【交换机】配置一对多镜像的场景和功能原理以及配置一对多镜像有什么效果？

发布时间：2013-11-16

点击量：5145

应用场景：
一对多镜像，包含多对多镜像：当你需要把一台交换机上面的一个口或者是多个端口的流量，镜像（复制）到交换机上面的某几个端口的时候，就可以考虑采用交换机的一对多镜像功能。注意镜像的源端口可以是多个端口的双向流量（both）一起镜像到目的口，也可以是部分端口的入方向（rx）流量，与部分端口的出方向（tx）流量一起结合起来镜像到某几个目的端口。

      一对多镜像，通常在网络中有多台监控服务器（比如数据库操作审计服务器，日志记录服务器，上网行为管理服务器，流量统计或者监控服务器），视频加速
      缓存设备（如我司的powercache），或者是他们的任意组合接入到同一台交换机上，需要对同一份数据（通常是上联口，或者是关键服务器端口）进行采集的
      环境。

      另外一个情况需要特别说明下，有些客户场景中原来是单台监控服务器，采用的是普通的一对一镜像，后面又新增了某种运用的服务器，需要采集/镜像
      网络中的之前的同一份数据，此时也需要采用一对多镜像功能，由于多对一镜像与一对多镜像配置思路完全不同，所以需要将原来的一对一镜像配置命令删除
      掉，重新规划采用一对多的配置方法。

功能原理：
端口镜像：用户可以利用端口镜像(SPAN)提供的功能，将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口，进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文，实现报文快速的，原封不动的“复制”。
端口镜像不会改变镜像报文的任何信息，也不会影响原有报文的正常转发。同时对于源目端口的介质类型没有要求，可以是光口镜像到电口，也可以是电口的流量镜像到光口。对于源目端口的属性没有要求，可以是access口镜像到trunk口，也可以是trunk口镜像到access口。

注意：一对多（多对多)可以将一个端口的流量，镜像到多个目标端口，目前支持一对多（多对多）的设备只有S8600、S12000系列交换机。
提示：对于不支持一对多的设备，可以通过普通RSPAN镜像功能（不使用自环口）将RSPAN目标端口再连接到一台空配置交换机上，划分多个接口到一个VLAN中（RSPAN使用的VLAN中）并关闭所有端口MAC地址学习功能（no mac-address-learning)和端口风暴控制（类似HUB泛洪，由于没有MAC地址学习，报文才会进行泛洪，所以需要关闭风暴控制防止镜像流量太多被抑制而丢弃），从而实现一对多功能。