ScaricaProva gratuita

Che cos'è una porta?

La definizione più elementare di porta in una rete è duplice. Una porta può essere fisica o virtuale. Oggi ci concentreremo sulla prima, ma prima di continuare è necessaria una breve definizione di entrambe.

Una porta fisica è uno dei tanti connettori che i computer, e l'hardware in generale, utilizzano per collegare dispositivi diversi. Nel networking, una porta di rete trasmette i dati tra i dispositivi, utilizzando uno dei numerosi protocolli di rete esistenti. Queste porte si trovano sulla maggior parte dei computer, sui server, sugli switch, sui router, sui modem e su dispositivi di rete simili. Le porte di rete fisiche sono di diverse forme, ma quelle più comunemente utilizzate in contesti di rete e telefonia sono RJ11, RJ25 e RJ45 (RJ sta per "registered jack").

A differenza delle porte fisiche, le porte di rete virtuali non occupano spazio effettivo su un dispositivo, ma sono porte logiche. Sono una terminologia utilizzata dai protocolli di rete per aprire un canale di comunicazione tra una sorgente e una destinazione, separandole con il numero di porta.

I segnali delle porte virtuali passano attraverso quelle fisiche. Non sono esclusivamente cablate, poiché le connessioni possono essere aperte in modalità wireless. Per questo motivo, nel contesto del monitoraggio delle porte, ci concentriamo sulle porte fisiche, alle quali è possibile collegare un cavo fisico. Queste includono le porte unidirezionali, in cui il flusso di dati va in una sola direzione, come le porte uplink e downlink, o le porte di accesso, a cui gli utenti possono collegare direttamente i loro terminali.

Tutte queste porte possono e devono essere monitorate con una soluzione di monitoraggio delle porte, per motivi che vi spiegheremo a breve.

Che cos'è il monitoraggio delle porte?

Una rete funziona solo se tutti i suoi componenti funzionano. Se uno o più di essi è difettoso, le conseguenze non ricadono solo sugli amministratori di rete, ma anche sugli utenti. Gli switch e i router sono il cuore della rete e ciascuna delle loro porte è fondamentale per il suo perfetto funzionamento. Se la comunicazione si interrompe anche solo tra due di esse, possono sorgere gravi problemi.

Il monitoraggio delle porte consiste nel controllare lo stato e la salute generale di una porta in una rete per prevenire guasti, identificare i colli di bottiglia, fare un inventario delle porte e dei relativi dispositivi ed essere avvisati tempestivamente di eventuali cambiamenti. Il monitoraggio delle porte è un sottoinsieme del più ampio monitoraggio della rete. A volte viene chiamato anche monitoraggio delle porte di rete, anche se si tratta di un termine ridondante.

Il monitoraggio delle porte include il monitoraggio più specifico delle porte degli switch, il monitoraggio dei firewall, il monitoraggio delle porte dei router e viene effettuato con un software di monitoraggio della rete dotato di funzionalità di monitoraggio delle porte, come Checkmk.

Schermata che mostra uno switch monitorato in Checkmk

Quali metriche di una porta posso monitorare?

Alcune metriche aiutano a rilevare eventuali problemi che riguardano le porte. La larghezza di banda utilizzata da ciascuna porta, ad esempio, può indicare quale porta è più attiva, quale è sottoutilizzata e quali sono inutili o devono essere controllate per individuare eventuali guasti hardware.

Le variazioni, soprattutto quelle improvvise, del throughput possono essere un segnale di problemi. Per essere più precisi, tali cambiamenti devono essere monitorati a livello di porta, piuttosto che di intero nodo.
Con un software di monitoraggio appropriato, è anche possibile monitorare il tasso di perdita dei pacchetti su ciascuna porta. Un tasso elevato può essere il segno di vari problemi, come un cavo guasto o allentato o una porta malfunzionante. Più porte sullo stesso dispositivo che mostrano tassi di perdita di pacchetti simili possono invece indicare il dispositivo come causa. Ma per saperlo con certezza, è necessario monitorare tutte le porte.

Lo stato di una porta, attiva, inattiva o inattiva, è una metrica importante da monitorare. Oltre a essere la metrica di base per sapere se una determinata porta funziona, può segnalare problemi più seri che vale la pena indagare. Le porte non funzionanti o scollegate rifletteranno il loro stato modificato in Checkmk e genereranno un avviso.

La maggior parte di queste metriche deve essere interpretata, non tutte mostrano chiaramente il "perché" di ciò che segnala una scansione di monitoraggio delle porte. Tuttavia, sono fattori importanti da prendere in considerazione quando si analizzano le scarse prestazioni o qualsiasi tipo di problema relativo alla rete. Ciascuna di queste metriche contribuisce a una visione olistica del monitoraggio, rendendo il monitoraggio delle porte un ulteriore passo avanti verso un'infrastruttura sana e performante.

Schermata che mostra i grafici di una porta di uplink

Perché il monitoraggio delle porte è importante?

Il monitoraggio delle porte aggiunge un secondo livello al monitoraggio. Non sostituisce il monitoraggio dell'utilizzo della CPU, i sensori hardware o il monitoraggio dei servizi, ma fornisce ulteriori informazioni. Scoprire che un dispositivo di rete è sovrautilizzato è importante, ma se si aggiunge la consapevolezza che le sue porte sono sottoposte a un traffico costante e intenso, si può anche capire il perché.

È possibile che si verifichino problemi di connessione con un particolare switch, ma se non si monitorano tutte le sue porte, non si può sapere se la causa è l'intero dispositivo o una delle porte. Monitorando tutte le interfacce di rete, è possibile individuare patch o cavi di installazione rotti, altre cause comuni di interruzioni e disconnessioni della rete.

La cosa peggiore è che una singola porta scollegata inavvertitamente o in avaria può causare gravi interruzioni. Sebbene la maggior parte delle porte non sia così vitale per un'infrastruttura, alcune lo sono sicuramente. Il monitoraggio delle porte è necessario per gli amministratori per evitare questo tipo di interruzioni.

Con il monitoraggio delle porte non si scoprono solo problemi di tipo fisico. Sono possibili anche problemi logici e software. L'auto-negoziazione delle funzionalità delle interfacce di rete, come la velocità e la modalità duplex, è comune, ma non completamente affidabile. Può accadere che una configurazione errata faccia sì che un dispositivo cerchi di operare a una velocità inferiore a quella possibile, rallentando il traffico di una porta altrimenti funzionante.

Una porta con un'alta percentuale di perdita di pacchetti può essere un segno di disallineamento duplex. Ciò accade quando le interfacce di rete direttamente collegate sono configurate in modo errato, con una che opera in modalità half duplex e l'altra in modalità full duplex. Analogamente, i problemi di caduta del protocollo si verificano quando viene implementato un protocollo di trasmissione dei dati, ma il router non lo riconosce. Conoscere il comportamento di ciascuna porta può portare alla luce questi problemi di errata configurazione.

Una porta che funziona male può non avere nulla a che fare con la porta stessa o con il dispositivo su cui è montata. Potrebbe invece trattarsi di un cavo danneggiato o difettoso. Questi possono causare la corruzione dei pacchetti trasferiti e persino l'abbassamento e l'innalzamento dell'interfaccia fisica dello switch, a intermittenza. Problemi come il port flapping e problemi di sincronizzazione simili possono essere identificati con un'adeguata configurazione di monitoraggio delle porte.

Il monitoraggio delle porte si fonde con altri tipi di monitoraggio per fornire una visione olistica dell'infrastruttura. Non monitorare le porte significa invece accettare una visione parziale, lontana dagli obiettivi di un corretto monitoraggio della rete.

Quali sono i vantaggi del monitoraggio delle porte?

Oltre agli ovvi vantaggi che un software di monitoraggio delle porte può offrire, ci sono altri vantaggi del monitoraggio delle porte. Tuttavia, non sono necessariamente correlati al malfunzionamento delle porte e all'individuazione di eventuali problemi sulla rete.

I moderni software di monitoraggio delle porte possono creare una topologia di rete avanzata attraverso il monitoraggio delle porte. Analizzando ogni porta, controllando gli indirizzi IP e le sottoreti, si ottiene un'immagine completa della rete. Questa non comprende solo le varie reti, ma anche il modo in cui sono interconnesse. Questa è la base per il monitoraggio della rete in tempo reale.

La disponibilità di metriche come la larghezza di banda utilizzata, i tassi di pacchetti e di errori su ogni porta della rete consente di sapere cosa è più utilizzato e cosa no. La pianificazione della capacità diventa più chiara grazie al monitoraggio delle porte di rete. Non ci saranno dubbi sul fatto che sia un router vecchio o l'aumento del traffico a causare la lentezza, né si sprecheranno risorse per sostituire dispositivi ancora funzionanti.

Inoltre, monitorando le porte, è possibile riconoscere le connessioni fisiche non autorizzate a switch e/o router. Un utente disonesto può collegarsi con un terminale alla tua rete e senza il monitoraggio delle porte non lo sapresti. Con Checkmk, è facile notare se una porta apparentemente inattiva diventa improvvisamente attiva, generando traffico. Senza il monitoraggio delle porte degli switch, ciò passerebbe inosservato.

E questo vale anche per il contrario. Conoscendo le porte inutilizzate, è possibile bloccarle e aumentare la sicurezza generale della rete.

Schermata di Checkmk che mostra l'inventario di tutte le porte di uno switch

Quali sono le sfide del monitoraggio delle porte?

Il monitoraggio delle porte presenta delle sfide. Il primo è il rischio di "stanchezza da allerta": una configurazione errata del monitoraggio delle porte può portare rapidamente a una marea di falsi allarmi quando qualsiasi porta può attivare notifiche. Ad esempio, le porte di accesso possono attivare avvisi quando un dispositivo viene acceso o spento, anche se si tratta di un evento comune. Trovare gli allarmi importanti in un volume così elevato di falsi allarmi non solo richiede molto tempo, ma può anche stancare rapidamente il team IT responsabile. La configurazione dello strumento di monitoraggio scelto è quindi necessaria per ridurre questi avvisi non importanti e rendere il monitoraggio delle porte una parte efficiente dei tuoi sforzi di monitoraggio.

Allo stesso modo, quando si imposta il monitoraggio delle porte, è necessario prestare attenzione a quali porte sono incluse. Di solito si esegue una scansione iniziale delle porte per scoprire tutte le porte presenti su una rete. In questo modo vengono rilevate solo le porte attive in un determinato momento, non quelle offline. Una normale scansione delle porte non è quindi sufficiente, ma una scansione avanzata, come quella di Checkmk, può includere nel monitoraggio anche le porte offline. Non appena tornano attive, vengono normalmente monitorate come tutte le altre.

FAQ

Che cos'è il monitoraggio delle porte TCP?

Il monitoraggio delle porte TCP opera solo sulle porte virtuali. A differenza di quelle fisiche, le porte TCP o UDP sono praticamente infinite, con nuove porte che diventano attive o inattive ogni momento. Mentre le porte fisiche sono finite e cambiano raramente di numero, quelle virtuali presentano un panorama altamente dinamico.

Il monitoraggio delle porte TCP è collegato al monitoraggio di singole applicazioni o servizi e al monitoraggio dei firewall, piuttosto che al monitoraggio di switch e router. Gli amministratori utilizzano il monitoraggio delle porte TCP per sapere quali porte sono attive su ogni dispositivo, se il traffico è erroneamente bloccato da un firewall, se le applicazioni utilizzano una porta TCP che non dovrebbero e così via. Checkmk esegue il monitoraggio sia delle porte fisiche che di quelle TCP.

Che cos'è una porta TCP?

Una porta TCP è un costrutto logico che identifica un processo o un servizio di rete con un numero. Nel protocollo TCP, le porte sono utilizzate per identificare servizi specifici e sono completate da un indirizzo IP. La combinazione di indirizzo e porta di origine, insieme all'indirizzo e alla porta di destinazione, costituisce un canale di comunicazione completo tra i dispositivi.

Che cos'è il port mirroring?

Il port mirroring è il processo di invio di tutto il traffico che passa attraverso una porta fisica di uno switch a un'altra porta, situata su un dispositivo collegato. In questo modo, ogni pacchetto viene riflesso e inviato a un dispositivo remoto per essere analizzato.

In questo modo è possibile monitorare una porta specifica su un dispositivo predisposto per questo compito, come un analizzatore di pacchetti o uno strumento di stress test di rete, che riproduce il traffico su parti della rete per verificare eventuali colli di bottiglia delle prestazioni.

Guarda tu stesso

Scopri Checkmk adesso.

Scarica Checkmk Raw Monitoraggio gratuito e open source
Checkmk Demo Prova Checkmk senza installazione

Partecipa alla Checkmk Conference #11, l'evento ibrido della comunità del monitoraggio che si terrà a Monaco di Baviera dal 20 al 22 maggio - per scoprire le nuove funzionalità di Checkmk, best practice e la nostra roadmap.

Registrati adesso