之前小编介绍过关于海蜘蛛软路由的诸多信息，详见专题《海蜘蛛软路由》。今天网吧路由器栏目小编要重点说说海蜘蛛软路由端口镜像的使用说明。

　　一、海蜘蛛软路由端口镜像简介
　　端口镜像(PortMirroring)功能可以让指定IP或协议的流量复制并转发到某一特定的IP(一般是监控机器)，对于网吧而言，由于公安监控的需要，端口镜像功能通常是必须的。
　　端口镜像一般通过带端口镜像的交换机来实现，但这种交换机价格比较贵，故有些小型网吧，在路由和局域网之间串接了一个集线器（HUB）来解决这个问题，然而，这对网络性能造成了很大影响，尤其是当内网数据流量较大时，因为HUB的速率只有10Mbit，这无疑成了网络设备中的瓶颈。
　　针对此问题，海蜘蛛实现了利用路由来做端口镜像，这样做有以下几个优点：
　　1.节省购买镜像端口交换机的成本
　　2.不改变现有网络结构，对网络性能没有影响
　　3.比硬件方式实现流量复制更为灵活，效率更高
　　注释:硬件方式是指对经过端口的所有类型的流量都进行复制监控，而一般在网吧需要监控的主要是浏览网页，浏览网页所产生的流量只占很小一部分，网吧内大部分流量是由在线电影、玩游戏、视频聊天、P2P下载等产生的，而这一部分通常不需要监控，也无法监控到有用数据。
　　在路由上，可以设定特定协议、特定端口的流量复制到监控机上，这样端口镜像的效率大大提高，对路由网卡的负荷也大大减少。
　　二、海蜘蛛软路由端口镜像设置步骤
　　浏览网页使用的是TCP/HTTP协议，端口为80，假设监控机的IP地址为192.168.0.2，进入路由主界面->“防火墙”->“端口镜像”，设置如下：
　　新增规则1：对内网发出去的数据进行监控，源IP不填表示监控内网所有IP

　　新增规则2：对外网进来的数据进行监控
　　最后，启用端口镜像即可
　　如果要监控所有内外网端口则源和目的端口号都不填；如果要监控所有协议，协议类型选“TCP+UDP”即可。