פוסט אורח עם רועי נקר, מומחה תקשורת נתונים על PORT-MONITORING :
חפשו אותי ב LinkedIn
שלום לכולם,
SPAN או PORT-MONITORING הם שם כולל להעתקת תעבורה מפורט מסוים לפורט אחר.
מנגנון זה נוצר לאחר שהתחילו לפתח את המתגים.
לפני כן בתקופות קודמות היינו משתמשים ב HUB. ב HUB ברגע שפורט מקבל TRAFFIC הוא מבצע העברה של התעבורה לשאר הפורטים חוץ מהפרט שלו, כך שנספיק ונחבר מחשב באחד הפורטים ונפעיל סניפר נוכל לראות את התעבורה.
ב SWITCH המצב שונה מכיוון שלאחר שהSWITCH בונה את טבלת ה CAM (MAC ADDRESSES TABLE) התעבורה נשלחת כ UNICAST, כך שאם נחבר מחשב לפורט אחר לא נצליח לדגום באמת את התעבורה עם סניפר..
עכשיו זה נראה ברור למה פתחו את המנגנון הנ"ל... אנו מחברים פורט נוסף למחשב שלנו שעליו נפעיל סניפר ואנו אומרים ל SWITCH להעתיק את כל מה שקורה בפורט מסוים לפורט אחר שאותו נדגום.
ישנם מושגים חשובים ביישום המנגנון שאותם חשוב לדעת:
SOURCE SPAN PORTS – אלה הפורטים של המקור והיעד של התעבורה לדוגמא מחשב A שמשדר למחשב B.
DESTINATION SPAN PORT - זהו הפורט שאליו אני מעתיק את התעבורה – סניפר.
ישנם דרכים נוספות למימוש המנגנון לדוגמא העתקת תעבורה של VLAN שלם, העתקת תעבורה לפורט מרוחק על מתג אחר ועוד...
הדרך שהסברתי היא הפשוטה והנפוצה ביותר.
קצת פקודות:
ב IOS החדשים:
Switch(config)# monitor session 1 source interface Fa0/1 both
Switch(config)# monitor session 1 destination interface Fa0/2
בשורה הראשונה ניתן לראות במילה BOTH - המשמעות היא העתקת תעבורה נכנסת ויוצאת
התעבורה תועתק מפורט 1 לפורט 2.
אגב ניתן להעתיק את התעבורה למספר פורטים וניתן גם להעתיק מספר פורטים לפורט אחד... ניתן לשחק עם האפשרויות ויש המון...
Switch(config)# monitor session 1 source vlan 4 rx
Switch(config)# monitor session 1 destination interface fa0/1
בשורות הנל הגדרתי העתקת כל התעבורה הנכנסת אל VLAN 4 לפורט 1.. כמובן שהייתי יכול לדגום תעבורה נכנסת ויוצאת על ידי השימוש ב BOTH או תעבורה יוצאת בלבד על ידי שימוש ב TX.
Switch#show monitor
פקודה זו מציגה לנו את הסיכום של כל ה SESSIONS שהגדרנו במתג.
ב IOS הישנים:
Switch(config)#interface fastEthernet 0/3
Switch(config-if)#port monitor fastEthernet 0/1
Switch(config-if)#port monitor fastEthernet 0/2
בדוגמא זו הגדרתי העתקת תעבורה של פורטים 1 ו 2 אל פורט 3.
Switch(config)#interface fastEthernet 0/2
Switch(config-if)#port monitor vlan 1
בדוגמא זו הגדרתי העתקת תעבורה מ VLAN1 אל פורט 2.
מנגנון זה קיים אצל מרבית היצרנים.
הגדרה במתגים של HP:
אם אני רוצה להעתיק תעבורה לפורט 2 :
HPswitch(config)# mirror-port a2
על הפורטים שיהוו את המקור שמהם נעתיק את התעבורה נגדיר:
HPswitch(config)# int e a1-a3 monitor
HPswitch(eth-a1-a3)#monitor
הגדרה במתגים של JUNIPER:
EDIT
set interfaces ge-0/0/0 unit 0 family ethernet-switching
set ethernet-switching options analyzer employee–monitor output interface ge-0/0/1.0
בשורה זו הגדרתי העתקת תעבורה מפורט 0 לפורט 1.
עומרי זכאי על PORT-MIRORING/SPAN
אין תגובות:
הוסף רשומת תגובה
תודה על תגובתך (: