端口镜像是一种网络监控技术,通过复制镜像端口的报文到观察端口,使网络管理员能分析报文进行业务监测和故障定位。镜像端口是被监控的端口,观察端口则将报文发送给监控设备。配置本地端口镜像,如在SW1配置镜像口G1/0/2并设置监控口G1/0/1,可实现流量监控。然而,过多的镜像会占用设备带宽,可能导致丢包。
镜像简介:
镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。
目的:
在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。
镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业务是否正常。
原理描述:
基本概念:
###镜像端口和观察端口:
镜像端口:是指被监控的端口,镜像端口收发的报文将被复制一份到与监控设备相连的端口。
观察端口:是指连接监控设备的端口,用于将镜像端口复制过来的报文发送给监控设备。
一般观察端口专门用于镜像流量的转发,因此不建议在上面配置其他业务,防止镜像流量与其他业务流量在观察端口上同时转发会互相影响。
在设备上应用镜像功能时,如果镜像过多,会占用较多的设备内部转发带宽,可能影响其他业务转发。另外,如果镜像端口与观察端口的带宽不一致,比如,镜像端口的带宽是1000Mbit/s,观察端口的带宽是100Mbit/s,则有可能导致观察端口因带宽不足而不能及时转发全部的镜像报文,发生丢包情况。
镜像方向:
镜像方向是指将镜像端口指定方向的报文复制到观察端口,包括:
入方向:将镜像端口接收的报文复制到观察端口上。
出方向:将镜像端口发送的报文复制到观察端口上。
双向:将镜像端口接收和发送的报文都复制到观察端口上。
端口镜像:
端口镜像是指设备复制从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控。
端口镜像根据监控设备在网络中位置的不同,分为本地端口镜像和远程端口镜像。
本地端口镜像:
本地端口镜像是指观察端口与监控设备直接相连,此时观察端口被称为本地观察端口。
组网及说明
为了更好的实现流量的监控,因此在交换机配置本地端口镜像来对流量进行监控。
假设在SW1部署本地端口镜像,监控去往SW2设备的流量,因此需要将G1/0/2端口设置为镜像口,监控进出流量;同时将GI1/0/1口设置为监控口,链接着监控设备。G1/0/3端口作为业务的接入。
配置步骤
配置思路:
1、创建本地镜像组
2、配置镜像口
3、配置监控口
4、查看镜像组的状态
配置关键点
<H3C>sys
[H3C]sysname SW1
[SW1]mirroring-group 1 local //创建本地镜像组、组号为1
[SW1]mirroring-group 1 mirroring-port GigabitEthernet 1/0/2 both //指定镜像口,监控进出流量
[SW1]mirroring-group 1 monitor-port GigabitEthernet 1/0/1 //指定监控口
[SW1]dis mirroring-group all //查看镜像组信息
Mirroring group 1:
Type: Local //本地镜像
Status: Active //镜像状态为激活
Mirroring port:
GigabitEthernet1/0/2 Both
Monitor port: GigabitEthernet1/0/1
扫一扫
451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
