El (SPAN) del analizador de puertos del switch, o el Reflejo o el Monitoreo de puertos a veces llamado del puerto, elige el tráfico de la red para el análisis por un analizador de red. El analizador de red puede ser un dispositivo SwitchProbe de Cisco u otra sonda de control remoto (RMON).
El analizador del puerto del switch remoto (RSPAN) es una extensión del SPAN. El RSPAN amplía el SPAN habilitando la supervisión de los switches múltiples a través de su red y permitiendo que el puerto analizador sea definido en un switch remoto. Esto significa que usted puede centralizar sus dispositivos de captura de la red.
El RSPAN trabaja duplicando el tráfico de los puertos de origen de una sesión de RSPAN sobre un VLA N que sea dedicado para la sesión de RSPAN. Este VLA N es entonces trunked al otro Switches, permitiendo que el tráfico de la sesión de RSPAN sea transportado a través de los switches múltiples. En el Switch que contiene el puerto destino para la sesión, el tráfico del VLA N de la sesión de RSPAN simplemente se duplica hacia fuera el puerto destino.
Indice
- SPAN: Descripción general
- Replicaion de puertos
- Analisis de trafico sospechoso
- SPAN local
- SPAN remoto
- Configuracion de SPAN
- Configuracion de SPAN local
- Verificacion de SPAN local
- SPAN como herramienta de solucion de problemas
- Solucionador de problemas SPAN: Descripcion general
- Solucionador de problemas SPAN: Descripcion general
- Configuracion de SPAN local
Replicaion de puertos
UN ANALIZADOR DE PAQUETES (TAMBIÉN CONOCIDO COMO ANALIZADOR DE PROTOCOLOS, DETECTOR DE PAQUETES O ANALIZADOR DE TRÁFICO) ES UNA HERRAMIENTA VALIOSA PARA AYUDAR A SUPERVISAR Y A RESOLVER LOS PROBLEMAS DE UNA RED. UN ANALIZADOR DE PAQUETES ES EL SOFTWARE QUE CAPTURA LOS PAQUETES QUE INGRESAN Y QUE SALEN DE UNA TARJETA DE INTERFAZ DE RED (NIC).
POR EJEMPLO, WIRESHARK ES UN ANALIZADOR DE PAQUETES QUE SE USA COMÚNMENTE PARA CAPTURAR Y ANALIZARLOS PAQUETES EN UNA COMPUTADORA LOCAL.
LA SOLUCIÓN A ESTE DILEMA ES HABILITAR LOS PUERTOS REFLEJADOS.
LA FUNCIÓN DE PUERTOS REFLEJADOS PERMITE QUE UN SWITCH COPIE Y ENVÍE TRAMAS DE ETHERNET DESDE PUERTOS ESPECÍFICOS AL PUERTO DE DESTINO CONECTADO A UN ANALIZADOR DE PAQUETES. LA TRAMA ORIGINAL AÚN SE REENVÍA DE LA MANERA HABITUAL.
Analisis de trafico sospechoso
ANALIZADORES DE PAQUETES: USAN SOFTWARE COMO WIRESHARK PARA CAPTURAR Y ANALIZAR EL TRÁFICO PARA SOLUCIONAR PROBLEMAS. POR EJEMPLO, UN ADMINISTRADOR PUEDE CAPTURAR EL TRÁFICO DESTINADO A UN SERVIDOR PARA SOLUCIONAR PROBLEMAS DE FUNCIONAMIENTO INSATISFACTORIO DE UNA APLICACIÓN DE RED.
SISTEMAS DE PROTECCIÓN CONTRA INTRUSIONES (IPS): LOS IPS SE CENTRAN EN EL ASPECTO DE SEGURIDAD DEL TRÁFICO Y SE IMPLEMENTAN PARA DETECTAR ATAQUES A LA RED MIENTRAS SUCEDEN, AL ENVIAR ALERTAS BLOQUEAR LOS PAQUETES MALICIOSOS DURANTE EL ATAQUE. LOS IPS SUELEN IMPLEMENTARSE COMO SERVICIO EN UN ROUTER ISR G2 O CON UN DISPOSITIVO EXCLUSIVO.
SPAN local
SPAN LOCAL IMPLICA LA REPLICACIÓN DEL TRÁFICO DE UN SWITCHA OTRO PUERTO DEL SWITCH. SE USAN VARIOS TÉRMINOS PARA
IDENTIFICAR LOS PUERTOS ENTRANTES Y SALIENTES. LA TABLA DE LA FIGURA 1 DESCRIBE LOS TÉRMINOS DE SPAN DE USO GENERAL.
EXISTEN TRES COSAS MÁS IMPORTANTES PARA TENER EN CUENTA CUANDO CONFIGURAMOS SPAN:
EL PUERTO DE DESTINO NO PUEDE SER UN PUERTO DE ORIGEN, Y EL PUERTO DE ORIGEN NO PUEDE SER UN PUERTO DE DESTINO.
EL NÚMERO DE PUERTO DE DESTINO DEPENDE DE LA PLATAFORMA. ALGUNAS PLATAFORMAS PERMITEN MÁS DE UN PUERTO DE DESTINO.
SPAN remoto
SPAN REMOTA (RSPAN) PERMITE QUE LOS PUERTOS DE ORIGEN Y
DESTINO ESTÉN EN SWITCHES DIFERENTES. RSPAN ES ÚTIL CUANDO EL ANALIZADOR DE PAQUETES O IPS ESTÁ EN UN SWITCH DIFERENTE AL DEL TRÁFICO QUE SE MONITOREA.
Configuracion de SPAN local
LA FUNCIÓN SPAN DE LOS SWITCHES DE CISCO ENVÍA UNA COPIA DE
CADA TRAMA QUE INGRESA AL PUERTO DE ORIGEN, SALE DEL PUERTO DE DESTINO Y SE DIRIGE AL ANALIZADOR DE PAQUETES O IPS. SE USA UN NÚMERO DE SESIÓN PARA IDENTIFICAR UNA SESIÓN DE SPAN LOCAL.
Verificacion de SPAN local
El comando show monitor se usa para verificar la sesión de SPAN. Este comando muestra el tipo de sesión, los puertos de origen de cada dirección de tráfico y el puerto de destino.
Solucionador de problemas SPAN: Descripcion general
SPAN permite que los administradores solucionen problemas de red. Por ejemplo, una aplicación de red puede tardar demasiado en ejecutar tareas. Para investigar esto, un administrador de red puede usar SPAN para duplicar y redirigir el tráfico a un analizador de paquetes como Wireshark. El administrador luego puede analizar el tráfico de todos los dispositivos para solucionar problemas de funcionamiento por debajo del nivel óptimo de la aplicación de red.
Comentarios
Publicar un comentario