端口镜像是指在网络交换机中,复制流经特定端口的数据包,并将这些数据包发送到另一个指定的端口以便进行监控和分析。这一过程不影响原始流量,允许管理员在不中断网络服务的情况下进行流量分析。端口镜像通常用于网络故障排除、流量分析以及安全监控等场景。
前置概念
镜像源
被监控的对象,可以是端口、VLAN或CPU。配置为监控对象的端口称为源端口,配置为监控对象的VLAN称为源VLAN,配置为监控对象的CPU称为源CPU。
镜像目的
镜像报文的目的地,即与数据监测设备相连的端口,称为目的端口。目的端口将镜像报文转发给数据监测设备。
镜像方向
镜像方向是指在镜像源上可复制哪些方向的报文:
- 入方向:仅复制镜像源收到的报文。
- 出方向:仅复制镜像源发出的报文。