Re: Impatto sulle performance del 'port monitor' degli switch Cisco

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2003 ml@sikurezza.org
Soggetto: Re: Impatto sulle performance del 'port monitor' degli switch Cisco
Mittente: Daniele Muscetta
Data: 29 Sep 2003 17:50:19 -0000

naif said:
> On Wed, Sep 24, 2003 at 11:51:11AM +0200, Fabio Pietrosanti (naif)
> wrote:
>> Intanto vedo di fare qualche test.
>
> Di seguito i risultati di alcuni test fatti per valutare l'impatto
> delle performance delle funzionalita' di port monitoring su uno switch
> Cisco Catalyst 2950 24 porte .

[...] Tests Vari e molto accurati - Sei un grande! [...]

Volevo gia'risponderti al messaggio originale che avrei cercato
informazioni... ma sei stato troppo svelto! ;)Ho comunque trovato ora questo documento in Cisco, che parla della
funzionalita' di monitoring (SPAN ports), e delle performance sui
differenti  modelli di catalyst.
http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_note09186a008015c612.shtml#topic7
In pratica, ad una prima lettura superficiale mi pare di capire che anche
loro sostengono che ad alto carico ci possa essere un piccolo degrado
delle performance, ma NON perdita di pacchetti, come infatti i tuoi test
mostrano.
[...]
Monitoring some ports with SPAN implies copying an additional time a
packet from the data buffer to a satellite. The impact on the high-speed
switching fabric is negligible.
The monitoring port receives copies of transmitted and received traffic
for all monitored ports. In this architecture, a packet destined for
multiple destinations is stored in memory until all copies have been
forwarded. If the monitoring port is 50 percent oversubscribed for a
sustained period of time, it will probably become congested and hold part
of the shared memory. One or more of the ports being monitored might then
also experience a slowdown.[...]

Complimenti per la pazienza nell'effettuare i vari test!
Fondamentalmente credo che alla luce dei test, a tutti noi sia "passata la
paura" di rischiare di perdere qualche attacco.... i pacchetti non vengono
perduti.... Happy Sniffing! :)
Grazie, Fabio.

Daniele Muscetta

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Impatto sulle performance del "port monitor" degli switch Cisco, Fabio Pietrosanti (naif)
- Re: Impatto sulle performance del "port monitor" degli switch Cisco, Fabio Pietrosanti (naif)

Data:
- precedente: Re: Log-Firewall, Amodiovalerio Verde
- successivo: Re: as400 + WIN2000, Daniele Muscetta
- indice

Argomento:
- precedente: Re: Impatto sulle performance del "port monitor" degli switch Cisco, Dario Lombardo
- successivo: Reiniezione in rete di traffico, Dario Lombardo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005