一、端口镜像一般通过带端口镜像的交换机来实现,但这种交换机价格比较贵,所在在一些方采用在路由和局域网之间串接了一个集线器来解决这个问题,然而,这对网络性能造成了很大影响,尤其是当内网数据流量较大时,因为集线器的速率只有10M,这无疑成了网络设备中的瓶颈。
二、金浪路由器针对此问题,在路由器内集成了端口镜像,即节省购买镜像端口交换机的成本,又不改变现有网络结构,对网络性能没有影响,同时比硬件方式实现流量复制更为灵活,效率更高。
三、硬件方式是指对经过端口的所有类型的流量都进行复制监控,而一般在需要监控的主要是浏览网页,浏览网页所产生的流量只占很小一部分,大部分流量是由在线电影、玩游戏、视频聊天、P2P下载等产生的,而这一部分通常不需要监控,也无法监控到有用数据,在路由上,可以设定特定协议、特定端口的流量复制到监控机上,这样端口镜像的效率大大提高,对路由网卡的负荷也大大减少。
四、浏览网页使用的是TCP/HTTP协议,端口为80,假设监控机的IP地址为192.168.0.2,进入路由主界面-防火墙-端口镜像:
1、新增规则,对内网发出去的数据进行监控,源IP不填表示监控内网所有IP

 
2、新增规则:对外网进来的数据进行监控
最后,启用端口镜像即可,如果要监控所有内外网端口则源和目的端口号都不填;如果要监控所有协议,协议类型选TCP+UDP即可。