H3C交换机端口镜像原理

简介:

以下内容摘自今年4月全新上市Cisco/H3C交换机高级配置与管理技术手册》,其姊妹篇——《Cisco/H3C交换机配置与管理完全手册》(第2版)也正在全国热销中。

18.1.2 H3C交换机端口镜像原理

在上节已介绍到,在H3C以太网交换机中支持本地端口镜像、二层远程端口镜像和三层远程端口镜像三种。本节要介绍这三种端口镜像的镜像原理。

1. 本地端口镜像原理

对于本地端口镜像,镜像源和镜像,目的都属于同一台设备上的同一个镜像组,该镜像组就称为本地镜像组。本地端口镜像通过本地镜像组的方式实现,即源端口和目的端口在同一个本地镜像组中,设备将源端口的报文复制一份并转发到目的端口。

如图18-2所示,源端口(GE3/0/1)的报文被镜像到目的端口(GE3/0/2),这样连接在目的端口上的数据监测设备就可以对这些报文进行监控和分析。这是最简单的端口镜像方式。如果交换机上有多个单板,则本地镜像组支持跨板镜像,即目的端口和源端口可以在同一设备的不同单板上。

18-2本地端口镜像示例

 2. 二层远程端口镜像原理

二层远程端口镜像通过远程源镜像组和远程目的镜像组互相配合的方式实现。二层远程端口镜像的实现方式包括:固定反射端口方式、非固定反射端口方式和出端口方式。其中,固定反射端口方式和非固定反射端口方式也统称为反射端口方式,其区别在于:支持前者的设备内部有一个固定的反射端口,因此无需人工配置反射端口;而支持后者的设备则需人工配置反射端口。

如图18-3所示是反射端口方式的二层远程端口镜像示例。此时源设备将进入源端口GE3/0/1的报文复制一份给反射端口GE3/0/3,再由该反射端口将镜像报文在远程镜像VLAN中广播,最终镜像报文经由中间设备转发至目的设备。目的设备收到该报文后判别其VLAN ID,如果与远程镜像VLANVLAN ID相同,就将其转发至目的端口GE3/0/2,最后由该端口将镜像报文转发给数据监测设备。

18-3  反射端口方式的二层远程端口镜像示例

 如图18-4所示的是出端口方式的二层远程端口镜像示例。此时源设备将进入源端口GE3/0/1的报文复制一份给出端口GE3/0/2,该端口将镜像报文转发给中间设备,再由中间设备在远程镜像VLAN中广播,最终到达目的设备。目的设备收到该报文后判别其VLAN ID,如果与远程镜像VLANVLAN ID相同,就将其转发至目的端口GE3/0/2,最后由该端口将镜像报文转发给数据监测设备。

18-4  出端口方式的二层远程端口镜像示例

 【注意】中间设备需允许远程镜像VLAN通过,以确保源设备与目的设备之间的二层网络畅通。在镜像报文从源设备到达目的设备的过程中,请确保其VLAN ID不被修改或删除,否则二层远程镜像功能将失效。

对于反射口方式,由于镜像报文将被源设备在远程镜像VLAN中广播,因此通过将源设备上不属于镜像源的端口加入远程镜像VLAN,也可实现本地端口镜像的功能;而对于出端口方式则无此实现。

如果要在一个镜像组中对同一个端口收发的报文进行双向镜像时,需要在源设备、中间设备和目的设备上通过mac-address mac-learning disable命令用来关闭远程镜像VLANMAC地址学习功能,以保证镜像功能的正常进行。具体将在本章后面介绍。

3. 三层远程端口镜像原理

三层远程端口镜像通过远程源镜像组、远程目的镜像组和GRE隧道互相配合的方式实现,但仅少数H3C交换机系列支持,如S5500-EIS58S7500E等系列。在如图18-5所示,在源设备上源端口(GE2/0/1)的报文被镜像到Tunnel接口(作为其目的端口),然后通过GRE隧道发送至目的设备,目的设备再通过Tunnel接口(作为其源端口)将报文转发至其目的端口(2/0/2)。这样,目的设备上连接目的端口的数据监测设备就可以对源设备上源端口的报文进行监控和分析。

18-5 三层远程端口镜像示例

本文转自王达博客51CTO博客,原文链接http://blog.51cto.com/winda/939396如需转载请自行联系原作者


茶乡浪子

相关文章
|
2月前
|
网络架构
交换机原理 与基本配置
交换机原理 与基本配置
|
2月前
|
网络虚拟化 网络架构
|
2月前
|
监控 索引
配置本地端口镜像示例(M:N)
1. 配置接口GE1/0/4~GE1/0/5为本地观察端口,负责向不同Server转发镜像报文。 2. 配置接口GE1/0/1~GE1/0/3为镜像端口,将经过镜像端口的流量复制到不同的本地观察端口。
|
2月前
|
监控 索引
配置本地端口镜像示例(1:N,配置观察端口组)
1. 配置接口GE1/0/2~GE1/0/4为本地观察端口,负责向不同Server转发镜像报文。 2. 配置接口GE1/0/1为镜像端口,将经过镜像端口的流量复制到不同的本地观察端口。 操作步骤
|
2月前
|
监控 索引
配置本地端口镜像示例(1:N,单个配置观察端口)
1:N镜像是指将单个镜像端口的报文复制到N个不同的观察端口,主要适用于将报文复制到不同监控设备进行分析处理的场合。 1:N镜像需要配置多个观察端口,连接不同的监控设备。观察端口有单个配置和批量配置两种方式,而且这两种方式可同时配置。观察端口组一般在1:N镜像时使用,既可以简化配置,还可以节约观察端口索引(一个观察端口组无论包含多少个端口,仅占用一个观察端口索引)。
|
2月前
|
存储 算法 网络虚拟化
交换机的工作原理(含实例,华为ensp操作)
交换机的工作原理(含实例,华为ensp操作)
30 0
|
2月前
|
安全 网络虚拟化
认识交换机端口分析仪 (SPAN)
交换机端口分析仪(Switch Port Analyzer,SPAN)是一种网络管理工具,用于在交换机上监视和分析网络流量。通过将指定端口的流量复制到另一个端口上,SPAN允许网络管理员对网络流量进行实时监视、分析和故障排除。
30 0
|
2月前
|
运维 监控
配置本地端口镜像示例(1:1)
如图1所示,某公司行政部通过Switch与外部Internet通信,监控设备Server与Switch直连。 现在希望通过Server对行政部访问Internet的流量进行监控。
|
2月前
|
安全 网络虚拟化
什么是交换机端口分析仪 (SPAN)?
【4月更文挑战第12天】
53 0
|
10月前
|
网络架构
交换机与路由器技术-36-端口镜像
交换机与路由器技术-36-端口镜像
41 0