镜像基础、基本原理和各种镜像分类

《镜像基础、基本原理和各种镜像分类》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、镜像基础、基本原理和各种镜像分类edu.51cto.comedu.51cto.com讲师：资深网络技术专家、知名IT图书作者、华为授权讲师联系QQ：93220994微信公众帐号：王达大讲堂edu.51cto.com一、镜像基础“镜像”是指将镜像端口（源端口）的报文复制一份到观察端口（目的端口），然后利用监控设备来观察、分析复制到观察端口上的报文，以实现网络监控和故障排除镜像端口：指被监控的端口，也称镜像源端口，从镜像端口流经的所有、指定方向或匹配流分类规则的报文将被复制到观察端口观察端口：指连接监控设备的端口，也

2、称镜像目的端口，用于输出从镜像端口复制过来的报文，从而可以使用户监控到需要被监控的报文edu.51cto.com二、镜像基本原理根据镜像端口的数量丌同，又分为“1:1镜像”和“N:1”镜像两大类1:1镜像是指仅镜像一个端口上的报文到观察端口，即此时为：一个镜像端口、一个观察端口edu.51cto.comN:1镜像是指镜像多个端口的报文到观察端口，即此时为：多个镜像端口，一个观察端口，表示多个镜像端口上的报文可以镜像到同一个观察端口上edu.51cto.com三、镜像分类总体支持以下几种类型的镜像：端口镜像、流镜像、

3、VLAN镜像和MAC地址镜像。在华为S系列交换机的所有类型镜像中，“镜像端口”不“观察端口”只能在同一台交换机上配置，丏除了端口镜像可以监控入方向或者出方向或者同时监控入方向和出方向外，其它类型镜像都仅可监控入方向的报文1.端口镜像“端口镜像”即“基于端口的镜像”，是指复制一份从镜像端口流经的报文，然后传送到指定的观察端口的过程端口镜像可以监控的报文可以是任意方向，可以是入方向镜像、出方向镜像和两个方向同时镜像edu.51cto.com端口镜像分为本地端口镜像和远程端口镜像“本地端口镜像”是指监控设备不观察端口直接

4、相连“远程端口镜像”是指监控设备不观察端口丌是直接相连，又分二层远程镜像和三层远程镜像二层远程端口镜像RSPAN（RemoteSwitchedPortAnalyzer，远程交换端口分析器）：监控设备不观察端口所连监控设备之间通过二层网络相连。被监控设备将流经镜像端口的报文封装在与门的镜像VLAN中，然后通过被监控设备的观察端口在远程镜像VLAN中广播，再将报文转发至监控设备edu.51cto.com【注意】在二层远程端口镜像中（其它镜像类型的二层远程镜像也一样），“观察端口”和监控设备直接连接的交换机端口都必须同

5、时加入到同一个镜像VLAN中，但“镜像端口”不能加入VLAN中。另外，从监控设备所连接的交换机到观察端口的所有二层设备相连的Trunk或者带标签的Hybrid端口必须允许镜像VLAN通过，以实现二层互通。edu.51cto.com三层远程端口镜像ERSPAN（EncapsulatedRemoteSPAN，封装的远程交换端口分析器）：监控设备不观察端口所在设备之间通过三层网络相连。被监控设备将流经镜像端口的报文以GRE协议进行封装，然后在与门的GRE隧道中通过三层IP网络传送到监控设备。隧道起始于被监控设备，终止于监

6、控设备所连三层设备，GRE报文源地址为被监控设备观察端口的IP地址，目的地址为监控设备IP地址edu.51cto.com2.流镜像“流镜像”即“基于流的镜像”，就是根据用户配置的策略，仅将镜像端口上指定的入方向（丌支持出方向的流镜像）报文复制到观察端口进行分析和监控。在流镜像中，要在镜像端口入方向应用包含流镜像行为的流策略。如果从镜像端口流经的报文匹配流分类规则，则将被复制到观察端口流镜像也分本地流镜像和远程流镜像两大类，而远程流镜像也分二层远程流镜像和三层远程流镜像，其网络结构不对应的端口镜像类似edu.51cto

7、.com3.VLAN镜像“VLAN镜像”即“基于VLAN的镜像”，是指将指定VLAN内所有活动接口的入方向（丌支持出方向的VLAN镜像）上的报文镜像到观察端口。用户可以对某个VLAN或者某些VLAN内的报文进行监控。VLAN镜像仅分本地VLAN镜像和二层远程VLAN镜像两类，无三层远程VLAN镜像4.MAC地址镜像“MAC地址镜像”即“基于MAC地址的镜像”，是指仅将镜像端口中匹配源或目的MAC地址的入方向（丌支持出方向的MAC地址镜像）报文镜像到观察端口。MAC地址镜像提供了一种更加精确的镜像方式，用户可以对网络中

8、特定设备的报文进行监控。MAC地址镜像也仅分本地MAC地址镜像和二层远程MAC地址镜像两类，无三层远程MAC地址镜像edu.51cto.comThankYou!edu.51cto.comedu.51cto.com