4.8.1.1: Puertos reflejados

-

Un analizador de paquetes (también conocido como analizador de protocolos, detector de paquetes o analizador de tráfico) es una herramienta valiosa para ayudar a supervisar y a resolver los problemas de una red. Un analizador de paquetes es el software que captura los paquetes que ingresan y que salen de una tarjeta de interfaz de red (NIC). Por ejemplo, Wireshark es un analizador de paquetes que se usa comúnmente para capturar y analizar los paquetes en una computadora local.

¿Qué sucedería si un administrador de red deseara capturar los paquetes de muchos otros dispositivos fundamentales y no solo la NIC local? Una solución consiste en configurar los dispositivos de red para copiar y enviar el tráfico que va a los puertos de interés a un puerto conectado a un analizador de paquetes. El administrador luego podría analizar el tráfico de red de diversas fuentes en la red.
Sin embargo, la operación básica de una red conmutada moderna inhabilita la capacidad del analizador de paquetes para capturar el tráfico de otras fuentes. Por ejemplo, un usuario que ejecuta Wireshark puede capturar sólo el tráfico que entra a su NIC. No puede capturar el tráfico entre otro host y un servidor. El motivo es porque un switch de capa 2 completa la tabla de direcciones MAC en base a la dirección MAC de origen y el puerto de ingreso de la trama de Ethernet. Una vez que se crea la tabla, el switch solamente reenvía el tráfico destinado a una dirección MAC directamente al puerto correspondiente. Esto evita que un analizador de paquetes conectado a otro puerto del switch "escuche" otro tráfico del switch.

La solución a este dilema es habilitar los puertos reflejados. La función de puertos reflejados permite que un switch copie y envíe tramas de Ethernet desde puertos específicos al puerto de destino conectado a un analizador de paquetes. La trama original aún se reenvía de la manera habitual. En la Figura 1, se muestra un ejemplo de puertos reflejados.

Figura 1: Duplicación de trama de switch para la captura de paquetes
Topología que muestra los beneficios de dos PC conectadas a un switch. Un tercer PC está conectado y recibe tráfico duplicado de los puertos reflejados.
En la figura, el tráfico entre la PC1 y la PC2 también se envía a la computadora portátil que tiene un analizador de paquetes instalado.

Comentarios

Publicar un comentario

Entradas más populares de este blog

VENTAJAS Y DESVENTAJAS DE LAS VLAN

-
Imagen
Ventajas de las VLAN La productividad del usuario y la adaptabilidad de la red son impulsores clave para el crecimiento y el éxito del negocio. La implementación de la tecnología de VLAN permite que una red admita de manera más flexible las metas comerciales. Los principales beneficios de utilizar las VLAN son los siguientes: Seguridad:   los grupos que tienen datos sensibles se separan del resto de la red, disminuyendo las posibilidades de que ocurran violaciones de información confidencial. Las computadoras del cuerpo docente se encuentran en la VLAN 10 y están completamente separadas del tráfico de datos del Invitado y de los estudiantes. Reducción de costo:   el ahorro en el costo resulta de la poca necesidad de actualizaciones de red caras y m á s usos eficientes de enlaces y ancho de banda existente. Mejor rendimiento:   la división de las redes planas de Capa 2 en múltiples grupos lógicos de trabajo (dominios de broadcast) reduce el tráfico i...
Read more »

3.1.3.1: VLAN normales y extendidas

-
Las VLAN se dividen en VLAN de rango normal o de rango extendido como se describe en la Tabla 1. Tabla 1: Tipos de VLAN Tipo Definición VLAN de rango normal ·       Se utilizan en redes de pequeñas y medianas empresas y de negocios. ·       Se identifican mediante un ID de VLAN entre 1 y 1005. ·       Los ID 1 y de 1002 a 1005 se crean automáticamente y no se pueden eliminar. (Los ID de 1002 a 1005 se reservan para VLAN de Token Ring e interfaz de datos distribuidos por fibra óptica [FFDDI]). ·       Las configuraciones se almacenan en un archivo de base de datos de VLAN llamado vlan.dat, que se guarda en la memoria flash. VLAN de rango extendido ·       Utilizadas por los proveedores de servicios y las grandes organizaciones para ampliar su infraestructura a una mayor cantidad de clientes. ·  ...
Read more »

DESCARGA CURSO CCNA 5.0

-
Imagen
DESCARGAR CISCO CCNA V 5.0 COMPLETO ESPAÑOL Y GRATIS……Cisco Certified Network Associate (CCNA) Routing y Switching es un programa de certificación para los ingenieros de red de nivel básico que ayuda a maximizar su inversión en conocimientos de redes. El plan de estudios Cisco CCNA ayuda a los estudiantes a prepararse para las oportunidades de carrera de nivel inicial, la formación continua y el CCENT Cisco reconocido a nivel mundial y las certificaciones CCNA . Nuestro nuevo CCNA V 5.0 Enrutamiento y conmutación currículo se alinea con los últimos exámenes CCENT y certificación CCNA . INTRODUCCION A REDES Capítulo 0: Introducción al curso Capítulo 1: Exploración de la red Capítulo 2: Configuración de un sistema operativo de red Capítulo 3: Protocolos y comunicaciones de red Capítulo 4: Acceso a la red Capítulo 5: Ethernet Capítulo 6: Capa de Red Capítulo 7: Capa de Transporte Capítulo 8: Asignación de direcciones IP Capítulo 9: División de redes IP en subredes...
Read more »