Universidad Nacional Experimental del TchiraDepartamento de InformticaComunicaciones II

Construccin de un Network Tap

Autores:Jacobo Celis CI: 19234652Marlet Pereira CI: 19778019Jessica Lpez CI: 18393016

San Cristbal, octubre de 2012 Introduccin

Durante la utilizacin de una red de computadoras, se genera un trfico de datos entre los miembros de la misma. En algunos casos es necesario conocer la continuidad de este flujo de datos para asegurar un buen funcionamiento entre las conexiones, para que esto sea logrado existen diferentes tcnicas y dispositivos.

En este caso se elaborara un Network Tap (Test Access Port o puerto de acceso de prueba) con la finalidad de monitorear el trfico entre dos computadores para lo que es necesario conocer los siguientes trminos:

Network Tap: Es un dispositivo de acceso al flujo de datos de una red. Este dispositivo permite monitorear los paquetes que se desplazan por la red obteniendo una copia de los mismos sin alterar el desempeo de esta.

Puerto Span: El Puerto Span permite tomar el trfico que atraviesa por un puerto, grupo de puertos o VLAN completa de un switch y lo copia en el puerto de destino, que es el puerto en el que debemos conectar nuestra estacin de monitoreo. Adicionalmente, al configurar esta funcionalidad se especifica no slo los puertos de origen y destino, sino tambin si se desea copiar el trfico que tiene ese puerto como origen, destino o ambos.

Por su lado, RSPAN permite que el trfico generado en mltiples switches distribuidos en la red pueda ser reenviado al puerto al que hemos conectado nuestra estacin de monitoreo. As, por ejemplo, si una VLAN cualquiera se encuentra configurada en mltiples switches de la red, RSPAN permite que todo el trfico que tiene como destino puertos de la VLAN en cuestin, de cualquiera de los switches involucrados sea copiado a nuestro puerto de trabajo

Network Bonding: Es una tcnica que consiste en vincular 2 o ms tarjetas de red, dndoles la misma direccin IP, logrando que funcionen cmo una sola y con un mejor balanceo de carga y tolerancia a fallos y un mayor ancho de banda.

Esta tcnica soporta:

Soporta SMP y todo tipo de tarjetas ethernet. Solo puedes tener un dispositivo bonding por mdulo cargado. Un dispositivo bonding puede tener tantos esclavos como tarjetas de red soporte nuestro sistema.Trfico Full Dplex: Es el trfico de red en el que los datos fluyen en dos sentidos al mismo tiempo, por lo que deben compartir la capacidad del enlace evitando colisiones y dominio de broadcast.

Tap Full Dplex: Un Tap Full Dplex es un mecanismo pasivo instalado entre dos dispositivos en la red que transmite tanto el envo como el recibimiento de los datos asegurando que todos lleguen al dispositivo de monitoreo, por lo que este debe estar equipado con una doble tarjeta de captura.

Se desea crear el diseo de un Network TAP. Test Access Port (Puerto de Acceso De Prueba), el cual es un dispositivo que escucha una red, y es utilizado para examinar el trfico de la misma sin intervenir en el flujo de datos.

Materiales Requeridos:

4 conectores rj45 hembra.

30 cm. de cable UTP par trenzado Categora 5e 1 Caja superficial. 1 Tapa para caja superficial 1 Exacto o Cutter 1 Tester

Procedimiento para la Elaboracin.

Paso 1:

Cortar 20cm aproximadamente del cable UTP y separar los pares trenzados.

Paso 2:

Separar los hilos de colores y montarlos en el primer equipo modular segn el cdigo y color de la Figura 1.

Figura 1.

Paso 3:

Para el segundo equipo modular, montar los cables segn el cdigo y color de la Figura 2, asegurndose de dejar suficiente cable para el tercer y cuarto equipo modular.

Figura 2.

Paso 4

Montar el tercer y cuarto equipo modular segn el cdigo y color de laFigura 2.

Paso5:

Una vez que haya terminado los cuatro equipos modulares, cortar el exceso de cable, presionar las tapas de los equipos modulares y ajustar ala superficie de 4 puertos Ethernet este fue el resultado.

Paso6:

Hacer pruebas de funcionamiento (Monitoreo del Trfico).

Network bonding Esta tcnica permite sumar las caractersticas de varias interfaces fsicas de red creando una interfaz de red lgica, y tiene como funcin dar mayor rendimiento o redundancia. En resumen podemos enlazar dos o ms interfaces de red para crear una nica interfaz que permite ampliar el ancho de banda, mejorar la redundancia o en nuestro caso fusionar el trafico saliente y entrante que ser capturado mediante el network tap.

Configuracin del network bonding El controlador bonding, originalmente creado por Donald Becker, est incluido en prcticamente todas las distribuciones de GNU/Linux y permite sumar las capacidades de varias interfaces fsicas de red con objeto de crear una interfaz lgica. Para iniciar con la configuracin del bonding iniciamos una terminal en Linux y ejecutamos el siguiente comando: modprobe bonding mode=0 miimon=100

con esto cargamos el modulo que permite crear el bonding.Con el comando ifconfig observamos las interfaces configuradas actualmente

Ejecutamos el modulo modprobe

Apagamos las interfaces que deseamos configurar en el bondingifconfig eth0 downifconfig eth1 down

Configuramos la interfaz bond0ifconfig bond0 hw ether 00:11:22:33:44:55ifconfig bond0 10.1.1.3 netmask 255.255.255.0

Instalamos ifenslave el cual nos permite unir las interfaces que queramos a la interfaz bonding.

Y ejecutamos lo siguiente: con esto agregamos las interfaces al bondingifenslave bond0 eth1ifenslave bond0 eth0

Finalmente levantamos la interfaz bond0ifconfig bond0 up

Ejecutamos el comando ifconfig para verificar que la interfaz bond0 est activa.Listo ya podemos capturar el trafico usando la interfaz bond0 para tener la fusion del trafico de la interfaz eth0 y la eth1.El anterior fue un ejemplo de configuracion de un network bonding en una maquina virtual con dos interfaces de red virtuales, se recomienda para una prueba real de esta interfaz configurarla en una maquina con dos tarjetas de red fisicas instaladas en la misma.