交换机端口分析器
交换机端口分析器(span)工作原理
交换机端口分析器(switchedportanalyzer)的作用主要是为了给某种网络分析器提供网络数据流。
它既可以实现一个vlan中若干个源端口向一个监控端口镜像数据,也可以从若干个vlan向一个临控端口镜像数据。源端口的5号端口上流转的所有数据流均被镜像至10号监控端口,而数据分析设备通过监控端口接收了所有来自5号端口的数据流。
值得注意的是,源端口和镜像端口必须位于同一台交换机上(但也有例外,如catalyst6000系列交换机);而且span并不会影响源端口的数据交换,它只是将源端口发送或接收的数据包副本发送到监控端口。
在span任务过程中,用户可以通过参数控制,来指明需要监控的数据流种类;还可以将一个或多个端、口、一个或多个vlan作为源端口,并将从这些端口中发送或接收的单向或双向数据流传送至监控端口。
在catalyst4006交换机中,最多可以配置6个单向的span任务:2个输入数据流监控、4个输出数据流监控。一个双向span任务实际上包含一个单向输入和一个单向输出。而且不仅仅二层交换端口可作为源端口,catalyst4006上的三层路由端口也可设置为源端口。
span任务不会影响交换机的正常工作。当一个span任务被建立后,根据交换机所处的不同的状态或操作,任务会处于激活或非激活状态,同时系统会将其记入日志。通过“showmonitorsession”命令可显示span的当前状态。
如果遇到系统重新启动的情况,在目的端口初始化结束之前,span任务将处于非激活状态。目的端口(监控端口)可以是交换机上的任意一个交换或路由端口。当一个目的端口处于激活状态时,任何发送到该端口且与span任务无关的数据包将会被丢弃。
一个目的端口只能处于一个span任务中。当一个端口被配制成目的端口后就不能再成为源端口,同时冗余链路端口也不能成为span的目的端口。特别需要指出的是,如果一个trunk端口被配置成为交换机端口分析器的目的端口,则其trunk功能也将自动停止。
源端口又可以称作被监控端口。在一个span任务中,可以有一个或多个源端口,而且可以根据用户需要设置为输入方向、输出方向或双向,但无论哪种情况,在一个span任务中,所有源端口的被监控方向都必须是一致的。
在catalyst4006交换机上的vlan也可以整体设置为源端口,这意味着被指定vlan中的所有端口均为当前span任务中的源端口。
trunk端口可以单独设为源端口,也可以与非trunk端口一起被设置为源端口,但要注意的是,在监控端口不会识别来自trunk端口针对不同vlan的数据封装格式,换句话说,在监控端口收到的数据包将无法辨明是来自哪个vlan。
span数据流的分类及配置
基于vlan的交换机端口分析器是以一个或几个vlan作为监控对象,其中的所有端口均为源端口,与基于端口的span类似,基于vlan的span也分为输入数据流、输出数据流和双向数据流监控三种类型。如下说述:
(1)输入数据流(ingressspan):指被源端口接收进来,其数据副本发送至监控端口的数据流;
(2)输出数据流(egressspan):指从源端口发送出去,其数据副本发送至监控端口的数据流;
(3)双向数据流(bothspan):即为以上两种的综合。
在配置基于vlan的span任务过程中,应注意几点:
(1)trunk端口可以包含在源端口中;
(2)针对双向span任务,如果在源vlan中的两个源端口之间有数据交换,则每一个数据包将有两个副本被转发至镜像端口;
(3)对有多个源vlan的span任务来说,如果某个源vlan被删除掉,则该vlan也将从源vlan列表中删除;
(4)处于非激活状态的vlan无法参与span任务;
(5)对于一个设置为输入数据流监控的源vlan来说,来自其他vlan的路由信息数据包不会被镜像;此外,从设置为输出数据流监控的vlan向其他vlan发送出的路由信息数据包也同样不会被镜像。换句话说,基于vlan的span任务只对进出二层交换端口的数据包进行镜像,而不镜像vlan之间的路由信息。所有网间传输的非路由数据包,包括组播包和bpdu(桥接协议数据单元)包,都可以使用span任务进行镜像。
交换机端口分析器在一些任务的配置下,会出现同一个span源端口数据包的多个副本被发送到span监控端口的情况。正像前面提到的那样,在一个双向span任务中,假设a1和a2为源端口,d1为目的端口,如果a1与a2之间有数据包传输,则在a1传向a2的数据包将会被传送到d1两次,反之亦然。
中国电信打造5G智能生态的“四点主张”,明确5G发展之道
泄漏性测试仪是什么,它的作用是什么
TI 工程师原创 - 基于UAF42的50Hz陷波器设计与仿真
自动搬运车根据引导方式的不同有哪几种分类
电气过应力简介—第2部分
交换机端口分析器
fireflyAIO-3399C主板接口介绍
揭秘英特尔基于10nm从PC到服务器的产品布局
C&K 推出适用于恶劣环境及防篡改全新 ATS 开关
四氟模压管的优点是什么?
流标并不意外,但5G消息的光明前景不可否认
受够了雷军“耍猴”,“千元颜值机”荣耀8青春版你会选择吗?
高通骁龙895将继续交给三星代工
安防设备有哪些
工程师是这个星球上最棒的职业!
上海共享单车坟墓:密集恐惧患者的噩梦,共享空调现身广州被吐槽:还不如买一台
荣耀V9还可以这么玩,高颜值更能发挥高性能
SOP8封装的语音芯片有哪些呢?
什么是ascii码,什么叫ascii码
ESP32芯片模组在家居人机交互方案中的应用
交换机端口分析器(switchedportanalyzer)的作用主要是为了给某种网络分析器提供网络数据流。
它既可以实现一个vlan中若干个源端口向一个监控端口镜像数据,也可以从若干个vlan向一个临控端口镜像数据。源端口的5号端口上流转的所有数据流均被镜像至10号监控端口,而数据分析设备通过监控端口接收了所有来自5号端口的数据流。
值得注意的是,源端口和镜像端口必须位于同一台交换机上(但也有例外,如catalyst6000系列交换机);而且span并不会影响源端口的数据交换,它只是将源端口发送或接收的数据包副本发送到监控端口。
在span任务过程中,用户可以通过参数控制,来指明需要监控的数据流种类;还可以将一个或多个端、口、一个或多个vlan作为源端口,并将从这些端口中发送或接收的单向或双向数据流传送至监控端口。
在catalyst4006交换机中,最多可以配置6个单向的span任务:2个输入数据流监控、4个输出数据流监控。一个双向span任务实际上包含一个单向输入和一个单向输出。而且不仅仅二层交换端口可作为源端口,catalyst4006上的三层路由端口也可设置为源端口。
span任务不会影响交换机的正常工作。当一个span任务被建立后,根据交换机所处的不同的状态或操作,任务会处于激活或非激活状态,同时系统会将其记入日志。通过“showmonitorsession”命令可显示span的当前状态。
如果遇到系统重新启动的情况,在目的端口初始化结束之前,span任务将处于非激活状态。目的端口(监控端口)可以是交换机上的任意一个交换或路由端口。当一个目的端口处于激活状态时,任何发送到该端口且与span任务无关的数据包将会被丢弃。
一个目的端口只能处于一个span任务中。当一个端口被配制成目的端口后就不能再成为源端口,同时冗余链路端口也不能成为span的目的端口。特别需要指出的是,如果一个trunk端口被配置成为交换机端口分析器的目的端口,则其trunk功能也将自动停止。
源端口又可以称作被监控端口。在一个span任务中,可以有一个或多个源端口,而且可以根据用户需要设置为输入方向、输出方向或双向,但无论哪种情况,在一个span任务中,所有源端口的被监控方向都必须是一致的。
在catalyst4006交换机上的vlan也可以整体设置为源端口,这意味着被指定vlan中的所有端口均为当前span任务中的源端口。
trunk端口可以单独设为源端口,也可以与非trunk端口一起被设置为源端口,但要注意的是,在监控端口不会识别来自trunk端口针对不同vlan的数据封装格式,换句话说,在监控端口收到的数据包将无法辨明是来自哪个vlan。
span数据流的分类及配置
基于vlan的交换机端口分析器是以一个或几个vlan作为监控对象,其中的所有端口均为源端口,与基于端口的span类似,基于vlan的span也分为输入数据流、输出数据流和双向数据流监控三种类型。如下说述:
(1)输入数据流(ingressspan):指被源端口接收进来,其数据副本发送至监控端口的数据流;
(2)输出数据流(egressspan):指从源端口发送出去,其数据副本发送至监控端口的数据流;
(3)双向数据流(bothspan):即为以上两种的综合。
在配置基于vlan的span任务过程中,应注意几点:
(1)trunk端口可以包含在源端口中;
(2)针对双向span任务,如果在源vlan中的两个源端口之间有数据交换,则每一个数据包将有两个副本被转发至镜像端口;
(3)对有多个源vlan的span任务来说,如果某个源vlan被删除掉,则该vlan也将从源vlan列表中删除;
(4)处于非激活状态的vlan无法参与span任务;
(5)对于一个设置为输入数据流监控的源vlan来说,来自其他vlan的路由信息数据包不会被镜像;此外,从设置为输出数据流监控的vlan向其他vlan发送出的路由信息数据包也同样不会被镜像。换句话说,基于vlan的span任务只对进出二层交换端口的数据包进行镜像,而不镜像vlan之间的路由信息。所有网间传输的非路由数据包,包括组播包和bpdu(桥接协议数据单元)包,都可以使用span任务进行镜像。
交换机端口分析器在一些任务的配置下,会出现同一个span源端口数据包的多个副本被发送到span监控端口的情况。正像前面提到的那样,在一个双向span任务中,假设a1和a2为源端口,d1为目的端口,如果a1与a2之间有数据包传输,则在a1传向a2的数据包将会被传送到d1两次,反之亦然。
中国电信打造5G智能生态的“四点主张”,明确5G发展之道
泄漏性测试仪是什么,它的作用是什么
TI 工程师原创 - 基于UAF42的50Hz陷波器设计与仿真
自动搬运车根据引导方式的不同有哪几种分类
电气过应力简介—第2部分
交换机端口分析器
fireflyAIO-3399C主板接口介绍
揭秘英特尔基于10nm从PC到服务器的产品布局
C&K 推出适用于恶劣环境及防篡改全新 ATS 开关
四氟模压管的优点是什么?
流标并不意外,但5G消息的光明前景不可否认
受够了雷军“耍猴”,“千元颜值机”荣耀8青春版你会选择吗?
高通骁龙895将继续交给三星代工
安防设备有哪些
工程师是这个星球上最棒的职业!
上海共享单车坟墓:密集恐惧患者的噩梦,共享空调现身广州被吐槽:还不如买一台
荣耀V9还可以这么玩,高颜值更能发挥高性能
SOP8封装的语音芯片有哪些呢?
什么是ascii码,什么叫ascii码
ESP32芯片模组在家居人机交互方案中的应用