原创 端口镜像技术白皮书

2022-11-11 17:33 429 3 3 分类: 通信

       1.概述

端口镜像就是将被监控端口上的数据复制到指定的监控端口,对数据进行分析和监视。被监控的端口叫镜像端口,该端口的数据被复制到监控端口;监控端口也可称为采集端口,该端口将接收到的报文转发到数据监测设备,以便对报文进行监控和分析。值得注意的是镜像端口的总带宽不应超过采集端口的带宽。

      端口镜像的方向分为三种:

①入方向:仅对从镜像端口收到的报文进行镜像。

②出方向:仅对从镜像端口发出的报文进行镜像。

③双向:对从镜像端口收到和发出的报文都进行镜像。


       1.1 技术优点

采集端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到采集端口的报文,进行网络监控和故障排除。端口镜像设置灵活,用户可以指定受监控的报文的方向,如只监控指定端口发送的报文。

       2.端口镜像介绍

        2.1 SPAN

SPAN 技术主要是用来监控交换机上的数据流,大体分为两种类型,本地 SPAN 和远程SPAN(RSPAN),实现方法上稍有不同。利用 SPAN 技术我们可以把交换机上某些想要被监控端口(镜像端口)的数据流复制一份,发送给连接在采集端口上的网络分析仪(Network Analyzer)。

        2.2 端口镜像实现方式

本地端口镜像可以对所有报文(包括 multicast、BPDU、CDP、VTP、DTP、STP、PagP、LACP packets 等等)进行镜像,它通过本地镜像组的方式实现,即镜像端口和采集端口在同一个本地镜像组中,交换机设备将镜像端口的报文复制一份并转发到采集端口。

图 1 本地端口镜像示意图(1)

图 2 本地端口镜像示意图(2)

     3.参考文献

(1)IEEE802.3ad

(2)IEEE802.3

(3)RFC1058

(4)RFC1723

(5)RFC2453

文章评论0条评论)

登录后参与讨论
EE直播间
更多
我要评论
0
3
关闭 站长推荐上一条 /7 下一条