Switch/Verkehrsüberwachung: Unterschied zwischen den Versionen
K Textersetzung - „Man-Pages“ durch „Man-Page“ |
|||
| (26 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
= | '''topic''' - Kurzbeschreibung | ||
== Beschreibung == | |||
* Es ist schwierig, Datenverkehr zu überwachen, der über einen Switch überbrückt wird, da nur der sendende und der empfangende Port den Datenverkehr sehen können. | * Es ist schwierig, Datenverkehr zu überwachen, der über einen Switch überbrückt wird, da nur der sendende und der empfangende Port den Datenverkehr sehen können. | ||
* Zu den Methoden, die speziell entwickelt wurden, damit ein Netzwerkanalyst den Datenverkehr überwachen kann, gehören: | * Zu den Methoden, die speziell entwickelt wurden, damit ein Netzwerkanalyst den Datenverkehr überwachen kann, gehören: | ||
| Zeile 6: | Zeile 7: | ||
* Der Switch sendet eine Kopie der Netzwerkpakete an eine Überwachungsnetzwerkverbindung. | * Der Switch sendet eine Kopie der Netzwerkpakete an eine Überwachungsnetzwerkverbindung. | ||
== SMON (Switch MONitoring) | == Switch Monitoring == | ||
* SMON (Switch MONitoring) | |||
* Wird von RFC 2613 beschrieben und ist ein Protokoll zur Steuerung von Einrichtungen wie der Portspiegelung. | * Wird von RFC 2613 beschrieben und ist ein Protokoll zur Steuerung von Einrichtungen wie der Portspiegelung. | ||
== RMON (Remote MONitoring) | == Remote Monitoring == | ||
* RMON (Remote MONitoring) | |||
* Wurde von der IETF entwickelt, um die Überwachung und Protokollanalyse von LANs zu unterstützen. | * Wurde von der IETF entwickelt, um die Überwachung und Protokollanalyse von LANs zu unterstützen. | ||
* Die ursprüngliche Version (manchmal auch als RMON1 bezeichnet) konzentrierte sich auf Informationen zu OSI | * Die ursprüngliche Version (manchmal auch als RMON1 bezeichnet) konzentrierte sich auf Informationen zu OSI 01 und 02 in Ethernet- und Token Ring-Netzwerken. | ||
* Es wurde um RMON2 erweitert, das Unterstützung für die Überwachung auf Netzwerk- und Anwendungsebene bietet, und um SMON, das Unterstützung für Switched Networks hinzufügt. | * Es wurde um RMON2 erweitert, das Unterstützung für die Überwachung auf Netzwerk- und Anwendungsebene bietet, und um SMON, das Unterstützung für Switched Networks hinzufügt. | ||
** Es handelt sich um eine Industriestandardspezifikation, die einen Großteil der Funktionen bietet, die proprietäre Netzwerkanalysatoren bieten. | ** Es handelt sich um eine Industriestandardspezifikation, die einen Großteil der Funktionen bietet, die proprietäre Netzwerkanalysatoren bieten. | ||
** RMON-Agenten sind in viele High-End-Switches und -Router integriert. | ** RMON-Agenten sind in viele High-End-Switches und -Router integriert. | ||
== sFlow (sampled Flow) | == Sampled Flow == | ||
* sFlow (sampled Flow) | |||
* Ist ein Industriestandard für den Paketexport auf Schicht 2 des OSI-Modells. | * Ist ein Industriestandard für den Paketexport auf Schicht 2 des OSI-Modells. | ||
* Es bietet eine Möglichkeit zum Exportieren abgeschnittener Pakete zusammen mit Schnittstellenzählern zum Zweck der Netzwerküberwachung. | * Es bietet eine Möglichkeit zum Exportieren abgeschnittener Pakete zusammen mit Schnittstellenzählern zum Zweck der Netzwerküberwachung. | ||
| Zeile 22: | Zeile 26: | ||
** Die aktuelle Version von sFlow ist v5. | ** Die aktuelle Version von sFlow ist v5. | ||
== Sicherheit == | |||
== Dokumentation == | |||
=== RFC === | |||
=== Man-Page === | |||
=== Info-Pages === | |||
== Siehe auch == | |||
# [[Switch]] | |||
# [[Switch/Sicherheit]] | |||
# [[Netzwerkangriffe]] | |||
# [[:Kategorie:T2600G|T2600G]] | |||
=Links= | == Links == | ||
=== Projekt-Homepage === | |||
=== Weblinks === | |||
# https://en.wikipedia.org/wiki/Network_switch | |||
# https://de.wikipedia.org/wiki/Switch_(Netzwerktechnik) | |||
[[Kategorie:Switch]] | |||
[[ | |||
Aktuelle Version vom 6. November 2024, 12:41 Uhr
topic - Kurzbeschreibung
Beschreibung
- Es ist schwierig, Datenverkehr zu überwachen, der über einen Switch überbrückt wird, da nur der sendende und der empfangende Port den Datenverkehr sehen können.
- Zu den Methoden, die speziell entwickelt wurden, damit ein Netzwerkanalyst den Datenverkehr überwachen kann, gehören:
Port Mirroring
- Der Switch sendet eine Kopie der Netzwerkpakete an eine Überwachungsnetzwerkverbindung.
Switch Monitoring
- SMON (Switch MONitoring)
- Wird von RFC 2613 beschrieben und ist ein Protokoll zur Steuerung von Einrichtungen wie der Portspiegelung.
Remote Monitoring
- RMON (Remote MONitoring)
- Wurde von der IETF entwickelt, um die Überwachung und Protokollanalyse von LANs zu unterstützen.
- Die ursprüngliche Version (manchmal auch als RMON1 bezeichnet) konzentrierte sich auf Informationen zu OSI 01 und 02 in Ethernet- und Token Ring-Netzwerken.
- Es wurde um RMON2 erweitert, das Unterstützung für die Überwachung auf Netzwerk- und Anwendungsebene bietet, und um SMON, das Unterstützung für Switched Networks hinzufügt.
- Es handelt sich um eine Industriestandardspezifikation, die einen Großteil der Funktionen bietet, die proprietäre Netzwerkanalysatoren bieten.
- RMON-Agenten sind in viele High-End-Switches und -Router integriert.
Sampled Flow
- sFlow (sampled Flow)
- Ist ein Industriestandard für den Paketexport auf Schicht 2 des OSI-Modells.
- Es bietet eine Möglichkeit zum Exportieren abgeschnittener Pakete zusammen mit Schnittstellenzählern zum Zweck der Netzwerküberwachung.
- Die Pflege des Protokolls wird vom sFlow.org-Konsortium durchgeführt, der maßgeblichen Quelle für die sFlow-Protokollspezifikationen.
- Die aktuelle Version von sFlow ist v5.