ポートミラーリングは、ある特定のポート一つに流れるパケットを、別のポート一つにも同じように流す、という認識でよいでしょうか?
となると、パケットをコピーしてもIPアドレスやTCPポート番号などが違うため、もう1方のホストで同じようにブラウザでHPが表示される、といったことはないのですよね?
ただ、パケットキャプチャをすると、ネットワークのやりとりを見られる、ということでよいでしょうか?
>ある特定のポート一つに流れるパケットを、別のポート一つにも同じように流す
「同じように=完全にコピーして」という意味であれば、その認識は正しいです。
>もう1方のホストで同じようにブラウザでHPが表示される、といったことはないのですよね?
標準的なhttpポートである80をポートミラーリングすれば、できないことはありません。
暗号化されているhttpsは表示できませんが、平文で送受信されているhttpであればモニタ用PCに表示させることは可能です。
・ミラーポートとして設定されたポートは通常のスイッチポートとしては機能しない
・ポートトランキングの所属ポートをミラーポートに設定することはできない。
・複数のソースポートを指定した場合で、かつ指定ポートにタグ付きとタグなしが混在している場合、送信パケットはすべてタグなしとしてミラーリングされる
・スイッチのソフトウェアから送信される、ICMP(request/reply)、BPDUなどは、ミラーリングされない。
コマンドと、注意事項を把握したところで、早速、ポートミラーリングを使ったネットワークを構築してみましょう。
1.1 ポートミラーリングについて
ポートミラーリングを使用すると、指定したポートから宛先ミラーリングポートに渡されるパケットを複製することができます。 宛先ミラーリングポートには通常データ監視デバイスが接続されているので、それらのデバイス上で宛先ミラーリングポートに複製されたパケットを分析し、ネットワークの監視とトラブルシューティングを行うことができます。
図 1-1 ポートミラーリングの実装
1.1.1 ポートミラーリングの分類
ポートミラーリングには、ローカル ポートミラーリングとリモート ポートミラーリングの2種類があります。
l ローカル ポートミラーリングでは、分析と監視の目的のために、デバイスの1つまたは複数の (ソースポートとして知られる) ポートを通過して監視ポート (宛先ポート) に渡されるパケットをコピーします。 この場合、ソースポートと宛先ポートは同一のデバイスにあります。
l リモート ポートミラーリングでは、複数のデバイス間のポートミラーリングを実行します。 言い換えれば、ソースポートと宛先ポートはネットワーク内で異なるデバイスに位置する可能性があります。 現在、リモート ポートミラーリングはレイヤー 2 でのみ実行することができます。
1.1.2 ポートミラーリングの実行
ポートミラーリングは、ポートミラーリンググループによって実行されます。グループは、ローカルポートミラーリンググループ、リモート ソースポートミラーリンググループおよびリモート宛先ポートミラーリンググループの3つに分類されます。 次のセクションで、2つのポートミラーリング実行モードについて説明します。
I. ローカル ポートミラーリング
ローカル ポートミラーリングは、ローカルポートミラーリンググループによって実行されます。
この様式では、ソースポートと宛先ポートは同じローカルポートミラーリンググループに含まれています。 ソースポートを通過するパケットが複製され、宛先ポートに転送されます。
II. リモートポートミラーリング
リモート ポートミラーリングは、リモートソースポートミラーリンググループとリモート宛先ポートミラーリンググループの連携によって実現されます。
図 1-2 は、リモート ポートミラーリングの実行を表しています。
図 1-2 リモートミラーリングの実行
図 1-2 のデバイスの機能は以下のとおりです。
l ソースデバイス
ソースデバイスにはソースミラーリングポートが含まれており、リモートソース ポートミラーリンググループがソースデバイス上に作成されます。 ソースデバイスは、ソースポートを通るパケットを複製してアウトバウンドポートに送信します。 パケットはリモートミラーリング VLAN でブロードキャストされ、中間デバイスまたは宛先デバイスに受信されます。
l 中間デバイス
中間デバイスを使用して、ソースデバイスと宛先デバイスを接続します。 中間デバイスは次の中間デバイスか宛先デバイスに、ミラーリングされたパケットを転送します。 ソースデバイスが宛先デバイスに直接接続されている場合は、中間デバイスは必要ありません。 リモートミラーリング VLAN では、ソースデバイスと宛先デバイスがレイヤー 2 で相互に通信できる必要があります。
l 宛先デバイス
宛先デバイスに宛先ミラーリングポートが含まれており、リモート宛先ポートミラーリンググループが宛先デバイスに作成されます。 ミラーリングされたパケットを受け取ると、宛先デバイスは受信パケットの VLAN ID がリモート宛先ポートミラーリンググループのリモートミラーリング VLAN の ID と同じかどうかを確認します。 同じであれば、宛先デバイスは宛先ミラーリングポートを介して監視デバイスにパケットを転送します。
1.1.3 ポートミラーリングでサポートされているその他の機能
ポートミラーリングはボード間ミラーリングをサポートしています。つまり、一つのデバイスで宛先ポートとソースポートが別々のボードに位置する可能性があります。
さらに、ポートミラーリンググループでは、宛先ポートがミラーリンググループ内の複数のソースポートを同時に監視することができます。
http://www.h3c.jp/jp/Technical_Support___Document/Technical_Docu...
通常,ミラーポートからはミラーリングされたフレームだけ送信されます。それ以外の自発,自宛,中継フレームは廃棄されます。構成定義の設定によって,ミラーポートでも通常フレームの受信および送信ができます。なおミラーリングしたフレームは,TTL(IPv4)またはホップリミット(IPv6)を減算しないで送信されます。
また,モニターポートとミラーポートは「多対一」の設定ができ,複数のモニターポートから受信したフレームのコピーを,一つのミラーポートへ送信できます。ただし,モニターポートでコピーしたフレームを複数のミラーポートへ送信することはできません。
回答者 | 回答 | 受取 | ベストアンサー | 回答時間 | |
---|---|---|---|---|---|
1 | naninanida11 | 193回 | 128回 | 3回 | 2010-01-13 06:57:51 |
ありがとうございます。
ところで、複数のポートを一つのポートにミラー、ということではないのですよね?