基于鏡像抓包的網絡故障診斷技術研究

邱 黎

隨著互聯網的飛速發展，IT基礎架構、移動互聯網等技術的發展和變化，網絡安全狀況日趨嚴峻，內外網遭受的網絡攻擊數量越來越多，攻擊方式越來越復雜，網絡管理遇到網絡攻擊造成的網絡故障無可避免。但面對網絡故障時，能夠及時診斷原因、判斷故障位置，排除故障點對于提高網絡的可靠性十分重要。本文通過研究鏡像抓包技術的原理及工作方式，結合實際案例描述基于鏡像抓包技術的網絡故障診斷和分析。

一、鏡像抓包基本原理

1、鏡像抓包技術簡介

鏡像抓包技術是指在網絡核心交換機上配置鏡像端口，捕獲該鏡像端口上的數據包并進行解析分析。在核心交換機上將被監控的端口接收或發送的報文信息拷貝到鏡像端口上，通過鏡像端口接入網絡分析設備，對報文信息進行解析，從而對網絡故障進行排查分析或對網絡情況進行監測。鏡像抓包可以對被監控端口發送的報文或接收的報文或兩者同時進行抓包。

2、鏡像抓包的分類

目前鏡像抓包技術可以分為兩類，分別是同一設備鏡像抓包和跨設備鏡像抓包。

同一設備鏡像抓包：被監控的一個或多個端口和鏡像端口在同一設備上，將被監控端口接收的報文或發送的報文或兩者同時復制到鏡像端口，通過設備鏡像報文進行分析監測。

跨設備鏡像抓包：被監控的一個或多個端口和鏡像端口不在同一設備上，鏡像端口和被監控端口可以跨越多個網絡設備?！?br>