Зеркалирование портов
Зеркалирование портов — технология дублирования пакетов одного порта сетевого коммутатора (или отдельной VLAN) на другом. Большинство управляемых сетевых коммутаторов позволяют дублировать трафик от одного или нескольких портов и/или VLAN на отдельно взятый порт.
Зеркалирование портов используется на сетевом коммутаторе или маршрутизаторе для отправки копии сетевых пакетов, видимых на указанных портах (исходный порт), на другие указанные порты (порт назначения). При включенном зеркалировании портов пакеты можно отслеживать и анализировать. Зеркалирование портов применяется, например, для анализа и отладки данных или диагностики ошибок в своих сетях, без влияния на возможности обработки пакетов сетевых устройств. Также собранные зеркалированные данные портов могут быть использованы для анализа поведения сети и повышения её безопасности.
Принцип зеркалирования портов
Локальное и удаленное зеркалирование портов - это два типа зеркалирования портов, основанные на разных рабочих диапазонах зеркалирования. Они работают по разным принципам.
Локальное зеркалирование портов является наиболее простой формой зеркалирования. Все исходные порты расположены на том же сетевом устройстве как порт назначения. Как показано на рисунке ниже, зеркалирование локального порта позволяет сетевому коммутатору переслать копию пакета с исходного порта (Eth 1/1) на порт назначения (Eth 1/2). Затем устройство мониторинга, подключенное к порту назначения, может отслеживать и анализировать пакет.
Зеркалирование удаленных портов применяется когда исходные порты и порты назначения не находятся на одном устройстве. Как показано на рисунке ниже, исходные порты (Eth 1/3) находится на одном коммутаторе, а порт назначения (Eth 1/3) - на другом коммутаторе. Исходный порт пересылает копию пакета на порт назначения через соединение восходящей линии связи, достигнутое портом (Eth 1/4) на двух коммутаторах. Зеркалирование локальных портов позволяет осуществлять мониторинг и анализ данных на разных устройствах.
Зеркалирование трафика
Зеркалирование трафика — функция коммутатора, предназначенная для перенаправления трафика с одного порта коммутатора на другой порт этого же коммутатора (локальное зеркалирование) или на удаленный коммутатор (удаленное зеркалирование). Как показано на рисунке ниже, исходный порт копирует поток данных, соответствующий правилу от клиента 2 к порту назначения, который затем отправляет скопированный поток данных на устройство мониторинга. Соответствующий поток данных может быть установлен функцией ACL (Access Control List) или командами конфигурации. При зеркалировании трафика на устройство мониторинга отправляется только выбранный или согласованный трафик, а при зеркалировании портов копируется каждый пакет, который проходит через интерфейс, на устройство мониторинга.
Port mapping - это переадресация принимаемых данных таким образом, чтобы данные, принимаемые на какой-то порт одного компьютера автоматически переадресовывались на какой-то порт другого компьютера. Все передаваемые вами данные безо всяких искажений передаются на другой компьютер, который может быть расположен где угодно. Таким образом, port mapping - это процесс пересылки данных, а зеркалирование порта - это процесс копирования данных.
Агрегирование.
Агрегирование каналов
Агрегирование каналов (агрегация каналов, англ. link aggregation) — технология, которая позволяет объединить несколько физических каналов в один логический. Такое объединение позволяет увеличивать пропускную способность и надежность канала. Агрегирование каналов может быть настроено между двумя коммутаторами, коммутатором и маршрутизатором, между коммутатором и хостом.
Для протоколов агрегирования каналов существуют и многие другие названия:
- Port Trunking (в Cisco trunk'ом называется тегированный порт)
- (в Cisco так называется агрегирование каналов)
- Ethernet trunk, NIC Teaming, Port Channel, Port Teaming, LAG (link aggregation), Link Bundling, Multi-Link Trunking (MLT), DMLT, SMLT, DSMLT, R-SMLT, NIC bonding, Network Fault Tolerance (NFT), Fast EtherChannel.
Общая информация об агрегировании
Агрегирование каналов позволяет решить две задачи:
- повысить пропускную способность канала
- обеспечить резерв на случай выхода из строя одного из каналов
Большинство технологий по агрегированию позволяют объединять только параллельные каналы. То есть такие, которые начинаются на одном и том же устройстве и заканчиваются на другом.
Если рассматривать избыточные соединения между коммутаторами, то без использования специальных технологий для агрегирования каналов, передаваться данные будут только через один интерфейс, который не заблокирован протоколом STP.
Такой вариант позволяет обеспечить резервирование каналов, но не дает возможности увеличить пропускную способность. Без использования протокола STP такое избыточное соединение создаст петлю в сети.
Балансировка в агрегированном канале
Технологии по агрегированию каналов позволяют использовать все интерфейсы одновременно. При этом устройства контролируют распространение широковещательных фреймов (а также multicast и unknown unicast), чтобы они не зацикливались. Для этого коммутатор, при получении широковещательного фрейма через обычный интерфейс, отправляет его в агрегированный канал только через один интерфейс. А при получении широковещательного фрейма из агрегированного канала, не отправляет его назад.
Хотя агрегирование каналов позволяет увеличить пропускную способность канала, не стоит рассчитывать на идеальную балансировку нагрузки между интерфейсами в агрегированном канале. Технологии по балансировке нагрузки в агрегированных каналах обычно ориентированы на балансировку по таким критериям: MAC-адресам, IP-адресам, портам отправителя или получателя (по одному критерию или их комбинации).
То есть, реальная загруженность конкретного интерфейса никак не учитывается. Поэтому один интерфейс может быть загружен больше, чем другие. Более того, при неправильном выборе метода балансировки (или если недоступны другие методы) или в некоторых топологиях, может сложиться ситуация, когда реально все данные будут передаваться, например, через один интерфейс.
Коммутатор агрегации
Коммутатор агрегации объединяет трафик данных от нескольких коммутаторов доступа к сети в один канал с высокой пропускной способностью, направленный на опорную сеть или центр обработки данных. Основная функция коммутатора-агрегатора заключается в объединении и пересылке данных с нескольких сетевых устройств, таких как коммутаторы доступа, точки беспроводного доступа, серверы и устройства хранения данных, на коммутаторы или маршрутизаторы более высокого уровня.
Коммутаторы агрегации обычно развертываются в корпоративных сетях, при подключении к центральной сети и в точках передачи данных. Они предназначены для обработки больших объемов сетевого трафика и обеспечения высокоскоростного и надежного соединения между различными сегментами сети.
Работа коммутатора агрегации
Коммутатор агрегации работает на уровне 2 или уровне 3 модели OSI, в зависимости от конфигурации и топологии сети. Контроллер использует протоколы, такие как протокол управления агрегацией каналов (LACP) или агрегирование статических каналов, для объединения физических каналов в один логический канал. Это увеличивает пропускную способность, поскольку данные могут передаваться по нескольким путям одновременно.
Коммутатор агрегации также использует протокол связующего дерева (STP) для предотвращения сетевых петель и обеспечения передачи данных только по наиболее эффективному пути. Кроме того, коммутатор поддерживает тегирование, которое позволяет изолировать трафик в отдельные широковещательные домены, повышая безопасность и производительность сети.
Протоколы агрегации каналов
Агрегация каналов улучшает избыточность сети и обеспечивает возможности аварийного переключения. Коммутаторы агрегации обрабатывают агрегацию каналов с помощью протоколов LACP или Static Link Aggregation.
LACP — это динамический протокол, который автоматически обнаруживает и настраивает агрегированные каналы связи между коммутаторами. Он отслеживает состояние каждого физического соединения и перенастраивает их по мере необходимости, чтобы поддерживать постоянную пропускную способность и время безотказной работы.
Static Link Aggregation - агрегация статических каналов представляет собой ручную настройку, объединяющую несколько физических каналов в одно логическое соединение. В этом режиме конфигурация канала не изменяется динамически, но он обеспечивает более простую настройку и подходит для сетей с фиксированной топологией.
Преимущества коммутаторов агрегации в сетях уровня 2
Коммутаторы агрегации обеспечивают ряд преимуществ для сетей уровня 2, в том числе:
- Увеличенная пропускная способность: коммутаторы агрегации объединяют трафик с нескольких устройств в один канал с высокой пропускной способностью, повышая производительность сети и уменьшая потерю пакетов.
- Улучшенная избыточность: агрегированные каналы обеспечивают избыточность, позволяя передавать данные даже в случае сбоя одного или нескольких физических соединений. Это сокращает время простоя сети и повышает общую надежность сети.
- Упрощенное управление сетью. Коммутаторы агрегации обеспечивают централизованную точку подключения к сети, упрощая управление сетью и устранение неполадок.
Коммутаторы агрегации являются логичным выбором в качестве основного коммутатора в корпоративных сетях. Они обеспечивают высокоскоростное соединение между коммутаторами доступа, серверами и другими сетевыми устройствами. Коммутатор агрегации может обрабатывать большие объемы трафика, не влияя на производительность сети, обеспечивая бесперебойную работу сети. Он также предоставляет расширенные функции, такие как тегирование VLAN и агрегация каналов, которые позволяют сетевым администраторам управлять потоками трафика и повышать производительность сети.
