5.9端口的监视器的支持
通过设置由设备的出口仅监视,和入口仅监视或出口入口监视,端口镜像和监视是支持的。出口监控也会将从特定端口流出的所有数据发送到特定的监控器端口。入口监控会将进入特定端口的所有良好数据发送到特定的监控器端口,并将帧发送到通常会到达的位置。
通过定义将哪个端口作为入口监控器源(IMS)和/或出口监控器源(EMS),可以启用这种形式的端口监控。通过将端口的端口控制2寄存器(端口偏移0x08)中的相应位设置为1,端口可以变为IMS和/或EMS。可以在同一端口上同时设置这两个位,并且可以设置多个端口的位。
尽管可以将许多端口定义为监视器源,但是每个设备只能定义一个IMS帧的目标端口和一个EMS帧的目标端口。被定义成入口监视源的端口会被复制到定义成入口监视目的的端口。被定义成出口监视源的端口会被复制到被定义成出口监视目的端口。IMD和EMD在监视控制寄存器(全局偏移量0x1A)中定义。IMD和EMD可以指向相同的物理端口。
每个设备至少有一个监视源端口被启用同相的必须同有一个监视目的端口被定义(同样的类型即IMD对应IMS,EMD对应EMS)。如果目的端口通过普通的网络端口连接到外网,则帧在复制到那里之后就结束了。如果目的端口的DSA标签端口被用于连接另外的设备,帧会被复制到那里,但是帧将使用To_SnifferDSA标签出口,并且该标签将指示该帧是来自IMS还是EMS。
设备在接收到To_SnifferDSA标签后将映射帧到设备的IMD或EMD取决于在DSA标签帧的指示。这些帧不会学习也不会以任何方式进行过滤。他们只是到达适当的监视器的目的端口。如果该目标端口是另一个DSA标签端口,则该帧将通过其原始To_Sniffer DSA标签未经修改地退出,然后继续该过程。如果目标端口是“普通网络”端口,则将删除To_Sniffer DSA标签,并且帧将看起来以其最初在监视器源端口的形式。
跨芯片的端口监视需要以下条件:
1、 每当在设备中启用监视器源时,还必须定义关联的监视器目标。
2、 监视源不能是DSA标签端口除非它是CPU端口,基本上,最好是将监视源端口为“普通网络”端口,并将最终监视目标端口也为“普通网络”端口。
3、 如果最终监视器的目的地是跨芯片的另一个设备,监视器目的在每个设备中要有完整的路径。
4、 所有的最终的网络监视目的端口必须从在交换机中所有的其他本地端口中进行隔离这样可以防止在非监视端口洪泛。最好的方法是通过使用基于端口的VLAN(2.2.1节)。
5、 最终出口监视器的源端口的目的地端口的802.1Q模式和VID MemberTag信息必须同被配置为匹配所述出口监测器的源端口的配置。如果不这样做,则帧仍将在帧中输出具有正确数据的最终EMD端口,但其标记模式(即,输出标记的出口或未标记的出口)可能与框架出口原始EMS端口的方式不匹配。
在设备中,进入端口的以下帧不会转发给监控:
1、 通过MAC帧被接收到了,由于缺少内存它不会被载入到交换机。
2、 帧接收错误的CRC(除非CRC在ForceFCS位中被修复,或如果错误的CRC通过允许错误位被忽略端口偏移0x08)
3、 可以接收暂停帧
4、 小于64字节或大于最大尺寸的帧也会被允许
5、 由于入口速率限制帧会被丢弃
6、 帧会被接收但是会采样由于入口速率限制
进入端口的以下帧仅转发给监视(即,它们不会发送到任何其他端口):
1、 由于802.1X源MAC地址安全帧被丢弃
2、 由于802.1Q帧被丢弃
3、 当丢弃带标签的帧启用时接收带标签的帧
4、 当丢弃未带标签的帧启用时接收未带标签的帧
5、 由于端口的端口状态设置被丢弃的帧
6、 由于DA映射和VLAN限制帧没有被映射到任何其他的端口
扫一扫
08-23
1157
1157
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
