VPP端口镜像

最新推荐文章于 2023-05-12 11:00:48 发布
最新推荐文章于 2023-05-12 11:00:48 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: vpp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaojia_carol/article/details/106538716
版权

什么是端口镜像

端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情况下,可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能,可以很好地对企业内部的网络数据进行监控管理,在网络出故障的时候,可以快速地定位故障。

目的

为了方便对一个或多个网络接口的流量进行分析(如IDS产品、网络分析仪等),可以通过配置交换机或路由器来把一个或多个端口(VLAN)的数据转发到某一个端口,即端口镜像,来实现对网络的监听。

端口镜像功能是对网络流量监控的一个有效的安全手段,对监控流量的分析可以进行安全性的检查,同时也能及时地在网络发生故障时进行准确的定位。

功能

镜像的功能简单地说就是将被监控流量镜像到监控端口,以便对被监控流量进行故障定位、流量分析、流量备份等,监控端口一般直接与监控主机等相连。

监视到进出网络的所有数据包,供安装了监控软件的管理服务器抓取数据,如网吧需提供此功能把数据发往公安部门审查。而企业出于信息安全、保护公司机密的需要,也迫切需要网络中有一个端口能提供这种实时监控功能。在企业中用端口镜像功能,可以很好的对企业内部的网络数据进行监控管理,在网络出现故障的时候,可以做到很好地故障定位。

备注:交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口;其中被复制的端口称为镜像源端口,复制的端口称为镜像目的端口。

别名

端口镜像通常有以下几种别名:

  • Port Mirroring 通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
  • Monitoring Port 监控端口
  • Spanning Port 通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
  • SPAN port 在 Cisco 产品中,SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。
  • Link Mode port这样,这些流量就可以被一个特殊的设备监控。它对发现和修理故障有很大的帮助。

备注:vpp中的端口镜像为SPAN port。

分类

端口镜像根据不同的分类标准,镜像类型也不一样。

根据镜像作用的端口模式来划分,端口镜像分为以下三种类型:

  • 入口镜像:只对从该端口进入的流量进行镜像。
  • 出口镜像:只对该端口的发出的流量进行镜像。
  • 双向镜像:支持对该端口收到和发出的双向流量进行镜像。

根据镜像功能划分,端口镜像分为两种类型:

  • 流镜像:如果端口上配置了ACL并启用,则认为是流镜像。流镜像只采集经过ACL过滤后的数据包,否则认为是纯端口镜像。对于ACL流量采集方式,支持在端口的方向(出向、入向和双向三种)上绑定标准访问列表和扩展访问列表。
  • 纯端口镜像:对端口进出的流量进行镜像。

根据镜像工作的范围划分,端口镜像分为两种类型:

  • 本地镜像:源端口和目的端口在同一个路由器上。
  • 远端镜像:源端口和目的端口分布在不同的路由器上,镜像流量经过某种封装,实现跨路由器传输。

vpp span

端口镜像用于网络交换机上,以将在一个交换机端口上看到的网络数据包的副本发送到另一交换机端口上的网络监视连接。
可供网络工程师或管理员用来衡量性能,分析和调试数据或诊断网络上的错误。

RX traffic node

有一个静态节点可以镜像传入的数据包。

  • span-input: 由于传入缓冲区可以在内部重用,因此创建传入缓冲区的副本。

传输链:dpdk-input -> span-input ->

  • 原始缓冲区发送到ethernet-input进行处理
  • 缓冲区副本发送到interface-output

配置

支持两种配置方式:CLI和API

CLI配置

set interface span <if-name> [disable | destination <if-name>]

参数

  • <if-name>: 被镜像接口名
  • destination <if-name>: 目的接口名
  • disable: 删除镜像
API配置
添加镜像:
sw_interface_span_enable_disable src GigabitEthernet0/8/0 dst GigabitEthernet0/9/0
sw_interface_span_enable_disable src_sw_if_index 1 dst_sw_if_index 2

参数

  • src/src_sw_if_index: 被镜像接口
  • dst/dst_sw_if_index: 镜像目标接口
删除镜像
sw_interface_span_enable_disable src GigabitEthernet0/8/0 dst GigabitEthernet0/9/0 disable
sw_interface_span_enable_disable src_sw_if_index 1 dst_sw_if_index 2 disable

参数

  • src/src_sw_if_index: 被镜像接口
  • dst/dst_sw_if_index: 镜像目标接口

查看数据

CLI

show interfaces span

API

sw_interface_span_dump

zhaojia_carol
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FD.io/VPP — 流量追踪
烟云的计算
05-22 1552
目录 文章目录目录Using the trace command应用示例Examine Trace of ping from host to VPPExamine Trace of ping from VPP to host Using the trace command Add Trace vpp# trace add af-packet-input 10 Show trace buffer [max COUNT]. vpp# show trace filter trace output -
VPP-20.09版本安装教程(联网版)
wh_computers的博客
02-08 1818
一、环境 操作系统: Centos7.4 VPP版本: 20.09 设置阿里云镜像源 注:由于centos官方源下载rpm太慢,vpp依赖的rpm有几百个,所以选择阿里云镜像源 更新centos-base源参考 https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b11gE0rea 更新epel源参考 https://developer.aliyun.com/mirror/epel?spm=a2c6h
vpp:FD.io矢量数据处理(这是一个*镜像*,*不会*接受拉取请求)
03-04
矢量处理 介绍 VPP平台是一个可扩展的框架,可提供开箱即用的生产质量交换机/路由器功能。 它是思科矢量数据处理(VPP)技术的开源版本:一种高性能的数据处理堆栈,可以在商用CPU上运行。 实施VPP的好处是其高性能,经过验证的技术,其模块化和灵活性以及丰富的功能集。 有关VPP及其功能的更多信息,请访问和 页面。 变化 可以在@ref release_notes下找到导致此VPP版本变化的详细信息。 目录布局 目录名 描述 构建数据 构建元数据 建立根 建立输出目录 氧 文档生成器配置 dpdk DPDK修补程序和构建基础结构 @ref extras / libmemif memif的客户端库 @ref src /示例 VPP示例代码 @ref src /插件 VPP捆绑的插件目录 @ref src / svm 共享虚拟内存分配库 src /测试 独立测试(不属于测试工具
Cisco VPP Unix事件监听机制分析
迷失的专栏
10-25 491
VPP内部使用Epoll的方式监听VPP外面使用Unix Socket通道访问或者配置VPP的请求,主要注册事件括cli、tuntap接口配置、vhost-user接口配置等
如何发布接口_监控|VPP3. 聊聊用户侧设备该如何预留需求响应接收接口
weixin_39933724的博客
01-14 902
上一期我们一起回顾了特斯拉在QCon2020的虚拟电厂介绍,主题集中在能源平台及AutoBidder云端架构介绍。主题里似乎对于特斯拉光伏、储能、充电桩产品具体如何控制,以及可控负荷具体如何控制并没有提及。那么本期就让我们来聊聊这些可控负载具体应该如何经济、有效接收电网调度指令实现需求响应。1. 对于用户侧设备需要预留什么样的需求响应接口?首先,我们确定下参与虚拟电厂/需求侧响应控制的用...
告别镜像端口:完成流量监控全功略
08-30
告别镜像端口:完成流量监控全功略告别镜像端口:完成流量监控全功略
VPP kernel lib
08-22
VPP kernel lib
ubuntu18.04编译生成的vpp以及依赖
12-08
VPP(Vector Packet Processing)是FastPath项目的一部分,是一个高性能的网络数据处理框架,它在Linux操作系统上运行,提供了一种替代传统网络协议栈的方法。Ubuntu 18.04是一个广泛使用的Linux发行版,提供了...
VPP IPSEC-MB依赖
最新发布
06-12
VPP IPSEC-MB依赖
FDIO VPP开发基础知识手册中文版
09-22
FDIO VPP开发基础知识手册中文版 VPP(Vector Packet Processing)是一种高性能的矢量分组处理实现,基于Apache-2许可证专门授予非排他性专利许可证。VPP的软件体系结构主要括五个部分:VPP基础设施层(INFRA)、...
vpp 源代码
04-25
vpp 官网源代码,从https://github.com/FDio/vpp 官网上下载的正版源代码,后续会持续更新,由于github上下载源代码特别的慢,所以传到csdn上方便大家
dpdk/vpp中的memif使用方法
weixin_41666796的博客
12-20 501
https://blog.csdn.net/yaojingqingcheng/article/details/121186316
vpp的feature
weixin_34029680的博客
10-24 709
初始化初始化有两步,先使用宏初始化内存然后再使用函数添加1.使用宏1.1 先初始化arcarc就是一串有序的feature的集合VNET_FEATURE_ARC_INIT(device_input,static)= { .arc_name="device-input", .start_nodes=VNET_FEATURES("device-input...
端口镜像和链路汇聚
szl_lxy
08-18 1264
端口镜像(port Mirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。为了方便对一个或多个网络接口的流量进行分析(如 IDS 产品、网络分析仪等),可以通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听,是网络通信协议的一种方式。这些流量就可以被一个特殊的设备监控。它对发现和修理故障有很大的帮助。 链路聚合,是将多个端口
VPP 单台开多 保姆级教程 连接两个 FD.io VPP 实例
qq_34844048的博客
05-12 502
VPP 单台开多 保姆级教程 连接两个 FD.io VPP 实例
SDEWAN CNF for OpenNESS
fdasasfasfdasf的博客
08-30 1253
SDEWAN CNF 简介 SDEWAN CNF定义为NFV中的VNF角色,用于实现SDWAN功能。 首先,NFV为一种网络功能虚拟化的标准,参见:NFV基本概念。VNF为NFV中的通信网元,根据NFV分层介于NFVI和OSS/BSS之间,常见NFV有多种:vRouter, vSwitch, vFW等,我们的SDWAN是其中的一种VNF。 根据当前NFV主流趋势,一种是以虚拟机为代表的方式实现网络功能,另一种是以Container为代表的轻量化虚拟技术,而SDWAN CNF后者的一种实现。 容器虚拟化则以
VPP GTP-U最简组网测试
mylog的博客
03-13 1941
测试背景 有时候我们不需要高性能,只希望了解一下GTP-U的基本配置和报文处理基本流程,我们就可以使用VPP的 memif的功能,拉通两个VPP之间的网络通路并完成隧道加解封装基本功能验证。 测试拓扑 Linux 配置 VNET1 配置 ip link add name vpp1out type veth peer name vpp1host ip link set dev vpp1out up...
基于DPDK+VPP实现高性能防火墙
热门推荐
网络安全研究
05-19 1万+
为了提高性能,vpp数据平面由转发节点的有向图组成,每个调用处理多个数据。此模式支持各种微处理器优化:流水线操作和预取,以覆盖相关的读取延迟,固有的I-cache阶段行为,矢量指令。除硬件输入和硬件输出节点外,整个转发图是可移植代码。 根据手头的情况,我们经常启动多个工作线程,这些线程使用相同的转发图复制品处理来自多个队列的入口哈希数据VPP Infra - VPP基础设施层,含...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值