1.概述
端口鏡像就是將被監控端口上的數據復制到指定的監控端口,對數據進行分析和監視。被監控的端口叫鏡像端口,該端口的數據被復制到監控端口;監控端口也可稱為采集端口,該端口將接收到的報文轉發到數據監測設備,以便對報文進行監控和分析。值得注意的是鏡像端口的總帶寬不應超過采集端口的帶寬。
端口鏡像的方向分為三種:
①入方向:僅對從鏡像端口收到的報文進行鏡像。
②出方向:僅對從鏡像端口發出的報文進行鏡像。
③雙向:對從鏡像端口收到和發出的報文都進行鏡像。
1.1 技術優點
采集端口會與數據監測設備相連,用戶利用這些數據監測設備來分析復制到采集端口的報文,進行網絡監控和故障排除。端口鏡像設置靈活,用戶可以指定受監控的報文的方向,如只監控指定端口發送的報文。
2.端口鏡像介紹
2.1 SPAN
SPAN 技術主要是用來監控交換機上的數據流,大體分為兩種類型,本地 SPAN 和遠程SPAN(RSPAN),實現方法上稍有不同。利用 SPAN 技術我們可以把交換機上某些想要被監控端口(鏡像端口)的數據流復制一份,發送給連接在采集端口上的網絡分析儀(Network Analyzer)。
2.2 端口鏡像實現方式
本地端口鏡像可以對所有報文(包括 multicast、BPDU、CDP、VTP、DTP、STP、PagP、LACP packets 等等)進行鏡像,它通過本地鏡像組的方式實現,即鏡像端口和采集端口在同一個本地鏡像組中,交換機設備將鏡像端口的報文復制一份并轉發到采集端口。
圖 1 本地端口鏡像示意圖(1)
圖 2 本地端口鏡像示意圖(2)
3.參考文獻
(1)IEEE802.3ad
(2)IEEE802.3
(3)RFC1058
(4)RFC1723
(5)RFC2453
審核編輯:湯梓紅
-
交換機
+關注
關注
21文章
2637瀏覽量
99535 -
端口
+關注
關注
4文章
963瀏覽量
32051 -
Span
+關注
關注
0文章
5瀏覽量
8395
發布評論請先 登錄
相關推薦
評論