镜像简介定义 镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。 目的 在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。 镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业务是否正常。 镜像基本概念下面通过图1介绍镜像的基本概念。 图1 镜像示意图 镜像端口和观察端口
一般观察端口专门用于镜像流量的转发,因此不要在上面配置其他业务,防止镜像流量与其他业务流量在观察端口上同时转发会互相影响。 在设备上应用镜像功能时,如果镜像过多,会占用较多的设备内部转发带宽,影响其他业务转发。另外,如果镜像端口的带宽大于观察端口的带宽,比如,镜像端口的带宽是1000Mbit/s,观察端口的带宽是100Mbit/s,会导致观察端口因带宽不足而不能及时转发全部的镜像报文,发生丢包。 镜像方向 镜像方向是指将镜像端口指定方向的报文复制到观察端口,包括:
端口镜像端口镜像是指设备复制从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控。端口镜像根据监控设备在网络中位置的不同,分为本地端口镜像和远程端口镜像。 本地端口镜像 本地端口镜像是指观察端口与监控设备直接相连,此时观察端口被称为本地观察端口。如图8-2所示,通过本地端口镜像,本地观察端口将镜像端口复制来的报文直接转发到与其相连的监控设备。 图2 本地端口镜像示意图 远程端口镜像 远程端口镜像是指观察端口与监控设备通过中间网络传输镜像报文,此时观察端口被称为远程观察端口。 二层远程端口镜像 二层远程端口镜像是指远程观察端口与监控设备通过一个二层网络相连。如图8-3所示,二层远程端口镜像中镜像报文的具体转发过程如下。
图3 二层远程端口镜像示意图 |
|
来自: 昵称11935121 > 《待分类》