Stornieren
https://media.fs.com/images/community/uploads/post/201910/04/post_1570170353_ZSD9LBgIK0.jpg

Port-Mirroring erklärt: Grundlagen, Konfiguration & FAQs

Howard

Übersetzer*in Felix
25. September 2019

Was ist Port-Mirroring?

Port-Mirroring wird auf einem Netzwerk-Switch oder Router verwendet, um eine Kopie von Netzwerk-Paketen, die an den angegebenen Ports (Quellports) gesehen werden, an andere angegebene Ports (Zielports) zu senden. Mit den Möglichkeiten des Port-Mirroring können die Pakete überwacht und analysiert werden. Die Port-Spiegelung ist weit verbreitet, z.B. können Netzwerkingenieure Port-Mirroring verwenden, um Daten zu analysieren und zu debuggen oder Fehler in ihren Netzwerken zu diagnostizieren, ohne die Paketverarbeitungsmöglichkeiten der Netzwerkgeräte zu beeinträchtigen.

Wie funktioniert Port-Mirroring?

Lokale und Remote-Port-Spiegelung sind zwei Arten von Port-Mirroring, die auf unterschiedlichen Arbeitsbereichen der Spiegelung basieren. Sie arbeiten nach verschiedenen Prinzipien.

Die Spiegelung lokaler Ports ist die grundlegendste Form des Mirrorings. Alle Quellports befinden sich auf demselben Netzwerkgerät wie die Zielports. Wie Abbildung 1 zeigt, ermöglicht die Spiegelung des lokalen Ports dem Netzwerkswitch, die Kopie des Pakets auf dem Quellport (Eth 1/1) an den Zielport (Eth 1/2) weiterzuleiten. Dann kann die mit dem Ziel-Port verbundene Überwachungsvorrichtung das Paket überwachen und analysieren.

local port mirroring.jpg

Was die Spiegelung von Remote-Ports betrifft, so befinden sich Quell- und Ziel-Ports nicht auf demselben Gerät. Wie Abbildung 2 zeigt, befindet sich der Quellport (Eth 1/3) auf einem Switch und der Ziel-Port (Eth 1/3) auf dem anderen Switch. Der Quellport leitet die Paketkopie über die Uplink-Verbindung, die der Port (Eth 1/4) an den beiden Switches erreicht, an den Ziel-Port weiter. Daher kann die lokale Portspiegelung die Datenüberwachung und -analyse geräteübergreifend realisieren.

remote port mirroring.jpg

Allgemeine FAQs und Lösungen

1. Wie wird die Port-Spiegelung konfiguriert?

Die Voraussetzung für die Konfiguration der Port-Spiegelung ist, dass das Netzwerkgerät (unabhängig von einem Switch oder Router) die Port-Spiegelung unterstützt. Und wählen Sie dann einen Modus, die Konfiguration der lokalen Port-Spiegelung oder der Remote-Port-Spiegelung.

Roadmap für die Konfiguration der lokalen Port-Spiegelung::

1. Erstellen Sie ein VLAN.

2. Fügen Sie den Quell- und Ziel-Port zum VLAN hinzu.

3. Konfigurieren Sie die IP-Adresse.

4. Konfigurieren Sie die Port-Spiegelung auf dem Ziel-Port und kopieren Sie das Paket vom Quell-Port auf den Ziel-Port.

Roadmap für die Konfiguration der Remote-Port-Spiegelung::

1. Legen Sie den Quellport in einem globalen Schema an.

2. Konfigurieren Sie den Uplink-Port auf einem Switch.

3. Erstellen Sie einen Zielport in einem globalen Schema.

4. Konfigurieren Sie den Uplink-Port auf einem anderen Switch.

Beachten Sie:

1. Die Konfiguration wird wirksam, nachdem ein Port als Quellport und ein anderer Port als Ziel-Port bei der Spiegelung des lokalen Ports eingestellt wurde.

2. Beim Erstellen einer Spiegelungsgruppe kann nur ein Ziel-Port festgelegt werden, aber es kann ein oder mehrere Quell-Ports in der Gruppe geben.

3. Wenn ein Port als Quell-Port in einer Spiegelungsgruppe angegeben wurde, kann er nicht Mitglied einer anderen Spiegelungsgruppe sein.

4. Wenn ein Port als Ziel-Port in einer Spiegelungsgruppe angegeben wurde, kann er nicht Mitglied einer anderen Spiegelungsgruppe sein.

5. Es wird empfohlen, STP, RSTP oder MSTP nicht auf den Ziel-Port anzuwenden, da das Gerät sonst möglicherweise nicht richtig funktioniert.

2. Port- und Traffic-Spiegelung: was ist der Unterschied?

Port- und Traffic-Spiegelung gehören zur Mirroring-Funktion.

Traffic-Mirroring kopiert den angegebenen Traffic, der einer bestimmten Konfigurationsregel entspricht, zur Analyse und Überwachung auf den Zielport. Wie Abbildung 3 zeigt, kopiert der Quell-Port den Datenfluss, der der Regel entspricht, vom Client 2 auf den Ziel-Port, der dann den kopierten Datenfluss an die Überwachungsvorrichtung sendet. Der angepasste Datenfluss kann durch ACL (Access Control List) oder Konfigurationsbefehle eingestellt werden. Bei der Verkehrsspiegelung wird nur der ausgewählte oder übereinstimmende Verkehr an die Überwachungsvorrichtung gesendet, während die Portspiegelung jedes Paket kopiert, das über die Schnittstelle zur Überwachungsvorrichtung gelangt.

traffic mirroring.jpg

3. Port-Mirroring vs. Port-Mapping: was ist der Unterschied?

Port-Mapping, auch Port-Forwarding genannt, wird verwendet, um eine IP-Adresse des LAN an das WAN oder eine IP-Adresse aus dem WAN an das LAN weiterzuleiten. In einem typischen Heimnetzwerk erhalten die Teilnehmer einen Internetzugang über ein Kabelmodem, das an einen Router angeschlossen ist. Der Router ist mit einer öffentlichen IP-Adresse konfiguriert, während der Computer hinter dem Router eine private IP-Adresse hat, die für die Hosts im Internet unsichtbar ist. Wenn Benutzer bei Google suchen, erkennt der Host im Internet nur die IP des Routers und sendet die Daten an den Router. Und dann leitet der Router die Daten über eine Port-Mapping-Liste an den PC weiter (beachten Sie, dass nur der Router mit Port-Mapping die Feedback-Daten an den entsprechenden PC senden kann). So ist das Port-Mapping ein Prozess der Datenweiterleitung, während das Port-Mirroring ein Prozess des Datenkopierens ist.

4. Wie kann man die Port-Spiegelung verifizieren?

Im Allgemeinen können Benutzer die Ergebnisse der Port-Spiegelung durch die Software der Paketerfassung überprüfen, indem sie die Software auf dem Überwachungsgerät ausführen. Die Konfiguration gelingt, wenn sie das vom Quellport gesendete oder empfangene Paket erhalten.

Verwandte Artikel

Port Mirroring Configuration on S3900 Series Switches


4.9k

Das könnte Sie auch interessieren