交换机端口镜像资料收集整理 1 端口镜像简介 1.1 端口镜像简介 镜像一般是将符合指定规则的报文复制到镜像目的端口。一般镜像目的端口会接入数据检测设备,用户利用这些设备对镜像过来的报文进行分析,进行网络监控和故障排除等。 图 1-1 镜像示意图 1.1.1 端口镜像的定义 端口镜像,即把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。 1.1.2 端口镜像的目的 通常为了部署 IDS 产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。 1.1.3 端口镜像的别名 端口镜像通常有以下几种别名: Port Mirroring : 通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。 Monitoring Port : 监控端口 Spanning Port : 通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。 SPAN port : 在 Cisco 产品中,SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。 Link Mode port : 1.1.4 支持端口镜像的交换机 大多数中档以上的交换机都支持端口镜像功能,但支持程度不同。 1.2 端口镜像的类型 1.2.1 远程端口镜像 远程端口镜像,突破了镜像源端口和镜像目的端口必须在同一台交换机上的限制,使镜像源端口和镜像目的端口可以在不同的网络设备上,从而方便网管人员对远程交换机设备进行管理。远程端口镜像的应用示意图如下所示。 图 1-2 远程端口镜像应用示意图 实现了远程端口镜像功能的交换机分为三种: 源交换机:被监测的端口所在的交换机,负责将镜像流量复制到Remote-probe VLAN 中,然后二层转发给中间交换机或目的交换机。 中间交换机:网络中处于源交换机和目的交换机之间的交换机,通过Remote-probe VLAN 把镜像流量传输给下一个中间交换机或目的交换机。如果源交换机与目的交换机直接相连,则不存在中间交换机。 目的交换机:远程镜像目的端口所在的交换机,将从Remote-probe VLAN 接收到的镜像流量通过镜像目的端口转发给监控设备。 说明: 在交换机作为远程镜像的中间设备或目的设备时,为了保证数据镜像的正常实现,建议用户在入接口上配置重定向,将Remote-probe VLAN 内的报文全部重...
