QoS(Quality of Service)服务质量,是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。
它采用的方法有:优先级、队列调度、端口镜像和端口限速 。
下面我们来看看端口镜像:
端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据复制到一个或多个端口,监视端通过监控软件来抓取数据,分析端口数据的安全。分为本地端口镜像和RSPAN(Remote Switched Port Analyzer,远程交换端口分析)。
案例:
实验背景: 企业网中,员工常常自己带着无线设备连接到网络,而绕开了企业网中的防火墙的检测。
需求分析: 可以通过端口镜像来监听它的端口。
1、本地端口镜像拓扑图:
 

配置
<sw>dis cu
#
 sysname sw
#
 mirroring-group 1 local #创建本地端口镜像组
vlan 1
#
interface Aux1/0/0
#
interface Ethernet1/0/1
 mirroring-group 1 monitor-port #配置端口目的端口
#
interface Ethernet1/0/2
 mirroring-group 1 mirroring-port outbound #配置镜像源端口,同时指定被镜像报文的方向
#
interface Ethernet1/0/3
 mirroring-group 1 mirroring-port outbound #配置镜像源端口,同时指定被镜像报文的方向
#
return
<sw>    
测试:
[root@zlj ~]# tshark -ni eth0 -R "tcp.dstport eq 21" #监听21号端口的数据
 

能够监听到ftp的用户名和密码。
2、RSPAN拓扑图:
 

配置:
SW3
<sw3>dis cu
#
 sysname sw3
#
 mirroring-group 1 remote-source #创建远程端口镜像组
#
vlan 1
#
vlan 10
 remote-probe vlan enable #定义为远程监控vlan
#
interface Ethernet1/0/1
 port link-type trunk 
 port trunk permit vlan all
#
interface Ethernet1/0/2
 mirroring-group 1 mirroring-port outbound #设置监控端口
#
interface Ethernet1/0/5
 duplex full
 speed 100
 mirroring-group 1 reflector-port #定义反射端口
#
 mirroring-group 1 remote-probe vlan 10#远程目的端口的vlan 
<sw3>  
SW1
<sw1>dis cu
#
 sysname sw1
#
 mirroring-group 1 remote-destination #创建目的端口镜像组
#
vlan 1
#
vlan 10
 remote-probe vlan enable
#
interface Ethernet1/0/1
 port link-type trunk
 port trunk permit vlan all
#
interface Ethernet1/0/2
 port access vlan 10
 mirroring-group 1 monitor-port #配置镜像目的端口
#
 mirroring-group 1 remote-probe vlan 10 #远程目的端口的vlan 
#
<sw1>
测试:
监控端用wireshark抓包
 

 

 

能够抓取包。