W opisanej sytuacji celem jest zebranie kopii ruchu (pakietów odbieranych i wysyłanych) z kilku portów przełącznika i skierowanie tej kopii na jeden, wybrany port, aby można było rejestrować transmisję i później ją analizować. Funkcją przełącznika przeznaczoną do takiego zadania jest port mirroring (często spotykane też jako SPAN).
Port mirroring działa w praktyce tak, że administrator wskazuje:
- porty źródłowe (tu: trzy porty fizyczne),
- kierunek kopiowania (RX, TX albo oba kierunki),
- port docelowy/monitorujący (tu: czwarty port).
Na porcie monitorującym pojawia się kopia ruchu z portów źródłowych. To umożliwia podłączenie komputera z analizatorem ruchu i zapis ramek do pliku, bez konieczności wpinania się "w tor" i bez wpływania na komunikację urządzeń produkcyjnych (poza ewentualnymi ograniczeniami wydajności portu monitorującego).
Dlaczego pozostałe odpowiedzi są nieprawidłowe?
- VLAN służy do logicznej segmentacji sieci na odseparowane domeny rozgłoszeniowe. Nie jest mechanizmem kopiowania ruchu na port analizatora; wręcz przeciwnie, często ogranicza widoczność ruchu między segmentami.
- QoS (Quality of Service) dotyczy klasyfikacji i priorytetyzacji ruchu oraz zarządzania kolejkami. Pomaga zapewnić jakość dla wybranych usług (np. opóźnienia), ale nie służy do rejestrowania pakietów i nie tworzy ich kopii na innym porcie.
- Port forwarding to ogólne pojęcie "przekazywania" ruchu (w sieciach bywa kojarzone np. z przekierowaniem portów w NAT). W kontekście przełącznika przekazywanie ramek do portu docelowego jest jego podstawową funkcją, ale nie oznacza to kopiowania ruchu z wielu portów na jeden port monitorujący do analizy.
Wskazówka egzaminacyjna: jeśli w treści pojawia się "rejestrowanie", "podsłuch", "analiza pakietów" i "skierowanie ruchu z wielu portów na jeden port", najczęściej chodzi o mirroring/SPAN, a nie o VLAN czy QoS.
