1.概述

端口鏡像就是將被監(jiān)控端口上的數(shù)據(jù)復(fù)制到指定的監(jiān)控端口，對(duì)數(shù)據(jù)進(jìn)行分析和監(jiān)視。被監(jiān)控的端口叫鏡像端口，該端口的數(shù)據(jù)被復(fù)制到監(jiān)控端口；監(jiān)控端口也可稱為采集端口，該端口將接收到的報(bào)文轉(zhuǎn)發(fā)到數(shù)據(jù)監(jiān)測(cè)設(shè)備，以便對(duì)報(bào)文進(jìn)行監(jiān)控和分析。值得注意的是鏡像端口的總帶寬不應(yīng)超過采集端口的帶寬。

端口鏡像的方向分為三種：

①入方向：僅對(duì)從鏡像端口收到的報(bào)文進(jìn)行鏡像。

②出方向：僅對(duì)從鏡像端口發(fā)出的報(bào)文進(jìn)行鏡像。

③雙向：對(duì)從鏡像端口收到和發(fā)出的報(bào)文都進(jìn)行鏡像。

1.1 技術(shù)優(yōu)點(diǎn)

采集端口會(huì)與數(shù)據(jù)監(jiān)測(cè)設(shè)備相連，用戶利用這些數(shù)據(jù)監(jiān)測(cè)設(shè)備來分析復(fù)制到采集端口的報(bào)文，進(jìn)行網(wǎng)絡(luò)監(jiān)控和故障排除。端口鏡像設(shè)置靈活，用戶可以指定受監(jiān)控的報(bào)文的方向，如只監(jiān)控指定端口發(fā)送的報(bào)文。

2.端口鏡像介紹

2.1 SPAN

SPAN 技術(shù)主要是用來監(jiān)控交換機(jī)上的數(shù)據(jù)流，大體分為兩種類型，本地 SPAN 和遠(yuǎn)程SPAN（RSPAN），實(shí)現(xiàn)方法上稍有不同。利用 SPAN 技術(shù)我們可以把交換機(jī)上某些想要被監(jiān)控端口（鏡像端口）的數(shù)據(jù)流復(fù)制一份，發(fā)送給連接在采集端口上的網(wǎng)絡(luò)分析儀（Network Analyzer）。

2.2 端口鏡像實(shí)現(xiàn)方式

本地端口鏡像可以對(duì)所有報(bào)文（包括 multicast、BPDU、CDP、VTP、DTP、STP、PagP、LACP packets 等等）進(jìn)行鏡像，它通過本地鏡像組的方式實(shí)現(xiàn)，即鏡像端口和采集端口在同一個(gè)本地鏡像組中，交換機(jī)設(shè)備將鏡像端口的報(bào)文復(fù)制一份并轉(zhuǎn)發(fā)到采集端口。

圖 1 本地端口鏡像示意圖（1）

圖 2 本地端口鏡像示意圖（2）

3.參考文獻(xiàn)

（1）IEEE802.3ad

（2）IEEE802.3

（3）RFC1058

（4）RFC1723

（5）RFC2453

審核編輯：湯梓紅