本节内容主要对端口镜像(Port Mirroring)认识,接下来的章节会对二层通信知识点进行系统讲解。
端口镜像(Port Mirroring)含义:
指将指定的源端口某些报文,镜像到指定的镜像目的端口,而不影响正常报文转发的功能;
1.端口镜像对特定端口的数据流量映射到监控端口,以便集中使用数据捕获软件进行分析。
2.端口镜像顾名思义就是针对端口所做的镜像操作。
在一些交换机中,我们可以通过对交换机的配置来实现将某个端口上的数据包,拷贝一份到另外一个端口上。
端口镜像分类
端口镜像(入出方向或Both);
流镜像(入出方向或Both);
端口镜像(Port Mirroring)作用:
用于监控特定端口或特定流的入;出流向的报文,便于定位故障;流量监测;端口镜像流量监测作用:
在企业中用端口镜像功能,可以很好的对企业内部的网络数据进行监控管理,在网络出现故障的时候,可以做到很好地故障定位。一般通过配置端口镜像,安装网路岗监控上网行为管理软件就可以实现对整个网络的监控了。
镜像(MIrror)实现:
1.它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个监控端口镜像数据。
2.基于VLAN的SPAN任务只对进出二层交换端口的数据包进行镜像,而不镜像VLAN之间的路由信息。
SPAN(Switched Port Analyzer)的作用:
主要是为了给某种网络分析器提供网络数据流。
它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个监控端口镜像数据。
流镜像:
流镜像是对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。有二层流镜像和三层流镜像,针对出口流的镜像,入口流的镜像。流镜像是指按照一定的数据流分类规则对数据进行分流,然后将属于指定流的所有数据映射到监控端口,以便进行数据分析。流镜像可以通过acl匹配合适的流,所以功能更加强大。
部分厂商网管相关配置点:
L2镜像配置;
ACL配置;
标签:网络通信,VLAN,端口,监控,数据流,镜像,Port From: https://www.cnblogs.com/speednet/p/16942370.html