ポートミラーリングとは何ですか？

スイッチのポートを流れるトラフィックをコピーして、別のポートに接続した監視装置に送る機能。ネットワーク監視やトラブルシューティングに使われる。

ポートミラーリングのポイントは？

スイッチがトラフィックを複製して監視ポートに転送する。本来の通信を止めずにパケットキャプチャができる。IDS・Wiresharkなどのアナライザを接続して解析する。SPANとも呼ばれ、リモート監視はRSPAN・ERSPANと呼ばれる

【ぽーとみらーりんぐ】

💡 通信の鏡を用意して、すべてのやり取りをこっそり複写する

📌 このページのポイント

ポートミラーリングのイメージ

ひよこ

ポートミラーリングって何のためにあるの？

ペンギン先生

ネットワークの通信を実際に見てみたいときに使う機能だよ。スイッチのポートAの通信をそのまま複製して、ポートBに接続した監視装置にも届けてくれるんだ。

ひよこ

通信を監視したいだけなら、途中でケーブルを引っ張ればいいんじゃないの？

ペンギン先生

ケーブルを抜き差しすると通信が一瞬断してしまうし、普通のスイッチはポートAの通信をポートBには転送しないんだよ。ポートミラーリングはスイッチ内部でパケットを複製するから、本来の通信を止めずに観測できるんだ。

ひよこ

SPANっていう言葉も聞いたことがあるけど、同じもの？

ペンギン先生

そう、Ciscoがポートミラーリングの機能にSPAN（Switched Port Analyzer）という名前をつけたよ。今は業界全体でSPANと呼ぶことも多いんだ。同じスイッチ内の監視はSPAN、別のスイッチ越しはRSPAN、ネットワーク越しはERSPANと区別されるよ。

ひよこ

ミラーリングしたトラフィックで何をするの？

ペンギン先生

Wiresharkやtcpdumpでパケットをキャプチャして通信内容を分析したり、IDSを接続して不審なパターンを検知したりするよ。障害調査のときに「あのアプリが何を送っているか」を確認するのにも使われるんだ。

ひよこ

デメリットはあるの？

ペンギン先生

大量のトラフィックをコピーするから、スイッチへの負荷が増えることと、監視ポートの帯域が足りなくなる可能性があるよ。10Gbpsのトラフィックを1Gbpsのポートにミラーリングしようとすると、パケットが欠落してしまうんだ。

ひよこ

クラウドでもポートミラーリングはできるの？

ペンギン先生

AWSのVPCトラフィックミラーリングやAzureのパケットキャプチャ機能として提供されているよ。クラウドでも仮想スイッチ側がトラフィックをコピーして、解析ツールのインスタンスに送る仕組みは同じなんだ。

まとめ：ざっくりこれだけ覚えればOK！

「ポートミラーリング」って出てきたら「スイッチのトラフィックを別のポートに丸ごとコピーして監視する仕組み」と思えればだいたいOK！

📖 おまけ：英語の意味

「Port Mirroring / SPAN (Switched Port Analyzer)」＝ポートの通信を鏡に映す

💬 Mirror は「鏡」の意味で、ポートを流れるパケットを鏡に映すように複製することからきているよ