Espelhamento de porta é um recurso do switch para enviar uma cópia de cada pacote do tráfego de rede à uma determinada porta do switch. Este recurso é utilizado para monitoramento do tráfego de rede, com ferramentas como tcpdump, wireshark, snort etc.
Este recurso é necessário pois os switches operam na camada de enlace, com uma tabela de encaminhamento, direcionando o tráfego somente para a porta correspondente do endereço MAC de destino, e desta forma, as demais estações conectadas nas outras portas não recebem os pacotes.
O único tráfego que é espalhado para todas as portas é o tráfego de broadcast, multicast com CGMP ou IGMP snooping desativado e unicast desconhecido.
Assim, quando o administrador de rede ou o profissional forense desejar monitorar a comunicação entre duas estações conectadas por um switch, é preciso configurar uma porta do switch para receber o espelhamento do tráfego.
Em sistemas Cisco o espelhamento de porta é geralmente referido como Switched Port Analyzer (SPAN), em switches 3Com é denominado Roving Analysis Port (RAP).
Obs: Alguns switches operam também na camada de rede, utilizando os endereços IP. Este controle de tráfego é uma vantagem para a rede pois não haverá colisões entre os pacotes. O recurso de espelhamento de porta pode ir mais além em switches de alto nível.
Este recurso é necessário pois os switches operam na camada de enlace, com uma tabela de encaminhamento, direcionando o tráfego somente para a porta correspondente do endereço MAC de destino, e desta forma, as demais estações conectadas nas outras portas não recebem os pacotes.
O único tráfego que é espalhado para todas as portas é o tráfego de broadcast, multicast com CGMP ou IGMP snooping desativado e unicast desconhecido.
Assim, quando o administrador de rede ou o profissional forense desejar monitorar a comunicação entre duas estações conectadas por um switch, é preciso configurar uma porta do switch para receber o espelhamento do tráfego.
Em sistemas Cisco o espelhamento de porta é geralmente referido como Switched Port Analyzer (SPAN), em switches 3Com é denominado Roving Analysis Port (RAP).
Obs: Alguns switches operam também na camada de rede, utilizando os endereços IP. Este controle de tráfego é uma vantagem para a rede pois não haverá colisões entre os pacotes. O recurso de espelhamento de porta pode ir mais além em switches de alto nível.
Postagens
Excelente texto. Obrigado!
ResponderExcluir