​网络运维|关于端口镜像的介绍

网络运维|关于端口镜像的介绍

大家好，我是一枚从事IT外包的网络运维工程师，今天跟大家分享一个日常网络运维需要分析流量是会用到的端口镜像技术。

介绍镜像功能的定义和目的。

定义

镜像是指将经过指定端口（源端口或者镜像端口）的报文复制一份到另一个指定端口（目的端口或者观察端口）。

目的

在网络运营与维护的过程中，为了便于业务监测和故障定位，网络管理员时常要获取设备上的业务报文进行分析。

镜像可以在不影响设备对报文进行正常处理的情况下，将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文，判断网络中运行的业务是否正常。

镜像原理描述

镜像基本概念

下面通过图1介绍镜像的基本概念。

图1镜像示意图 

镜像端口和观察端口

· 镜像端口：是指被监控的端口，流经镜像端口的报文将被复制一份到观察端口。

· 观察端口：是指连接监控设备的端口，用于将镜像端口复制过来的报文发送给监控设备。

一般观察端口专门用于镜像流量的转发，因此不建议在上面配置其他业务，防止镜像流量与其他业务流量在观察端口上同时转发会互相影响。

在设备上应用镜像功能时，如果镜像过多，会占用较多的设备内部转发带宽，可能影响其他业务转发。另外，如果镜像端口与观察端口的带宽不一致，比如，镜像端口的带宽是1000Mbit/s，观察端口的带宽是100Mbit/s，则有可能导致观察端口因带宽不足而不能及时转发全部的镜像报文，发生丢包情况。

镜像方向

镜像方向是指将镜像端口指定方向的报文复制到观察端口，包括：

· 入方向：将镜像端口接收的报文复制到观察端口上。

· 出方向：将镜像端口发送的报文复制到观察端口上。

· 双向：将镜像端口接收和发送的报文都复制到观察端口上。

本地端口镜像

本地端口镜像是指设备复制从镜像端口流经的报文，并将此报文传送到本地观察端口进行分析和监控。本地观察端口与监控设备直接相连，如图2所示，通过本地端口镜像，本地观察端口将镜像端口复制来的报文直接转发到与其相连的监控设备。

图2 本地端口镜像示意图 

流镜像

流镜像是指在设备上配置一定的规则，将符合规则的特定业务流复制到观察端口进行分析和监控。如图3所示，镜像端口将匹配规则的业务流2复制到观察端口，然后观察端口再将复制的业务流2转发到监控设备。

图3 流镜像示意图 

流镜像属于流行为的一种，在设备上应用时，实际是在全局、VLAN或者端口上应用了包含流镜像行为的流策略。

以上文章由北京艾锑无限科技发展有限公司整理