柚子快報(bào)邀請(qǐng)碼778899分享：php 開發(fā)語(yǔ)言 端口鏡像技術(shù)

http://yzkb.51969.com/

什么是端口鏡像？

端口鏡像，又稱為“端口監(jiān)視”或“端口抄送”，是一種網(wǎng)絡(luò)管理技術(shù)，旨在將網(wǎng)絡(luò)設(shè)備上的特定端口的流量復(fù)制到另一個(gè)端口，以供監(jiān)測(cè)和分析。這個(gè)技術(shù)通常用于網(wǎng)絡(luò)故障排除、流量分析、性能監(jiān)測(cè)以及安全審計(jì)。通過(guò)端口鏡像，網(wǎng)絡(luò)管理員可以非侵入性地觀察和記錄網(wǎng)絡(luò)流量，而無(wú)需中斷正常的網(wǎng)絡(luò)操作。

想象一下，如果一個(gè)網(wǎng)絡(luò)像是一條繁忙的街道，端口鏡像技術(shù)就能讓你看到某個(gè)特定路口的所有交通情況。無(wú)論是進(jìn)是出，所有的車輛（數(shù)據(jù)包）都能被你一覽無(wú)余。這在排查網(wǎng)絡(luò)問(wèn)題或者監(jiān)控網(wǎng)絡(luò)安全時(shí)非常有用。

具體操作起來(lái)，網(wǎng)絡(luò)管理員會(huì)設(shè)置一個(gè)端口作為“源”，也就是被監(jiān)控的端口，然后選擇另一個(gè)端口作為“鏡像”端口，也就是接收復(fù)制流量的端口。這樣，不管源端口上發(fā)生了什么，鏡像端口都能看到一份一模一樣的副本。

端口鏡像的原理

端口鏡像的原理很簡(jiǎn)單，它是指將一個(gè)端口的數(shù)據(jù)流復(fù)制到另一個(gè)端口，以便進(jìn)行監(jiān)視和分析。這個(gè)過(guò)程通常在交換機(jī)、路由器或網(wǎng)絡(luò)設(shè)備上完成，這些設(shè)備通常都具有專用的鏡像端口或鏡像功能。

想象一下，如果網(wǎng)絡(luò)像是一條繁忙的公路，端口鏡像就像是在旁邊設(shè)置了一個(gè)觀察點(diǎn)。不管公路上的車輛（數(shù)據(jù)包）如何來(lái)來(lái)往往，我們都能通過(guò)這個(gè)觀察點(diǎn)，看到所有經(jīng)過(guò)的車輛，而不會(huì)干擾到公路上的實(shí)際交通。

端口鏡像的目的

在網(wǎng)絡(luò)運(yùn)營(yíng)與維護(hù)的過(guò)程中，為了便于業(yè)務(wù)監(jiān)測(cè)和故障定位，網(wǎng)絡(luò)管理員時(shí)常要獲取設(shè)備上的業(yè)務(wù)報(bào)文進(jìn)行分析。

鏡像可以在不影響設(shè)備對(duì)報(bào)文進(jìn)行正常處理的情況下，將端口鏡像的報(bào)文復(fù)制一份到觀察端口。網(wǎng)絡(luò)管理員通過(guò)網(wǎng)絡(luò)監(jiān)控設(shè)備就可以分析從觀察端口復(fù)制過(guò)來(lái)的報(bào)文，判斷網(wǎng)絡(luò)中運(yùn)行的業(yè)務(wù)是否正常。

基本概念

鏡像端口和觀察端口 鏡像端口：是指被監(jiān)控的端口，鏡像端口收發(fā)的報(bào)文將被復(fù)制一份到與監(jiān)控設(shè)備相連的端口。 觀察端口：是指連接監(jiān)控設(shè)備的端口，用于將鏡像端口復(fù)制過(guò)來(lái)的報(bào)文發(fā)送給監(jiān)控設(shè)備。一般觀察端口專門用于鏡像流量的轉(zhuǎn)發(fā)，因此不建議在上面配置其他業(yè)務(wù)，防止鏡像流量與其他業(yè)務(wù)流量在觀察端口上同時(shí)轉(zhuǎn)發(fā)會(huì)互相影響。

端口鏡像 端口鏡像是指設(shè)備復(fù)制從鏡像端口流經(jīng)的報(bào)文，并將此報(bào)文傳送到指定的觀察端口進(jìn)行分析和監(jiān)控。端口鏡像根據(jù)監(jiān)控設(shè)備在網(wǎng)絡(luò)中位置的不同，分為本地端口鏡像和遠(yuǎn)程端口鏡像。

本地端口鏡像：本地端口鏡像是指觀察端口與監(jiān)控設(shè)備直接相連，此時(shí)觀察端口被稱為本地觀察端口。 遠(yuǎn)程端口鏡像：遠(yuǎn)程端口鏡像是指觀察端口與監(jiān)控設(shè)備通過(guò)中間網(wǎng)絡(luò)傳輸鏡像報(bào)文，此時(shí)觀察端口被稱為遠(yuǎn)程觀察端口。

基本的端口鏡像原理包括以下幾個(gè)步驟：

選擇源端口（被監(jiān)視的端口）： 網(wǎng)絡(luò)管理員選擇要監(jiān)視的源端口，通常是網(wǎng)絡(luò)中的一個(gè)活躍端口，其流量需要進(jìn)行監(jiān)測(cè)或分析。選擇目標(biāo)端口（鏡像端口）： 網(wǎng)絡(luò)管理員選擇一個(gè)目標(biāo)端口，這是將源端口的流量復(fù)制到的地方。目標(biāo)端口通常連接到一個(gè)監(jiān)測(cè)設(shè)備，如網(wǎng)絡(luò)分析器或日志記錄系統(tǒng)。啟用端口鏡像： 在網(wǎng)絡(luò)設(shè)備上配置，啟用端口鏡像功能，并指定源端口和目標(biāo)端口。這告訴設(shè)備將源端口的流量復(fù)制到目標(biāo)端口。復(fù)制流量： 一旦配置完成，網(wǎng)絡(luò)設(shè)備將源端口的流量復(fù)制到目標(biāo)端口，以供監(jiān)測(cè)和分析。

通過(guò)這種方式，監(jiān)測(cè)設(shè)備可以實(shí)時(shí)地監(jiān)視和記錄流經(jīng)源端口的所有數(shù)據(jù)流量，無(wú)需干擾網(wǎng)絡(luò)的正常運(yùn)行。

端口鏡像配置命令

華為交換機(jī)端口鏡像的基本配置：

# 進(jìn)入系統(tǒng)視圖 system-view

# 設(shè)置交換機(jī)名稱為SW1 [Huawei]sysname SW1

# 將GigabitEthernet0/0/2端口設(shè)置為觀察端口1 [SW1]observe-port 1 interface GigabitEthernet 0/0/2

# 將GigabitEthernet0/0/1端口的流量鏡像到觀察端口1（僅入站流量） [SW1]interface GigabitEthernet 0/0/1 [SW1-GigabitEthernet0/0/1]port-mirroring to observe-port 1 inbound

# 將GigabitEthernet0/0/3端口的雙向流量都鏡像到觀察端口1 [SW1]interface GigabitEthernet 0/0/3 [SW1-GigabitEthernet0/0/3]port-mirroring to observe-port 1 both

Juniper（瞻博）

Juniper設(shè)備上的端口鏡像配置涉及到防火墻策略和轉(zhuǎn)發(fā)選項(xiàng)。以下是配置命令的示例：

進(jìn)入防火墻策略配置： [edit firewall] 配置端口鏡像策略： user@host# set filter port-mirror term 1 from source-address 0.0.0.0/0 user@host# set filter port-mirror term 1 then port-mirror user@host# set filter port-mirror term 1 then accept 配置轉(zhuǎn)發(fā)選項(xiàng)： 復(fù)制 [edit forwarding-options] user@host# set port-mirroring input rate 1 user@host# set port-mirroring input run-length 10 指定鏡像輸出接口： user@host# set port-mirroring family inet output interface ge-0/0/5.0 next-hop 1.1.1.2 應(yīng)用到源端口： [edit interfaces ge-0/0/0 unit 0 family inet] user@host# set filter input port-mirror user@host# set filter output port-mirror

H3C（新華三）

H3C設(shè)備上的端口鏡像配置使用port-mirror命令。以下是配置命令的示例：

進(jìn)入系統(tǒng)視圖： host# configure terminal 新建端口鏡像并指定源端口和目的端口： host(config)# port-mirror name MIRROR1 ge4-6 both ge4-7 查看端口鏡像配置： host# display port-mirror rule 修改端口鏡像配置： host(config)# port-mirror modify MIRROR1 both ge4-7 刪除端口鏡像： host(config)# no port-mirror name MIRROR1 ge4-6 both ge4-7

?Cisco24

Cisco交換機(jī)端口鏡像配置示例：

Switch(config)#monitor session 1 source interface gigabitEthernet 1/0/47-48 both Switch(config)#monitor session 1 destination interface gigabitEthernet 1/0/46 Switch(config)#exit Switch#wr

柚子快報(bào)邀請(qǐng)碼778899分享：php 開發(fā)語(yǔ)言 端口鏡像技術(shù)

http://yzkb.51969.com/

推薦鏈接