关于交换机端口镜像,应用级

枫影谁用了

标准的端口镜像是用于包侦测用途的。

如果是我要用于应用级的的话是不是不能用端口镜像实现？


如A(7)  B(8)  C(9) 三个端口
A B C是机器(不限制网卡数量，端口数量)
7 8 9是端口好


我把7端口镜像到8端口。

这个时候C机器往A机器建立tcp连接(用于上报数据的),在C机器也能自动和B机器正常建立连接收发数据吗？

需要如何处理？谢谢

是B机器要收到A机器接收的包，并且B机器要能响应处理。

其实我的应用是这样的：

一个终端设备上报数据到应用服务器，但是目前我们需要两个版本的应用服务器并存（这样的话两个应用服务器都需要收到并能响应处理数据包）,所以不知道如何实现？

samhugh

好像snort可以达到你的要求

A（7）主机是被监控设备  在交换机上镜像端口到8  在B（8）上使用snort采集，并使用规则对本网的防火墙进行应用过滤的联动策略就可以达到你所要的效果了。

记得好像还有一个FrssBSD上的工具也可以和iptables联动的，具体你再查一下。

这个时候C机器往A机器建立tcp连接(用于上报数据的),在C机器也能自动和B机器正常建立连接收发数据吗？
装双网卡或三网卡并指定服务通过的指定的网卡就可以了

ssffzz1

我问一下：

2台应用服务器的IP一样吗？

LZ你的要求是2台服务器都收到客户端的数据，并且各自处理都发回到客户端是吧。

platinum

如果这样的话应该比较简单

拓扑结构：
A 机单网卡，连接交换机 1 端口
B 机双网卡，分别连接交换机的 2 端口和 3 端口

交换机配置：
将 1 端口的双向数据映射到 3 端口

B 机的配置：
连接交换机 3 端口的网卡处于监听状态，由监听程序负责处理接收到的监听数据
连接交换机 2 端口的网卡处于标准工作状态，随时准备主动或被动与 A 机通信

xti9er

如果仅仅是接受数据，我觉得可以
但是不太可能接受镜像数据的机器与发送的机器通讯吧？

chenyx

楼主的需求有点类似proxy功能

枫影谁用了

现在好点的交换机支持镜像口同时连接网络.楼主咨询下交换机厂商
chenyx 发表于 2010-09-07 10:04

   
嗯  我想问题不在这里。同时连接网络可以增加一块网卡再使用多一个端口。

问题是在于:这个已经超过普通镜像的功能了
用户端是往A机器发数据，需要实现的需求是：
是B机器要同时收到A机器的数据包，并且B机器要能响应处理。

枫影谁用了

需求有些乱，能否再整理一下？
首先确定角色：
如A(7)  B(  C(9) 三个端口
A B C是机器
7 8 9是端口好 ...
platinum 发表于 2010-09-07 10:02

不好意思，是我没描述清楚。

不限制机器和网卡数量，也不限制使用交换机的端口数量。

用户端是往A机器发数据，需要实现的需求是：
是B机器要同时收到A机器的数据包，并且B机器要能响应处理。

简单的说就是iptables DNAT两份数据的功能，DNAT的目标地址是两个，且两个都能正常接收处理。

chenyx

现在好点的交换机支持镜像口同时连接网络.楼主咨询下交换机厂商

platinum

需求有些乱，能否再整理一下？
首先确定角色：
如A(7)  B(8)  C(9) 三个端口
A B C是机器
7 8 9是端口好
你的需求是针对机器的（A、B、C）还是针对端口的（7、8、9）
有没有可能一个机器使用多个端口？
需要谁监听谁，同时需要谁和谁有通信，能否在顶楼再详细描述一下，因为我感觉 1 楼和 6 楼的描述有些不一致的地方