozu v tomto přístavu, což vám poskytne pouze přítok, pouze odtok nebo obojí. Pokud však zkoumáte více portů najednou, musí mít všechny monitorován stejný směr toku provozu.

Nejste schopni určit porty od a do, které chcete zachytit (tj. získat pouze provoz přicházející na konkrétní port, který opouští konkrétní port). Pokud je to funkce, kterou hledáte, vyberte vstupní port a zachytit všechny přijaté pakety tam. Poté můžete odfiltrovat veškerý provoz kromě toho, že opustíte přenášený port zájmu, jakmile budete mít všechna data ve svém analytický software .

V relaci můžete monitorovat porty nebo monitorovat VLAN – nemůžete pokrýt oba typy portů najednou.

Režimy Cisco SPAN

Cisco SPAN umožňuje zachytit pakety pomocí tří režimů:

• Místní SPAN: Sledujte provoz na přepínači, ke kterému jste přímo připojeni.
• Vzdálené SPAN (RSPAN): Monitorujte provoz na vzdáleném portu, ale nechte si zachycené pakety posílat na port na místním přepínači, kde si je vyzvednete.
• Encapsulated Remote SPAN (ERSPAN): Stejný proces jako RSPAN s tím rozdílem, že přenos zrcadlených paketů do vašeho lokálního přepínače je prováděn zapouzdřením GRE.

Možnost RSPAN není k dispozici na přepínačích Express 500/520, 5500/5000, 3500 XL, 2940, 2948G-L3 a 2900XL.

Dostupnost Cisco SPAN

SPAN je k dispozici u všech následujících modelů přepínačů Cisco:

Catalyst Express řady 500/520

• Catalyst řady 1900
• Katalyzátor řady 2900XL
• Catalyst řady 2940
• Katalyzátor 2948G-L2, 2948G-GE-TX, 2980G-A
• Catalyst řady 2950
• Katalyzátor řady 2955
• Catalyst řady 2960
• Catalyst řady 2970
• Catalyst 3500 XL Series
• Catalyst řady 3550
• Katalyzátor řady 3560 / 3560E/ 3650X
• Katalyzátor řady 3750 / 3750E / 3750X
• Catalyst 3750 Metro Series
• Katalyzátor řady 4500/4000
• Catalyst řady 4900
• Katalyzátor řady 5500/5000
• Katalyzátor řady 6500/6000

Bohužel sada příkazů není na všech přepínačích stejná. Je to především proto, že společnost má pro některá svá zařízení Catalyst specializovaný firmware, který se nazývá Catos . Jiné přepínače Cisco používají operační systém tzv IOS , který není stejný jako operační systém iOS používaný zařízeními Apple.

Několik přepínačů Cisco nemá nativní funkce zrcadlení portů, ale existuje bezplatný nástroj, který můžete za těchto okolností použít a o kterém si brzy přečtete.

Nastavte SPAN na přepínačích IOS

U modelů přepínačů s firmwarem IOS se musíte dostat do operačního systému zařízení a zadat příkaz, abyste určili port SPAN a port, který chcete monitorovat. Tato úloha je realizována pomocí dvou řádků příkazů. Člověk potřebuje uveďte zdroj , což znamená port, který bude mít replikovaný provoz, a druhý udává číslo portu, ke kterému je sniffer připojen – toto je cílový řádek.

|_+_|

Jakmile dokončíte definování zrcadla, musíte stisknout CTRL-Z pro ukončení definice konfigurace zrcadlení portů.

Číslo relace vám umožňuje vytvořit několik různých monitorů běžících současně. Pokud v následujícím příkazu použijete stejné číslo relace monitoru, zrušíte původní trasování a nahradíte ho novou specifikací. Rozsahy portů jsou definovány pomlčkou („-“) a sekvence portů jsou odděleny čárkami („,“) .

Posledním prvkem v příkazovém řádku pro zdrojový port (port, který má být monitorován) je specifikace, zda má přepínač replikovat přenášené pakety. z kteréhokoli přístavu nebo oba .

Nastavte SPAN na přepínačích CatOS

Novější řady Catalyst jsou dodávány s novějším operačním systémem, tzv Catos , namísto staršího operačního systému IOS. Příkazy používané k nastavení zrcadlení SPAN v těchto přepínačích jsou trochu odlišné. S tímto operačním systémem vytvoříte zrcadlení pouze jedním příkazem namísto dvou.

|_+_|

Zdrojové porty jsou definovány prvním prvkem v tomto příkazu, kterým je „ src_mod/src_ports “část. Druhý identifikátor portu v příkazu je automaticky přečten jako cílový port – tedy port, ke kterému je připojen sniffer paketů. ' rx | tx | oba ” říká přepínači, aby replikoval přenášené pakety z kteréhokoli přístavu nebo oba .

Existuje také příkaz set span pro vypnutí zrcadlení:

|_+_|

Nastavte SPAN na přepínačích Catalyst Express 500 a Catalyst Express 520

Pokud máte přepínač Catalyst Express 500 nebo Catalyst Express 520, nezadáváte nastavení SPAN v operačním systému. Abyste mohli komunikovat s přepínačem a měnit jeho nastavení, musíte nainstalovat Cisco Network Assistant ( CNA ). Tento software pro správu sítě je zdarma a běží v prostředí Windows. Chcete-li aktivovat SPAN na přepínači, postupujte podle těchto kroků.

1. Přihlaste se do přepínače přes rozhraní CNA.
2. Vybrat Smartporty možnost v CNA Jídelní lístek. Zobrazí se grafika představující pole portů přepínače.
3. Klikněte na port, ke kterému chcete připojit paketový sniffer, a vyberte Modifikovat volba. Tím se zobrazí vyskakovací okno.
4. Vybrat Diagnostika v Role a vyberte port, u kterého bude provoz monitorován Zdroj rozbalovací seznam. Pokud chcete konkrétně monitorovat VLAN, vyberte ji z Ingress VLAN seznam. Pokud nemáte v úmyslu pouze sledovat provoz pro VLAN, ponechte tuto hodnotu na výchozí hodnotě. Klikněte na OK pro uložení nastavení.
5. Klikněte na OK a pak Aplikovat v Smartporty obrazovka.

Jedním z problémů metody CNA je, že software běží pouze na verzích Windows do Windows 7 .

Zpracování zachycených paketů

Zrcadlení portů nastavené na vašem přepínači nebude ukládat ani analyzovat zachycené pakety. Můžeš použít jakýkoli software pro analýzu sítě ke zpracování paketů odeslaných do vašeho zařízení.

Klíčovým problémem, který budete muset rozpoznat při zachycování paketů, je to, že se budete muset vypořádat s velmi velkým množstvím dat. Výpis nezpracovaného textu procházejícího síťového provozu je téměř nemožné projít bez řízeného prohlížeče dat. Toto je nejnižší kategorie nástroje pro přístup k datům, kterou byste měli zvážit. Kompletní nástroj pro analýzu provozu by byl ještě lepší.

Můžete se podívat na úplný seznam doporučené nástroje pro analýzu síťového provozu v článku, Nejlepší paketové analyzátory / sniffery paketů . Pro usnadnění jsou níže shrnuty dva nejlepší síťové nástroje v této recenzi.

Nástroj pro hloubkovou kontrolu a analýzu paketů SolarWinds (ZKUŠEBNÍ VERZE ZDARMA)

SolarWinds vytváří velký katalog nástrojů pro monitorování a správu sítě. Pro analýzu výstupu zrcadlení portů byste měli vzít v úvahu firemní Hluboký paket a analýza nástroj být vaší nejlepší volbou. To je součástí Network Performance Monitor společnosti, což je její centrální produkt.

Tento nástroj je schopen interpretovat data získaná z širokou škálu nástrojů pro sběr paketů a umožní vám vidět, kde dochází k nárůstu dopravy. Musíte se podívat na aplikace, které generují většinu poptávky ve vaší síti, abyste mohli vytvořit strategie pro zlepšení výkonu. Tento analytický nástroj podporuje tato vyšetřování.

Network Performance Monitor je špičkový nástroj a není zdarma. Můžete však získat 30denní bezplatnou zkušební verzi. Pamatujte, že zachycování paketů není ve skutečnosti proveditelná možnost pro monitorování veškerého provozu na celé vaší síti. Pro tyto situace by vám lépe vyhovoval analyzátor provozu SolarWinds NetFlow. Toto zaměstnává Cisco NetFlow funkce pro vzorkování provozu ze sítě. Je také schopen komunikovat s Juniper Networks zařízení prostřednictvím J-Flow standard vzorkování paketů, s Huawei zařízení, pomocí NetStream a může také používat nezávislou na výrobci sFlow a IPFIX systémy pro analýzu dopravy. NetFlow Traffic Analyzer můžete také získat na 30denní bezplatnou zkušební verzi.

Network Performance Monitor a NetFlow Traffic Analyzer jsou dobrou kombinací pro analýzu sítě, protože vám poskytují přehled a nástroje pro zkoumání paketového provozu procházejícího jednotlivými zařízeními. SolarWinds nabízí tyto dva nástroje společně jako Network Bandwidth Analyzer Pack, který můžete také získat na 30denní bezplatnou zkušební verzi.

SolarWinds Deep Packet Inspection and Analysis Stáhněte si 30denní zkušební verzi ZDARMA

Paessler Packet Capture Tool

Paessler PRTG je síťový monitorovací nástroj, který se skládá z mnoha jednotlivých senzorů. Jedním z těchto nástrojů je a senzor zachycení paketů . Tento senzor není dodáván s fyzickým TAP; místo toho se spoléhá na data dodávaná ve streamu z vašich přepínačů. Tento nástroj nabízí skvělé vizualizace dat jak pro živá data, tak pro pakety čtené z úložiště souborů.

Skvělá věc na PRTG je, že vám může nabídnout různé vrstvy viditelnosti ze stejného nástroje. Zahrnuje také senzory, které vzorkují síťová data a zachycují pouze hlavičky paketů z různých míst v síti. Můžete také snížit množství dat které je třeba zpracovat monitorem zadáním vzorkování.

Kromě senzoru sniffování paketů PRTG zahrnuje následující systémy vzorkování provozu:

• Snímač NetFlow
• Snímač sFlow
• J-Flow senzor

S tímto systémem můžete použít senzory NetFlow, sFlow a J-Flow k získání přehledu o celé vaší síti a poté přejít na sniffer paketů a zaměřit se na typické toky na jednom zařízení. Jakmile izolujete přetížený přepínač, můžete se vrátit ke konkrétním portům, které mají příliš velký provoz, a podívat se na typy provozu, které jej zahlcují. S těmito informacemi můžete buď implementovat opatření pro formování dopravy, nebo se rozhodnout přidat další infrastrukturu, abyste přesměrovali body s velkým provozem a rozložili zátěž.

Senzor snifferu paketů zpracovává pouze hlavičky provozních datagramů putujících po síti. Tato strategie snižuje množství zpracování potřebné k agregaci metrik toku a výrazně urychluje analýzu.

Problémy se zrcadlením portů

Úplné zachycování a ukládání paketů vás může dostat do problémů s důvěrností dat. Přestože většina provozu procházejícího vaší sítí bude šifrována, pokud je určena pro externí weby, nebude zašifrován veškerý interní provoz. Pokud se vaše organizace nerozhodla implementovat zvláštní zabezpečení e-mailů, nebude poštovní provoz ve vaší síti ve výchozím nastavení šifrován.

Jako alternativní techniku ​​analýzy provozu můžete zvážit použití NetFlow. Jedná se o systém zasílání zpráv, který je povolen na všech zařízeních Cisco a přeposílá pouze hlavičky paketů na centrální monitor. O síťových monitorech, které shromažďují data NetFlow, si můžete přečíst v článku Nejlepší NetFlow analyzátory a sběratelské nástroje .

Jakmile budete mít informace o všech možnostech sledování provozu vašich přepínačů Cisco na dosah ruky, budete se moci lépe rozhodnout, kterou metodu zachytávání paketů použít.

Výběr správné strategie analýzy sítě

Doufejme, že vás tato příručka upozornila na problémy, které obklopují zrcadlení portů. I když jsou chvíle, kdy se opravdu nemůžete vyhnout poklesu na úroveň paketů, abyste mohli správně vyhodnotit síťový provoz, měli byste zúžit svůj výzkum s jinými nástroji, než zařídíte zachycení paketů jako úkol.

Zrcadlení portů má své problémy – narušuje důvěrnost dat a může generovat velmi velké množství dat. Prozkoumat metody k souhrnné dopravní informace jako svou první linii vyšetřování a dostaňte se k zrcadlení portů, jakmile zjistíte spojení s problémy. Jakmile na přepínačích nastavíte zrcadlení portů, nezapomeňte nasměrovat všechna data do analytického nástroje, abyste mohli správně využít všechny informace, které tato strategie vygeneruje.

Časté dotazy týkající se zrcadlení portů

Jaký je rozdíl mezi zrcadlením portů a zrcadlením provozu?

Hlavní rozdíl mezi zrcadlením portů a monitorováním provozu je v tom, že monitor provozu shromažďuje statistiky o paketech, když procházejí přepínanými a směrovači, ale zrcadlení portů bere kompletní kopii všech těchto paketů.

Ovlivňuje zrcadlení portů výkon sítě?

Podle společnosti Cisco Systems, předního výrobce síťových přepínačů, zrcadlení portů nezatěžuje přepínače. Přepínač nemusí zpracovávat extra stream, který je vygenerován zrcadlením, pouze duplikuje výstup, na kterém už musel pracovat.

Co je span port na přepínači?

Span port je skutečně SPAN port – SPAN je zkratka pro Switched Port Analyzer. Port SPAN je určen pro poskytování kanálu pro analýzu paketů – je to vlastně virtuální port.