seo网站策划,网站搜索,wordpress内嵌视频,it运维服务内容镜像概念
定义
镜像是指将指定源的报文复制一份到目的端口。指定源被称为镜像源#xff0c;目的端口被称为观察端口#xff0c;复制的报文被称为镜像报文。
镜像可以在不影响设备对原始报文正常处理的情况下#xff0c;将其复制一份#xff0c;并通过观察端口发送给监控…镜像概念
定义
镜像是指将指定源的报文复制一份到目的端口。指定源被称为镜像源目的端口被称为观察端口复制的报文被称为镜像报文。
镜像可以在不影响设备对原始报文正常处理的情况下将其复制一份并通过观察端口发送给监控设备从而判断网络中运行的业务是否正常。 镜像端口和观察端口
如图1所示原始报文经过的端口被称为镜像端口连接监控设备的端口被称为观察端口用于将镜像报文发送给监控设备。根据监控设备在网络中位置的不同可以将观察端口分为三类。
本地观察端口与监控设备直连的端口被称为本地观察端口。此时的镜像被称为本地镜像。二层远程观察端口通过二层网络与监控设备相连的端口被称为二层远程观察端口。此时的镜像被称为二层远程镜像。三层远程观察端口通过三层网络与监控设备相连的端口被称为三层远程观察端口。此时的镜像被称为三层远程镜像。华为S系列盒式交换机不支持三层远程镜像。
观察端口专门用于镜像报文的转发因此不要在上面配置其他业务防止镜像报文与其他业务的数据报文在观察端口上同时转发会互相影响。
在设备上应用镜像功能时如果镜像过多会占用较多的设备内部转发带宽影响其他业务转发。另外如果镜像端口的带宽大于观察端口的带宽比如镜像端口的带宽是1000Mbit/s观察端口的带宽是100Mbit/s会导致观察端口因带宽不足而不能及时转发全部的镜像报文发生丢包。
镜像源
镜像源可以是
端口将指定端口接收或发送的报文复制到观察端口此时的镜像被称为端口镜像。VLAN将指定VLAN内所有活动接口接收的报文复制到观察端口此时的镜像被称为VLAN镜像。MAC地址将指定VLAN内源MAC地址或目的MAC地址为指定MAC地址的报文复制到观察端口此时的镜像被称为MAC镜像。报文流将符合指定规则的报文流复制到观察端口此时的镜像被称为流镜像。
镜像方向
镜像方向是指将镜像端口指定方向的报文复制到观察端口包括
入方向将镜像端口接收的报文复制到观察端口上。此时的镜像被称为入方向镜像。出方向将镜像端口发送的报文复制到观察端口上。此时的镜像被称为出方向镜像。双向将镜像端口接收和发送的报文都复制到观察端口上。 配置本地端口镜像示例11 组网需求
如图1所示某公司行政部通过Switch与外部Internet通信监控设备Server与Switch直连。
现在希望通过Server对行政部访问Internet的流量进行监控。 配置思路
在Switch进行如下配置实现Server对所有行政部访问Internet的流量进行监控
配置接口GE0/0/2为本地观察端口负责向Server转发镜像报文。配置接口GE0/0/1为镜像端口将行政部访问Internet的流量复制一份到本地观察端口。 S1基本配置
Huaweisystem-view
[Huawei]sysname S1配置观察端口
# 在S1上配置接口GE0/0/2为本地观察端口。
[S1]observe-port 1 interface GigabitEthernet 0/0/2配置镜像端口
# 在S1上配置接口GE0/0/1为镜像端口将其入方向绑定到本地观察端口即将镜像端口接收到的报文复制一份到本地观察端口。
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port-mirroring to observe-port 1 inbound
[S1-GigabitEthernet0/0/1]restart
