Home » Port Mirroring บน Switch สำหรับ Network Monitoring
Network & LAN

Port Mirroring บน Switch สำหรับ Network Monitoring

bom
February 13, 2026
0 Views

ในโลกที่เครือข่ายคอมพิวเตอร์มีความซับซ้อนและสำคัญต่อการดำเนินธุรกิจอย่างมาก การตรวจสอบและวิเคราะห์การทำงานของเครือข่ายจึงเป็นสิ่งจำเป็นอย่างยิ่ง เพื่อให้มั่นใจว่าเครือข่ายทำงานได้อย่างราบรื่น มีประสิทธิภาพ และปลอดภัย หนึ่งในเครื่องมือที่สำคัญสำหรับการตรวจสอบเครือข่ายคือ “Port Mirroring” ซึ่งเป็นฟีเจอร์ที่พบได้บน Switch Network บทความนี้จะพาคุณไปเจาะลึกถึงหลักการทำงาน ประโยชน์ และวิธีการใช้งาน Port Mirroring บน Switch สำหรับ Network Monitoring อย่างละเอียด

Port Mirroring บน Switch สำหรับ Network Monitoring: คืออะไร ทำไมถึงสำคัญ?

Port Mirroring หรือที่เรียกกันอีกชื่อว่า “SPAN (Switched Port Analyzer)” คือฟีเจอร์บน Switch ที่ทำการคัดลอก (mirror) ทราฟฟิกที่ผ่านเข้าออกพอร์ตหนึ่ง (หรือหลายพอร์ต) ไปยังพอร์ตปลายทาง (destination port) ซึ่งพอร์ตปลายทางนี้มักจะเชื่อมต่อกับเครื่องมือวิเคราะห์เครือข่าย (Network Analyzer) เช่น Wireshark, Snort, หรือระบบ Network Intrusion Detection System (NIDS) เพื่อให้เครื่องมือเหล่านั้นสามารถตรวจสอบและวิเคราะห์ทราฟฟิกที่เกิดขึ้นในเครือข่ายได้อย่างละเอียด

ทำไม Port Mirroring ถึงสำคัญ? ลองจินตนาการว่าคุณเป็นผู้ดูแลระบบเครือข่าย (Network Administrator) ที่ต้องดูแลเครือข่ายของบริษัทที่มีผู้ใช้งานจำนวนมาก และมีการรับส่งข้อมูลที่สำคัญตลอดเวลา หากเกิดปัญหาขึ้นในเครือข่าย เช่น มีการโจมตีจากภายนอก มีโปรแกรม Malware แอบแฝง หรือมีผู้ใช้งานดาวน์โหลดไฟล์ขนาดใหญ่จนทำให้ Bandwidth เต็ม หากไม่มีเครื่องมือในการตรวจสอบเครือข่าย คุณอาจจะต้องใช้เวลานานในการค้นหาสาเหตุของปัญหาและแก้ไข ซึ่งอาจส่งผลกระทบต่อการดำเนินธุรกิจของบริษัทอย่างมาก

Port Mirroring ช่วยให้คุณสามารถ:

  • ตรวจสอบทราฟฟิกทั้งหมด: สามารถเห็นทุก packet ที่วิ่งผ่านเครือข่าย ทำให้สามารถตรวจจับปัญหาที่เกิดขึ้นได้รวดเร็ว
  • วิเคราะห์ปัญหาเครือข่าย: ช่วยในการระบุสาเหตุของปัญหาคอขวด (bottleneck), การใช้งาน Bandwidth ที่ผิดปกติ, หรือปัญหา Latency
  • ตรวจจับการโจมตีทางไซเบอร์: ช่วยในการระบุการโจมตีจากภายนอก เช่น Denial-of-Service (DoS) attack หรือการพยายามเจาะระบบ
  • ตรวจสอบ Compliance: ช่วยในการตรวจสอบว่าเครือข่ายเป็นไปตามข้อกำหนดด้านความปลอดภัย (Security Compliance) หรือไม่
  • วางแผนปรับปรุงเครือข่าย: ข้อมูลที่ได้จากการวิเคราะห์ทราฟฟิก สามารถนำไปใช้ในการวางแผนปรับปรุงประสิทธิภาพของเครือข่ายได้

ประเภทของ Port Mirroring

Port Mirroring สามารถแบ่งออกได้เป็นหลายประเภท ขึ้นอยู่กับความสามารถของ Switch และความต้องการในการใช้งาน:

Local Port Mirroring

เป็นการคัดลอกทราฟฟิกจากพอร์ตต้นทาง (source port) ไปยังพอร์ตปลายทาง (destination port) ที่อยู่ใน Switch ตัวเดียวกัน ข้อดีคือใช้งานง่ายและไม่ต้องมีการกำหนดค่าที่ซับซ้อน เหมาะสำหรับการตรวจสอบทราฟฟิกใน Segment ของเครือข่ายที่เชื่อมต่ออยู่กับ Switch นั้น

💡 บทความที่เกี่ยวข้อง: วิเคราะห์ตลาด Forex

Remote Port Mirroring (RSPAN)

เป็นการคัดลอกทราฟฟิกจากพอร์ตต้นทางบน Switch ตัวหนึ่ง ไปยังพอร์ตปลายทางบน Switch อีกตัวหนึ่งที่อยู่ต่าง Segment ของเครือข่าย โดยทราฟฟิกที่ถูกคัดลอกจะถูกส่งผ่าน VLAN พิเศษ (RSPAN VLAN) เพื่อให้ Switch ตัวปลายทางสามารถรับและส่งต่อทราฟฟิกไปยังเครื่องมือวิเคราะห์ได้ เหมาะสำหรับการตรวจสอบทราฟฟิกในเครือข่ายขนาดใหญ่ที่มี Switch หลายตัว

Encapsulated Remote Port Mirroring (ERSPAN)

เป็นเทคโนโลยีที่พัฒนาต่อยอดจาก RSPAN โดยมีการห่อหุ้ม (encapsulate) ทราฟฟิกที่ถูกคัดลอกด้วย GRE (Generic Routing Encapsulation) header ทำให้สามารถส่งทราฟฟิกผ่านเครือข่าย IP ที่มีการ Routing ได้ ERSPAN เหมาะสำหรับการตรวจสอบทราฟฟิกในเครือข่ายที่ซับซ้อนและมีการเชื่อมต่อระหว่าง Site หลายแห่ง

ตัวอย่างการใช้งาน Port Mirroring

สมมติว่าคุณต้องการตรวจสอบทราฟฟิกที่วิ่งผ่าน Web Server ของบริษัทของคุณ คุณสามารถทำตามขั้นตอนต่อไปนี้:

  1. เลือกพอร์ตต้นทาง: เลือกพอร์ตที่ Web Server เชื่อมต่ออยู่กับ Switch
  2. เลือกพอร์ตปลายทาง: เลือกพอร์ตที่เครื่องมือวิเคราะห์เครือข่าย (เช่น Wireshark) เชื่อมต่ออยู่กับ Switch
  3. กำหนดค่า Port Mirroring: เข้าสู่หน้า Console ของ Switch และใช้คำสั่งเพื่อกำหนดค่า Port Mirroring โดยระบุพอร์ตต้นทางและพอร์ตปลายทาง
  4. เริ่มการวิเคราะห์: เปิดโปรแกรม Wireshark บนเครื่องมือวิเคราะห์เครือข่าย และเริ่มทำการ Capture Packet

ตัวอย่างคำสั่ง (Command Line Interface – CLI) สำหรับ Switch Cisco (ตัวอย่างนี้เป็นการใช้งาน Local Port Mirroring):

configure terminal
monitor session 1 source interface GigabitEthernet0/1 both
monitor session 1 destination interface GigabitEthernet0/2
end

คำอธิบาย:

  • monitor session 1: สร้าง Session สำหรับ Port Mirroring หมายเลข 1
  • source interface GigabitEthernet0/1 both: กำหนดให้ GigabitEthernet0/1 เป็นพอร์ตต้นทาง และให้คัดลอกทั้ง Inbound และ Outbound traffic
  • destination interface GigabitEthernet0/2: กำหนดให้ GigabitEthernet0/2 เป็นพอร์ตปลายทาง
  • end: บันทึกการตั้งค่า

    • หลังจากกำหนดค่า Port Mirroring เรียบร้อยแล้ว Wireshark จะสามารถจับ Packet ที่วิ่งผ่าน Web Server ได้ ทำให้คุณสามารถตรวจสอบและวิเคราะห์ทราฟฟิกได้อย่างละเอียด

    ข้อควรพิจารณาในการใช้งาน Port Mirroring

    ถึงแม้ Port Mirroring จะเป็นเครื่องมือที่มีประโยชน์ แต่ก็มีข้อควรพิจารณาบางประการที่ต้องคำนึงถึง:

    • Performance Impact: การคัดลอกทราฟฟิกอาจส่งผลกระทบต่อประสิทธิภาพของ Switch โดยเฉพาะอย่างยิ่งหากมีการคัดลอกทราฟฟิกจำนวนมาก ดังนั้นควรตรวจสอบให้แน่ใจว่า Switch มีทรัพยากรเพียงพอที่จะรองรับการทำงานของ Port Mirroring ได้
    • Security Considerations: ทราฟฟิกที่ถูกคัดลอกอาจมีข้อมูลที่ละเอียดอ่อน ดังนั้นควรระมัดระวังในการเก็บรักษาและเข้าถึงข้อมูลดังกล่าว
    • Switch Compatibility: Switch แต่ละรุ่นอาจมีฟีเจอร์ Port Mirroring ที่แตกต่างกัน ดังนั้นควรตรวจสอบคู่มือของ Switch เพื่อให้เข้าใจถึงความสามารถและข้อจำกัดของฟีเจอร์นี้
    • Network Design: การออกแบบเครือข่ายที่ดีจะช่วยให้การใช้งาน Port Mirroring มีประสิทธิภาพมากขึ้น ควรพิจารณาตำแหน่งของ Switch และเครื่องมือวิเคราะห์เครือข่าย เพื่อให้สามารถตรวจสอบทราฟฟิกได้อย่างครอบคลุม

    ตารางเปรียบเทียบประเภทของ Port Mirroring

    ประเภท ลักษณะการทำงาน ข้อดี ข้อเสีย เหมาะสำหรับ
    Local Port Mirroring คัดลอกทราฟฟิกภายใน Switch เดียว ใช้งานง่าย, ไม่ซับซ้อน จำกัดการใช้งานเฉพาะ Switch นั้น เครือข่ายขนาดเล็ก, ตรวจสอบเฉพาะ Segment
    Remote Port Mirroring (RSPAN) คัดลอกทราฟฟิกข้าม Switch โดยใช้ RSPAN VLAN ครอบคลุมเครือข่ายหลาย Switch ต้องกำหนดค่า RSPAN VLAN, อาจมีปัญหาเรื่อง Bandwidth เครือข่ายขนาดกลางถึงใหญ่
    Encapsulated Remote Port Mirroring (ERSPAN) คัดลอกทราฟฟิกข้ามเครือข่าย IP โดยใช้ GRE encapsulation ครอบคลุมเครือข่ายที่ซับซ้อน, รองรับการ Routing ต้องใช้ Switch ที่รองรับ ERSPAN, มี Overhead เพิ่มขึ้น เครือข่ายขนาดใหญ่ที่มีหลาย Site

    Port Mirroring กับ Network Monitoring Tools

    Port Mirroring จะทำงานร่วมกับเครื่องมือ Network Monitoring ต่างๆ เพื่อให้ได้ข้อมูลเชิงลึกเกี่ยวกับทราฟฟิกบนเครือข่าย ตัวอย่างเครื่องมือที่นิยมใช้ร่วมกับ Port Mirroring ได้แก่:

    • Wireshark: โปรแกรมวิเคราะห์ Packet ที่ได้รับความนิยม ช่วยในการตรวจสอบรายละเอียดของ Packet แต่ละตัว
    • Snort: ระบบ Intrusion Detection System (IDS) ช่วยในการตรวจจับการโจมตีและภัยคุกคามต่างๆ
    • Suricata: อีกหนึ่งระบบ IDS/IPS ที่มีประสิทธิภาพสูง สามารถทำงานร่วมกับ Port Mirroring เพื่อตรวจสอบทราฟฟิกแบบ Real-time
    • Network Performance Monitoring (NPM) Tools: เครื่องมือที่ช่วยในการวัดประสิทธิภาพของเครือข่าย เช่น Latency, Packet Loss, และ Bandwidth Utilization
    • Security Information and Event Management (SIEM) Systems: ระบบที่รวบรวมข้อมูลจากแหล่งต่างๆ ในเครือข่าย และวิเคราะห์เพื่อตรวจจับภัยคุกคาม

    สรุป

    Port Mirroring บน Switch เป็นเครื่องมือที่ทรงพลังสำหรับการตรวจสอบและวิเคราะห์เครือข่าย ช่วยให้ผู้ดูแลระบบสามารถเข้าใจการทำงานของเครือข่ายได้อย่างลึกซึ้ง ตรวจจับปัญหาได้อย่างรวดเร็ว และปรับปรุงประสิทธิภาพของเครือข่ายได้อย่างมีประสิทธิภาพ การเลือกใช้ประเภทของ Port Mirroring ที่เหมาะสม และการใช้งานร่วมกับเครื่องมือวิเคราะห์เครือข่ายที่ถูกต้อง จะช่วยให้คุณสามารถใช้ประโยชน์จาก Port Mirroring ได้อย่างเต็มที่ และรักษาความปลอดภัยของเครือข่ายของคุณได้อย่างมีประสิทธิภาพยิ่งขึ้น หากคุณกำลังมองหาวิธีการ Network Monitoring ที่มีประสิทธิภาพ Port Mirroring บน Switch สำหรับ Network Monitoring คือทางเลือกที่คุณไม่ควรมองข้าม

Related Articles
Fast deliveryDiscount and points
Equipment insuranceDiscount and points
Installment and creditDiscount and points
Earn bonuses, rewardsDiscount and points

@2022 จำหน่ายการ์ดแลนสำหรับ Server และเครื่องพิมพ์ใบเสร็จ

จำหน่ายการ์ดแลนสำหรับ Server และเครื่องพิมพ์ใบเสร็จ
Logo
iCafeForex.com - สอนเทรด Forex | SiamCafe.net
Shopping cart