鏡像埠目的埠網路異常

㈠ 埠鏡像的埠鏡像

為了方便對一個或多個網路介面的流量進行分析（如IDS產品、網路分析儀等），可以通過配置交換機或路由器來把一個或多個埠（VLAN）的數據轉發到某一個埠，即埠鏡像，來實現對網路的監聽。
埠鏡像功能是對網路流量監控的一個有效的安全手段，對監控流量的分析可以進行安全性的檢查，同時也能及時地在網路發生故障時進行准確的定位。 鏡像的功能簡單地說就是將被監控流量鏡像到監控埠，以便對被監控流量進行故障定位、流量分析、流量備份等，監控埠一般直接與監控主機等相連。
監視到進出網路的所有數據包，供安裝了監控軟體的管理伺服器抓取數據，如網吧需提供此功能把數據發往公安部門審查。而企業出於信息安全、保護公司機密的需要，也迫切需要網路中有一個埠能提供這種實時監控功能。在企業中用埠鏡像功能，可以很好的對企業內部的網路數據進行監控管理，在網路出現故障的時候，可以做到很好地故障定位。
(備註：交換機把某一個埠接收或發送的數據幀完全相同的復制給另一個埠；其中被復制的埠稱為鏡像源埠，復制的埠稱為鏡像目的埠。) 埠鏡像通常有以下幾種別名：
●Port Mirroring 通常指允許把一個埠的流量復制到另外一個埠，同時這個埠不能再傳輸數據。
●Monitoring Port 監控埠
●Spanning Port 通常指允許把所有埠的流量復制到另外一個埠，同時這個埠不能再傳輸數據。
●SPAN port 在 Cisco 產品中，SPAN 通常指 Switch Port ANalyzer。某些交換機的 SPAN 埠不支持傳輸數據。
●Link Mode port這樣，這些流量就可以被一個特殊的設備監控。它對發現和修理故障有很大的幫助。 埠鏡像根據不同的分類標准，鏡像類型也不一樣。
根據鏡像作用的埠模式來劃分，埠鏡像分為以下三種類型： 入口鏡像：只對從該埠進入的流量進行鏡像。 出口鏡像：只對該埠的發出的流量進行鏡像。 雙向鏡像：支持對該埠收到和發出的雙向流量進行鏡像。 根據鏡像功能劃分，埠鏡像分為兩種類型： 流鏡像：如果埠上配置了ACL並啟用，則認為是流鏡像。流鏡像只採集經過ACL過濾後的數據包，否則認為是純埠鏡像。對於ACL流量採集方式，支持在埠的方向（出向、入向和雙向三種）上綁定標准訪問列表和擴展訪問列表。 純埠鏡像：對埠進出的流量進行鏡像。 根據鏡像工作的范圍劃分，埠鏡像分為兩種類型： 本地鏡像：源埠和目的埠在同一個路由器上。 遠端鏡像：源埠和目的埠分布在不同的路由器上，鏡像流量經過某種封裝，實現跨路由器傳輸。

㈡ 華為交換機埠鏡像簡介和基本配置示例

埠鏡像：指的是設備復制從鏡像埠流經的報文，並將這些報文傳輸到指定的觀察埠進行分析和監控。通過觀察埠（目的埠）可以對鏡像埠（源埠）的流量進行監控、分析和故障定位。根據觀察埠的不同，埠鏡像可以分為本地埠鏡像和二層遠程埠鏡像。

鏡像埠簡單來說，就是將交換機一個（或多個）埠（源埠）的數據完整復制一份，從另一個（或多個）埠（目的埠）發送給網路監管系統，以便網路管理人員通過網路監管系統分析源埠數據，分析網路故障等。

交換機埠鏡像的基本工作原理如下圖所示：交換機埠鏡像的主要用途是將業務數據和外網數據鏡像到網路監管平台，用於數據監控和分析。

網路拓撲圖代碼段代碼解析：

system-view

[Huawei]sysname SW1

[SW1]observe-port 1 interface GigabitEthernet 0/0/2 // 將GigabitEthernet 0/0/2設置為觀察埠1（目的埠）

[SW1]interface GigabitEthernet 0/0/1

[SW1-GigabitEthernet0/0/1]port-mirroring to observe-port 1 inbound // 將GigabitEthernet0/0/1埠（源埠）數據鏡像到觀察埠1

[SW1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/3

[SW1-GigabitEthernet0/0/3]port-mirroring to observe-port 1 both

註：both表示鏡像埠（源埠）的雙向數據都要鏡像（拷貝1份），如果只想鏡像出口數據，則將both改為outbound，如果只想鏡像進口數據，則把both改為inbound。

查看驗證：

查看命令： [SW1]display observe-port // 查看觀察埠配置

[SW1]display port-mirroring // 查看鏡像埠配置

參考鏈接：.com/link?...

㈢ 埠鏡像是什麼意思埠映射是什麼意思

埠鏡像（port Mirroring)把交換機一個或多個埠（VLAN）的數據鏡像到一個或多個埠的方法。
埠鏡像的目的
由於部署 IDS 產品需要監聽網路流量（網路分析儀同樣也需要），但是在目前廣泛採用的交換網路中監聽所有流量有相當大的困難，因此需要通過配置交換機來把一個或多個埠（VLAN）的數據轉發到某一個埠來實現對網路的監聽。
埠鏡像的功能
監視到進出網路的所有數據包，供安裝了監控軟體的管理伺服器抓取數據,如網吧需提供此功能把數據發往公安部門審查。而企業出於信息安全、保護公司機密的需要，也迫切需要網路中有一個埠能提供這種實時監控功能。在企業中用埠鏡像功能，可以很好的對企業內部的網路數據進行監控管理，在網路出現故障的時候，可以做到很好地故障定位。

㈣ 什麼是鏡像埠鏡像、VLAN鏡像、MAC鏡像、流鏡像等，一文了解

鏡像概念

鏡像是在計算機網路中將特定源的報文復制到目的埠的過程。這里的鏡像源可以是數據報文的接收端或發送端，而目的埠則用於轉發復制的報文至監控設備，以便對網路中的業務狀態進行監控。通過這種方式，網路管理員可以在不影響原始數據報文正常傳輸的前提下，獲取網路通信的實時信息，從而確保業務的正常運行。

埠鏡像和觀察埠

在實施鏡像時，原始數據報文經過的埠稱為鏡像埠，而連接監控設備的埠則被稱為觀察埠。根據監控設備在網路中的位置，觀察埠可以分為三類。觀察埠的唯一用途是轉發鏡像報文，因此不應配置其他業務，以避免影響鏡像報文的正常轉發。配置鏡像時需注意，過多的鏡像可能會佔用設備的內部轉發帶寬，影響其他業務的轉發效率。同時，若鏡像埠的帶寬大於觀察埠的帶寬，會導致觀察埠因帶寬不足而無法及時轉發全部鏡像報文，造成報文丟失。

鏡像源與鏡像方向

鏡像源可以是任意數據報文的接收或發送端，而鏡像方向則定義了鏡像報文的復制方向，即報文是被從鏡像埠復制到觀察埠，還是從觀察埠發送至監控設備。

鏡像原理描述

埠鏡像和VLAN鏡像分別針對埠和VLAN進行報文復制。MAC鏡像和流鏡像則提供了更精細的復制方式，允許對特定設備或特定規則的報文進行監控。

配置鏡像

配置觀察埠時，應確保該埠僅用於鏡像報文的轉發，避免與其他業務沖突。同時，根據鏡像類型的不同，觀察埠可以分為本地觀察埠、二層遠程觀察埠等。配置鏡像方式時，需明確鏡像源、鏡像方向以及使用的鏡像技術（如埠鏡像、VLAN鏡像等）。在配置完成後，可通過命令檢查鏡像配置以確保其正確實施。

刪除鏡像配置

在完成對網路的監控後，刪除鏡像配置可將觀察埠恢復為正常使用的業務埠。刪除過程通常包括取消鏡像源與觀察埠的綁定關系、刪除觀察埠以及刪除鏡像配置的指令。

㈤ 鏡像技術埠鏡像的概念

鏡像技術是一種網路監控手段，其核心概念在於對特定埠或資源進行數據復制，以便進行深入分析。首先，源埠，即監控的起點，它允許用戶觀察並研究通過這個埠傳輸的數據流。無論是網路流量、應用交互還是安全事件，源埠都是我們關注的焦點。

源VLAN則是關注的網路區域，它涵蓋了所有連接到該VLAN的設備。通過源VLAN，我們可以對整個VLAN內的報文進行全方位的監控，這對於網路管理和故障排查至關重要。

接著是源CPU，即監控的計算資源。在單板系統中，特定的CPU負責處理來自網路的數據，通過監控源CPU，可以洞察其處理性能和可能存在的瓶頸。

而在鏡像技術中，目的埠或監控埠扮演著關鍵角色。它就像是數據的中轉站，接收並轉發經過源埠或VLAN的報文，然後將這些報文發送到專門的數據監測設備，這些設備能夠對這些報文進行詳細的分析和記錄。

鏡像的方向可以是單向的，即只從源到目的，也可以是雙向的，即同時監控源和目的的通信。這取決於用戶的需求和網路環境，以提供最大程度的信息可見性和分析深度。