Cancelar
https://media.fs.com/images/community/uploads/post/201910/04/post_1570170353_ZSD9LBgIK0.jpg

¿Qué es el port mirroring (puerto espejo) y cómo configurarlo?

Howard

Traductor Don Juan
25 de septiembre de 2019

¿Qué es el Port Mirroring?

El Port Mirroring (puerto espejo) se utiliza en un switch de red o en un router para enviar una copia de los paquetes de red vistos en los puertos especificados (puertos de origen) a otros puertos especificados (puertos de destino). Al habilitar la duplicación de puertos, los paquetes pueden ser monitoreados y analizados. La duplicación de puertos es ampliamente aplicada, por ejemplo, los ingenieros de red pueden utilizar la duplicación de puertos para analizar y depurar datos o diagnosticar errores en sus redes sin afectar las capacidades de procesamiento de paquetes en los dispositivos de red. El Ministerio de Cultura y Seguridad Pública puede recopilar datos relacionados con la duplicación de puertos para analizar el comportamiento de la red, de modo que se garantice un entorno de red saludable.

¿Cómo funciona el Port Mirroring?

La duplicación de los puertos locales y remotos son dos tipos de duplicación por puertos basados en diferentes rangos de trabajo de duplicación y funcionan con principios diferentes.

La duplicación local de puertos es la forma más básica de duplicación. Todos los puertos de origen se encuentran en el mismo dispositivo de red que los puertos de destino. Tal y como se muestra en la figura 1, la duplicación de puertos locales le permite al switch de red reenviar la copia del paquete en el puerto de origen (Eth 1/1) al puerto de destino (Eth 1/2). Entonces el dispositivo de monitorización conectado con el puerto de destino puede supervisar y analizar el paquete.

local port mirroring.jpg

En el caso de la duplicación de puertos remotos, los puertos de origen y los puertos de destino no están en el mismo dispositivo. Como se muestra en la figura 2, el puerto de origen (Eth 1/3) está en un switch, y el puerto de destino (Eth 1/3) está en el otro switch. El puerto de origen reenvía la copia del paquete al puerto de destino a través de la conexión ascendente lograda por el puerto (Eth 1/4) en los dos switches. Por lo tanto, el mirroring de puerto local puede realizar la monitorización y el análisis de los datos a través de los dispositivos.

remote port mirroring.jpg

Preguntas y soluciones comunes

1. ¿Cómo configurar la duplicación de puertos?

El prerrequisito para configurar la duplicación de puertos es asegurarse de que el dispositivo de red (sin importar el switch o router) sea compatible con la duplicación de puertos. Luego, seleccione un método, la duplicación de puertos locales o la configuración de la duplicación de puertos remotos.

Plan de configuración de la duplicación de puertos locales:

1. Crea una VLAN.

2. Añade el puerto de origen y el puerto de destino a la VLAN.

3. Configura la dirección IP.

4. Configura la duplicación de puertos en el puerto de destino y copia el paquete del puerto de origen al puerto de destino.

Plan de configuración de duplicación de puertos remotos:

1. Crea el puerto de origen en un esquema global.

2. Configura el puerto de enlace ascendente en un switch.

3. Crea un puerto de destino en un esquema global.

4. Configura el puerto de enlace ascendente en otro switch.

Ten en cuenta lo siguiente:

1. La configuración tiene efecto después de establecer un puerto como puerto de origen y de establecer otro puerto como puerto de destino en la duplicación local de puertos.

2. Cuando se crea un grupo de duplicación, sólo se puede establecer un puerto de destino, pero puede haber uno o más puertos de origen en el grupo.

3. Si se ha especificado un puerto como puerto de origen en un grupo de réplica, no podrá ser miembro de otro grupo de réplica.

4. Si se ha especificado un puerto como puerto de destino en un grupo de réplica, no puede ser miembro de otro grupo de réplica.

5. Se recomienda no utilizar STP, RSTP o MSTP en el puerto de destino, de lo contrario, el dispositivo puede funcionar mal.

2. Replicación de puertos vs. Replicación de tráfico, ¿cuál es la diferencia?

La duplicación de puertos y la duplicación de tráfico forman parte de la función de duplicación.

La duplicación de tráfico copia el tráfico especificado que coincide con una determinada regla de configuración al puerto de destino para su análisis y monitorización. Tal y como se muestra en la figura 3, el puerto de origen copia el flujo de datos que coincide con la regla del cliente 2 al puerto de destino, que a su vez envía el flujo de datos copiado al dispositivo de monitorización. El flujo de datos coincidente se puede establecer por medio de ACL (Lista de control de acceso) o de comandos de configuración. Con la duplicación de tráfico, sólo se envía al dispositivo de monitorización el tráfico seleccionado o coincidente, y la duplicación de puertos copia cada paquete que pasa por la interfaz al dispositivo de monitorización.

traffic mirroring.jpg

3. Replicación de puertos vs. mapeo de puertos: ¿cuál es la diferencia?

El mapeo de puertos, también llamado reenvío de puertos, se utiliza para reenviar una dirección IP de la LAN a la WAN, o para reenviar una dirección IP de la WAN a la LAN. En una red doméstica común, los nodos obtienen acceso a Internet a través de un cable módem conectado a un router. El router está configurado con una dirección IP pública, mientras que el ordenador que se encuentra detrás del router tiene una dirección IP privada que es invisible para los hosts de Internet. Cuando los usuarios realizan una búsqueda en Google, el host de Internet sólo reconoce la IP del router y envía los datos del mismo. A continuación, el router reenvía los datos al ordenador mediante una lista de asignación de puertos (tenga en cuenta que sólo el router con asignación de puertos puede enviar los datos de respuesta al ordenador correspondiente). Por lo tanto, el mapeo de puertos es un proceso de reenvío de datos, mientras que la duplicación de puertos es un proceso de copia de datos.

4. ¿Cómo verificar la duplicación de puertos?

En general, los usuarios pueden verificar los resultados de la duplicación de puertos mediante el software de captura de paquetes. Si se ejecutar el software en el dispositivo de monitorización, la configuración tendrá éxito cuando se obtiene el paquete enviado o recibido por el puerto de origen.

6.5k

Te puede interesar