一、名词解释:
通过镜像功能,用户可以将设备端口的报文复制一份,从设备的另一个端口送出去,在这一个端口连上测试仪或其他报文收集设备,可达到对原始报文进行捕获和分析的目的。
镜像功能不影响交换机上原始的网络流量。
镜像功能有如下几个基本的要素:
- 镜像会话
镜像会话是一组镜像源和一个镜像目的集合。一个可以正常工作的镜像会话,需要配置镜像目,以及至少一个镜像源。镜像源和镜像目的会在后面介绍。
全局只支持一组镜像会话并且出口只能是一个物理口。
镜像功能不应干扰正常业务。在一组镜像会话中,如果镜像源的总流量超过了镜像目的接口的转发能力,镜像目的接口将会产生丢包。
- 镜像方向
镜像会话可以配置三种方向:
接收方向镜像(RX):对一个端口接收方向的镜像,原则是将这个端口上收到的流量在系统对这些报文做任何修改和处理之前,尽可能完整、真实的复制出来。对于镜像源端口来说,有如下限制:CRC 错误的报文将不能被镜像复制。复制到目的端口的报文,应该和镜像源收到的报文完全一致。
发送方向镜像(TX):对一个端口做发送方向的镜像,原则是将这个端口上发送出去的流量尽可能真实的复制出来。从端口送出之前就被丢弃的报文,不会被镜像复制。
双向镜像(BOTH):在一个镜像会话中,用户可以监控同一个镜像源上接收和发送两个方向的报文流量。
- 镜像源
镜像源是指被监测的原始的网络流量。
源端口:一个需要被监控或分析的端口,仅支持物理端口。
- 镜像目的
镜像目的是指通过镜像功能复制出来的流量所要送达的目的端口。
本地镜像目的端口:本地镜像目的端口是一个物理口。
目的端口有下面这些特性:
(1)它必须和镜像源处在同一台设备上;
(2)不能配置为镜像会话的镜像源端口;
(3)该端口的所有其他系统功能的相关配置继续保留,但是不能工作。直到在此端口不再作为镜像会话的目的端口;
(4)镜像目的端口学习 MAC;
(5)实时速率/双工状态可能会和显示的数值不一致。
二、如何使用:
