FS コミュニティFS ペディアポートミラーリングの説明：基礎、構成、およびFAQ

ポートミラーリングの説明：基礎、構成、およびFAQ

Updated on 7月 1, 2022

 11.8k

FS.com｜ネットワーク機器専門通販サイト

ポートミラーリングとは

ポートミラーリングは、ネットワークスイッチまたはルーターで使用され、指定されたポート（送信元ポート）で見られるネットワークパケットのコピーを、指定された他のポート（宛先ポート）に送信します。ポートミラーリングを使用すると、パケットを監視および分析できます。ポートミラーリングは広く適用されています。たとえば、ネットワークエンジニアは、ポートミラーリングを使用して、ネットワークデバイスのパケット処理機能に影響を与えることなく、ネットワーク上のデータを分析およびデバッグしたり、エラーを診断診断したりすることができます。また、文化・公安省は、ポートミラーリングから関連データを収集してネットワークの動作を分析し、健全なネットワーク環境を確保することができます。

人気製品

S5860-20SQ 20x10Gb｜4x25Gb｜2x40Gb L3スイッチ 229,964円 (税込)

新発売

10GbE LANカード 2x10G SFP＋｜PCIe3.0x8 81,832円 (税込)

人気製品

10GBASE-SR SFP+ 850nm 300m DOM LC MMF 2,877円 (税込)

人気製品

OM4 光ケーブル 2m(7ft) MTP®-12(メス) 618円 (税込)





ポートミラーリングがどのように機能しますか？

ローカルポートミラーリングとリモートポートミラーリングは、異なる作業範囲のミラーリングに基づく2種類のポートミラーリングです。それらは異なる原理で動作します。

ローカルポートミラーリングは、ミラーリングの最も基本的な形式です。すべての送信元ポートは、宛先ポートと同じネットワークデバイス上にあります。図1に示すように、ローカルポートミラーリングにより、ネットワークスイッチは送信元ポート（Eth 1/1）のパケットのコピーを宛先ポート（Eth 1/2）に転送できます。その後、宛先ポートに接続された監視デバイスは、パケットを監視および分析できます。

リモートポートミラーリングに関しては、送信元ポートと宛先ポートは同じデバイス上にありません。図2に示すように、送信元ポート（Eth 1/3）は一方のスイッチにあり、宛先ポート（Eth 1/3）はもう一方のスイッチにあります。送信元ポートは、2つのスイッチのポート（Eth 1/4）によって達成されたアップリンク接続を介してパケットコピーを宛先ポートに転送します。したがって、ローカルポートミラーリングは、デバイス全体のデータの監視と分析を実現できます。

１、よくある質問と解決策

1. ポートミラーリングの構成方法

ポートミラーリングを構成するための前提条件は、ネットワークデバイスが（スイッチまたはルーターに関係なく）ポートミラーリングをサポートしていることを確認することです。次に、ローカルポートミラーリングまたはリモートポートミラーリング構成のいずれかのモードを選択します。

ローカルポートミラーリングの構成ロードマップ：

1、VLANを作成します。
2、送信元ポートと宛先ポートをVLANに追加します。
3、IPアドレスを構成します。
4、宛先ポートでポートミラーリングを構成し、送信元ポートから宛先ポートにパケットをコピーします。

リモートポートミラーリングの構成ロードマップ：

1、リモートポートミラーリングの構成ロードマップ：
2、1つのスイッチでアップリンクポートを構成します。
3、グローバルスキーマに宛先ポートを作成します。
4、別のスイッチのアップリンクポートを設定します。

ご注意：

1、ローカルポートミラーリングでは、1つのポートを送信元ポートとして設定し、別のポートを宛先ポートとして設定した後に有効になります。
2、ミラーリンググループを作成する場合、設定できる宛先ポートは1つだけですが、グループには1つ以上の送信元ポートが存在する場合があります。
3、1つのポートが1つのミラーリンググループのソースポートとして指定されている場合、別のミラーリンググループのメンバーになることはできません。
4、1つのポートが1つのミラーリンググループの宛先ポートとして指定されている場合、別のミラーリンググループのメンバーになることはできません。
5、宛先ポートにSTP、RSTP、またはMSTPを適用しないことをお勧めします。適用しないと、デバイスが誤動作する可能性があります。

2. ポートミラーリングとトラフィックミラーリング、違いは何ですか？

ポートミラーリングとトラフィックミラーリングはミラーリング機能に属します。

トラフィックミラーリングは、分析と監視のために、特定の構成ルールに一致する指定されたトラフィックを宛先ポートにコピーします。図3に示すように、送信元ポートはルールに一致するデータフローをクライアント2から宛先ポートにコピーし、コピーしたデータフローを監視デバイスに送信します。一致したデータフローは、ACL（アクセス制御リスト）または構成コマンドで設定できます。トラフィックミラーリングを使用すると、選択または一致したトラフィックのみが監視デバイスに送信され、ポートミラーリングはインターフェイスを通過するすべてのパケットを監視デバイスにコピーします。

3. ポートミラーリングとポートマッピング：違いは何ですか？

ポートマッピング（ポート転送とも呼ばれる）は、LANのIPアドレスをWANに転送したり、WANからLANにIPアドレスを転送したりするために使用されます。一般的な住宅ネットワークでは、ノードはルーターに接続されたケーブルモデムを介してインターネットアクセスを取得します。ルーターはパブリックIPアドレスで構成されますが、ルーターの背後のコンピューターにはインターネット上のホストからは見えないプライベートIPアドレスがあります。ユーザーがGoogleで検索すると、インターネット上のホストはルーターのIPのみを認識し、ルーターにデータを送信します。次に、ルーターはポートマッピングリストを介してPCにデータを転送します（ポートマッピングを備えたルーターのみが対応するPCにフィードバックデータを送信できることに注意してください）。したがって、ポートマッピングはデータ転送のプロセスであり、ポートミラーリングはデータコピーのプロセスです。