什么是镜像 | 您所在的位置:网站首页 › 镜像字是什么 › 什么是镜像 |
安全声明 镜像功能主要用于网络检测和故障管理,可能涉及使用个人用户某些通信内容。本公司无法单方采集或存储用户通信内容。建议您只有在所适用法律法规允许的目的和范围内方可启用相应的功能。在使用、存储用户通信内容的过程中,您应采取足够的措施以确保用户的通信内容受到严格保护。 本文档以V200R013C00版本的S系列交换机为例对该功能进行介绍。 定义镜像是指将指定源的报文复制一份到目的端口。指定源被称为镜像源,目的端口被称为观察端口,复制的报文被称为镜像报文。 镜像可以在不影响设备对原始报文正常处理的情况下,将其复制一份,并通过观察端口发送给监控设备,从而判断网络中运行的业务是否正常。 图1-1 镜像示意图 镜像端口和观察端口如图1-1所示,原始报文经过的端口被称为镜像端口;连接监控设备的端口被称为观察端口,用于将镜像报文发送给监控设备。根据监控设备在网络中位置的不同,可以将观察端口分为三类。 本地观察端口:与监控设备直连的端口被称为本地观察端口。此时的镜像被称为本地镜像。二层远程观察端口:通过二层网络与监控设备相连的端口被称为二层远程观察端口。此时的镜像被称为二层远程镜像。 三层远程观察端口:通过三层网络与监控设备相连的端口被称为三层远程观察端口。此时的镜像被称为三层远程镜像。仅S系列框式交换机支持三层远程镜像,更多信息可参见如何获取三层远程镜像(ERSPAN)插件和相关资料。 观察端口专门用于镜像报文的转发,因此不要在上面配置其他业务,防止镜像报文与其他业务的数据报文在观察端口上同时转发会互相影响。 在设备上应用镜像功能时,如果镜像过多,会占用较多的设备内部转发带宽,影响其他业务转发。另外,如果镜像端口的带宽大于观察端口的带宽,比如,镜像端口的带宽是1000Mbit/s,观察端口的带宽是100Mbit/s,会导致观察端口因带宽不足而不能及时转发全部的镜像报文,发生丢包。 镜像源镜像源可以是: 端口:将指定端口接收或发送的报文复制到观察端口,此时的镜像被称为端口镜像。 VLAN:将指定VLAN内所有活动接口接收的报文复制到观察端口,此时的镜像被称为VLAN镜像。 MAC地址:将指定VLAN内源MAC地址或目的MAC地址为指定MAC地址的报文复制到观察端口,此时的镜像被称为MAC镜像。 报文流:将符合指定规则的报文流复制到观察端口,此时的镜像被称为流镜像。 镜像方向镜像方向是指将镜像端口指定方向的报文复制到观察端口,包括: 入方向:将镜像端口接收的报文复制到观察端口上。此时的镜像被称为入方向镜像。 出方向:将镜像端口发送的报文复制到观察端口上。此时的镜像被称为出方向镜像。 双向:将镜像端口接收和发送的报文都复制到观察端口上。 |
CopyRight 2018-2019 实验室设备网 版权所有 |