06. 05. 2024
Unified Monitoring
20. 01. 2010
Georg Kostner
NetEye, Unified Monitoring
Network Tap come soluzione ottimale per il monitoraggio della rete mediante NetEye e NTOP
Recentemente ci siamo trovati ad implementare il network traffic monitor di NetEye presso un nostro cliente. Al fine di analizzare il traffico di rete e’ necessario implementare il “NetEye nprobe” che consente di controllare tutto il traffico di un certo segmento di rete.
Per riuscire a far confluire il traffico di rete all’nprobe volevamo utilizzare la funzionalità di port mirror dello switch. Purtroppo in questa occasione non era possibile poiché su questo switch era già stato configurato un port mirror. Una strada alternativa per far arrivare il traffico di rete all’nprobe é l’utilizzo di un network tap. Un network tap é un dispositivo totalmente passivo che duplica il traffico di rete in maniera trasparente e sicura.
Nel seguente diagramma é visualizzata l’implementazione di un network tap, che nei confronti di un semplice port mirror presenta anche ulteriori vantaggi dovuti essenzialmente al fatto che la somma complessiva dei dati trasferiti in port mirror su di una porta non deve superare la capacità nominale della stessa. Infatti se si vuole effettuare il monitoraggio di due server collegati ad un 1 Gbit/sec in una rete full duplex a 1 Gbit/sec, considerando che un server può ricevere un RX da 1 Gbit/sec e un TX da 1 Gbit/sec, otteniamo un totale 2 Gbit/sec di traffico. Una porta di uno switch da 1 Gbit/sec può duplicare al massimo un traffico di rete da 1Gbit/sec. In questo scenario ci rendiamo conto che la soluzione port mirror non é proponibile; per evitare rallentamenti della rete o perdita di pacchetti IP dobbiamo usare un network tap.
Luca Deri nel seguente articolo http://www.ntop.org/blog/?p=14 spiega gli aspetti da considerare nell’utilizzo di port mirror su switch e network tap.
Nel video seguente viene spiegata la differenza tra port mirror e network tap:
Georg Kostner
Business Unit Manager at Würth Phoenix
I’m Georg, born in Bolzano in 1971. The IT has always been my true passion: my first computer was a Spectrum, maybe someone still remembers it… the first application I developed on it was the naval combat. Later on I started the implementation of ERP software using C, C++, Java, Informix, Oracle, Unix, Window. Recently I approached the Open Source technologies like Nagios, Cacti, MRTG, NagVis, OCS Inventory, GLPI, ntop with the vision to improve the working activities of the system administrators. In my free time I love hiking in the mountains, skiing, playing football as well as I like comparing different OS like Linux, Windows or Mac trying to find the potentialities and weaknesses.
Author
Latest posts by Georg Kostner
08. 05. 2018
Predictive Analysis
The Future of NetEye
05. 02. 2015
Uncategorized
Nuova Versione EriZone 3.1.7
05. 02. 2015
Uncategorized
EriZone: Neue Version 3.1.7 ab sofort verfügbar