一、什么是端口镜像?端口镜像的类型与作用
端口镜像是指在交换机或者路由器上将经过指定端口(源端口)的数据报文复制一份到另一个指定端口(目标端口)上,来实现对网络流量的分析与监控。一些对实时监控比较注重的用户在网络遭受了各种攻击,需要检查流量而不希望影响原来的网络时,可以利用端口镜像,例如我国文化部和公安部要求网络服务场所安装监控软件,通过端口镜像采集相关数据,分析用户的网络使用情况。
按照工作范围的划分,端口镜像分为两种类型,本地镜像和远程镜像。
本地镜像实现在同一台网络设备上,监控设备对客户端的数据分析监控。
远程镜像实现跨网络设备时,监控设备对客户端的数据分析监控。
二、端口镜像的原理是什么?
本地端口镜像的源端口与目标端口处在同一台设备上,如下图所示,通过本地端口镜像,源端口(Eth 1/1)的数据报文被镜像到目标端口(Eth 1/2)上,这样连接在目标端口上的监控设备就可以对经过源端口的数据报文进行监控分析。
远程端口镜像的源端口与目标端口处在不同的设备上,如下图所示,通过远程镜像,源端口(Eth 1/3)的数据报文经过两台设备的级联端口(Eth 1/4)后被镜像到目标端口(Eth 1/3)上,该端口将镜像数据报文复制到监控设备上,实现跨设备的数据报文监控分析。
以上是小编总结的端口镜像的类型和作用,有什么问题请及时联系小编
