通訊知識第13篇；在上一篇中介紹了一文輕鬆瞭解網路流量控制，反壓技術原理，程式設計師必備通訊知識12

本節內容主要對

埠映象（Port Mirroring）

認識，接下來的章節會對

二層通訊

知識點進行系統講解。

埠映象（Port Mirroring）含義：

指將指定的源埠某些報文，映象到指定的映象目的埠，而不影響正常報文轉發的功能；

1。埠映象對特定埠的資料流量對映到監控埠，以便集中使用資料捕獲軟體進行分析。

2。埠映象顧名思義就是針對埠所做的映象操作。

在一些交換機中，我們可以透過對交換機的配置來實現將某個埠上的資料包，複製一份到另外一個埠上。

埠映象分類

埠映象（入出方向或Both）；

流映象（入出方向或Both）；

埠映象（Port Mirroring）作用：

用於監控特定埠或特定流的入；

出流向的報文，便於定位故障；

流量監測；

埠映象流量監測作用:

在企業中用埠映象功能，可以很好的對企業內部的網路資料進行監控管理，在網路出現故障的時候，可以做到很好地故障定位。一般透過配置埠映象，安裝網路崗監控上網行為管理軟體就可以實現對整個網路的監控了。

映象（MIrror）實現：

1。它既可以實現一個VLAN中若干個源埠向一個監控埠映象資料，也可以從若干個VLAN向一個監控埠映象資料。

2。基於VLAN的SPAN任務只對進出二層交換埠的資料包進行映象，而不映象VLAN之間的路由資訊。

SPAN(Switched Port Analyzer)的作用：

主要是為了給某種網路分析器提供網路資料流。

它既可以實現一個VLAN中若干個源埠向一個監控埠映象資料，也可以從若干個VLAN向一個監控埠映象資料。

流映象：

流映象是對某些流進行映象，每個連線都有兩個方向的資料流，對於交換機來說這兩個資料流是要分開映象的。

有二層流映象和三層流映象，針對出口流的映象，入口流的映象。

流映象是指按照一定的資料流分類規則對資料進行分流，然後將屬於指定流的所有資料對映到監控埠，以便進行資料分析。

流映象可以透過acl匹配合適的流，所以功能更加強大。

部分廠商網管相關配置點：

L2映象配置；

ACL配置；

上一章：

一文輕鬆瞭解網路流量控制，反壓技術原理，程式設計師必備通訊知識12

下一章：環回，環回介面介紹（通訊知識14）

感謝其他人一路給我帶來的知識，很慚愧自己一直潛水，於是下定決心，分享自己總結的知識，雖然寫得不好，萬一有人會用到，有錯誤的和需要改進的地方歡迎指正，怕誤導他人。總結一篇看似簡短的文章也非常不容易，隨手點個關注支援一下吧，你的點贊是我持續創作的動力！謝謝啦！（創作不易，搬運請註明出處，“野人谷”）