基于流的镜像,顾名思义,是针对特定流量进行镜像的技术。它通过访问控制列表(ACL)定义出感兴趣的流量,如特定MAC地址、ip地址、TCP/UDP端口等。这样一来,只有符合ACL定义的流量才会被镜像到监控端口,其他无关流量则被过滤掉。这不仅减轻了监控设备的负担,还提高了流量分析的效率。
具体来说,基于流的镜像有几个显著优势。首先,它能够精确捕捉特定流量,避免了海量数据的干扰。例如,在排查某个特定网段的流量问题时,只需将该网段的IP地址纳入ACL,即可实现对相关流量的精准监控。其次,这种镜像方式对网络性能的影响较小,因为它只处理感兴趣的流量,不会对所有流量进行无差别镜像。
在实际应用中,基于流的镜像配置相对简单。首先,需要在交换机上创建相应的ACL,定义感兴趣的流量特征。然后,将ACL与镜像会话关联,指定源端口和目的端口。这样,当符合ACL条件的流量通过源端口时,便会被镜像到目的端口,供监控设备分析。
需要注意的是,目前大多数交换机支持的基于流量的镜像只能实现RX方向(端口入方向)的监控,无法同时监控TX(端口出方向)及Both方向的流量。这在一定程度上限制了其应用范围,但在大多数场景下,RX方向的监控已足以满足需求。
例如,在一个企业网络中,若需监控某个部门用户的上网行为,只需将该部门网段的IP地址纳入ACL,并在核心交换机上配置基于流的镜像,将相关流量镜像到监控服务器。这样,网络管理员便可以实时分析该部门的网络流量,及时发现和处理问题。
总之,基于流的镜像技术为网络监控和故障排查提供了高效、精准的解决方案。通过合理配置ACL和镜像会话,可以有效提升网络管理的效率和准确性,保障网络的稳定运行。
基于流的镜像:适用在进行网络故障排查时,端口的流量太大,如果进行普通的端口镜像将会导致PC性能无法承受,也难以分析,很难捕捉到希望抓取的特定流量报文(比如某个MAC的流量,或者是某个源IP访问某个目的IP的流量),这时可以使用基于流量的镜像功能;或者端口的流量太大,网络中部署的监控服务器,日志审计服务器等无法分析所有的数据,只希望抓取特定的流量报文。
功能简介:
端口镜像:用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与流量分析。通过SPAN可以监控所有从源端口进入和输出的报文,实现报文快速的,原封不动的“复制”。
端口镜像不会改变镜像报文的任何信息,也不会影响原有报文的正常转发。同时对于源目端口的介质类型没有要求,可以是光口镜像到电口,也可以是电口的流量镜像到光口。对于源目端口的属性没有要求,可以是Access口镜像到Trunk口,也可以是trunk口镜像到access口。
基于流的镜像:通过ACL定义出感兴趣的流量(比如PPPoE报文,某个特定网段的IP报文,tcp 80的HTTP网页流量等),我司交换机ACL功能丰富,支持基于二层帧类型,MAC地址,IP地址,TCP/UDP端口,甚至是ACL80(报文的前80个字节)等来匹配流量,再由定义好的ACL关联镜像,捕捉到源端口上ACL所关注的流量,最后镜像到目的端口上,而其他流量不会被镜像。
注:目前交换机支持基于数据流的镜像只能实现RX方向(端口入方向),无法实现TX(端口出方向报文)及Both方向同时监控。
一、组网需求
1、监控服务器能监控192.168.10.0/24网段用户进入核心交换机的流量;
2、监控服务器同时也能监控从核心交换机发送出去到接入交换机的所有流量
二、组网拓扑
三、配置要点
1、在核心交换机上配置ACL,允许用户网段192.168.10.0/24
2、在核心交换机上配置端口镜像功能,将连接接入交换机的端口g0/1口设置为端口镜像的源端口并关联ACL
3、将连接监控服务器的端口g0/24设置为端口镜像的目的端口。
四、配置步骤
核心交换机配置:
Ruijie>en Ruijie#config ter Ruijie(config)#ip access-list extended ruijie ——>创建ACL,名称为ruijie Ruijie(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 any Ruijie(config-ext-nacl)#exit Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 tx ——>监控从g0/1口出去的所有流量 Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 rx acl ruijie ——>只监控g0/1口进入交换机的并且只匹配ACL的流量 Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/24 ——>设置端口镜像目的端口 Ruijie(config)#end Ruijie#wr
五、功能验证
1、查看端口镜像的状态
2、查看ACL
3、捉包确认流量是否只包含所需的流量
本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。
汇鑫科服隶属于北京通忆汇鑫科技有限公司, 成立于2007年,是一家互联网+、物联网、人工智能、大数据技术应用公司,专注于楼宇提供智能化产品与服务。致力服务写字楼内发展中的中小企业 ,2009年首创楼宇通信BOO模式,以驻地网运营模式为楼宇提供配套运营服务;汇鑫科服始终以客户管理效率为导向,一站式 ICT服务平台,提升写字楼办公场景的办公效率和体验;
