Guide de surveillance des ports de commutation
Les commutateurs connectent votre réseau entre eux. Il s'agit d'une technologie de réseau de couche 2 qui fonctionne au niveau Couche de liaison de données de la pile OSI. En connectant les longueurs de câble à un commutateur, vous pouvez relier des points finaux et d’autres appareils au réseau. Le récepteur d'un commutateur auquel le câble Ethernet se branche est appelé port.
Auto-configuration du commutateur
Lorsque vous introduisez un nouveau commutateur sur un réseau, vous n’avez pas besoin de lui indiquer à quel appareil mène chaque câble connecté. Tout d’abord, le commutateur enregistre les ports auxquels des câbles sont connectés.
Lorsque le commutateur reçoit du trafic pour la première fois sur un câble, il examine l'en-tête de la trame qui transporte le message entrant et en extrait la source. Adresse Mac . Il associe ensuite cette adresse au port sur lequel la trame est arrivée.
Le commutateur lit l'adresse de destination sur la trame. Cependant, à ce stade, il ne connaît pas les adresses des appareils qui lui sont connectés. Plutôt que d'utiliser l'adresse de destination sur la trame entrante, le commutateur émissions le nouveau message à tous les ports. Lorsque l'un des périphériques connectés au commutateur répond à ce message entrant, le commutateur enregistre l'adresse source sur cette trame entrante avec le port sur lequel le message arrive.
Message par message, le commutateur détermine quel port mène à quel appareil et associe l'adresse MAC appropriée avec chaque port. Une fois que le commutateur connaît l'adresse d'un port, il lit les adresses de destination sur les trames et envoie uniquement les trames destinées à ce point de terminaison au port associé au lieu de diffuser ces trames sur tous les ports.
En tant qu'administrateur réseau, connectant un réseau, vous n'avez aucune idée du déroulement du processus d'association d'adresses de port.
Surveillance des ports de commutation
La première exigence de surveillance que vous avez avec un commutateur est de découvrir quelles adresses vos commutateurs ont allouées à leurs ports. Vous savez quels appareils vous avez branchés sur chaque commutateur. Cependant, grâce au service d’auto-configuration sur chaque commutateur, vous n’avez probablement pas pris la peine de noter quel câble branché sur quel port.
Le service d'auto-configuration sur les commutateurs peut rendre les administrateurs réseau un peu paresseux. Cependant, si vous avez acheté un appareil automatisé , ce serait une perte d'efforts de dupliquer cette automatisation avec des processus manuels. La surveillance est la réponse automatisée qui ajoute collecte de données fonctionnalités à la gestion automatisée des adresses de couche 2.
Les systèmes de surveillance qui interrogent les commutateurs et rassemblent les allocations d'adresses de port sont appelés s cartographes de ports de sorcières . Un mappeur de port de commutateur très basique enregistrera simplement chaque commutateur et les ports occupés sur chacun ainsi que les adresses MAC. associé à ces ports . Ceci est en soi une aide utile car il vous montre quels commutateurs ont de la capacité disponible car ils ont des ports non attribués. Si tu as Gestion des adresses IP logiciel ainsi qu'un mappeur de port de commutateur, les deux outils peuvent fonctionner ensemble pour vous donner une liste de quelle adresse IP passe par quel commutateur.
Surveillance avancée des ports de commutation
Les informations de base fournies par un simple mappeur de ports de commutateur ne sont que le début de toutes les fonctionnalités que la surveillance des ports de commutateur peut vous offrir. Un outil de suivi plus complet peut facilement élaborer un carte de topologie du réseau simplement en convertissant les informations de mappage d'adresse fournies par chaque commutateur en une représentation graphique. Vous pourrez voir quels commutateurs sont connectés les uns aux autres et quels points de terminaison sont connectés à chaque commutateur.
Les commutateurs étant les appareils essentiels qui relient votre réseau, la surveillance des ports du commutateur est la base de tout surveillance du réseau en direct .
Analyse des ports
La terminologie des réseaux comprend un certain nombre de termes prêtant à confusion, car le même mot est utilisé par différentes spécialisations pour désigner des choses différentes. ' Port » C'est l'un de ces mots. Vous pourriez entendre parler de scanners de ports et je pense que ces outils effectuent le service de surveillance des ports de commutation réseau décrit ci-dessus. Cependant, ce n'est pas le cas.
Vous le savez probablement, au Couche de transport , TCP/IP exploite deux protocoles différents : Transmission Control Protocol (TCP) et User Datagram Protocol (UDP). TCP et UDP ajouter des données de protocole à un en-tête IP en faisant référence un numéro de port . Par exemple, HTTP est le port 80 et FTP utilise le port 20 pour les données et le port 21 pour les messages de contrôle.
Numéros de port de la couche transport ne sont pas les mêmes que les adresses des ports du commutateur. En fait, ils sont complètement différents. Les numéros de port de la couche transport sont des adresses qui identifient le démon exécuté sur le périphérique de réception qui doit gérer le paquet entrant. Un interrupteur, fonctionnant à Couche 2 , ne s'occupe même pas des paquets IP et n'a aucune idée de la signification de ces numéros de port de couche de transport. Un port de commutateur est un trou dans le boîtier du commutateur qui sert de récepteur pour un connecteur à l'extrémité d'un câble réseau.
Les scanners de ports testent les routeurs/passerelles du réseau pour découvrir quels démons de réception de paquets sont en cours d'exécution et attendent les données entrantes. C’est ce qu’on appelle un « port ouvert .» Les scanners de ports n'examinent pas les commutateurs car les démons associés aux numéros de port ne s'exécutent pas sur ces appareils.
Lorsque vous étudiez la surveillance des ports, soyez très prudent quant au type de port que les outils logiciels que vous rencontrez dans votre recherche traitent réellement. De même, lorsqu’un collègue vous parle de ports, n’hésitez pas à demander des éclaircissements sur le sujet avant de commencer à parler de l’autre type de port.
Généralement, lorsque les professionnels de l'informatique mentionnent surveillance portuaire , ils font référence aux ports de la couche Transport. Pour être clair, dans ce guide, nous examinons surveillance du port de commutation et non la surveillance des ports.
Notifications de surveillance des ports de commutation
Pendant la phase d'installation d'un commutateur, vous vous attendez à ce qu'il découvre de nouveaux appareils et attribue leurs adresses. Les outils de surveillance des ports de commutation détectent ces actions et enregistrez-les dans un journal . Le tableau de bord de l'outil devrait également afficher ces notifications.
Même si vous n'avez peut-être pas noté les adresses de chaque périphérique que vous avez connecté à un commutateur, vous devez savoir combien de périphériques vous avez branchés. La notification d'arrivée d'une découverte de périphérique vous aide à décompte de la reconnaissance de tous les appareils que vous avez attaché au commutateur. Une fois que tous ces appareils ont été reconnus, vous ne devriez recevoir aucune notification supplémentaire de découverte d’appareils de ce commutateur.
Les commutateurs sont une excellente source de données et vous devez faire attention à ce que un intrus ne se connecte pas à l’un d’eux. Une fois que tous les appareils attendus sont enregistrés comme opérationnels sur le commutateur, toute découverte de périphérique supplémentaire indique que quelqu'un a établi une connexion non autorisée à l'un de vos commutateurs.
Les intrus sur le réseau disposent de deux manières d’accéder à votre infrastructure. L'une d'elles consiste à entrer depuis l'Internet et explorer le réseau à distance. L'autre méthode consiste à p se connecter physiquement un ordinateur portable ou un appareil de surveillance à un commutateur.
Les notifications de reconnaissance de périphérique provenant du moniteur de port de votre commutateur vous permettront de savoir si une connexion physique inattendue s'est produite. Immédiatement, vous saurez vers quel interrupteur vous diriger et quel câble tirer.
Changer les états des ports
La plupart des câbles qui se connectent à votre réseau mènent à des points de terminaison. Cependant, au moins un port de chaque commutateur se connecte à un autre commutateur ou à un routeur. Ceux-ci sont connus sous le nom connexions principales . Il est important de s'assurer que toutes les connexions sont actives. Les données se déplacent à travers un réseau en empruntant ces connexions principales, d'un commutateur à l'autre. Si l’un des connecteurs branchés sur un port de commutateur se desserre ou présente un dysfonctionnement d’une manière ou d’une autre, une section entière de votre réseau tombera en panne.
Cause des problèmes de port de commutation pannes graves sur le réseau et si cela se produit, vous devez en être informé immédiatement. Bien qu’une panne de port de commutateur soit un événement grave, vous ne pouvez pas perdre de temps à regarder le tableau de bord de surveillance des ports de commutateur toute la journée au cas où une erreur se produirait.
Heureusement, les outils de surveillance des ports de commutation incluent un mécanisme d'alerte . Les activités normales seront enregistrées et affichées à l'écran au fur et à mesure qu'elles se produisent. Cependant, un problème sérieux engendre une alerte , qui peuvent être transmis au personnel clé sous forme de notifications par SMS ou par e-mail.
Le système d'alerte signifie que vous pouvez supposer que tout va bien avec le réseau et poursuivre d'autres tâches au lieu de regarder les statuts en direct sur le tableau de bord de surveillance des ports du commutateur.
Surveillance des statistiques de trafic
Les commutateurs sont des appareils intelligents. Ils ont ordinateurs de bord qui peut compiler des statistiques et répondre aux commandes à distance. Les types de données que chaque commutateur peut fournir dépendent de son micrologiciel et des normes de communication qu'il utilise.
Il y a plusieurs normes de reporting statistique et la plupart d’entre eux sont des systèmes propriétaires créés par les fabricants de périphériques réseau. Les commutateurs sont généralement livrés avec un système d’interrogation de métriques préchargé. Les administrateurs réseau ont la possibilité d'accéder directement au menu du micrologiciel du commutateur ou d'utiliser un outil de surveillance du commutateur qui interface avec commutateurs , rassemblez des données, puis reconditionnez-les dans le tableau de bord de surveillance.
Les principales statistiques regroupant les normes et leurs créateurs sont :
- Flux net – Systèmes Cisco
- IPFIX – Systèmes Cisco
- NetSteam -Huawei
- Flux J – Réseaux Juniper
- sFlux – Indépendant du fournisseur
Parmi ces systèmes, NetFlow est la norme définitive. Les autres sont des variantes de NetFlow, qui fut le premier protocole de surveillance des statistiques créé pour les commutateurs.
Tous ces services produiront des statistiques jusqu'au niveau du port. Ainsi, ils assurent la surveillance du débit du trafic des ports de commutation. Les moniteurs de trafic réseau regroupent les données de débit de port de tous les commutateurs d'un réseau.
Mise en miroir des ports
Une dernière technique de surveillance des ports de commutation à essayer est mise en miroir des ports . Il s'agit d'un service qui doit être configuré directement sur le switch. Le commutateur dupliquera tout le trafic sur un port désigné et l’enverra à un deuxième port virtuel. Vous configurez ensuite un fichier sur un serveur ou sur votre propre poste de travail pour recevoir ces flux de données. Il est possible de spécifier si vous souhaitez des copies du trafic entrant, du trafic sortant ou des deux. C'est un capture de paquets système intégré aux interrupteurs.
Une mise en garde lors de la capture de paquets avec la mise en miroir de ports est que le processus peut créer très rapidement des fichiers très volumineux. Cependant, cette technique est utile pour alimenter le trafic réseau réel dans un analyseur de protocole . C'est également une bonne source de données d'entrée pour un outil de test de stress réseau , qui rejouera le trafic sur certaines parties du réseau pour tester les goulots d'étranglement des performances.
Vous pouvez en savoir plus sur la mise en miroir des ports dans Le guide ultime de la mise en miroir des ports . Si vous possédez des commutateurs Cisco, consultez Un guide sur la mise en miroir des ports sur les commutateurs Cisco (SPAN) , qui contient des instructions étape par étape.
Outils de surveillance des ports de commutation
Si vous souhaitez avoir des idées sur les outils à utiliser pour effectuer la surveillance des ports de commutation, voici notre liste de sept systèmes de surveillance des ports de commutation recommandés.
- SolarWinds Switch Port Mapper CHOIX DES ÉDITEURS Ce simple mappeur de ports de commutateur fait partie d'un ensemble de plus de 60 outils d'administration réseau, appelésEnsemble d'outils pour l'ingénieur. Démarrez un essai gratuit de 14 jours.
- Paessler PRTG (ESSAI GRATUIT)Un ensemble d'outils de surveillance comprenant trois types de moniteurs de commutateur avec des fonctionnalités de surveillance des ports. Commencez un essai gratuit de 30 jours.
- Suivi des appareils utilisateur SolarWinds (ESSAI GRATUIT) Cet outil de surveillance examine à la fois l'activité des ports de commutation et les données des ports de la couche transport pour identifier le trafic par protocole. Il compilera également des statistiques de débit sur chaque port en fonction de l'adresse IP source et de destination ou du compte utilisateur.
- ManageEngine OpUtils ce package comprend un mappeur de port de commutateur et un gestionnaire d'adresses IP pour vous aider à surveiller tout le trafic et les adresses utilisées dans sa transmission.
- Infrastructure du site 24h/24 et 7j/7 Un package de surveillance du réseau et des serveurs qui comprend des fonctionnalités de surveillance des commutateurs.
- Nagios XI ce système de surveillance de l'infrastructure comprend des processus de collecte de données sur les ports de commutation qui fonctionnent via la gestion simple du réseau. Protocole (SNMP).
- Analyseur de ports commutés Cisco (SPAN) Un système gratuit pour surveiller les ports de commutation et la mise en miroir des ports sur les commutateurs Cisco.