端口镜像类型
什么是网络镜像口?
什么是网络镜像口?
端口镜像(英文名:portMirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。端口镜像又称端口映射,是网络通信协议的一种方式。
为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,是网络通信协议的一种方式
什么是交换机端口镜像?
端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。
为什么需要端口镜像 ?
通常为了部署 IDS 产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。
端口镜像的别名
端口镜像通常有以下几种别名:
●Port Mirroring 通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●Monitoring Port 监控端口
●Spanning Port 通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●SPAN port 在 Cisco 产品中,SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。
●Link Mode port这样,这些流量就可以被一个特殊的设备监控。它对发现和修理故障有很大的帮助。
端口汇聚指的是当可以划分VLAN的交换机相连后的连线条数问题,比如现在有两台三层交换机各划分了3个VLAN(VLAN1,VLAN2,VLAN3),那么两个交换机之间的vlan要通讯,在不使用端口汇聚的情况下只能用三条线,分别连接:VLAN1——VLAN1,VLAN2——VLAN2,VLAN3——VLAN3。使用了端口汇聚以后只需要分别设置交换机的TRUNK口,这样只要一条线缆就可以实现VLAN之间的通信了!