Espelhamento de porta é um recurso tradicional disponível no switch físico para capturar o tráfego da porta e redirecionar para um destino remoto.
Uma porta física localizada no mesmo switch físico (Switch port Analyzer ou SPAN port). O tráfego é simplesmente copiado para a porta de destino também.
Uma porta física localizada em um switch físico conectado L2 remoto (Remote SPAN ou RSPAN port). O tráfego para cada sessão RSPAN é transportado sobre uma VLAN RSPAN especificada pelo usuário que é dedicada para essa sessão RSPAN em todos os switches participantes.
Um host remoto (RSPAN encapsulado ou porta ERSPAN). ERSPAN adicionar um cabeçalho ERSPAN para os pacotes originais e encapsula-lo usando GRE.
Uma porta SPAN / RSPAN / ERSPAN é normalmente utilizada para fins de monitorização (depuração da rede, monitorização do desempenho da aplicação, prevenção de segurança ...). No mundo do vSphere, o mirror de portas é um recurso específico disponível em switches distribuídos. Uma solução alternativa está disponível se somente switches padrão estiverem disponíveis.
MONITORAMENTO DE PORTAS EM SWITCH VSS
Um vSwitch não tem recursos de espelhamento, mas uma solução simples pode ser usada para implementar uma porta como SPAN;
Usando switches padrão a única solução é:
- Criar outro grupo de portas equivalente ao anterior dentro do mesmo vSwitch;
- Substituir no grupo de portas a política de segurança "Modo promíscuo";
- Mover a VM e receptor vnic para o novo grupo de portas;
- Ambas as VMs devem ser executadas no mesmo host vSwitch / ESXi.
O "Modo promíscuo" configura o vSwitch como um hub: todas as VMs conectadas a este grupo de portas irão transmitir tráfego para todas as VMs conectadas.
Agora, um monitor de software (como tcpdump) em execução na VM do receptor pode analisar o tráfego da VM monitorada. VM conectada a outros grupos de portas ou vSwitches não receberão tráfego da VM monitorada
MONITORAMENTO DE PORTAS EM SWITCH VDS
Um switch distribuído oferece um recurso nativo para espelhar um vnic: dvMirror. Estão disponíveis cinco opções:
Configuração do Espelhamento:
vCenter Vsphere > Home > Networking > Seleciona a Switch > Manage > Port Mirroring
Distributed Port Mirroring (SPAN)
(Distributed Port Mirroring ou SPAN) permite replicar uma porta virtual dentro de um dvSwitch para outra porta dentro do mesmo dvSwitch; Ambas as VMs devem ser executadas no mesmo host.
Remote Mirroring Source and Remote Mirroring Destination (RSPAN)
Uma sessão de espelhamento remoto é usada quando a origem e o destino estão sendo executados em diferentes hosts ESXi, dvSwitch ou switch físico (se a origem ou o destino forem físicos). Uma sessão RSPAN ainda é um protocolo L2, o que significa que ele não pode atravessar dispositivos L3
Encapsulated Remote Mirroring (L3) Source (ERSPAN)
Uma sessão encapsulada de espelhamento remoto é usada quando a origem eo destino estão sendo executados em diferentes redes L3.
SPAN local:
Espelha o tráfego de uma ou mais interfaces no switch para uma ou mais interfaces no mesmo comutador.
Remote SPAN (RSPAN):
Uma extensão do SPAN chamado SPAN remoto ou RSPAN. O RSPAN permite monitorar o tráfego de portas de origem distribuídas em vários switches, o que significa que você pode centralizar os dispositivos de captura de rede. RSPAN funciona espelhando o tráfego das portas de origem de uma sessão RSPAN para uma VLAN que é dedicada para a sessão RSPAN. Esta VLAN é então trunked para outros switches, permitindo que o tráfego de sessão RSPAN seja transportado através de vários switches. No switch que contém a porta de destino para a sessão, o tráfego da sessão RSPAN VLAN é simplesmente espelhado para fora a porta de destino.
SPAN remoto encapsulado (ERSPAN):
Encapsulated Remote SPAN (ERSPAN), como o nome diz, traz encapsulamento de roteamento genérico (GRE) para todo o tráfego capturado e permite que ele seja estendido em domínios de Camada 3.
Nenhum comentário:
Postar um comentário
Deixe seu comentário!