【端口镜像】
端口镜像是将指定端口接收或者发送的报文复制到镜像目的端口。
端口镜像分为两种:本地端口镜像和远程端口镜像。
本地端口镜像是指将设备的一个或多个端口(源端口)的报文复制到本设备的一个监视端口(目的端口),用于报文的分析和监视,其中源端口和目的端口必须在同一台设备上。
远程端口镜像突破了源端口和目的端口必须在同一台设备上的限制,使源端口和目的端口间可以跨越多个网络设备从而方便网管人员对远程交换机设备进行管理。
【流镜像】
流镜像就是将匹配ACL规则的业务流复制到指定的目的端口,用于报文分析和监视。在配置流镜像前用户需要先定义符合需求的ACL规则,设备会引用这些ACL规则进行流识别。
所谓ACL(Access Control List,ACL)是为了过滤通过网络设备的数据包,需要配置一系列的匹配规则,以识别需要过滤的对象。在识别出特定的对象之后,网络设备才能根据预先设定的策略允许或禁止相应的数据包通过。
ACL通过一系列的匹配条件对数据包进行分类,这些条件可以是数据包的源地址、目的地址、端口号等。ACL应用在交换机全局或端口,交换机根据ACL中指定的条件来检测数据包,从而决定是转发还是丢弃该数据包。
【功能】
综上所述,流镜像和端口镜像一般用于定位某些问题,COPY相关内容及上下文,方便进行问题分析的一种定位手段。