ネットワーク監視などに使用されるポートミラーリングとは

今回はネットワークの監視時に用いられる「ポートミラーリング」についてです。
モニターポート、ミラーポートなどとも呼ばれることがあります。

ポートミラーリングとは
ポートミラーリングとはネットワークスイッチやルーターなどで送信元ポートを指定することでパケットを送信先ポートにコピーを送信してくれます。
これを利用することでパケットを監視および分析ができます。

上の図のような接続がありPC1からPC2に対して通信を行う際に赤い通信の内容を青い線にコピーすることで監視が行える様になります。
SwitchでPC1と接続しているポートをPC3と接続しているポートに対してミラーリングの設定を入れてあげれば通信のコピーが出来ます。

ミラーリングの設定は「ミラーする側」「される側」を間違えると通信ができなくなるため、十分な注意が必要です。特に稼働中の危機に設定を行う際は気を付けてください。
設定コマンドはメーカーによって異なりますが例としてCiscoのcatalyst系は以下のように設定します。

Switch# conf t
Switch(config)# monitor session 1 source interface gigabitethernet1/0/1
Switch(config)# monitor session 1 destination interface gigabitethernet1/0/2

「source」でコピー元のポートを設定し「destination」でコピー先のポートを設定します。
「source」は複数のポートを設定したりVLANinterfaceを設定したりも機器のバージョンによっては行えます。

通信が正常でないときの確認やループの確認、通信機器の洗い出しや検証環境でのパケット確認などポートミラーリングを使用する機会は多岐にわたります。
ぜひ皆さんネットワーク環境構築の役立てていただければと思います。