端口镜像

将某个端口收发到的以太网数据帧复制到镜像端口(Mirroring Port)上进行发送的功能叫做端口镜像(Port Mirroring),被复制的源端口称为监控端口(Monitor Port)。

为了分析网络故障或检测网络中的通信流量信息,交换机会将收到的数据帧复制一份并转发到LAN分析器(也称为嗅探器、分组分析器、网络分析器)或流量监控设施中。

如果使用的是中继器,在某个端口接收到数据帧时,需要将该数据帧复制并转发到其他所有端口。而交换机则会根据数据帧发送源的MAC地址,完成MAC地址表(转发表)的记录,通过学习MAC地址将数据帧只发送到目的地MAC地所对应的端口中去。这时,如果需要侦测发送到其他端口的通信数据,就需要使用端口镜像这一功能了。

思科公司的Catalyst系列交换机所使用的端口镜像功能称为SPAN(Swiitched Port Analyzer,交换机端口分析器)。

端口镜像的构成

类似文章