PORT MAPPING是在TCP/IP的運作中,以轉port的方式,
解決真實IP(public IP)不足的窘境的技術。
而port mirror是在網管除錯時,將switch設備設定成可被監看所有封包流量的技術。
使用一般的HUB集線器,封包是在集線器內廣播,所以集線器的每個PORT都能用來監看。
由於switch集線器,則是比普通HUB增加了許多功能,
特別是把封包以記錄了mac address table的方法,
限制了封包在設備廣播的情形,用意在提昇整體內部網路的效能,
使封包直接傳遞到目的設備,而不會在內部網路散佈過多的廣播封包。
以設定port mirror的方式,達成可以使用Sniffer的需求。
switch是會讓網路封包直接傳遞的網路設備,和普通的集線器(HUB)不同。
進行port mirror設定的示意圖。
2008年初,我公司發生了一起網路廣播風暴事件,原因是兩部監視器的網卡故障。
利用了port mirror方式,加上封包擷取分析軟體等技術,才找到問題源頭並隔絶它們。
相關作法,請再看我另一篇網誌文章:2009年初的網路除錯記錄。
這篇網誌,主要在說明port mapping 和port mirror的不同,
因為我本人曾因為這兩個用字相近的詞,混淆了一些網路技術,
特別寫下來,釐清自已的觀念。
沒有留言:
張貼留言