华企号 后端开发 端口镜像概述

端口镜像概述

1.概述

端口镜像就是将被监控端口上的数据复制到指定的监控端口,对数据进行分析和监视。被监控的端口叫镜像端口,该端口的数据被复制到监控端口;监控端口也可称为采集端口,该端口将接收到的报文转发到数据监测设备,以便对报文进行监控和分析。值得注意的是镜像端口的总带宽不应超过采集端口的带宽。

端口镜像的方向分为三种:

①入方向:仅对从镜像端口收到的报文进行镜像。

②出方向:仅对从镜像端口发出的报文进行镜像。

③双向:对从镜像端口收到和发出的报文都进行镜像。

1.1 技术优点

采集端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到采集端口的报文,进行网络监控和故障排除。端口镜像设置灵活,用户可以指定受监控的报文的方向,如只监控指定端口发送的报文。

2.端口镜像介绍

2.1 SPAN

SPAN 技术主要是用来监控交换机上的数据流,大体分为两种类型,本地 SPAN 和远程SPAN(RSPAN),实现方法上稍有不同。利用 SPAN 技术我们可以把交换机上某些想要被监控端口(镜像端口)的数据流复制一份,发送给连接在采集端口上的网络分析仪(Network Analyzer)。

2.2 端口镜像实现方式

本地端口镜像可以对所有报文(包括 multicast、BPDU、CDP、VTP、DTP、STP、PagP、LACP packets 等等)进行镜像,它通过本地镜像组的方式实现,即镜像端口和采集端口在同一个本地镜像组中,交换机设备将镜像端口的报文复制一份并转发到采集端口。

图片

图 1 本地端口镜像示意图(1)

图片

 

图 2 本地端口镜像示意图(2)

 

3.参考文献

(1)IEEE802.3ad

(2)IEEE802.3

(3)RFC1058

(4)RFC1723

(5)RFC2453

作者: 华企网通李铁牛程序员

我是程序员李铁牛,热爱互联网软件开发和设计,专注于大数据、数据分析、数据库、php、java、python、scala、k8s、docker等知识总结。15889726201 我的座右铭:"业精于勤荒于嬉,行成于思毁于随"
上一篇
下一篇

发表回复

联系我们

联系我们

028-84868647

在线咨询: QQ交谈

邮箱: tech@68v8.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部