目的
為了方便對一個或多個網絡接口的流量進行分析(如IDS産品、網絡分析儀等),可以通過配置交換機或路由器來把一個或多個端口(VLAN)的數據轉發到某一個端口,即端口鏡像,來實現對網絡的監聽。
端口鏡像功能是對網絡流量監控的一個有效的安全手段,對監控流量的分析可以進行安全性的檢查,同時也能及時地在網絡發生故障時進行準确的定位。
功能
鏡像的功能簡單地說就是将被監控流量鏡像到監控端口,以便對被監控流量進行故障定位、流量分析、流量備份等,監控端口一般直接與監控主機等相連。
監視到進出網絡的所有數據包,供安裝了監控軟件的管理服務器抓取數據,如網吧需提供此功能把數據發往公安部門審查。而企業出于信息安全、保護公司機密的需要,也迫切需要網絡中有一個端口能提供這種實時監控功能。在企業中用端口鏡像功能,可以很好的對企業内部的網絡數據進行監控管理,在網絡出現故障的時候,可以做到很好地故障定位。
(備注:交換機把某一個端口接收或發送的數據幀完全相同的複制給另一個端口;其中被複制的端口稱為鏡像源端口,複制的端口稱為鏡像目的端口。)
分類
端口鏡像根據不同的分類标準,鏡像類型也不一樣。
根據鏡像作用的端口模式來劃分,端口鏡像分為以下三種類型:
入口鏡像:隻對從該端口進入的流量進行鏡像。
出口鏡像:隻對該端口的發出的流量進行鏡像。
雙向鏡像:支持對該端口收到和發出的雙向流量進行鏡像。
根據鏡像功能劃分,端口鏡像分為兩種類型:
流鏡像:如果端口上配置了ACL并啟用,則認為是流鏡像。流鏡像隻采集經過ACL過濾後的數據包,否則認為是純端口鏡像。對于ACL流量采集方式,支持在端口的方向(出向、入向和雙向三種)上綁定标準訪問列表和擴展訪問列表。
純端口鏡像:對端口進出的流量進行鏡像。
根據鏡像工作的範圍劃分,端口鏡像分為兩種類型:
本地鏡像:源端口和目的端口在同一個路由器上。
遠端鏡像:源端口和目的端口分布在不同的路由器上,鏡像流量經過某種封裝,實現跨路由器傳輸。