端口镜像
将某个端口收发到的以太网数据帧复制到镜像端口(Mirroring Port)上进行发送的功能叫做端口镜像(Port Mirroring),被复制的源端口称为监控端口(Monitor Port)。
为了分析网络故障或检测网络中的通信流量信息,交换机会将收到的数据帧复制一份并转发到LAN分析器(也称为嗅探器、分组分析器、网络分析器)或流量监控设施中。
如果使用的是中继器,在某个端口接收到数据帧时,需要将该数据帧复制并转发到其他所有端口。而交换机则会根据数据帧发送源的MAC地址,完成MAC地址表(转发表)的记录,通过学习MAC地址将数据帧只发送到目的地MAC地所对应的端口中去。这时,如果需要侦测发送到其他端口的通信数据,就需要使用端口镜像这一功能了。
思科公司的Catalyst系列交换机所使用的端口镜像功能称为SPAN(Swiitched Port Analyzer,交换机端口分析器)。
端口镜像的构成