Ръководство за наблюдение на превключвателни портове
Превключвателите свързват вашата мрежа заедно. Това е мрежова технология от слой 2, която работи на Слой за връзка с данни от OSI стека. Като свържете дължините на кабела в комутатор, можете да свържете крайни точки и други устройства в мрежата. Рецепторът на комутатора, към който се включва Ethernet кабелът, се нарича порт.
Самоконфигуриране на превключвателя
Когато въведете нов превключвател в мрежа, не е необходимо да му казвате към кое устройство води всеки свързан кабел. Първо, комутаторът регистрира към кои портове има свързани кабели.
Когато комутаторът получи трафик за първи път по кабел, той проверява заглавката на рамката, която носи входящото съобщение, и извлича източника Мак адрес . След това свързва този адрес с порта, на който е пристигнала рамката.
Превключвателят чете адреса на местоназначението върху рамката. В този момент обаче той не знае адресите на свързаните към него устройства. Вместо да използва адреса на местоназначението във входящия кадър, превключвателят просто излъчвания новото съобщение до всички портове. Когато едно от устройствата, свързани към комутатора, отговори на това входящо съобщение, комутаторът регистрира адреса на източника на тази входяща рамка с порта, на който идва съобщението.
Съобщение по съобщение, комутаторът определя кой порт води до кое устройство и асоциира подходящия MAC адрес с всеки порт. След като превключвателят знае адреса на порт, той чете адресите на местоназначението на рамки и изпраща само рамки, предназначени за тази крайна точка, към свързания порт, вместо да излъчва тези рамки на всички портове.
Като мрежов администратор, свързвайки мрежа заедно, нямате представа колко добре върви процесът на асоцииране на адрес на порт.
Мониторинг на превключвателни портове
Първото изискване за наблюдение, което имате с превключвателя, е да разберете какви адреси вашите превключватели са разпределили за своите портове. Знаете кои устройства сте включили във всеки комутатор. Въпреки това, благодарение на услугата за самоконфигуриране на всеки комутатор, вероятно не сте си направили труда да отбележите кой кабел е включен в кой порт.
Услугата за самоконфигуриране на комутатори може да направи мрежовите администратори малко мързеливи. Въпреки това, ако сте купили автоматизирано устройство , би било загуба на усилия да се дублира тази автоматизация с ръчни процеси. Мониторингът е автоматизираният отговор, който добавя събиране на данни функции за автоматизирано управление на адреси от ниво 2.
Системите за наблюдение, които правят заявки за комутатори и съпоставят разпределенията на адреси на портове, се наричат s картографиращи пристанища на вещици . Един много елементарен превключвател на портове за картографиране просто ще регистрира всеки комутатор и заетите портове на всеки заедно с MAC адресите свързани с тези пристанища . Това само по себе си е полезна помощ, защото ви показва кои комутатори имат свободен капацитет, тъй като имат неприсвоени портове. Ако имате Управление на IP адреси софтуер, както и устройство за картографиране на портове на комутатори, двата инструмента могат да работят заедно, за да ви дадат списък кой IP адрес преминава през кой комутатор.
Усъвършенствано наблюдение на порта на комутатора
Основната информация, която предоставя обикновен картограф на порт на комутатор, е само началото на всички функции, които мониторингът на порт на комутатор може да ви даде. Един по-всеобхватен инструмент за наблюдение може лесно да състави a топологична карта на мрежата само чрез преобразуване на информацията за картографиране на адреси, предоставена от всеки комутатор, в графично представяне. Ще можете да видите кои превключватели са свързани един с друг и кои крайни точки са свързани към всеки превключвател.
Тъй като комутаторите са основните устройства, които свързват вашата мрежа, мониторингът на портовете на комутаторите е основата за всички наблюдение на мрежата на живо .
Сканиране на портове
Мрежовата терминология включва редица термини, които са объркващи, тъй като една и съща дума се използва от различни специализации, за да означава различни неща. “ Порт ”Е една такава дума. Може да чуете за порт скенери и мисля, че тези инструменти изпълняват услугата за наблюдение на портове за мрежов комутатор, описана по-горе. Това обаче не е така.
Вероятно знаете, че в Транспортен слой , TCP/IP работи с два различни протокола: протокол за управление на предаването (TCP) и протокол за потребителска дейтаграма (UDP). TCP и UDP добавете данни за протокола към IP хедър чрез препратка номер на порт . Например HTTP е порт 80, а FTP използва порт 20 за данни и порт 21 за контролни съобщения.
Номера на портове на транспортния слой не са същите като адресите на превключвателни портове. Всъщност те са напълно различни. Номерата на портовете на транспортния слой са адреси, които идентифицират кой демон, работещ на приемащото устройство, трябва да обработва входящия пакет. Превключвател, работещ при Слой 2 , дори не се занимава с IP пакети и няма представа какво означават тези номера на портовете на транспортния слой. Портът за превключвател е дупка в случая на превключвателя, която е приемник за конектор в края на мрежов кабел.
Скенерите за портове тестват мрежови рутери/шлюзове, за да открият кои демони за получаване на пакети работят, чакайки входящи данни. Това се нарича „ отворен порт .” Скенерите за портове не разглеждат превключватели, защото тези демони, свързани с номера на портове, не работят на тези устройства.
Когато проучвате мониторинг на портове, бъдете много внимателни с какъв тип порт всъщност работят софтуерните инструменти, които срещате при търсенето си. По същия начин, когато колега ви говори за портове, не се страхувайте да поискате разяснение по темата, преди да започнете да говорите за другия тип порт.
Като цяло, когато ИТ специалистите споменават наблюдение на порта , те се отнасят до портовете на транспортния слой. За да бъде ясно, в това ръководство разглеждаме наблюдение на превключвателни портове а не наблюдение на портове.
Известия за наблюдение на превключване на портове
По време на фазата на инсталиране на комутатор бихте очаквали той да открие нови устройства и да разпредели техните адреси. Инструментите за наблюдение на превключвателни портове улавят тези действия и регистрирайте ги в дневник . Таблото за управление на инструмента също трябва да показва тези известия.
Въпреки че може да не сте записали адресите на всяко устройство, което сте свързали към комутатор, трябва да знаете колко устройства сте включили. Пристигащото известие за откриване на устройство ви помага да отброяване на разпознаването на всички устройства който сте прикрепили към превключвателя. След като всички тези устройства бъдат разпознати, не трябва да получавате допълнително известие за откриване на устройство от този превключвател.
Превключвателите са чудесен източник на данни и трябва да внимавате с това натрапник не се свързва с нито един от тях. След като всички очаквани устройства бъдат регистрирани като работещи на комутатора, всяко допълнително откриване на устройство показва, че някой е направил неоторизирано свързване към един от вашите комутатори.
Мрежовите нарушители имат два начина за достъп до вашата инфраструктура. Един от тях е чрез влизане от Интернетът и изследване на мрежата от разстояние. Другият метод е да p физически се свържете лаптоп или устройство за наблюдение към превключвател.
Уведомленията за разпознаване на устройство от монитора на вашия порт на комутатора ще ви уведомят, ако е възникнала неочаквана физическа връзка. Веднага ще разберете към кой превключвател да отидете и кой кабел да дръпнете.
Превключване на състояния на портове
Повечето от кабелите, които се свързват към вашата мрежа, водят до крайни точки. Въпреки това поне един порт на всеки комутатор се свързва с друг комутатор или рутер. Те са известни като магистрални връзки . Важно е да се гарантира, че всички връзки са активни. Данните се движат в мрежа, като пътуват по тези магистрални връзки от комутатор до комутатор. Ако един от конекторите, включени в порт на превключвател, се разхлаби или не функционира по някакъв начин, цяла част от вашата мрежа ще спре.
Причина за проблеми с превключвателния порт сериозни прекъсвания в мрежата и ако се появи такъв, трябва незабавно да знаете за него. Въпреки че повредата на порта на комутатора е сериозно събитие, не можете да губите време, докато седите, гледайки таблото за наблюдение на порта на комутатора по цял ден при малка вероятност да възникне грешка.
За щастие инструментите за наблюдение на превключвателни портове включват предупредителен механизъм . Нормалните дейности ще бъдат регистрирани и показани на екрана, когато се появят. Генерира се обаче сериозен проблем сигнал , които могат да бъдат препратени до ключов персонал като SMS или имейл известия.
Системата за предупреждение означава, че можете да приемете, че всичко върви добре с мрежата и да се захванете с други задачи, вместо да гледате статуси на живо на таблото за наблюдение на порта на комутатора.
Статистика за мониторинг на трафика
Превключвателите са интелигентни устройства. Те имат бордови компютри които могат да събират статистики и да отговарят на отдалечени команди. Типовете данни, които всеки превключвател може да предостави, зависят от неговия фърмуер и кои комуникационни стандарти работи.
Има различни стандарти за статистическа отчетност и повечето от тях са патентовани системи, създадени от производители на мрежови устройства. Превключвателите обикновено се доставят с предварително заредена система за търсене на показатели. Мрежовите администратори имат възможност за достъп до менюто на фърмуера на комутатора директно или да използват инструмент за наблюдение на комутатора, който ще го направи интерфейс с превключватели , съберете данни и след това ги препакетирайте в таблото за наблюдение.
Основните стандарти за събиране на статистика и техните създатели са:
- NetFlow – Cisco Systems
- IPFIX – Cisco Systems
- NetSteam – Huawei
- J-Flow – Juniper Networks
- sFlow – Неутрален по отношение на продавача
От тези системи NetFlow е окончателният стандарт. Другите са вариации на NetFlow, който беше първият протокол за мониторинг на статистика, създаден за комутатори.
Всички тези услуги ще произвеждат статистика до ниво порт. И така, те осигуряват мониторинг на пропускателната способност на трафика на комутационния порт. Мрежовият трафик следи веригата на данните за пропускателната способност на порта от всички комутатори в мрежата.
Дублиране на портове
Една последна техника за наблюдение на порт за превключване, която трябва да изпробвате, е дублиране на портове . Това е услуга, която трябва да се настрои директно на комутатора. Комутаторът ще дублира целия трафик на номиниран порт и ще го изпрати към втори виртуален порт. След това настройвате файл на сървър или на собствена работна станция, за да получавате тези потоци от данни. Възможно е да посочите дали искате копия на входящ трафик, изходящ трафик или и двете. Това е улавяне на пакети система, вградена в превключватели.
Една бележка за внимание при прихващане на пакети с отразяване на порт е, че процесът може да създаде много големи файлове много бързо. Тази техника обаче е полезна за подаване на реален мрежов трафик в a анализатор на протоколи . Освен това е добър източник на входни данни за инструмент за мрежово стрес тестване , който ще възпроизведе трафика през части от мрежата, за да тества за тесни места в производителността.
Можете да научите повече за дублирането на портове в Най-доброто ръководство за дублиране на портове . Ако имате комутатори на Cisco, проверете Ръководство за дублиране на портове на комутатори Cisco (SPAN). , който има инструкции стъпка по стъпка.
Инструменти за наблюдение на портове за превключване
Ако искате някои идеи за това кои инструменти да разгледате, за да извършите мониторинг на портове на комутатори, ето нашия списък със седем препоръчани системи за мониторинг на портове на комутатори.
- SolarWinds Switch Port Mapper ИЗБОР НА РЕДАКТОРИТЕ Този лесен превключвател за картографиране на портове е част от пакет от повече от 60 инструмента за мрежово администриране, нареченНабор от инструменти на инженера. Започнете 14-дневен безплатен пробен период.
- Paessler PRTG (БЕЗПЛАТЕН ПРОБЕН ПЕРИОД)Пакет от инструменти за наблюдение, който включва три вида монитори на превключватели с функции за наблюдение на портове. Започнете 30-дневен безплатен пробен период.
- Проследяване на потребителски устройства SolarWinds (БЕЗПЛАТНА ПРОБНА ВЕРСИЯ) Този инструмент за наблюдение изследва както активността на порта на комутатора, така и данните за порта на транспортния слой, за да идентифицира трафика по протокол. Той също така ще състави статистика за пропускателната способност на всеки порт според IP адреса на източника и местоназначението или потребителския акаунт.
- ManageEngine OpUtils този пакет включва превключвател на портове и мениджър на IP адреси, за да ви помогне да наблюдавате целия трафик и адресите, използвани при предаването му.
- Site24x7 инфраструктура Пакет за наблюдение на мрежа и сървър, който включва съоръжения за наблюдение на превключватели.
- Нагиос XI тази система за наблюдение на инфраструктурата включва процеси за събиране на данни за порт на комутатора, които работят чрез Simple Network Management. Протокол (SNMP).
- Cisco Switched Port Analyzer (SPAN) Безплатна система за наблюдение на портове на комутатори и дублиране на портове на комутатори на Cisco.