端口鏡像技術(shù)白皮書

1.概述

端口鏡像就是將被監(jiān)控端口上的數(shù)據(jù)復(fù)制到指定的監(jiān)控端口，對數(shù)據(jù)進行分析和監(jiān)視。被監(jiān)控的端口叫鏡像端口，該端口的數(shù)據(jù)被復(fù)制到監(jiān)控端口；監(jiān)控端口也可稱為采集端口，該端口將接收到的報文轉(zhuǎn)發(fā)到數(shù)據(jù)監(jiān)測設(shè)備，以便對報文進行監(jiān)控和分析。值得注意的是鏡像端口的總帶寬不應(yīng)超過采集端口的帶寬。

端口鏡像的方向分為三種：

①入方向：僅對從鏡像端口收到的報文進行鏡像。

②出方向：僅對從鏡像端口發(fā)出的報文進行鏡像。

③雙向：對從鏡像端口收到和發(fā)出的報文都進行鏡像。

1.1 技術(shù)優(yōu)點

采集端口會與數(shù)據(jù)監(jiān)測設(shè)備相連，用戶利用這些數(shù)據(jù)監(jiān)測設(shè)備來分析復(fù)制到采集端口的報文，進行網(wǎng)絡(luò)監(jiān)控和故障排除。端口鏡像設(shè)置靈活，用戶可以指定受監(jiān)控的報文的方向，如只監(jiān)控指定端口發(fā)送的報文。

2.端口鏡像介紹

2.1 SPAN

SPAN 技術(shù)主要是用來監(jiān)控交換機上的數(shù)據(jù)流，大體分為兩種類型，本地 SPAN 和遠程SPAN（RSPAN），實現(xiàn)方法上稍有不同。利用 SPAN 技術(shù)我們可以把交換機上某些想要被監(jiān)控端口（鏡像端口）的數(shù)據(jù)流復(fù)制一份，發(fā)送給連接在采集端口上的網(wǎng)絡(luò)分析儀（Network Analyzer）。

2.2 端口鏡像實現(xiàn)方式

本地端口鏡像可以對所有報文（包括 multicast、BPDU、CDP、VTP、DTP、STP、PagP、LACP packets 等等）進行鏡像，它通過本地鏡像組的方式實現(xiàn)，即鏡像端口和采集端口在同一個本地鏡像組中，交換機設(shè)備將鏡像端口的報文復(fù)制一份并轉(zhuǎn)發(fā)到采集端口。

圖 1 本地端口鏡像示意圖（1）

圖 2 本地端口鏡像示意圖（2）

3.參考文獻

（1）IEEE802.3ad

（2）IEEE802.3

（3）RFC1058

（4）RFC1723

（5）RFC2453

審核編輯：湯梓紅