一文轻松了解网络通信之镜像，端口镜像是什么，通信原理13

通信知识第13篇；在上一篇中介绍了一文轻松了解网络流量控制，反压技术原理，程序员必备通信知识12

通信知识第13篇；在上一篇中介绍了一文轻松了解网络流量控制，反压技术原理，程序员通信知识12

本节内容主要对端口镜像（Port Mirroring）认识，接下来的章节会对二层通信知识点进行系统讲解。

端口镜像（Port Mirroring）含义：

指将指定的源端口某些报文，镜像到指定的镜像目的端口，而不影响正常报文转发的功能；

1.端口镜像对特定端口的数据流量映射到监控端口，以便集中使用数据捕获软件进行分析。

2.端口镜像顾名思义就是针对端口所做的镜像操作。

在一些交换机中，我们可以通过对交换机的配置来实现将某个端口上的数据包，拷贝一份到另外一个端口上。

端口镜像分类

端口镜像（入出方向或Both）；

流镜像(入出方向或Both)；

端口镜像（Port Mirroring）作用：

用于监控特定端口或特定流的入；

出流向的报文，便于定位故障；

流量监测；

端口镜像流量监测作用:

在企业中用端口镜像功能，可以很好的对企业内部的网络数据进行监控管理，在网络出现故障的时候，可以做到很好地故障定位。一般通过配置端口镜像，安装网路岗监控上网行为管理软件就可以实现对整个网络的监控了。

镜像（MIrror）实现：

1.它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据，也可以从若干个VLAN向一个监控端口镜像数据。

2.基于VLAN的SPAN任务只对进出二层交换端口的数据包进行镜像，而不镜像VLAN之间的路由信息。

SPAN(Switched Port Analyzer)的作用：

主要是为了给某种网络分析器提供网络数据流。

它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据，也可以从若干个VLAN向一个监控端口镜像数据。

流镜像：

流镜像是对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。

有二层流镜像和三层流镜像，针对出口流的镜像，入口流的镜像。

流镜像是指按照一定的数据流分类规则对数据进行分流，然后将属于指定流的所有数据映射到监控端口，以便进行数据分析。

流镜像可以通过acl匹配合适的流，所以功能更加强大。

部分厂商网管相关配置点：

L2镜像配置；

ACL配置；

#程序员#，#软件#，#协议#，#互联网#，#通信#

上一章：一文轻松了解网络流量控制，反压技术原理，程序员通信知识12

下一章：环回，环回接口介绍（通信知识14）

感谢其他人一路给我带来的知识，很惭愧自己一直潜水，于是下定决心，分享自己总结的知识，虽然写得不好，万一有人会用到，有错误的和需要改进的地方欢迎指正，怕误导他人。总结一篇看似简短的文章也非常不容易，随手点个关注支持一下吧，你的点赞是我持续创作的动力！谢谢啦！（创作不易，搬运请注明出处，“野人谷”）