鏡像簡介
定義
鏡像是指將經過指定端口(源端口或者鏡像端口)的報文複製一份到另一個指定端口(目的端口或者觀察端口)。
目的
在網絡運營與維護的過程中,為了便於業務監測和故障定位,網絡管理員時常要獲取設備上的業務報文進行分析。
鏡像可以在不影響設備對報文進行正常處理的情況下,將鏡像端口的報文複製一份到觀察端口。網絡管理員通過網絡監控設備就可以分析從觀察端口複製過來的報文,判斷網絡中運行的業務是否正常。
鏡像基本概念
下面通過圖1介紹鏡像的基本概念。
圖1 鏡像示意圖
鏡像端口和觀察端口
- 鏡像端口:是指被監控的端口,鏡像端口收發的報文將被複制一份到觀察端口。
- 觀察端口:是指連接監控設備的端口,用於將鏡像端口複製過來的報文發送給監控設備。
一般觀察端口專門用於鏡像流量的轉發,因此不要在上面配置其他業務,防止鏡像流量與其他業務流量在觀察端口上同時轉發會互相影響。
在設備上應用鏡像功能時,如果鏡像過多,會佔用較多的設備內部轉發帶寬,影響其他業務轉發。另外,如果鏡像端口的帶寬大於觀察端口的帶寬,比如,鏡像端口的帶寬是1000Mbit/s,觀察端口的帶寬是100Mbit/s,會導致觀察端口因帶寬不足而不能及時轉發全部的鏡像報文,發生丟包。
鏡像方向
鏡像方向是指將鏡像端口指定方向的報文複製到觀察端口,包括:
- 入方向:將鏡像端口接收的報文複製到觀察端口上。
- 出方向:將鏡像端口發送的報文複製到觀察端口上。
- 雙向:將鏡像端口接收和發送的報文都複製到觀察端口上。
端口鏡像
端口鏡像是指設備複製從鏡像端口流經的報文,並將此報文傳送到指定的觀察端口進行分析和監控。端口鏡像根據監控設備在網絡中位置的不同,分為本地端口鏡像和遠程端口鏡像。
本地端口鏡像
本地端口鏡像是指觀察端口與監控設備直接相連,此時觀察端口被稱為本地觀察端口。如圖8-2所示,通過本地端口鏡像,本地觀察端口將鏡像端口複製來的報文直接轉發到與其相連的監控設備。
圖2 本地端口鏡像示意圖
遠程端口鏡像
遠程端口鏡像是指觀察端口與監控設備通過中間網絡傳輸鏡像報文,此時觀察端口被稱為遠程觀察端口。
二層遠程端口鏡像
二層遠程端口鏡像是指遠程觀察端口與監控設備通過一個二層網絡相連。如圖8-3所示,二層遠程端口鏡像中鏡像報文的具體轉發過程如下。
- 鏡像端口將流經的原始報文複製到遠程觀察端口。
- 遠程觀察端口收到鏡像端口複製過來的鏡像報文,在原來的VLAN標籤(VLAN10)外層再添加一層VLAN標籤(VLAN20),以便將鏡像報文向中間二層網絡轉發。值得注意的是,這一步不需要通過端口加入VLAN來完成,是直接通過配置遠程觀察端口來實現的。
- SwitchC在接收到遠程觀察端口發來的鏡像報文後,就將鏡像報文向監控設備轉發。為了實現這一步,需要將中間二層設備(SwitchC)與遠程觀察端口、監控設備相連的端口加入VLAN20,保證SwitchB、SwitchC與監控設備間能夠二層通信。
圖3 二層遠程端口鏡像示意圖
閱讀更多 IT信息技術隨筆 的文章
