#yyds干货盘点#华为交换机学习-镜像（一）

#yyds干货盘点#华为交换机学习-镜像（一）

镜像基础

“镜像”是指将镜像端口（源端口）的报文复制一份到观察端口（目的端口），然后利用监控设备来观察、分析复制到观察端口上的报文，以实现网络监控和故障排除。

涉及两个重要的概念——镜像端口和观察端口。

镜像端口

是指被监控的端口，也称镜像源端口，从镜像端口流经的所有指定方向或匹配流分类规则的报文将被复制到观察端口。

观察端口

是指连接监控设备的端口，也称镜像目的端口，用于输出从镜像端口复制过来的报文，从而可以使用户监控到需要被监控的报文。

基本镜像原理

镜像就是在不影响报文正常处理流程的情况下，把镜像端口上的报文复制一份到观察端口的过程，所以它不是报文的重定向，数据原来的传输路径仍然不会改变。根据镜像端口的数量不同，又分为“1∶1镜像”和“N∶1”镜像两大类。

1∶1镜像是指仅镜像一个端口上的报文到观察端口，即此时为一个镜像端口、一个观察端口。如图所示，镜像端口B的报文被复制到观察端口C。

N：1镜像是指镜像多个端口的报文到观察端口，即此时为多个镜像端口，一个观察端口，表示多个镜像端口上的报文可以镜像到同一个观察端口上。

镜像分类

镜像分类为端口镜像、流镜像、VLAN镜像和MAC地址镜像

在华为S系列交换机的所有类型镜像中，“镜像端口”与“观察端口”只能在同一台交换机上配置。

端口镜像

“端口镜像”也就是“基于端口的镜像”，是指复制一份从镜像端口流经的报文，然后传送到指定的观察端口的过程

基于端口的镜像，所以端口镜像可以监控的报文可以是任意方向，可以选择以下3种：

（1）入方向：仅对流入端口的报文进行镜像。

（2）出方向：仅对从端口上流出的报文进行镜像。

（3）双向：同时对流入端口和从端口上流出的报文进行镜像。

端口镜像分为本地端口镜像和远程端口镜像。“本地端口镜像”是指监控设备与观察端口直接相连

“远程端口镜像”是指监控设备与观察端口不是直接相连。在这里又分两种情况。

二层远程端口镜像 RSPAN （ Remote Switched Port Analyzer，远程交换端口分析器）：监控设备与观察端口所连监控设备之间通过二层网络相连。被监控设备将流经镜像端口 的报文封装在镜像VLAN中，然后通过被监控设备的观察端口在远程镜像VLAN中广播，再将报文转发至监控设备

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。