La mise en miroir des ports expliquée : base, configuration et FAQ
Qu’est-ce que la mise en miroir des ports ?
La mise en miroir est une fonctionnalité réseau qui copie les paquets d'une source spécifiée vers un port de destination pour analyse sans affecter le traitement des paquets. Il aide les administrateurs réseau à identifier les sources d'attaques ou les défauts. En fonction de la source, la mise en miroir peut être classée en mise en miroir de ports, mise en miroir de flux, mise en miroir de VLAN et mise en miroir d'adresses MAC.
La mise en miroir des ports est utilisée sur un switch réseau ou un routeur pour envoyer une copie des paquets réseau vus sur les ports sources vers d'autres ports miroir. Avec la mise en miroir des ports activée, les paquets peuvent être surveillés et analysés. La mise en miroir des ports a de nombreuses applications. Par exemple, les ingénieurs réseau peuvent utiliser la mise en miroir des ports pour analyser et déboguer les données sans affecter les capacités de traitement des paquets des périphériques réseau. Et le ministère de la Culture et de la Sécurité publique peut collecter des données associées à partir de la mise en miroir des ports pour analyser les comportements du réseau, afin de garantir un environnement réseau sain.
Comment fonctionne la mise en miroir des ports ?
La mise en miroir des ports locaux et la mise en miroir des ports distants sont deux types basés sur différentes plages de travail de mise en miroir. Ils fonctionnent selon des principes différents.
La mise en miroir de ports locaux est la forme de mise en miroir la plus élémentaire. Le port source est situé sur le même switch réseau que le port moniteur. Comme le montre la figure ci-dessous, la mise en miroir des ports locaux permet au switch S3900-48T4S de transférer la copie du paquet sur le port source (Eth 1/1) vers le port de destination (Eth 1/2). Ensuite, le dispositif de surveillance connecté au port de destination peut surveiller et analyser le paquet.
Quant à la mise en miroir des ports distants, les ports source et les ports de destination ne se trouvent pas sur le même switch. Comme le montre la figure ci-dessous, le port source (Eth 1/3) est le switch S3900-48T4S et le port de destination (Eth 1/3) se trouve sur le switch S3900-24F4S. Le port source transmet la copie du paquet au port de destination via la connexion de liaison montante établie par les ports des deux switchs. Par conséquent, la mise en miroir des ports locaux peut réaliser la surveillance et l’analyse des données sur tous les appareils.
Quels sont les avantages de la mise en miroir des ports ?
-
Économique :La mise en miroir des ports est une option économique car elle utilise les switchs réseau existants sans avoir besoin de composants matériels supplémentaires tels que des prises réseau.
-
Installation facile:La mise en miroir des ports est simple à configurer, ne nécessitant que des modifications de la configuration du switch. Il peut être rapidement mis en œuvre sans nécessiter d’installation physique ou de retrait d’équipement.
-
Non perturbateur :La mise en miroir des ports n'interfère pas avec les opérations réseau normales, permettant une surveillance sélective d'un ou de plusieurs ports. Il garantit que les capacités de traitement des paquets des périphériques réseau ne sont pas affectées.
-
Efficacité spatiale : La mise en miroir des ports est particulièrement utile lorsque l'espace physique est limité. Il élimine le besoin d'installations de dérivation réseau volumineuses, ce qui en fait un choix pratique pour les configurations réseau limitées.
-
Entretien minimal : Par rapport aux taps réseau dédiés, la mise en miroir des ports n'introduit pas de périphériques supplémentaires nécessitant une maintenance et une assistance. Le taux de défaillance des taps dédiés est également atténué grâce à l'utilisation de la mise en miroir des ports sur les switchs.
-
Polyvalence:La mise en miroir des ports est compatible avec divers switchs et offre des capacités de dépannage, de surveillance, de sécurité et de test.
Comment configurer la mise en miroir des ports ?
La condition préalable à la configuration de la mise en miroir des ports est de garantir que le périphérique réseau (peu importe un switch ou un routeur) prend en charge la mise en miroir des ports. Ensuite, sélectionnez un mode, la mise en miroir des ports locaux ou la configuration de la mise en miroir des ports distants.
Feuille de route de configuration de la mise en miroir des ports locaux :
-
1. Créez un VLAN.
-
2. Ajoutez le port source et le port de surveillance au VLAN.
-
3. Configurez l'adresse IP.
-
4. Configurez la mise en miroir des ports sur le port du moniteur et copiez le paquet du port source vers le port du moniteur.
Feuille de route de configuration de la mise en miroir des ports distants :
-
1. Créez le port source dans un schéma global.
-
2. Configurez le port de liaison montante sur un switch.
-
3. Créez un port de moniteur dans un schéma global.
-
4. Configurez le port de liaison montante sur un autre switch.
Noter que:
-
1. La configuration prend effet après avoir défini un port comme port source et défini un autre port comme port de destination dans la mise en miroir des ports locaux.
-
2. Lors de la création d'un groupe de mise en miroir de ports, un seul port de destination peut être défini, mais le groupe peut contenir un ou plusieurs ports sources.
-
3. Si un port a été spécifié comme port source ou moniteur dans un groupe de mise en miroir, il ne peut pas être membre d'un autre groupe de mise en miroir de ports.
-
4. Il est recommandé de ne pas appliquer STP, RSTP ou MSTP sur le port du moniteur, sinon l'appareil pourrait mal fonctionner.
En général, les utilisateurs peuvent vérifier les résultats de la mise en miroir des ports grâce au logiciel de capture des paquets. Exécutez le logiciel sur le périphérique de surveillance, la configuration réussit lors de l'obtention du paquet envoyé ou reçu par le port source. Si vous souhaitez en savoir plus sur les procédures détaillées de configuration de la mise en miroir des ports, vous pouvez vous référer au Guide de configuration des switchs de la gamme S3900.
FAQ et solutions courantes
Quelle est la différence entre la mise en miroir des ports et la mise en miroir du trafic ?
La mise en miroir du trafic copie le trafic spécifié vers le port de destination à des fins d'analyse et de surveillance. Le port source copie le flux de données qui correspond à la règle du client 2 vers le port de surveillance, qui envoie ensuite le flux de données copié au périphérique de surveillance. Avec la mise en miroir du trafic, seul le trafic sélectionné ou correspondant est envoyé au périphérique de surveillance, tandis que la mise en miroir des ports copie chaque paquet sur le périphérique de surveillance.
Quelle est la différence entre la mise en miroir de ports et le mappage de ports ?
Le mappage de port, également appelé redirection de port, est utilisé pour transférer une adresse IP de LAN vers WAN, ou pour transférer une adresse IP de WAN vers LAN. Dans un réseau résidentiel typique, les nœuds obtiennent un accès à Internet via un modem câble connecté à un routeur. Le routeur est configuré avec une adresse IP publique, tandis que le PC derrière le routeur possède une adresse IP privée invisible pour les hôtes sur Internet. Lorsque les utilisateurs effectuent une recherche sur Google, l'hôte sur Internet reconnaît uniquement l'adresse IP du routeur et envoie les données au routeur. Le routeur transmet ensuite les données au PC via une liste de mappage de ports. Ainsi, le mappage de ports est un processus de transfert de données, tandis que la mise en miroir de ports est un processus de copie de données.
Quelle est la différence entre la mise en miroir de ports et la mise en miroir de flux ?
-
La mise en miroir des ports copie tous les paquets entrants et sortants du port mis en miroir vers le port observateur sans aucun critère de filtrage.
-
La mise en miroir de flux copie les paquets entrants et sortants du port mis en miroir vers le port observateur, de manière sélective en fonction de critères de correspondance spécifiés à l'aide de règles ACL ou de commandes de configuration.
Grâce à la mise en miroir des flux, les administrateurs peuvent copier de manière sélective les paquets qui répondent à des critères spécifiques, permettant ainsi une surveillance et une analyse plus précises du trafic réseau. Ceci est particulièrement utile pour l’analyse de la sécurité du réseau, le dépannage et l’optimisation des performances.
Quelles sont les applications pratiques de la mise en miroir des ports ?
-
Dépannage réseau : la mise en miroir des ports aide à identifier et à résoudre les problèmes de réseau en surveillant et en analysant le trafic réseau.
-
Système de détection d'intrusion (IDS) : la mise en miroir des ports permet de surveiller le trafic entrant pour détecter un comportement inhabituel ou malveillant.
-
Analyse du trafic : la mise en miroir des ports fournit des informations sur le comportement du trafic réseau, contribuant ainsi à l'amélioration de l'infrastructure réseau et à la planification de la capacité.
-
Surveillance de la sécurité : la mise en miroir des ports aide à identifier les failles de sécurité, les comportements douteux et les menaces internes potentielles.
-
Surveillance des applications : la mise en miroir des ports permet de surveiller des applications spécifiques afin d'identifier les modèles d'utilisation et les problèmes de performances.
FS est un fournisseur professionnel de solutions de systèmes de communication et de réseaux à haut débit, proposant une large gamme de switchs réseau hautes performances prenant en charge la mise en miroir des ports. Apprenez-en davantage sur FS.com.