前言
大家好，云智能知識分享，鏡像是指將經(jīng)過指定端口（源端口或者鏡像端口）的報文復(fù)制一份到另一個指定端口（目的端口或者觀察端口）。下面我們一起來看下有那些知識點！
正文

鏡像可以在不影響設(shè)備對報文進行正常處理的情況下，將鏡像端口的報文復(fù)制一份到觀察端口。在網(wǎng)絡(luò)運營與維護的過程中，為了便于業(yè)務(wù)監(jiān)測和故障定位，網(wǎng)絡(luò)管理員時常要獲取設(shè)備上的業(yè)務(wù)報文進行分析，以判斷網(wǎng)絡(luò)中運行的業(yè)務(wù)是否正常。

鏡像端口：是指被監(jiān)控的端口，鏡像端口收發(fā)的報文將被復(fù)制一份到與監(jiān)控設(shè)備相連的端口。

觀察端口：是指連接監(jiān)控設(shè)備的端口，用于將鏡像端口復(fù)制過來的報文發(fā)送給監(jiān)控設(shè)備。

一般觀察端口專門用于鏡像流量的轉(zhuǎn)發(fā)，因此不建議在上面配置其他業(yè)務(wù)，防止鏡像流量與其他業(yè)務(wù)流量在觀察端口上同時轉(zhuǎn)發(fā)會互相影響。

在設(shè)備上應(yīng)用鏡像功能時，如果鏡像過多，會占用較多的設(shè)備內(nèi)部轉(zhuǎn)發(fā)帶寬，可能影響其他業(yè)務(wù)轉(zhuǎn)發(fā)。、

另外，如果鏡像端口與觀察端口的帶寬不一致，比如，鏡像端口的帶寬是1000Mbit/s，觀察端口的帶寬是100Mbit/s，則有可能導(dǎo)致觀察端口因帶寬不足而不能及時轉(zhuǎn)發(fā)全部的鏡像報文，發(fā)生丟包情況。

鏡像方向：鏡像方向是指將鏡像端口指定方向的報文復(fù)制到觀察端口，包括：

入方向：將鏡像端口接收的報文復(fù)制到觀察端口上。

出方向：將鏡像端口發(fā)送的報文復(fù)制到觀察端口上。

雙向：將鏡像端口接收和發(fā)送的報文都復(fù)制到觀察端口上。

端口鏡像：

端口鏡像是指設(shè)備復(fù)制從鏡像端口流經(jīng)的報文，并將此報文傳送到指定的觀察端口進行分析和監(jiān)控。端口鏡像根據(jù)監(jiān)控設(shè)備在網(wǎng)絡(luò)中位置的不同，分為本地端口鏡像和遠(yuǎn)程端口鏡像。

1、本地端口鏡像：

本地端口鏡像是指觀察端口與監(jiān)控設(shè)備直接相連，此時觀察端口被稱為本地觀察端口。

2、遠(yuǎn)程端口鏡像：

遠(yuǎn)程端口鏡像是指觀察端口與監(jiān)控設(shè)備通過中間網(wǎng)絡(luò)傳輸鏡像報文，此時觀察端口被稱為遠(yuǎn)程觀察端口。

二層遠(yuǎn)程端口鏡像是指遠(yuǎn)程觀察端口與監(jiān)控設(shè)備通過一個二層網(wǎng)絡(luò)相連。如下圖所示，二層遠(yuǎn)程端口鏡像中鏡像報文的具體轉(zhuǎn)發(fā)過程如下。

▲二層遠(yuǎn)程端口鏡像示意

鏡像端口將流經(jīng)的原始報文復(fù)制到遠(yuǎn)程觀察端口。

遠(yuǎn)程觀察端口收到鏡像端口復(fù)制過來的鏡像報文，在原來的VLAN標(biāo)簽（VLAN10）外層再添加一層VLAN標(biāo)簽（VLAN20），以便將鏡像報文向中間二層網(wǎng)絡(luò)轉(zhuǎn)發(fā)。

值得注意的是，這一步不需要通過端口加入 VLAN 來完成，是直接通過配置遠(yuǎn)程觀察端口來實現(xiàn)的。

SwitchC 在接收到遠(yuǎn)程觀察端口發(fā)來的鏡像報文后，就將鏡像報文向監(jiān)控設(shè)備轉(zhuǎn)發(fā)。

為了實現(xiàn)這一步，需要將中間二層設(shè)備（SwitchC）與遠(yuǎn)程觀察端口、監(jiān)控設(shè)備相連的端口加入VLAN20，保證tchB、SwitchC 與監(jiān)控設(shè)備間能夠二層通信。

VLAN 鏡像：

VLAN鏡像是指將指定 VLAN 內(nèi)所有活動接口的報文鏡像到觀察端口。用戶可以對某個 VLAN 或者某些 VLAN 內(nèi)的報文進行監(jiān)控。

同端口鏡像類似，根據(jù)監(jiān)控設(shè)備在網(wǎng)絡(luò)中位置的不同，VLAN鏡像也可以分為本地VLAN鏡像和遠(yuǎn)程VLAN鏡像。

值得注意的是，遠(yuǎn)程VLAN鏡像中，主機所在VLAN和用于轉(zhuǎn)發(fā)鏡像報文的中間二層網(wǎng)絡(luò)的VLAN不能相同。

MAC鏡像:

MAC鏡像是指將VLAN內(nèi)匹配指定源或者目的MAC地址的報文鏡像到觀察端口。MAC地址鏡像提供了一種更加精確的鏡像方式，用戶可以對網(wǎng)絡(luò)中特定設(shè)備的報文進行監(jiān)控。