一文轻松了解网络通信之镜像，端口镜像是什么

本节内容主要对端口镜像（Port Mirroring）认识，接下来的章节会对二层通信知识点进行系统讲解。

端口镜像（Port Mirroring）含义：

指将指定的源端口某些报文，镜像到指定的镜像目的端口，而不影响正常报文转发的功能；

1.端口镜像对特定端口的数据流量映射到监控端口，以便集中使用数据捕获软件进行分析。

2.端口镜像顾名思义就是针对端口所做的镜像操作。

在一些交换机中，我们可以通过对交换机的配置来实现将某个端口上的数据包，拷贝一份到另外一个端口上。

端口镜像分类

端口镜像（入出方向或Both）；

流镜像(入出方向或Both)；

端口镜像（Port Mirroring）作用：

用于监控特定端口或特定流的入；出流向的报文，便于定位故障；流量监测；端口镜像流量监测作用:

在企业中用端口镜像功能，可以很好的对企业内部的网络数据进行监控管理，在网络出现故障的时候，可以做到很好地故障定位。一般通过配置端口镜像，安装网路岗监控上网行为管理软件就可以实现对整个网络的监控了。

镜像（MIrror）实现：

1.它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据，也可以从若干个VLAN向一个监控端口镜像数据。

2.基于VLAN的SPAN任务只对进出二层交换端口的数据包进行镜像，而不镜像VLAN之间的路由信息。

SPAN(Switched Port Analyzer)的作用：

主要是为了给某种网络分析器提供网络数据流。

它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据，也可以从若干个VLAN向一个监控端口镜像数据。

流镜像：

流镜像是对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。有二层流镜像和三层流镜像，针对出口流的镜像，入口流的镜像。流镜像是指按照一定的数据流分类规则对数据进行分流，然后将属于指定流的所有数据映射到监控端口，以便进行数据分析。流镜像可以通过acl匹配合适的流，所以功能更加强大。

部分厂商网管相关配置点：

L2镜像配置；

ACL配置；