キャンセル
https://media.fs.com/images/community/uploads/post/201910/04/post_1570170353_ZSD9LBgIK0.jpg

ポートミラーリングの説明:基礎、構成、およびFAQ

Howard

翻訳者 ともや
2019年9月25日 に投稿された


ポートミラーリングとは

ポートミラーリングは、 ネットワークスイッチ またはルーターで使用され、指定されたポート(送信元ポート)で見られるネットワークパケットのコピーを、指定された他のポート(宛先ポート)に送信します。ポートミラーリングを使用すると、パケットを監視および分析できます。ポートミラーリングは広く適用されています。たとえば、ネットワークエンジニアは、ポートミラーリングを使用して、ネットワークデバイスのパケット処理機能に影響を与えることなく、ネットワーク上のデータを分析およびデバッグしたり、エラーを診断診断したりすることができます。また、文化・公安省は、ポートミラーリングから関連データを収集してネットワークの動作を分析し、健全なネットワーク環境を確保することができます。

ポートミラーリングがどのように機能しますか?

ローカルポートミラーリングとリモートポートミラーリングは、異なる作業範囲のミラーリングに基づく2種類のポートミラーリングです。それらは異なる原理で動作します。

 ローカルポートミラーリングは、ミラーリングの最も基本的な形式です。すべての送信元ポートは、宛先ポートと同じネットワークデバイス上にあります。図1に示すように、ローカルポートミラーリングにより、ネットワークスイッチは送信元ポート(Eth 1/1)のパケットのコピーを宛先ポート(Eth 1/2)に転送できます。その後、宛先ポートに接続された監視デバイスは、パケットを監視および分析できます。

local port mirroring.jpg

リモートポートミラーリングに関しては、送信元ポートと宛先ポートは同じデバイス上にありません。図2に示すように、送信元ポート(Eth 1/3)は一方のスイッチにあり、宛先ポート(Eth 1/3)はもう一方のスイッチにあります。送信元ポートは、2つのスイッチのポート(Eth 1/4)によって達成されたアップリンク接続を介してパケットコピーを宛先ポートに転送します。したがって、ローカルポートミラーリングは、デバイス全体のデータの監視と分析を実現できます。

remote port mirroring.jpg

1、よくある質問と解決策

1. ポートミラーリングの構成方法

ポートミラーリングを構成するための前提条件は、ネットワークデバイスが(スイッチまたはルーターに関係なく)ポートミラーリングをサポートしていることを確認することです。次に、ローカルポートミラーリングまたはリモートポートミラーリング構成のいずれかのモードを選択します。


ローカルポートミラーリングの構成ロードマップ:

  1. VLANを作成します。

  2. 送信元ポートと宛先ポートをVLANに追加します。

  3. IPアドレスを構成します。

  4. 宛先ポートでポートミラーリングを構成し、送信元ポートから宛先ポートにパケットをコピーします。


リモートポートミラーリングの構成ロードマップ:

  1. リモートポートミラーリングの構成ロードマップ:

  2. 1つのスイッチでアップリンクポートを構成します。

  3. グローバルスキーマに宛先ポートを作成します。

  4. 別のスイッチのアップリンクポートを設定します。


ご注意

  1. ローカルポートミラーリングでは、1つのポートを送信元ポートとして設定し、別のポートを宛先ポートとして設定した後に有効になります。

  2. ミラーリンググループを作成する場合、設定できる宛先ポートは1つだけですが、グループには1つ以上の送信元ポートが存在する場合があります。

  3. 1つのポートが1つのミラーリンググループのソースポートとして指定されている場合、別のミラーリンググループのメンバーになることはできません。

  4. 1つのポートが1つのミラーリンググループの宛先ポートとして指定されている場合、別のミラーリンググループのメンバーになることはできません。

  5. 宛先ポートにSTP、RSTP、またはMSTPを適用しないことをお勧めします。適用しないと、デバイスが誤動作する可能性があります。

2. ポートミラーリングとトラフィックミラーリング、違いは何ですか?

ポートミラーリングとトラフィックミラーリングはミラーリング機能に属します。

 トラフィックミラーリングは、分析と監視のために、特定の構成ルールに一致する指定されたトラフィックを宛先ポートにコピーします。図3に示すように、送信元ポートはルールに一致するデータフローをクライアント2から宛先ポートにコピーし、コピーしたデータフローを監視デバイスに送信します。一致したデータフローは、ACL(アクセス制御リスト)または構成コマンドで設定できます。トラフィックミラーリングを使用すると、選択または一致したトラフィックのみが監視デバイスに送信され、ポートミラーリングはインターフェイスを通過するすべてのパケットを監視デバイスにコピーします。

traffic mirroring.jpg

3. ポートミラーリングとポートマッピング:違いは何ですか?

ポートマッピング(ポート転送とも呼ばれる)は、LANのIPアドレスをWANに転送したり、WANからLANにIPアドレスを転送したりするために使用されます。一般的な住宅ネットワークでは、ノードはルーターに接続されたケーブルモデムを介してインターネットアクセスを取得します。ルーターはパブリックIPアドレスで構成されますが、ルーターの背後のコンピューターにはインターネット上のホストからは見えないプライベートIPアドレスがあります。ユーザーがGoogleで検索すると、インターネット上のホストはルーターのIPのみを認識し、ルーターにデータを送信します。次に、ルーターはポートマッピングリストを介してPCにデータを転送します(ポートマッピングを備えたルーターのみが対応するPCにフィードバックデータを送信できることに注意してください)。したがって、ポートマッピングはデータ転送のプロセスであり、ポートミラーリングはデータコピーのプロセスです。

4. ポートミラーリングを確認する方法

一般的に、ユーザーはパケットをキャプチャするソフトウェアによってポートミラーリングの結果を確認できます。モニタリングデバイスでソフトウェアを実行します。送信元ポートで送受信されたパケットを取得すると、設定が成功します。

4.3k

おすすめのコンテンツ