您现在的位置 : 路由人 > 无线路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

飞鱼星路由端口镜像的要点

为了方便对一个或多个网络接口的流量进行分析,可以通过配置路由器来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,这就是端口镜像的重要作用之一,下面我们就以飞鱼星路由器为大家介绍。...

为了方便对一个或多个网络接口的流量进行分析,可以通过配置路由器来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,这就是端口镜像的重要作用之一,下面我们就以飞鱼星路由器为大家介绍。

 
 

一、所谓的端口镜像是把路由器一个或多个端口的数据镜像到一个或多个端口的方法,它的作是将指定端口、VLAN的报文复制一份到其它端口,目的端口会与数据监测设备相连,为了方便对一个或多个网络接口的流量进行分析,可以通过配置路由器来把一个或多个端口的数据转发到某一个端口来实现对网络的监听。

二、根据使用范围的不同,端口镜像可分为以下三种类型:

1、本地端口镜像:可以将设备源端口/源VLAN/源CPU上的报文复制到本设备的目的端口,用于监控和分析这些报文。

2、跨二层远程端口镜像:可以将本设备源端口/源VLAN/源CPU上的报文跨越二层网络复制到另一台设备的目的端口,用于监控和分析这些报文。

3、跨三层远程端口镜像:可以将本设备源端口/源VLAN/源CPU上的报文跨越三层网络复制到另一台设备的目的端口,用于监控和分析源这些报文。

三、端口镜像通过镜像组的方式实现,镜像组可以分为本地镜像组、远程源镜像组和远程目的镜像组三类

1、本地端口镜像可以对所有报文进行镜像,它通过本地镜像组的方式实现,即源端口/源VLAN中的端口/源CPU和目的端口在同一个本地镜像组中,设备将源端口的报文复制一份并转发到目的端口。

源端口/源VLAN/源CPU的报文被镜像到目的端口,这样,连接在目的端口上的数据监测设备就可以对这些报文进行监控和分析,本地镜像组支持跨板镜像,即目的端口和源端口/源VLAN中的端口/源CPU可以在同一设备的不同单板上。

2、跨二层远程端口镜像可以对协议报文之外的所有报文进行镜像,它通过远程源镜像组和远程目的镜像组互相配合的方式实现,用户在源设备上创建远程源镜像组,在目的设备上创建远程目的镜像组。源设备将源端口/源VLAN/源CPU的报文复制一份后,将其通过反射端口在远程镜像VLAN中广播,经由中间设备发送至目的设备。

三、用户在源设备上创建远程源镜像组,在目的设备上创建远程目的镜像组。源设备将源端口/源VLAN/源CPU的报文复制一份后,将其通过出端口在远程镜像VLAN中广播,经由中间设备发送至目的设备,连接在目的端口上的数据监测设备就可以对源设备上源端口/源VLAN/源 CPU的报文进行监控和分析。

四、它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个监控端口镜像数据。源端口的5号端口上流转的所有数据流均被镜像至10号监控端口,而数据分析设备通过监控端口接收了所有来自5号端口的数据流。值得注意的是,源端口和镜像端口必须位于同一台路由器上,而且SPAN并不会影响源端口的数据交换,它只是将源端口发送或接收的数据包副本发送到监控端口。

对于一个设置为输入数据流监控的源VLAN来说,来自其他VLAN的路由信息数据包不会被镜像,此外,从设置为输出数据流监控的VLAN向其他VLAN发送出的路由信息数据包也同样不会被镜像。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号