电子说
1.概述
端口镜像就是将被监控端口上的数据复制到指定的监控端口,对数据进行分析和监视。被监控的端口叫镜像端口,该端口的数据被复制到监控端口;监控端口也可称为采集端口,该端口将接收到的报文转发到数据监测设备,以便对报文进行监控和分析。值得注意的是镜像端口的总带宽不应超过采集端口的带宽。
端口镜像的方向分为三种:
①入方向:仅对从镜像端口收到的报文进行镜像。
②出方向:仅对从镜像端口发出的报文进行镜像。
③双向:对从镜像端口收到和发出的报文都进行镜像。
1.1 技术优点
采集端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到采集端口的报文,进行网络监控和故障排除。端口镜像设置灵活,用户可以指定受监控的报文的方向,如只监控指定端口发送的报文。
2.端口镜像介绍
2.1 SPAN
SPAN 技术主要是用来监控交换机上的数据流,大体分为两种类型,本地 SPAN 和远程SPAN(RSPAN),实现方法上稍有不同。利用 SPAN 技术我们可以把交换机上某些想要被监控端口(镜像端口)的数据流复制一份,发送给连接在采集端口上的网络分析仪(Network Analyzer)。
2.2 端口镜像实现方式
本地端口镜像可以对所有报文(包括 multicast、BPDU、CDP、VTP、DTP、STP、PagP、LACP packets 等等)进行镜像,它通过本地镜像组的方式实现,即镜像端口和采集端口在同一个本地镜像组中,交换机设备将镜像端口的报文复制一份并转发到采集端口。
图 1 本地端口镜像示意图(1)
图 2 本地端口镜像示意图(2)
3.参考文献
(1)IEEE802.3ad
(2)IEEE802.3
(3)RFC1058
(4)RFC1723
(5)RFC2453
审核编辑:汤梓红
全部0条评论
快来发表一下你的评论吧 !