思科认证:交换机端口分析器7 V9 M: M( e$ e( n
交流机端口剖析器(SPAN)工作事理
* v% ]# B% l7 c! o- K$ {0 g. X' N ! N8 ~: o& K, N# g+ e! y
交流机端口剖析器(SwitchedPortAnalyzer)的浸染主若是为了给某种收集剖析器供给收集数据流。
5 N5 E/ u( m) R7 j2 t V$ G1 p , F0 c" W" `6 X1 j# h% E
它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个临控端口镜像数据。源端口的5号端口上流转的所稀有据流均被镜像至10号监控端口,而数据剖析设备经由过程监控端口领受了所有来自5号端口的数据流。
?; U8 f$ Q+ V8 b: r8 Z6 R% W5 l
6 \6 ]; J: I8 ^. t6 N! z7 H 值得注重的是,源端口和镜像端口必需位于统一台交流机上(但也有破例,如Catalyst6000系列交流机);而且SPAN并不会影响源端口的数据交流,它只是将源端口发送或领受的数据包副本发送到监控端口。 " \, s/ _* i( P2 V
5 \) u$ f, z6 r 在SPAN使命过程中,用户可以经由过程参数节制,来指明需要监控的数据流种类;还可以将一个或多个端、口、一个或多个VLAN作为源端口,并将从这些端口中发送或领受的单向或双向数据传布送至监控端口。
( X% j- t# w7 n1 M : @4 \4 j! O0 x9 a) b
在Catalyst4006交流机中,最多可以设置装备摆设6个单向的SPAN使命:2个输入数据流监控、4个输出数据流监控。一个双向SPAN使命现实上包含一个单向输入和一个单向输出。而且不仅仅二层交流端口可作为源端口,Catalyst4006上的三层路由端口也可设置为源端口。
7 a9 q! t) z& [. m- r - y- ~* x. m( R: E/ }
SPAN使命不会影响交流机的正常工作。当一个SPAN使命被成立后,按照交流机所处的分歧的状况或操作,使命会处于激活或非激活状况,同时系统会将其记入日志。经由过程"showmonitorsession"呼吁可显示SPAN的捣炙荡态。
- c4 Y; a4 W8 ]: [! U
% x9 Z4 W) i3 r; e( C- P 如不美观碰着系统从头启动的情形,在目的端口初始化竣事之前,SPAN使命将处于非激活状况。目的端口(监控端口)可所以交流机上的肆意矣闽交桓路由端口。当一个目的端口处于激活状况时,任何发送到该端口且与SPAN使命无关的数据包将会被丢弃。
4 }* j9 ^& c* o5 C! j. a2 s 5 i, M; c3 o, m% F; m8 O1 q
一个目的端口只能处于一个SPAN使命中。当一个端口被配制成目的端口后就不能再成为源端口,同时冗余链路端口也不能成为SPAN的目的端口。出格需要指出的是,如不美观一个Trunk端口被设置装备摆设成为交流机端口剖析器的目的端口,则其Trunk功能也将自动遏制。 / o0 ]& b/ S' m* G2 w$ l. k
, t' P& h$ \5 v4 e) r* P 源端口又可以称作被监控端口。在一个SPAN使命中,可以有一个或多个源端口,而且可以按照用户需要设置为输入标的目的、输出标的目的或双向,但无论哪种情形,在一个SPAN使命中,所有源端口的被监控标的目的都必需是一致的。 + ?0 G* { q b
! q4 }* \% g% \; @7 w0 K" @* J7 G
在Catalyst4006交流机上的VLAN也可以整体设置为源端口,这意味着被指定VLAN中的所有端口均为当前SPAN使命中的源端口。 . X1 e9 f0 _( A5 f0 c
' {% m' z+ l2 b5 ]2 ? Trunk端口可以零丁设为源端口,也可以与非Trunk端口一路被设置为源端口,但要注重的是,在监控端口不会识别来自Trunk端口针对分歧VLAN的数据封装名目,换句话说,在监控端口收到的数据包将无法辨明是来自哪个VLAN.
: ?+ j% ]! S8 R3 \ M
7 c0 o: m" H" f. j) v8 }8 `9 V SPAN数据流的分类及设置装备摆设 : v, W$ A4 ?$ a
9 M! M- ?/ ^& x5 N' D9 G
基于VLAN的交流机端口剖析器是以一个或几个VLAN作为监控对象,其中的所有端口均为源端口,与基于端口的SPAN近似,基于VLAN的SPAN也分为输入数据流、输出数据流和双向数据流监控三种类型。如下说述: 5 s* {* w5 ~! {, w- p7 k5 N, W
0 Q G" Y) L+ F8 |( N
(1)输入数据流(IngressSPAN):指被源端口领受进来,其数据副本发送至监控端口的数据流;
$ h" U* [8 |7 r4 [/ L% y * |5 s4 Z* A- W2 x
(2)输出数据流(EgressSPAN):指从源端口发送出去,其数据副本发送至监控端口的数据流;
# |8 F0 Q8 m; D& t 3 r: z/ a' [ U0 W" J
(3)双向数据流(BothSPAN):即为以上两种的综合。 & |; q/ U. H& B: o# m# K: o
1 C" y% A- Y' d2 e 在设置装备摆设基于VLAN的SPAN使命过程中,应注重几点:
_, O, X- c c2 |: m1 ?& K ' j* V- A& M2 j/ f9 k0 r
(1)Trunk端口可以包含在源端口中; " R, q- }( x3 F2 Z% [, z5 T) [
5 B# Y9 c8 p& j) P (2)针对双向SPAN使命,如不美观在源VLAN中的两个源端口之间稀有据交流,则每一个数据包将有两个副本被转发至镜像端口; # |: S% }! j9 Z( a3 X
( C2 E" u7 u' W
(3)对有多个源VLAN的SPAN使命来说,如不美观某个源VLAN被删除失踪,则该VLAN也将从源VLAN列表中删除; & D0 T4 Y$ K/ H6 f# x+ g; t
+ J# C% U2 R* u, J* Y
(4)处于非激活状况的VLAN无法介入SPAN使命;
2 m8 `+ U6 e" F # O; t8 e# c# s& A7 p) D
(5)对于一个设置为输入数据流监控的源VLAN来说,来自其他VLAN的路由信息数据包不会被镜像;此外,从设置为输出数据流监控的VLAN向其他VLAN发送出的路由信息数据包也同样不会被镜像。换句话说,基于VLAN的SPAN使命只对进出二层交流端口的数据包进行镜像,而不镜像VLAN之间的路由信息。所有网间传输的非路由数据包,搜罗组播包和BPDU(桥接和谈数据单元)包,都可以使用SPAN使命进行镜像。
: P8 _+ t$ D, m7 u6 P
, W" W& M2 t4 ]) {9 N; Q 交流机端口剖析器在一些使命的设置装备摆设下,会呈现统一个SPAN源端口数据包的多个副本被发送到SPAN监控端口的情形。正像前面提到的那样,在一个双向SPAN使命中,假设a1和a2为源端口,d1为目的端口,如不美观a1与a2之间稀有据包传输,则在a1传向a2的数据包将会被传送到d1两次,反之亦然。 |