镜像关键技术有哪些

镜像端口

  • Mirror Port

镜像端口是原始报文经过的端口,通过配置,这个端口上的数据将被复制一份以供监控或分析。

镜像端口的选择通常取决于需要监测的设备或端口。

图片[1]-镜像关键技术有哪些-不念博客

镜像端口的带宽应适配观察端口的带宽。

如果带宽不匹配,可能导致观察端口因带宽不足而无法及时转发全部的镜像报文,导致丢包的情况发生。

观察端口

  • Observation Port

观察端口是连接监控设备的端口,它负责将复制的镜像报文发送给监控设备进行分析。

观察端口的位置对于有效的镜像功能至关重要。

观察端口专门用于镜像报文的转发,不应配置其他业务,以免镜像报文与其他数据报文在观察端口上同时转发,从而产生互相影响。

本地观察端口

  • Local Observation Port

本地观察端口是直接与监控设备相连的端口。

在这种配置下,镜像报文通过直连方式传送到监控设备,形成本地镜像。

这种方式适用于监控设备与被监控设备在同一物理网络中的场景。

二层远程观察端口

  • Layer 2 Remote Observation Port

二层远程观察端口是通过二层网络与监控设备相连的端口。

在这种情况下,镜像报文通过二层网络传送到监控设备,形成二层远程镜像。

这样的配置适用于监控设备与被监控设备在不同物理网络中但通过二层网络可以直接通信的情况。

三层远程观察端口

  • Layer 3 Remote Observation Port

三层远程观察端口是通过三层网络与监控设备相连的端口。

在这种情况下,镜像报文通过三层网络传送到监控设备,形成三层远程镜像。

这种配置适用于监控设备与被监控设备在不同的 IP 子网中,需要通过路由器进行通信的情况。

过多的镜像配置可能占用设备内部转发带宽,影响其他业务的正常转发。

因此,在应用镜像功能时,需要权衡配置数量和设备性能。

© 版权声明
THE END