收藏
下载资源

局域网协议-端口镜像技术介绍-D

上传人:I*** 文档编号:170317598 上传时间:2021-03-01 格式:DOCX 页数:7 大小:429.89KB
返回 下载 相关 举报
局域网协议-端口镜像技术介绍-D_第1页
第1页 / 共7页
局域网协议-端口镜像技术介绍-D_第2页
第2页 / 共7页
局域网协议-端口镜像技术介绍-D_第3页
第3页 / 共7页
局域网协议-端口镜像技术介绍-D_第4页
第4页 / 共7页
局域网协议-端口镜像技术介绍-D_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《局域网协议-端口镜像技术介绍-D》由会员分享,可在线阅读,更多相关《局域网协议-端口镜像技术介绍-D(7页珍藏版)》请在金锄头文库上搜索。

1、技术介绍 局域网协议目 录目 录端口镜像1端口镜像简介1端口镜像的基本概念1端口镜像的分类1端口镜像的实现方式2i技术介绍 局域网协议端口镜像端口镜像端口镜像简介端口镜像是将指定端口(源端口)、VLAN(源 VLAN)或 CPU(源 CPU)的报文复制一份到其它端口(目的端口),目的端口会与数据监测设备相连,用户利用这些数据监测设备来分析复制到目的端口的报文,进行网络监控和故障排除。端口镜像的基本概念为了更好地理解后面的内容,首先介绍一下端口镜像中涉及的基本概念。1. 源端口源端口是被监控的端口,用户可以对通过该端口的报文进行监控和分析。2. 源 VLAN源 VLAN 是被监控的 VLAN,用

2、户可以对通过该 VLAN 所有端口的报文进行监控和分析。3. 源 CPU源 CPU 是被监控单板上的 CPU,用户可以对通过该 CPU 的报文进行监控和分析。4. 目的端口目的端口也可称为监控端口,该端口将接收到的报文转发到数据监测设备,以便对报文进行监控和分析。5. 镜像的方向端口镜像的方向分为三种: 入方向:仅对从源端口/源 VLAN/源 CPU 收到的报文进行镜像。 出方向:仅对从源端口/源 VLAN/源 CPU 发出的报文进行镜像。 双向:对从源端口/源 VLAN/源 CPU 收到和发出的报文都进行镜像。端口镜像的分类根据使用范围的不同,端口镜像可分为以下三种类型: 本地端口镜像:可以

3、将设备源端口/源 VLAN/源 CPU 上的报文复制到本设备的目的端口,用于监控和分析这些报文。 跨二层远程端口镜像:可以将本设备源端口/源 VLAN/源 CPU 上的报文跨越二层网络复制到另一台设备的目的端口,用于监控和分析这些报文。 跨三层远程端口镜像:可以将本设备源端口/源 VLAN/源 CPU 上的报文跨越三层网络复制到另一台设备的目的端口,用于监控和分析源这些报文。4端口镜像的实现方式端口镜像通过镜像组的方式实现,镜像组可以分为本地镜像组、远程源镜像组和远程目的镜像组三类。1. 本地端口镜像实现方式本地端口镜像可以对所有报文(包括协议报文和数据报文)进行镜像,它通过本地镜像组的方式实

4、现,即源端口/源 VLAN 中的端口/源 CPU 和目的端口在同一个本地镜像组中,设备将源端口(或源VLAN)的报文复制一份并转发到目的端口。图 1 本地端口镜像示意图如 图 1所示,源端口/源VLAN/源CPU的报文被镜像到目的端口,这样,连接在目的端口上的数据监测设备就可以对这些报文进行监控和分析。本地镜像组支持跨板镜像,即目的端口和源端口/源 VLAN 中的端口/源 CPU 可以在同一设备的不同单板上。2. 跨二层远程端口镜像实现方式跨二层远程端口镜像可以对协议报文之外的所有报文进行镜像,它通过远程源镜像组和远程目的镜像组互相配合的方式实现。图 2 跨二层远程端口镜像示意图(支持反射端口

5、的设备)源端口反射端口报文在源设备中的处理过程远程镜像VLAN远程镜像VLAN源端口目的端口 Host数据监测设备如 图 2所示,用户在源设备上创建远程源镜像组,在目的设备上创建远程目的镜像组。源设备将源端口/源VLAN/源CPU的报文复制一份后,将其通过反射端口在远程镜像VLAN中广播,经由中间设备发送至目的设备。目的设备收到该报文后,若其VLAN ID与远程目的镜像组的远程镜像VLAN的VLAN ID相同,就将其转发至目的端口。这样,连接在目的端口上的数据监测设备就可以对源设备上源端口/源VLAN/源CPU的报文进行监控和分析。图 3 跨二层远程端口镜像示意图(支持出端口的设备)如 图 3

6、所示,用户在源设备上创建远程源镜像组,在目的设备上创建远程目的镜像组。源设备将源端口/源VLAN/源CPU的报文复制一份后,将其通过出端口在远程镜像VLAN中广播,经由中间设备发送至目的设备。目的设备收到该报文后,若其VLAN ID与远程目的镜像组的远程镜像VLAN的VLAN ID相同,就将其转发至目的端口。这样,连接在目的端口上的数据监测设备就可以对源设备上源端口/源VLAN/源CPU的报文进行监控和分析。 用户需要确保远程镜像 VLAN 内源设备到目的设备间二层网络的互通性。 由于源端口/源 VLAN/源 CPU 的报文将被在源设备的远程镜像 VLAN 中广播,因此可通过把源设备上的其它端

7、口加入远程镜像 VLAN 的方式,实现本地端口镜像的功能。在镜像报文离开源设备到达远程目的设备过程中,用户应确保镜像报文中 VLAN ID 的正确性,如果该 VLAN ID 被修改或删除,跨二层远程镜像功能将失效。3. 跨三层远程端口镜像实现方式跨三层远程端口镜像可以对协议报文之外的所有报文进行镜像,它通过远程源镜像组、远程目的镜像组和 GRE 隧道互相配合的方式实现。图 4 跨三层远程端口镜像示意图目的端口源端口IP networkGRE tunnel源端口目的端口Tunnel接口Tunnel接口HostServer如 图 4所示,在源设备上,源端口/源VLAN/源CPU的报文被镜像到Tunnel接口(作为其目的端口), 然后通过GRE隧道发送至目的设备,目的设备在通过Tunnel接口(作为其源端口)将报文转发至其目的端口。这样,连接在目的端口上的数据监测设备就可以对源设备上源端口/源VLAN/源CPU的报文进行监控和分析。全文完

展开阅读全文
相关资源
相关搜索

当前位置:首页 > IT计算机/网络 > 网络与通信

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号