镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。端口镜像顾名思义就是针对端口所做的镜像操作,将交换机端口的数据流量复制转发到另一个端口,通过这个端口网络工程师就可以捕捉数据包以进行分析和监视,在线调试,这个过程就是端口镜像。
镜像端口和观察端口基本概念
镜像端口:是指被监控的端口,镜像端口收发的报文将被复制一份到与监控设备相连的端口。
观察端口:是指连接监控设备的端口,用于将镜像端口复制过来的报文发送给监控设备。一般观察端口专门用于镜像流量的转发,因此不建议在上面配置其他业务,防止镜像流量与其他业务流量在观察端口上同时转发会互相影响。
端口镜像原理
网管型工业交换机把一个或多个连接终端设备的源端口的数据流量转发到一个指定端口,检查网络流量而不影响原来的网络,整个过程也不用购买其他任何特殊的设备。通常这个指定的端口称为“镜像端口”或者“观察端口”,对实时监控比较注重的管理人员可以利用镜像端口对网络的流量和数据进行分析和监视,方便及时在线调试。
例如我们就可以将其中的一个端口设置为“镜像端口”,然后需要监视的流量都转发到这个镜像端口,这样我们将监控的计算机A连接到这个端口就可以对目标进行监控了。图中给出了一个端口镜像的实例。
工业交换机端口镜像
基于镜像的工作范围,工业交换机有本地端口镜像和远程端口镜像两种方式。
本地端口镜像
本地端口镜像指的是源端口和目的端口在同一台交换机上,将目的端口连接监控设备就可以对通过源端口的流量和数据进行查看监控分析。
远程端口镜像
远程端口镜像则是源端口和目的端口不在同一台交换机设备上。现在的安防网络基本都是大型组网,监控点位少则上百个,多则上千个,这种情况下网管型工业交换机远程端口镜像就可以帮您实现轻松运维。
远程端口镜像将远程工业交换机上的一个或多个源端口流量复制到一个上联口,这个上联口连接在监控中心的网管型工业交换机,最后上联口的数据流量再复制转发到镜像的目的端口。网络管理人员通过这个镜像端口就可以足不出户,在监控中心分析所有远端设备的流量和数据,调试数据或者诊断网络错误,在网络出故障的时候,可以快速地定位故障。
总体来说,端口镜像功能的意义在于企业通过监控工业交换机端口镜像的数据流量,可以保证企业信息安全,重要资料和机密不被外泄。另外,在企业网络出现问题时,端口镜像也可以帮助快速的查找问题源头,解决网络故障。
楼主最近还看过