Guía de monitoreo de puertos del switch
Los conmutadores conectan su red entre sí. Esta es la tecnología de red de Capa 2 que opera en el Capa de enlace de datos de la pila OSI. Al conectar longitudes de cable a un conmutador, puede vincular puntos finales y otros dispositivos a la red. El receptor de un conmutador al que se conecta el cable Ethernet se llama puerto.
Cambiar la autoconfiguración
Cuando introduces un nuevo conmutador en una red, no necesitas decirle a qué dispositivo conduce cada cable conectado. En primer lugar, el conmutador registra qué puertos tienen cables conectados.
Cuando el conmutador recibe tráfico por primera vez en un cable, examina el encabezado de la trama que transporta el mensaje entrante y extrae la fuente. Dirección MAC . Luego asocia esa dirección con el puerto al que llegó la trama.
El conmutador lee la dirección de destino en la trama. Sin embargo, en este punto, no conoce las direcciones de los dispositivos conectados a él. En lugar de utilizar la dirección de destino en la trama entrante, el conmutador simplemente transmisiones el nuevo mensaje a todos los puertos. Cuando uno de los dispositivos conectados al conmutador responde a ese mensaje entrante, el conmutador registra la dirección de origen en esa trama entrante con el puerto por el que llega el mensaje.
Mensaje por mensaje, el switch determina qué puerto conduce a qué dispositivo y asocia la dirección MAC apropiada con cada puerto. Una vez que el conmutador conoce la dirección de un puerto, lee las direcciones de destino en las tramas y solo envía tramas destinadas a ese punto final al puerto asociado en lugar de transmitir esas tramas a todos los puertos.
Como administrador de red, al conectar una red, no tiene idea de qué tan bien va el proceso de asociación de direcciones de puertos.
Monitoreo de puertos de switch
El primer requisito de monitoreo que tiene con un conmutador es averiguar qué direcciones han asignado sus conmutadores a sus puertos. Sabes qué dispositivos conectaste a cada interruptor. Sin embargo, gracias al servicio de autoconfiguración de cada conmutador, probablemente no se molestó en anotar qué cable se conectó a qué puerto.
El servicio de autoconfiguración en los conmutadores puede hacer que los administradores de red se vuelvan un poco perezosos. Sin embargo, si compraste un dispositivo automatizado , sería una pérdida de esfuerzo duplicar esa automatización con procesos manuales. El monitoreo es la respuesta automatizada que suma recopilación de datos funciones para la gestión automatizada de direcciones de Capa 2.
Los sistemas de monitoreo que consultan conmutadores y recopilan asignaciones de direcciones de puertos se denominan s. mapeadores de puertos de brujas . Un asignador de puertos de conmutador muy básico simplemente registrará cada conmutador y los puertos ocupados en cada uno junto con las direcciones MAC. asociados con esos puertos . Esto en sí mismo es una ayuda útil porque le muestra qué conmutadores tienen capacidad adicional porque tienen puertos no asignados. Si usted tiene gestión de direcciones IP software, así como un asignador de puertos de conmutador, las dos herramientas pueden trabajar juntas para brindarle una lista de qué dirección IP pasa por cada conmutador.
Monitoreo avanzado de puertos de switch
La información básica que proporciona un mapeador de puertos de switch simple es solo el comienzo de todas las características que el monitoreo de puertos de switch puede brindarle. Una herramienta de seguimiento más completa puede elaborar fácilmente un mapa de topología de red simplemente convirtiendo la información de mapeo de direcciones proporcionada por cada conmutador en una representación gráfica. Podrá ver qué conmutadores están conectados entre sí y qué puntos finales están conectados a cada conmutador.
Como los conmutadores son los dispositivos esenciales que conectan su red, el monitoreo del puerto del conmutador es la base para todos monitoreo de red en vivo .
Escaneo de puertos
La terminología de redes incluye una serie de términos que resultan confusos porque diferentes especializaciones utilizan la misma palabra para significar cosas diferentes. “ Puerto ”Es una de esas palabras. Es posible que escuches de escáneres de puertos y piense que estas herramientas realizan el servicio de monitoreo del puerto del conmutador de red descrito anteriormente. Sin embargo, éste no es el caso.
Probablemente sepas que, en el Capa de transporte , TCP/IP opera dos protocolos diferentes: el Protocolo de control de transmisión (TCP) y el Protocolo de datagramas de usuario (UDP). TCP y UDP agregar datos de protocolo a un encabezado IP haciendo referencia un número de puerto . Por ejemplo, HTTP es el puerto 80 y FTP usa el puerto 20 para datos y el puerto 21 para mensajes de control.
Números de puerto de la capa de transporte no son lo mismo que las direcciones de puerto del switch. De hecho, son completamente diferentes. Los números de puerto de la capa de transporte son direcciones que identifican qué demonio que se ejecuta en el dispositivo receptor debe manejar el paquete entrante. Un interruptor, que funciona a Capa 2 , ni siquiera trata con paquetes IP y no tiene idea de lo que significan esos números de puerto de la capa de transporte. Un puerto de conmutador es un orificio en el caso del conmutador que es un receptor para un conector en el extremo de un cable de red.
Los escáneres de puertos prueban los enrutadores/puertas de enlace de la red para descubrir qué demonios receptores de paquetes se están ejecutando, esperando datos entrantes. Esto se denomina “ puerto abierto .” Los escáneres de puertos no analizan los conmutadores porque los demonios asociados con los números de puerto no se ejecutan en esos dispositivos.
Cuando investigue el monitoreo de puertos, tenga mucho cuidado con qué tipo de puerto están tratando realmente las herramientas de software que encuentre en su búsqueda. Del mismo modo, cuando un colega te hable de puertos, no temas pedirle una aclaración sobre el tema antes de empezar a hablar del otro tipo de puerto.
Generalmente, cuando los profesionales de TI mencionan monitoreo de puertos , se refieren a los puertos de la capa de transporte. Para ser claros, en esta guía, estamos analizando monitoreo del puerto del switch y no monitoreo de puertos.
Notificaciones de monitoreo de puerto de switch
Durante la fase de instalación de un conmutador, es de esperar que descubra nuevos dispositivos y asigne sus direcciones. Las herramientas de monitoreo de puertos de switch recogen estas acciones y registrarlos en un registro . El panel de la herramienta también debería mostrar estas notificaciones.
Aunque es posible que no haya anotado las direcciones de cada dispositivo que conectó a un conmutador, debe saber cuántos dispositivos conectó. La notificación de llegada de un descubrimiento de dispositivo le ayuda a Cuenta regresiva del reconocimiento de todos los dispositivos. que adjuntó al interruptor. Una vez que se hayan reconocido todos esos dispositivos, no debería recibir ninguna notificación adicional sobre el descubrimiento de dispositivos desde ese conmutador.
Los conmutadores son una gran fuente de datos y hay que tener cuidado de que un intruso no se conecta a ninguno de ellos. Una vez que todos los dispositivos esperados están registrados como operativos en el conmutador, cualquier descubrimiento de dispositivo adicional indica que alguien ha realizado una conexión no autorizada a uno de sus conmutadores.
Los intrusos de la red tienen dos formas de acceder a su infraestructura. Uno de ellos es entrando desde La Internet y explorar la red de forma remota. El otro método es p conectar físicamente una computadora portátil o un dispositivo de monitoreo a un conmutador.
Las notificaciones de reconocimiento de dispositivos desde el monitor del puerto de su conmutador le permitirán saber si se ha producido una conexión física inesperada. Inmediatamente sabrá a qué interruptor acudir y qué cable tirar.
Cambiar estados de puerto
La mayoría de los cables que se conectan a su red conducen a puntos finales. Sin embargo, al menos un puerto en cada conmutador se conecta a otro conmutador o enrutador. Estos se conocen como conexiones troncales . Es importante asegurarse de que todas las conexiones estén activas. Los datos se mueven a través de una red viajando a lo largo de estas conexiones troncales de un conmutador a otro. Si uno de los conectores enchufados a un puerto de conmutador se suelta o funciona mal de alguna manera, una sección completa de su red dejará de funcionar.
Causas de problemas en el puerto del switch apagones graves en la red y, si ocurre alguno, debe informarlo de inmediato. Aunque una falla en el puerto del switch es un evento grave, no puede perder el tiempo sentado mirando el panel de monitoreo del puerto del switch todo el día ante la remota posibilidad de que ocurra un error.
Afortunadamente, las herramientas de monitoreo de puertos de switch incluyen un mecanismo de alerta . Las actividades normales se registrarán y se mostrarán en la pantalla a medida que ocurran. Sin embargo, se genera un grave problema una alerta , que se puede reenviar al personal clave como SMS o notificaciones por correo electrónico.
El sistema de alerta significa que puede asumir que todo va bien con la red y continuar con otras tareas en lugar de observar los estados en vivo en el panel de monitoreo del puerto del switch.
Monitoreo de estadísticas de tráfico
Los interruptores son dispositivos inteligentes. Ellos tienen ordenadores a bordo que puede compilar estadísticas y responder a comandos remotos. Los tipos de datos que cada conmutador puede proporcionar dependen de su firmware y de los estándares de comunicación que opera.
Hay varios estándares de informes estadísticos y la mayoría de ellos son sistemas propietarios creados por fabricantes de dispositivos de red. Los conmutadores suelen enviarse con un sistema de consulta de métricas precargado. Los administradores de red tienen la opción de acceder al menú de firmware del conmutador directamente o emplear una herramienta de monitoreo del conmutador que interfaz con interruptores , recopile datos y luego vuelva a empaquetarlos en el panel de monitoreo.
Las principales estadísticas que recopilan las normas y sus creadores son:
- flujo neto – Sistemas Cisco
- IPFIX – Sistemas Cisco
- NetSteam -Huawei
- Flujo J – Redes de enebro
- Flujo – Proveedor neutral
De estos sistemas, NetFlow es el estándar definitivo. Los demás son variaciones de NetFlow, que fue el primer protocolo de monitoreo de estadísticas creado para conmutadores.
Todos estos servicios producirán estadísticas hasta el nivel portuario. Por lo tanto, proporcionan monitoreo del rendimiento del tráfico del puerto del switch. Los monitores de tráfico de red encadenan datos de rendimiento de puertos de todos los conmutadores de una red.
Duplicación de puertos
Una última técnica de monitoreo de puertos de switch para probar es duplicación de puertos . Este es un servicio que debe configurarse directamente en el conmutador. El conmutador duplicará todo el tráfico en un puerto designado y lo enviará a un segundo puerto virtual. Luego configura un archivo en un servidor o en su propia estación de trabajo para recibir esos flujos de datos. Es posible especificar si desea copias del tráfico entrante, del tráfico saliente o de ambos. Esto es un captura de paquetes Sistema integrado en interruptores.
Una nota de precaución al capturar paquetes con duplicación de puertos es que el proceso puede crear archivos muy grandes muy rápidamente. Sin embargo, esta técnica es útil para introducir tráfico de red real en una analizador de protocolos . También es una buena fuente de datos de entrada para una herramienta de prueba de estrés de la red , que reproducirá el tráfico en partes de la red para probar si hay cuellos de botella en el rendimiento.
Puede obtener más información sobre la duplicación de puertos en La guía definitiva para la duplicación de puertos . Si tiene conmutadores Cisco, consulte Una guía para la duplicación de puertos en conmutadores Cisco (SPAN) , que tiene instrucciones paso a paso.
Herramientas de monitoreo de puertos de switch
Si desea algunas ideas sobre qué herramientas considerar para realizar el monitoreo de puertos de switch, aquí está nuestra lista de siete sistemas de monitoreo de puertos de switch recomendados.
- Mapeador de puertos de conmutador SolarWinds ELECCIÓN DE LOS EDITORES Este sencillo mapeador de puertos de switch es parte de un paquete de más de 60 herramientas de administración de red, llamadoConjunto de herramientas del ingeniero. Inicie una prueba gratuita de 14 días.
- Paessler PRTG (PRUEBA GRATIS)Un paquete de herramientas de monitoreo que incluye tres tipos de monitores de conmutadores con funciones de monitoreo de puertos. Comience la prueba gratuita de 30 días.
- Rastreador de dispositivos de usuario de SolarWinds (PRUEBA GRATUITA) Esta herramienta de monitoreo examina tanto la actividad del puerto del switch como los datos del puerto de la capa de transporte para identificar el tráfico por protocolo. También compilará estadísticas de rendimiento en cada puerto según la dirección IP o cuenta de usuario de origen y destino.
- AdministrarOpUtils del motor Este paquete incluye un asignador de puertos de switch y un administrador de direcciones IP para ayudarlo a monitorear todo el tráfico y las direcciones utilizadas en su transmisión.
- Infraestructura del sitio 24x7 Un paquete de monitoreo de redes y servidores que incluye funciones de monitoreo de conmutadores.
- Nagios XI Este sistema de monitoreo de infraestructura incluye procesos de recopilación de datos de puertos de switch que operan a través de Simple Network Management. Protocolo (SNMP).
- Analizador de puertos conmutados de Cisco (SPAN) Un sistema gratuito para monitorear puertos de conmutadores y duplicación de puertos en conmutadores Cisco.
