小编 什么是端口镜像?端口镜像是如何工作的?
什么是端口镜像?端口镜像是如何工作的?
https://info.support.huawei.com/info-finder/encyclopedia/zh/%E9%95%9C%E5%83%8F.html
端口镜像是将网络设备上指定端口接收或发送的报文复制到目的端口,可以只复制端口接收或者发送的报文,也可以同时复制接收和发送的报文。指定端口称为镜像端口,目的端口称为观察端口。
如下图所示,DeviceA上的镜像端口在接收或发送报文的时候,会将报文复制一份到观察端口。观察端口再将复制的原始报文发送给监控设备。
端口镜像示意图
当观察端口和监控设备直连时称为本地镜像。当观察端口和监控设备间不是直连,而是通过二层网络或三层网络相连时称为远程镜像。
- 目的端口通过二层网络与监控设备相连的场景称为二层远程镜像RSPAN(Remote Switched Port Analyzer)。
- 目的端口通过三层网络与监控设备相连的场景称为三层远程镜像ERSPAN(Encapsulated Remote Switched Port Analyzer)。
如下图所示,远程端口镜像场景,观察端口将复制的报文发送给监控设备前会添加一层VLAN Tag或进行GRE封装,便于复制的报文能够穿过中间的二层网络/三层网络,到达监控设备。
远程端口镜像示意图
其他类型的镜像方式原理与端口镜像类似,例如:
- 流镜像是将符合指定规则的报文流复制到观察端口。
- VLAN镜像是将指定VLAN内所有活动接口的入方向/出方向的报文复制到观察端口。
- MAC镜像将指定VLAN内源MAC地址或目的MAC地址为指定MAC地址的报文复制到观察端口。
1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 什么是端口镜像?端口镜像是如何工作的?
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。
转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 什么是端口镜像?端口镜像是如何工作的?
作者: 小编
| 手机扫一扫,手机上查看此文章: |
一切源于价值!
其他 模板文件不存在: ./template/plugins/comment/pc/index.htm