交換器連接埠分析器的工作原理

來源:互聯網
上載者:User

  交換器連接埠分析器(SwitchedPortAnalyzer)的作用主要是為了給某種網路分析器提供網路資料流。

  交換器連接埠分析器

  它既可以實現一個VLAN中若干個源連接埠向一個監控連接埠鏡像資料,也可以從若干個VLAN向一個臨控連接埠鏡像資料。源連接埠的5號連接埠上流轉的所有資料流均被鏡像至10號監控連接埠,而資料分析裝置通過監控連接埠接收了所有來自5號連接埠的資料流。

  值得注意的是,源連接埠和鏡像連接埠必須位於同一台交換器上(但也有例外,如Catalyst6000系列交換器);而且SPAN並不會影響源連接埠的資料交換,它只是將源連接埠發送或接收的資料包副本發送到監控連接埠。

  在SPAN任務過程中,使用者可以通過參數控制,來指明需要監控的資料流種類;還可以將一個或多個端、口、一個或多個VLAN作為源連接埠,並將從這些連接埠中發送或接收的單向或雙向資料流傳送至監控連接埠。

  在Catalyst4006交換器中,最多可以配置6個單向的SPAN任務:2個輸入資料流監控、4個輸出資料流監控。一個雙向SPAN任務實際上包含一個單向輸入和一個單向輸出。而且不僅僅二層交換連接埠可作為源連接埠,Catalyst4006上的三層路由連接埠也可設定為源連接埠。

  SPAN任務不會影響交換器的正常工作。當一個SPAN任務被建立後,根據交換器所處的不同的狀態或操作,任務會處於啟用或非啟用狀態,同時系統會將其記入日誌。通過“showmonitorsession”命令可顯示SPAN的目前狀態。

  如果遇到系統重新啟動的情況,在目的連接埠初始化結束之前,SPAN任務將處於非啟用狀態。目的連接埠(監控連接埠)可以是交換器上的任意一個交換或路由連接埠。當一個目的連接埠處於啟用狀態時,任何發送到該連接埠且與SPAN任務無關的資料包將會被丟棄。

  一個目的連接埠只能處於一個SPAN任務中。當一個連接埠被配製成目的連接埠後就不能再成為源連接埠,同時冗餘鏈路連接埠也不能成為SPAN的目的連接埠。特別需要指出的是,如果一個Trunk連接埠被配置成為交換器連接埠分析器的目的連接埠,則其Trunk功能也將自動停止。

  源連接埠又可以稱作被監控連接埠。在一個SPAN任務中,可以有一個或多個源連接埠,而且可以根據使用者需要設定為輸入方向、輸出方向或雙向,但無論哪種情況,在一個SPAN任務中,所有源連接埠的被監控方向都必須是一致的。

  在Catalyst4006交換器上的VLAN也可以整體設定為源連接埠,這意味著被指定VLAN中的所有連接埠均為當前SPAN任務中的源連接埠。

  Trunk連接埠可以單獨設為源連接埠,也可以與非Trunk連接埠一起被設定為源連接埠,但要注意的是,在監控連接埠不會識別來自Trunk連接埠針對不同VLAN的資料封裝格式,換句話說,在監控連接埠收到的資料包將無法辨明是來自哪個VLAN。

  SPAN資料流的分類及配置

  基於VLAN的交換器連接埠分析器是以一個或幾個VLAN作為監控對象,其中的所有連接埠均為源連接埠,與基於連接埠的SPAN類似,基於VLAN的SPAN也分為輸入資料流、輸出資料流和雙向資料流監控三種類型。如下說述:

  (1)輸入資料流(IngressSPAN):指被源連接埠接收進來,其資料副本發送至監控連接埠的資料流;

  (2)輸出資料流(EgressSPAN):指從源連接埠發送出去,其資料副本發送至監控連接埠的資料流;

  (3)雙向資料流(BothSPAN):即為以上兩種的綜合。

  在配置基於VLAN的SPAN任務過程中,應注意幾點:

  (1)Trunk連接埠可以包含在源連接埠中;

  (2)針對雙向SPAN任務,如果在源VLAN中的兩個源連接埠之間有資料交換,則每一個資料包將有兩個副本被轉寄至鏡像連接埠;

  (3)對有多個源VLAN的SPAN任務來說,如果某個源VLAN被刪除掉,則該VLAN也將從源VLAN列表中刪除;

  (4)處於非啟用狀態的VLAN無法參與SPAN任務;

  (5)對於一個設定為輸入資料流監控的源VLAN來說,來自其他VLAN的路由參考資料集不會被鏡像;此外,從設定為輸出資料流監控的VLAN向其他 VLAN發送出的路由參考資料集也同樣不會被鏡像。換句話說,基於VLAN的SPAN任務只對進出二層交換連接埠的資料包進行鏡像,而不鏡像VLAN之間的路由資訊。所有網間傳輸的非路由資料包,包括組播包和BPDU(橋接協議資料單元)包,都可以使用SPAN任務進行鏡像。

  交換器連接埠分析器在一些任務的配置下,會出現同一個SPAN源連接埠資料包的多個副本被發送到SPAN監控連接埠的情況。正像前面提到的那樣,在一個雙向 SPAN任務中,假設a1和a2為源連接埠,d1為目的連接埠,如果a1與a2之間有資料包傳輸,則在a1傳向a2的資料包將會被傳送到d1兩次,反之亦然。

相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。