08 端口镜像与链路聚合

以太网端口镜像

在某些场景中，我们可能需要监控交换机特定端口的入站或出站报文。

端口镜像概述

• 镜像的应用
  • 流量观测
  • 故障定位
• 镜像的分类
  • 基于端口的镜像（该端口的所有信息）
    • 端口镜像就是将被监控端口上的数据复制到指定的监控端口，对数据进行分析和监控
  • 基于流的镜像（针对某一个规则的信息）
    • 流镜像就是将匹配访问控制列表规则的业务流复制到指定的监控端口，用于报文的分析和监控

基于端口的镜像

• 端口镜像是指交换机复制一份从镜像端口流境的报文（可以指定入站或出站），并将此报文传送到指定端口的观察端口进行分析和监控。端口镜像中，镜像端口流经的所有报文都将被复制到观察口。
• 以太网交换机支持多对一的镜像，即将多个端口的报文复制到一个监控端口上。

---

• 端口镜像分为本地端口镜像和远程端口镜像：
  • 本地端口镜像
    • 本地端口镜像中，监控主机与观察端口直接相连。
  • 远程端口镜像
    • 远程端口镜像中，监控主机与观察端口所在设备之间通过二层网络或三层网络相连。

二层端口镜像：若通过二层网络互联，S9300将镜像端口的报文封装VLAN，然后通过观察端口将报文在远程镜像VLAN中进行广播。远程的设备收到报文后，比较报文的VLAN ID ，如果相同，则将该报文转发到远程观察端口。

三层端口镜像：若通过三层网络互联，S9300使用GRE报文头封装和解封装镜像报文，使得镜像报文可以穿透三层网络。从而实现镜像端口所在设备与观察端口所在设备之间通过三层网络相连时的端口镜像。

配置本地端口镜像

基于流的镜像

流镜像就是将流镜像端口上的特定数据复制到指定的观察端口或CPU进行分析和监视。流镜像端口是指应用包含流镜像行为的流策略的接口，从流镜像端口流过的报文，如果匹配此接口上流策略中的流分类，则将被复制并传送到观察端口或CPU。

---

流镜像分为两种，即流镜像到接口和流镜像到CPU：

• 镜像到接口，是把通过配置了流镜像的接口上的符合要求的报文复制一份，然后发送到观察口以供分析诊断。
• 流镜像到CPU，是把通过配置了流镜像的接口上的符合要求的报文复制一份，然后发送到CPU以供分析诊断。这里的CPU指的是配置了流镜像的接口所在接口板上的CPU。

报文分析

• 在IP网络中，有着各种各样的流量。
• PDU是流量在IP网络中的协议单元，如OSPF协议报文、BPDU报文等。
• 协议的正常工作得益于报文的正常交互。
• 对于一个职业网络工程师，应该能够从报文层面理解IP数据，进而理解各种协议，以及利用这种技术理解对网络进行管理和排障。

报文分析工具

Ethereal

Wireshark

Sniffer

Wireshark

以太网链路聚合

链路聚合概述

• 链路聚合（Link Aggregation）是将一组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法，又称为多借口负载均衡组（Load Sharing Group）或链路聚合组（Link Aggregation Group），相关的协议标准请参考IEEE802.3ad。
• 通过在两台设备之间建立链路聚合组，可以提供更高的通讯带宽和更高的可靠性。链路聚合不仅为设备间通信提供了冗余保护，而且不需要对硬件进行升级。

工作方式：手工负载分担

• 手工负载分担模式允许在聚合组中手工加入多个成员接口，所有的接口均处于转发状态，分担负载的流量。S9300支持负载分担方式包括目的MAC、源MAC、源MAC异或目的MAC、源IP、目的IP、源IP异或目的IP和增强模式。
• Eth-Trunk的创建、成员接口的加入都需要手工配置完成，没有LACP（link Aggregation Control Protocol）协议报文的参与。
• 手工负载分担模式通常应用在对端设备不支持LACP的情况下。

工作方式：静态LACP

CASE 1

SW1配置

[SW1] vlan batch 10 20
[SW1] interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/1] port default vlan 10
[SW1] interface GigabitEthernet0/0/2
[SW1-GigabitEthernet0/0/1] port link-type access
[SW1-GigabitEthernet0/0/1] port default vlan 20
# 配置聚合链路
[SW1] interface Eth-Trunk 1
[SW1-Eth-Trunk1] trunkport GigabitEthernet 0/0/23
[SW1-Eth-Trunk1] trunkport GigabitEthernet 0/0/24
# 由于Eth-Trunk1聚合链路需要承载多vlan，因此需配置为trunk模式
[SW1-Eth-Trunk1] port link-type trunk
[SW1-Eth-Trunk1] port trunk allow-pass vlan 10 20

SW2配置

[SW2] vlan batch 10 20
[SW2] interface GigabitEthernet0/0/1
[SW2-GigabitEthernet0/0/1] port link-type access
[SW2-GigabitEthernet0/0/1] port default vlan 10
[SW2] interface GigabitEthernet0/0/2
[SW2-GigabitEthernet0/0/1] port link-type access
[SW2-GigabitEthernet0/0/1] port default vlan 20
# 配置聚合链路
[SW2] interface Eth-Trunk 1
[SW2-Eth-Trunk1] trunkport GigabitEthernet 0/0/23
[SW2-Eth-Trunk1] trunkport GigabitEthernet 0/0/24
# 由于Eth-Trunk1聚合链路需要承载多vlan，因此需配置为trunk模式
[SW2-Eth-Trunk1] port link-type trunk
[SW2-Eth-Trunk1] port trunk allow-pass vlan 10 20

CASE 2

SW2配置如SW1配置相同