Leitfaden zur Switch-Port-Überwachung
Switches verbinden Ihr Netzwerk miteinander. Dabei handelt es sich um eine Layer-2-Netzwerktechnologie, die auf der Website arbeitet Datenübertragungsebene des OSI-Stacks. Durch den Anschluss der Kabellängen an einen Switch können Sie Endpunkte und andere Geräte mit dem Netzwerk verbinden. Der Empfänger an einem Switch, an den das Ethernet-Kabel angeschlossen wird, wird als Port bezeichnet.
Selbstkonfiguration umschalten
Wenn Sie einen neuen Switch in einem Netzwerk einführen, müssen Sie ihm nicht sagen, zu welchem Gerät jedes angeschlossene Kabel führt. Zunächst registriert der Switch, an welchen Ports Kabel angeschlossen sind.
Wenn der Switch zum ersten Mal Datenverkehr über ein Kabel empfängt, untersucht er den Header des Frames, der die eingehende Nachricht überträgt, und extrahiert die Quelle MAC-Adresse . Anschließend ordnet es diese Adresse dem Port zu, an dem der Frame angekommen ist.
Der Switch liest die Zieladresse im Frame. Allerdings kennt es zu diesem Zeitpunkt noch nicht die Adressen der angeschlossenen Geräte. Anstatt die Zieladresse im eingehenden Frame zu verwenden, verwendet der Switch einfach Sendungen die neue Nachricht an alle Ports. Wenn eines der mit dem Switch verbundenen Geräte auf diese eingehende Nachricht antwortet, registriert der Switch die Quelladresse in diesem eingehenden Frame mit dem Port, auf dem die Nachricht eingeht.
Nachricht für Nachricht ermittelt der Switch, welcher Port zu welchem Gerät führt und ordnet die entsprechende MAC-Adresse zu mit jedem Port. Sobald der Switch die Adresse eines Ports kennt, liest er die Zieladressen in Frames und sendet nur Frames, die für diesen Endpunkt bestimmt sind, an den zugehörigen Port, anstatt diese Frames an alle Ports zu senden.
Als Netzwerkadministrator, der ein Netzwerk miteinander verbindet, haben Sie keine Ahnung, wie gut der Prozess der Portadressenzuordnung läuft.
Switch-Port-Überwachung
Die erste Überwachungsanforderung, die Sie bei einem Switch haben, besteht darin, herauszufinden, welche Adressen Ihre Switches ihren Ports zugewiesen haben. Sie wissen, welche Geräte Sie an den jeweiligen Switch angeschlossen haben. Dank des Selbstkonfigurationsdienstes an jedem Switch haben Sie sich jedoch wahrscheinlich nicht die Mühe gemacht, sich zu notieren, welches Kabel an welchen Port angeschlossen ist.
Der Selbstkonfigurationsdienst auf Switches kann Netzwerkadministratoren etwas faul machen. Allerdings, wenn Sie gekauft haben ein automatisiertes Gerät wäre es eine Verschwendung von Aufwand, diese Automatisierung mit manuellen Prozessen zu duplizieren. Überwachung ist die automatisierte Antwort, die hinzufügt Datenerfassung Funktionen bis zur automatisierten Layer-2-Adressverwaltung.
Überwachungssysteme, die Switches abfragen und Port-Adresszuweisungen sammeln, werden als s bezeichnet Witch-Port-Mapper . Ein sehr einfacher Switch-Port-Mapper protokolliert einfach jeden Switch und die jeweils belegten Ports zusammen mit den MAC-Adressen mit diesen Ports verbunden sind . Dies ist an sich schon eine nützliche Hilfe, denn es zeigt Ihnen, welche Switches freie Kapazität haben, weil sie über nicht zugewiesene Ports verfügen. Wenn Sie haben IP-Adressverwaltung Neben einer Software und einem Switch-Port-Mapper können die beiden Tools zusammenarbeiten, um Ihnen eine Liste darüber zu liefern, welche IP-Adresse über welchen Switch läuft.
Erweiterte Switch-Port-Überwachung
Die grundlegenden Informationen, die ein einfacher Switch-Port-Mapper bereitstellt, sind nur der Anfang aller Funktionen, die Ihnen die Switch-Port-Überwachung bieten kann. Ein umfassenderes Überwachungstool kann problemlos erstellt werden Karte der Netzwerktopologie einfach durch Konvertieren der von jedem Switch bereitgestellten Adresszuordnungsinformationen in eine grafische Darstellung. Sie können sehen, welche Switches miteinander verbunden sind und welche Endpunkte mit jedem Switch verbunden sind.
Da Switches die wesentlichen Geräte sind, die Ihr Netzwerk miteinander verbinden, ist die Switch-Port-Überwachung die Grundlage für alles Live-Netzwerküberwachung .
Port-Scanning
Die Netzwerkterminologie umfasst eine Reihe von Begriffen, die verwirrend sind, da dasselbe Wort von verschiedenen Spezialisierungen für unterschiedliche Bedeutungen verwendet wird. „ Hafen „Ist ein solches Wort. Vielleicht hören Sie davon Portscanner und denken Sie, dass diese Tools den oben beschriebenen Netzwerk-Switch-Port-Überwachungsdienst ausführen. Dies ist jedoch nicht der Fall.
Das wissen Sie wahrscheinlich schon Transportschicht TCP/IP betreibt zwei verschiedene Protokolle: Transmission Control Protocol (TCP) und User Datagram Protocol (UDP). TCP und UDP Protokolldaten durch Referenzierung zu einem IP-Header hinzufügen eine Portnummer . HTTP ist beispielsweise Port 80 und FTP verwendet Port 20 für Daten und Port 21 für Steuernachrichten.
Portnummern der Transportschicht sind nicht dasselbe wie Switch-Port-Adressen. Tatsächlich sind sie völlig unterschiedlich. Transport Layer-Portnummern sind Adressen, die angeben, welcher Daemon, der auf dem empfangenden Gerät ausgeführt wird, das eingehende Paket verarbeiten soll. Ein Schalter, betätigt bei Schicht 2 , kümmert sich nicht einmal um IP-Pakete und hat keine Ahnung, was diese Transport Layer-Portnummern bedeuten. Ein Switch-Port ist ein Loch im Gehäuse des Switches, das als Aufnahme für einen Stecker am Ende eines Netzwerkkabels dient.
Port-Scanner testen Netzwerk-Router/Gateways, um herauszufinden, welche paketempfangenden Daemons ausgeführt werden und auf eingehende Daten warten. Dies wird als „ Offener Port .“ Portscanner prüfen keine Switches, da die mit Portnummern verknüpften Daemons auf diesen Geräten nicht ausgeführt werden.
Wenn Sie sich mit der Portüberwachung befassen, sollten Sie sehr sorgfältig darauf achten, mit welcher Art von Port sich die Softwaretools, auf die Sie bei Ihrer Suche stoßen, tatsächlich befassen. Auch wenn ein Kollege mit Ihnen über Häfen spricht, scheuen Sie sich nicht, um Erläuterungen zum Thema zu bitten, bevor Sie über die andere Art von Häfen sprechen.
Im Allgemeinen, wenn IT-Experten erwähnen Hafenüberwachung Sie beziehen sich auf Transport Layer-Ports. Um es klar auszudrücken: In diesem Leitfaden gehen wir darauf ein Switch-Port-Überwachung und keine Portüberwachung.
Benachrichtigungen zur Switch-Port-Überwachung
Während der Installationsphase eines Switches erwarten Sie, dass dieser neue Geräte erkennt und deren Adressen zuweist. Tools zur Switch-Port-Überwachung greifen diese Aktionen auf und Registrieren Sie sie in einem Protokoll . Auch das Dashboard des Tools sollte diese Benachrichtigungen anzeigen.
Auch wenn Sie möglicherweise nicht die Adressen aller Geräte notiert haben, die Sie an einen Switch angeschlossen haben, sollten Sie wissen, wie viele Geräte Sie angeschlossen haben. Die eingehende Benachrichtigung über eine Geräteerkennung hilft Ihnen dabei Countdown zur Erkennung aller Geräte das Sie am Schalter angeschlossen haben. Sobald alle diese Geräte erkannt wurden, sollten Sie von diesem Switch keine zusätzliche Benachrichtigung über die Geräteerkennung erhalten.
Schalter sind eine großartige Datenquelle und Sie müssen darauf achten ein Eindringling stellt keine Verbindung zu einem von ihnen her. Sobald alle erwarteten Geräte auf dem Switch als betriebsbereit protokolliert sind, weist jede weitere Geräteerkennung darauf hin, dass jemand eine unbefugte Verbindung zu einem Ihrer Switches hergestellt hat.
Netzwerkeindringlinge haben zwei Möglichkeiten, auf Ihre Infrastruktur zuzugreifen. Eine davon ist der Einstieg das Internet und das Netzwerk aus der Ferne erkunden. Die andere Methode besteht darin, p hysisch verbinden einen Laptop oder ein Überwachungsgerät an einen Switch anschließen.
Geräteerkennungsbenachrichtigungen von Ihrem Switch-Port-Monitor informieren Sie, wenn eine unerwartete physische Verbindung aufgetreten ist. Sie wissen sofort, welchen Schalter Sie betätigen und an welchem Kabel Sie ziehen müssen.
Portstatus wechseln
Die meisten Kabel, die mit Ihrem Netzwerk verbunden sind, führen zu Endpunkten. Mindestens ein Port an jedem Switch stellt jedoch eine Verbindung zu einem anderen Switch oder einem Router her. Diese werden als bekannt Stammverbindungen . Es ist wichtig sicherzustellen, dass alle Verbindungen aktiv sind. Daten werden über ein Netzwerk übertragen, indem sie über diese Trunk-Verbindungen von Switch zu Switch wandern. Wenn sich einer der an einen Switch-Port angeschlossenen Anschlüsse löst oder auf irgendeine Weise eine Fehlfunktion aufweist, fällt ein ganzer Abschnitt Ihres Netzwerks aus.
Switch-Port-Probleme verursachen schwerwiegende Ausfälle im Netzwerk, und wenn einer auftritt, müssen Sie sofort davon erfahren. Obwohl ein Ausfall eines Switch-Ports ein schwerwiegendes Ereignis ist, können Sie nicht den ganzen Tag Zeit damit verschwenden, das Dashboard zur Switch-Port-Überwachung zu beobachten, für den Fall, dass ein Fehler auftritt.
Glücklicherweise gibt es Tools zur Überwachung von Switch-Ports ein Alarmierungsmechanismus . Normale Aktivitäten werden protokolliert und auf dem Bildschirm angezeigt, sobald sie auftreten. Es entsteht jedoch ein ernstes Problem eine Warnung , die als SMS- oder E-Mail-Benachrichtigung an wichtige Mitarbeiter weitergeleitet werden können.
Das Warnsystem bedeutet, dass Sie davon ausgehen können, dass mit dem Netzwerk alles gut läuft, und sich anderen Aufgaben widmen können, anstatt Live-Status auf dem Switch-Port-Überwachungs-Dashboard zu verfolgen.
Überwachung der Verkehrsstatistiken
Schalter sind intelligente Geräte. Sie haben Bordcomputer das Statistiken erstellen und auf Remote-Befehle reagieren kann. Die Arten von Daten, die jeder Switch bereitstellen kann, hängen von seiner Firmware und den von ihm betriebenen Kommunikationsstandards ab.
Es gibt verschiedene Standards für die statistische Berichterstattung Bei den meisten davon handelt es sich um proprietäre Systeme, die von Herstellern von Netzwerkgeräten entwickelt wurden. Switches werden normalerweise mit einem vorinstallierten Metrikabfragesystem ausgeliefert. Netzwerkadministratoren haben die Möglichkeit, direkt auf das Firmware-Menü des Switches zuzugreifen oder dazu ein Switch-Überwachungstool zu verwenden Schnittstelle mit Schaltern , sammeln Sie Daten und packen Sie sie dann im Überwachungs-Dashboard neu.
Die wichtigsten Standards zur Statistikerfassung und ihre Ersteller sind:
- NetFlow – Cisco Systems
- IPFIX – Cisco Systems
- NetSteam – Huawei
- J-Flow – Juniper Networks
- sFlow – Herstellerneutral
Von diesen Systemen ist NetFlow der definitive Standard. Die anderen sind Variationen von NetFlow, dem ersten Statistiküberwachungsprotokoll, das für Switches erstellt wurde.
Alle diese Dienste erstellen Statistiken bis auf Portebene. Daher bieten sie eine Überwachung des Switch-Port-Verkehrsdurchsatzes. Netzwerkverkehrsmonitore verketten die Portdurchsatzdaten aller Switches in einem Netzwerk.
Portspiegelung
Eine letzte Switch-Port-Überwachungstechnik, die Sie ausprobieren sollten, ist Portspiegelung . Hierbei handelt es sich um einen Dienst, der direkt auf dem Switch eingerichtet werden muss. Der Switch dupliziert den gesamten Datenverkehr auf einem benannten Port und sendet ihn an einen zweiten, virtuellen Port. Anschließend richten Sie eine Datei auf einem Server oder auf Ihrer eigenen Workstation ein, um diese Datenströme zu empfangen. Sie können angeben, ob Sie Kopien des eingehenden Datenverkehrs, des ausgehenden Datenverkehrs oder von beidem wünschen. Das ist ein Paketerfassung System in Schalter eingebaut.
Beim Erfassen von Paketen mit Portspiegelung ist Vorsicht geboten: Der Prozess kann sehr schnell sehr große Dateien erstellen. Diese Technik ist jedoch nützlich, um echten Netzwerkverkehr in ein Netzwerk einzuspeisen Protokollanalysator . Es ist auch eine gute Quelle für Eingabedaten ein Netzwerk-Stresstest-Tool , das den Datenverkehr über Teile des Netzwerks wiedergibt, um Leistungsengpässe zu testen.
Weitere Informationen zur Portspiegelung finden Sie unter Der ultimative Leitfaden zur Portspiegelung . Wenn Sie über Cisco-Switches verfügen, schauen Sie sich das an Eine Anleitung zur Portspiegelung auf Cisco (SPAN)-Switches , das Schritt-für-Schritt-Anleitungen enthält.
Tools zur Switch-Port-Überwachung
Wenn Sie Ideen dazu haben möchten, welche Tools Sie zur Durchführung der Switch-Port-Überwachung in Betracht ziehen sollten, finden Sie hier unsere Liste mit sieben empfohlenen Switch-Port-Überwachungssystemen.
- SolarWinds Switch Port Mapper AUSWAHL DER REDAKTION Dieser unkomplizierte Switch-Port-Mapper ist Teil eines Pakets aus mehr als 60 Netzwerkverwaltungstools namensIngenieur-Toolset. Starten Sie eine 14-tägige kostenlose Testversion.
- Paessler PRTG (KOSTENLOSE TESTPHASE)Ein Paket von Überwachungstools, das drei Arten von Switch-Monitoren mit Portüberwachungsfunktionen umfasst. Starten Sie die kostenlose 30-Tage-Testversion.
- SolarWinds User Device Tracker (KOSTENLOSE TESTVERSION) Dieses Überwachungstool untersucht sowohl die Switch-Port-Aktivität als auch die Transport Layer-Port-Daten, um den Datenverkehr nach Protokoll zu identifizieren. Es erstellt außerdem Durchsatzstatistiken an jedem Port entsprechend der Quell- und Ziel-IP-Adresse oder dem Benutzerkonto.
- ManageEngine OpUtils Dieses Paket enthält einen Switch-Port-Mapper und einen IP-Adressmanager, mit denen Sie den gesamten Datenverkehr und die bei der Übertragung verwendeten Adressen überwachen können.
- Site24x7-Infrastruktur Ein Netzwerk- und Serverüberwachungspaket, das Switch-Überwachungsfunktionen umfasst.
- Nagios XI Dieses Infrastrukturüberwachungssystem umfasst Prozesse zur Erfassung von Switch-Port-Daten, die über das Simple Network Management ablaufen. Protokoll (SNMP).
- Cisco Switched Port Analyzer (SPAN) Ein kostenloses System zur Überwachung von Switch-Ports und Port-Spiegelung auf Cisco-Switches.