技术介绍
局域½协议
目 ½
目 ½
端口镜像
.................................................................................................................................................. 1
端口镜像简介..............................................................................................................................................
1
端口镜像的基本概念
........................................................................................................................... 1
端口镜像的分类
.................................................................................................................................. 1
端口镜像的实现方式
........................................................................................................................... 2
i
技术介绍
局域½协议
端口镜像
端口镜像
端口镜像简介
端口镜像是将指定端口(源端口)、VLAN(源
VLAN)或 CPU(源 CPU)的报文复制一½到其它
端口(目的端口),目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目
的端口的报文,进行½络监控和故障排除。
端口镜像的基本概念
为了更½地理解后面的内容,首先介绍一下端口镜像中涉及的基本概念。
1.
源端口
源端口是被监控的端口,用户可以对通过该端口的报文进行监控和分析。
2.
源
VLAN
源
VLAN
是被监控的
VLAN,用户可以对通过该 VLAN
所有端口的报文进行监控和分析。
3.
源
CPU
源
CPU
是被监控单板上的
CPU,用户可以对通过该 CPU
的报文进行监控和分析。
4.
目的端口
目的端口也可称为监控端口,该端口将接收到的报文½发到数据监测设备,以便对报文进行监控和
分析。
5.
镜像的方向
端口镜像的方向分为三种:
入方向:仅对从源端口/源
VLAN/源 CPU
收到的报文进行镜像。
出方向:仅对从源端口/源
VLAN/源 CPU
发出的报文进行镜像。
双向:对从源端口/源
VLAN/源 CPU
收到和发出的报文½进行镜像。
端口镜像的分类
根据½用范围的不同,端口镜像可分为以下三种类型:
本地端口镜像:可以将设备源端口/源
VLAN/源 CPU
上的报文复制到本设备的目的端口,用
于监控和分析这些报文。
跨二层远程端口镜像:可以将本设备源端口/源
VLAN/源 CPU
上的报文跨越二层½络复制到
另一台设备的目的端口,用于监控和分析这些报文。
跨三层远程端口镜像:可以将本设备源端口/源
VLAN/源 CPU
上的报文跨越三层½络复制到
另一台设备的目的端口,用于监控和分析源这些报文。
1
技术介绍
局域½协议
端口镜像
端口镜像的实现方式
端口镜像通过镜像组的方式实现,镜像组可以分为本地镜像组、远程源镜像组和远程目的镜像组三
类。
1.
本地端口镜像实现方式
本地端口镜像可以对所有报文(包括协议报文和数据报文)进行镜像,它通过本地镜像组的方式实
现,即源端口/源
VLAN
中的端口/源
CPU
和目的端口在同一个本地镜像组中,设备将源端口(或源
VLAN)的报文复制一½并½发到目的端口。
图
1
本地端口镜像示意图
如 图
1所示,源端口/源VLAN/源CPU的报文被镜像到目的端口,这样,连接在目的端口上的数据监
测设备就可以对这些报文进行监控和分析。
本地镜像组支持跨板镜像,
即目的端口和源端口/源
VLAN
中的端口/源
CPU
可以在同一设备的不同
单板上。
2.
跨二层远程端口镜像实现方式
跨二层远程端口镜像可以对协议报文之外的所有报文进行镜像,它通过远程源镜像组和远程目的镜
像组互相配合的方式实现。
图
2
跨二层远程端口镜像示意图(支持反射端口的设备)
报文在源设备中的处理过程
源端口
反射端口
远程镜像
VLAN
源端口
远程镜像
VLAN
目的端口
Host
数据监测设备
2
技术介绍
局域½协议
端口镜像
如 图
2所示,用户在源设备上创建远程源镜像组,在目的设备上创建远程目的镜像组。源设备将源
端口/源VLAN/源CPU的报文复制一½后,将其通过反射端口在远程镜像VLAN中广播,经由中间设
备发送至目的设备。目的设备收到该报文后,若其VLAN
ID与远程目的镜像组的远程镜像VLAN的
VLAN ID相同,就将其½发至目的端口。这样,连接在目的端口上的数据监测设备就可以对源设备
上源端口/源VLAN/源CPU的报文进行监控和分析。
图
3
跨二层远程端口镜像示意图(支持出端口的设备)
如 图
3所示,用户在源设备上创建远程源镜像组,在目的设备上创建远程目的镜像组。源设备将源
端口/源VLAN/源CPU的报文复制一½后,将其通过出端口在远程镜像VLAN中广播,经由中间设备
发送至目的设备。目的设备收到该报文后,若其VLAN
ID与远程目的镜像组的远程镜像VLAN的
VLAN ID相同,就将其½发至目的端口。这样,连接在目的端口上的数据监测设备就可以对源设备
上源端口/源VLAN/源CPU的报文进行监控和分析。
用户需要确保远程镜像
VLAN
内源设备到目的设备间二层½络的互通性。
由于源端口/源
VLAN/源 CPU
的报文将被在源设备的远程镜像
VLAN
中广播,
因此可通过把源设
备上的其它端口加入远程镜像
VLAN
的方式,实现本地端口镜像的功½。
在镜像报文离开源设备到达远程目的设备过程中,用户应确保镜像报文中
VLAN ID
的正确性,如果
该
VLAN ID
被修改或删除,跨二层远程镜像功½将失效。
3.
跨三层远程端口镜像实现方式
跨三层远程端口镜像可以对协议报文之外的所有报文进行镜像,它通过远程源镜像组、远程目的镜
像组和
GRE
隧道互相配合的方式实现。
3
技术介绍
局域½协议
图
4
跨三层远程端口镜像示意图
端口镜像
目的端口
源端口
Tunnel接口
IP network
GRE tunnel
源端口
目的端口
Tunnel接口
Host
Server
在源设备上,
源端口/源VLAN/源CPU的报文被镜像到Tunnel接口
(½为其目的端口)
,
如 图
4所示,
然后通过GRE隧道发送至目的设备,目的设备在通过Tunnel接口(½为其源端口)将报文½发至其
目的端口。这样,连接在目的端口上的数据监测设备就可以对源设备上源端口/源VLAN/源CPU的报
文进行监控和分析。
4
京公网安备 11010802033920号
Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved
评论