把交换机一个或多个端口的数据镜像到一个或多个端口的方法,通常我们也叫做镜像端口。它通常为了部署 IDS 产品,监听网络流量,部署网络分析仪,但是在目前广泛采用的交换网络中,监听所有流量有相当大的困难。
端口镜像的名称很多,常见如Port Mirroring,Monitoring Port,Spanning Port,Link Mode port ,SPAN port,SPAN 通常指 Switch Port Analyzer。
配置镜像端口时,最好只接收数据而不向网络发送数据,这是受一些厂商的产品功能控制的,不同的产品特性可能也不一样。镜像端口的速率必须要高于所测试的端口流量,否则超出的流量就会丢被弃掉。不同的产品镜像端口配置也不一样,越是大容量的网络产品,配置越复杂。
Ai-Logix TX100/1000搭线盒主要特点:
- 两个监听端口连接监听网络,另两个端口为隔离状态,隔离端口只能转发数据。
- 自适应10/100/1000网速。
- 提供简易的VLAN过滤,通过开关设定需要转发的VLAN ID数据。
- 数据混合模式时,两个隔离端口转发相同的数据,否则可以转发单向数据,减少单网络端口的数据量。
- 无电源模式时,监听端口可正常工作,有电源模式时隔离端口工作,并提供冗余双电源。
TX100/1000搭线盒和镜像端口比较而言,它提供更灵活的镜像端口,避免繁琐的配置。可以高阻并接在网线上,提供镜像端口;也可以配合镜像端口使用,将已有的镜像端口分流到二个或者三个接收设备上,并且可以通过监听端口,串联多个搭线盒,实现更多的分流。
图:高阻并线连接
图:分流连接
对于镜像端口的速率,必须要高于所测试的端口总流量问题,TX100/TX1000搭线盒通过VLAN ID过滤监听数据;下图是它的配置背板:
当搭线盒并接于主干网络,监听端口数据流量过大时,可以为VoIP数据设置VLAN,然后使用VLAN ID抽取数据,减少流量,实现高速监听端口和低速监听设备连接。使用多个搭线盒采集多个网络的数据时,可能产生大量的汇合数据,同样可以通过VLAN降低采集数据量,辅助镜像端口工作得更好,下图是多采集点示意图:
CTI论坛编辑
