| 现在很多企业都对会公司的电脑进行一定的上网行为管理,在进行上网行为管理的时候大多数时候都要用到镜像交换机,比如在使用知名的网络监控软件网路岗(www.softbar.com)时,如果不是使用非旁路监控(网桥,代理服务器)的话,那就是要用旁路监控,这就需要交换机具备端口镜像功能才可以实现整个局域网的监控。所以说监控管理公司电脑的上网行为的前提是:要有上网行为管理软件,还要有端口镜像功能的交换机支持才可以实现整个网络的有效监控。
5个10/100M 自适应RJ45端口
所有端口均具备线速转发能力
支持端口自动翻转(Auto MDI/MDIX)功能
支持端口镜像功能,提供一个固定上联端口,一个固定监控
端口和三个普通端口,轻松实现网络监控
支持MAC地址自学习;支持全双工工作模式
Tp-link具备镜像功能的交换机最便宜的便是TL-SF2005这款5口镜像交换机,该款交换机是出厂就配置固化好端口镜像功能,交换机端口上已标明了上联口,监控口,按标识连接后,再装好网路岗后就可以监控网络了,该交换机性价比不错才200多元,但只适合20台以下的电脑做监控。Tp-link
TL-2428WEB24口可网管镜像交换机,拥有web管理功能,可以通过WEB管理灵活配置镜像端口,使用方便,配置很简单,进去选择下相应的监控端口中,被监控端口就可以了,很方便实用,有两个千M口,性能也很不错,适合200台以下电脑使用。用户在实际的使用中,还是要根据自己的实际网络规模来选择适合当前网络的镜像交换机。
端口镜像
端口镜像(port Mirroring):把交换机一个或多个端口(VLAN)的数据镜像到另一个或多个端口的方法。
端口镜像的目的:由于部署网络监控产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。
端口镜像的功能:监视到进出网络的所有数据包,供安装了监控软件的管理服务器抓取数据包。
注:交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口;其中被复制的端口称为镜像源端口,复制的端口称为镜像目的端口。
端口镜像通常有以下几种别名:
Port Mirroring(Mirroring Port) 通常指的是把一个端口的数据流量复制到另外一个端口。
Monitoring Port(Monitor port) 监控端口,一般情况下思科(Cisco)交换机某个端口配置监控口后,该端口就只能接收镜像过来的数据包,不能再发送数据包了,其它品牌的主流交换机配置镜像后都不存在这样的情况
Spanning Port 通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
SPAN port 在 Cisco 产品中,SPAN 通常指 Switch Port ANalyzer。某些交换机的
SPAN 端口不支持传输数据。
端口镜像工作原理:为某种网络监控(如网路岗http://www.softbar.com),网络分析提供网络数据流、网络数据包。
交换机端口镜像简介
端口镜像是将指定端口(源端口)、VLAN(源VLAN)或CPU(源CPU)的报文复制一份到其它端口(目的端口),目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除。
端口镜像的基本概念
为了更好地理解后面的内容,首先介绍一下端口镜像中涉及的基本概念。
1.源端口
源端口是被监控的端口,用户可以对通过该端口的报文进行监控和分析。
2.源VLAN
源VLAN是被监控的VLAN,用户可以对通过该VLAN所有端口的报文进行监控和分析。
3.源CPU
源CPU是被监控单板上的CPU,用户可以对通过该CPU的报文进行监控和分析。
4.目的端口
目的端口也可称为监控端口,该端口将接收到的报文转发到数据监测设备,以便对报文进行监控和分析。
5.镜像的方向
端口镜像的方向分为三种:
入方向:仅对从源端口/源VLAN/源CPU收到的报文进行镜像。
出方向:仅对从源端口/源VLAN/源CPU发出的报文进行镜像。
双向:对从源端口/源VLAN/源CPU收到和发出的报文都进行镜像。
端口镜像的分类:
根据使用范围的不同,端口镜像可分为以下三种类型:
本地端口镜像:可以将设备源端口/源VLAN/源CPU上的报文复制到本设备的目的端口,用于监控和分析这些报文。
跨二层远程端口镜像:可以将本设备源端口/源VLAN/源CPU上的报文跨越二层网络复制到另一台设备的目的端口,用于监控和分析这些报文。
跨三层远程端口镜像:可以将本设备源端口/源VLAN/源CPU上的报文跨越三层网络复制到另一台设备的目的端口,用于监控和分析源这些报文。
端口镜像的实现方式
端口镜像通过镜像组的方式实现,镜像组可以分为本地镜像组、远程源镜像组和远程目的镜像组三类。
1. 本地端口镜像实现方式
本地端口镜像可以对所有报文(包括协议报文和数据报文)进行镜像,它通过本地镜像组的方式实现,即源端口/源VLAN中的端口/源CPU和目的端口在同一个本地镜像组中,设备将源端口(或源VLAN)的报文复制一份并转发到目的端口。
图 1 本地端口镜像示意图
如图 1所示,源端口/源VLAN/源CPU的报文被镜像到目的端口,这样,连接在目的端口上的数据监测设备就可以对这些报文进行监控和分析。
本地镜像组支持跨板镜像,即目的端口和源端口/源VLAN中的端口/源CPU可以在同一设备的不同单板上。
2. 跨二层远程端口镜像实现方式
跨二层远程端口镜像可以对协议报文之外的所有报文进行镜像,它通过远程源镜像组和远程目的镜像组互相配合的方式实现。
图 2 跨二层远程端口镜像示意图(支持反射端口的设备)
如图 2所示,用户在源设备上创建远程源镜像组,在目的设备上创建远程目的镜像组。源设备将源端口/源VLAN/源CPU的报文复制一份后,将其通过反射端口在远程镜像VLAN中广播,经由中间设备发送至目的设备。目的设备收到该报文后,若其VLAN
ID与远程目的镜像组的远程镜像VLAN的VLAN ID相同,就将其转发至目的端口。这样,连接在目的端口上的数据监测设备就可以对源设备上源端口/源VLAN/源CPU的报文进行监控和分析。
图 3 跨二层远程端口镜像示意图(支持出端口的设备)
如图 3所示,用户在源设备上创建远程源镜像组,在目的设备上创建远程目的镜像组。源设备将源端口/源VLAN/源CPU的报文复制一份后,将其通过出端口在远程镜像VLAN中广播,经由中间设备发送至目的设备。目的设备收到该报文后,若其VLAN
ID与远程目的镜像组的远程镜像VLAN的VLAN ID相同,就将其转发至目的端口。这样,连接在目的端口上的数据监测设备就可以对源设备上源端口/源VLAN/源CPU的报文进行监控和分析。
用户需要确保远程镜像VLAN内源设备到目的设备间二层网络的互通性。
由于源端口/源VLAN/源CPU的报文将被在源设备的远程镜像VLAN中广播,因此可通过把源设备上的其它端口加入远程镜像VLAN的方式,实现本地端口镜像的功能。
在镜像报文离开源设备到达远程目的设备过程中,用户应确保镜像报文中VLAN ID的正确性,如果该VLAN ID被修改或删除,跨二层远程镜像功能将失效。
3. 跨三层远程端口镜像实现方式
跨三层远程端口镜像可以对协议报文之外的所有报文进行镜像,它通过远程源镜像组、远程目的镜像组和GRE隧道互相配合的方式实现。
图 4 跨三层远程端口镜像示意图
如图 4所示,在源设备上,源端口/源VLAN/源CPU的报文被镜像到Tunnel接口(作为其目的端口),然后通过GRE隧道发送至目的设备,目的设备在通过Tunnel接口(作为其源端口)将报文转发至其目的端口。这样,连接在目的端口上的数据监测设备就可以对源设备上源端口/源VLAN/源CPU的报文进行监控和分析。
本文链接:http://www.hao352.com/jiaohuanji,本文主要是介绍了常见品牌的镜像交换机型号,交换机端口镜像作用,交换机端口镜像类型等。 |
把hao352设为主页
