端口镜像技术白皮书

电子说

1.3w人已加入

描述

1.概述

端口镜像就是将被监控端口上的数据复制到指定的监控端口,对数据进行分析和监视。被监控的端口叫镜像端口,该端口的数据被复制到监控端口;监控端口也可称为采集端口,该端口将接收到的报文转发到数据监测设备,以便对报文进行监控和分析。值得注意的是镜像端口的总带宽不应超过采集端口的带宽。

端口镜像的方向分为三种:

①入方向:仅对从镜像端口收到的报文进行镜像。

②出方向:仅对从镜像端口发出的报文进行镜像。

③双向:对从镜像端口收到和发出的报文都进行镜像。

1.1 技术优点

采集端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到采集端口的报文,进行网络监控和故障排除。端口镜像设置灵活,用户可以指定受监控的报文的方向,如只监控指定端口发送的报文。

2.端口镜像介绍

2.1 SPAN

SPAN 技术主要是用来监控交换机上的数据流,大体分为两种类型,本地 SPAN 和远程SPAN(RSPAN),实现方法上稍有不同。利用 SPAN 技术我们可以把交换机上某些想要被监控端口(镜像端口)的数据流复制一份,发送给连接在采集端口上的网络分析仪(Network Analyzer)。

2.2 端口镜像实现方式

本地端口镜像可以对所有报文(包括 multicast、BPDU、CDP、VTP、DTP、STP、PagP、LACP packets 等等)进行镜像,它通过本地镜像组的方式实现,即镜像端口和采集端口在同一个本地镜像组中,交换机设备将镜像端口的报文复制一份并转发到采集端口。

交换机

图 1 本地端口镜像示意图(1)

交换机

图 2 本地端口镜像示意图(2)

3.参考文献

(1)IEEE802.3ad

(2)IEEE802.3

(3)RFC1058

(4)RFC1723

(5)RFC2453

审核编辑:汤梓红

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分