Annuler
https://media.fs.com/images/community/uploads/post/202106/10/post27-post-1570170353-zsd9lbgik0-1fxruwhsew.jpg

Explication du Port Mirroring : Base, Configuration et Question Fréquentes

Howard

Traducteur David
25 septembre 2019

Qu’est-ce que le Port Mirroring ?

Le port mirroring, également appelé port miroir, est utilisé sur un commutateur réseau ou un routeur pour envoyer une copie des paquets réseau qui sont visibles sur des ports spécifiques (ports source) à d’autres ports spécifiques (ports de destination). Avec le miroir de port, on peut surveiller et analyser les paquets. Le miroir de port est largement appliqué, par exemple, les ingénieurs réseau peuvent l’utiliser pour analyser, déboguer les données ou diagnostiquer les erreurs dans leur réseau sans affecter les capacités de traitement des paquets des dispositifs réseau. Le Ministère de la Culture et de la Sécurité Publique peut collecter des données connexes dans le miroir de port pour analyser les comportements du réseau, afin de garantir un environnement réseau sain.

Comment Fonctionne-t-il le Miroir de Port ?

Le miroir des ports locaux et distants sont deux types basés sur différentes plages de travail de miroir. Ils fonctionnent selon différents principes.

Le miroir de port local est une forme de base. Tous les ports source se sont trouvé dans le même dispositif réseau avec les ports de destination. Comme le montre la figure 1, le miroir de port local permet au commutateur réseau de transmettre la copie de paquet du port source (Eth 1/1) au port de destination (Eth 1/2). Alors le dispositif de surveillance connecté au port de destination peut surveiller et analyser le paquet.

local port mirroring.jpg

Quant au miroir de port, les ports source et les ports de destination ne se trouvent pas dans le même dispositif. Comme le montre la figure 2, le port source (Eth 1/3) est dans un commutateur, le port de destination (Eth 1/3) est dans l’autre commutateur. Celui-là transmet la copie de paquet à celui-ci sur la connexion uplink réalisée par le port (Eth 1/4) dans les deux commutateurs. Donc, le miroir de port local peut réaliser la surveillance et l’analyse des données entre les dispositifs.

remote port mirroring.jpg

Solutions et FAQs Communes

1.Comment configurer le miroir de port ?

La condition préalable de la configuration du miroir de port est de s'assurer que le dispositif réseau (quel que soit un commutateur ou un routeur) supporte le miroir de port. Sélectionnez ensuite un mode et configurez le miroir des ports locaux ou distants.

Configuration de Miroir de Port Local :

1. Créer un VLAN.

2. Ajouter le port source et le port de destination au VLAN.

3. Configurer l’Adresse IP.

4. Configurer le miroir de port sur le port de destination et copier la forme de paquet à partir du port de destination.

Configuration de Miroir de Port Distant :

1. Créer un port source dans un schéma global.

2. Configurer un port uplink dans un commutateur.

3. Créer un port de destination dans un schéma global.

4. Configurer le port uplink dans l’autre commutateur.

Veuillez Noter :

1. La configuration prend effet après avoir défini un port comme port source et défini un autre port comme port de destination dans le miroir de port local.

2. Quand vous créez un groupe de miroir, il y a peut-être un ou plus d’un port source dans le groupe, mais seul un port de destination peut être défini.

3. Si un port a été spécifié comme le port source dans un groupe de miroir, il ne peut pas être membre d’un autre groupe de miroir.

4. Si un port a été spécifié comme le port de destination dans un groupe de miroir, il ne peut pas être membre d’un autre groupe de miroir.

5. Il vaut mieux ne pas appliquer STP, RSTP ou MSTP sur le port de destination, sinon, l’appareil peut fonctionner mal.

2. Miroir de Port vs Miroir de Débit, quelle est la différence ?

Le miroir de port et le miroir de débit appartiennent à la fonction de miroir.

Le miroir de débit copie le débit spécifié qui correspond à une certaine règle de configuration sur le port de destination pour l’analyse et la surveillance. Comme le montre la figure 3, le port source copie le flux de données qui correspondent à la règle du client 2 au port de destination, qui envoie ensuite le flux de données au dispositif de surveillance. Le flux de données correspondant peut être configuré par ACL (Liste de Contrôle d’Accès) ou par les commandes de configuration. Avec le miroir de débit, seuls les débits sélectionnés ou correspondants seront envoyés au dispositif de surveillance, tandis que le miroir de port copie chaque paquet qui passe par l'interface vers le dispositif de surveillance.

traffic mirroring.jpg

3. Miroir de Port vs Redirection de port : Quelle est la différence ?

La redirection de port, appelée aussi le réacheminement de port, est utilisé pour transmettre une adresse IP du LAN au WAN. Dans un réseau résidentiel typique, les nœuds obtiennent un accès Internet via un modem câble connecté à un routeur. Le routeur est configuré avec une adresse IP publique, tandis que l'ordinateur derrière le routeur a une adresse IP privée qui est invisible pour les hôtes sur Internet. Quand les utilisateurs font une recherche sur Google, l’hôte sur Internet ne reconnaît que l'adresse IP du routeur et a envoyé les données au routeur. Le routeur transmet ensuite les données au PC via la liste de la redirection de port (notez que seul le routeur avec la redirection de port peut envoyer les données de retour au PC correspondant). Donc, la redirection de port est un processus de transmission des données et le miroir de port est un processus de copie des données.

4. Comment vérifier le miroir de port ?

Généralement, les utilisateurs peuvent vérifier les résultats du miroir de port par le logiciel de capture de paquet. Démarrant le logiciel sur le dispositif de surveillance, la configuration a réussit lors de l'obtention du paquet envoyé ou reçu par le port source.

Articles Connexes

Configuration du Miroir de Port sur les Commutateurs de Séries S3900

5.4k

Cela pourrait également vous intéresser