背景
交換技術(shù)已經(jīng)無處不在。交換機(jī)價(jià)格近幾年也在不斷下降。交換到桌面對大多數(shù)公司已經(jīng)成為可能。
用戶可以獲得理想的帶寬。但這使得網(wǎng)絡(luò)維護(hù)和流量監(jiān)測變得越來越因難。即使對專門的流量監(jiān)測設(shè)備或協(xié)議分析儀也是如此。
交換機(jī)操作
每增加一個(gè)或減少一個(gè)網(wǎng)絡(luò)設(shè)備都會(huì)改變網(wǎng)絡(luò)結(jié)構(gòu)。交換機(jī)會(huì)改變它的數(shù)據(jù)轉(zhuǎn)發(fā)表，所有交換機(jī)連接的設(shè)備都存儲在這些數(shù)據(jù)轉(zhuǎn)發(fā)表中。交換機(jī)會(huì)獲得每個(gè)網(wǎng)絡(luò)設(shè)備的MAC地址，和這些設(shè)備所連接的端口，如果轉(zhuǎn)發(fā)的數(shù)據(jù)有明確的MAC地址，它會(huì)順利地直接轉(zhuǎn)發(fā)到相應(yīng)端口。其它端口上的設(shè)備，包括協(xié)議分析儀都無法看到這些流量。如果交換機(jī)不能確定所轉(zhuǎn)發(fā)的端口，它會(huì)發(fā)出廣播幀到所有的端口，組播（多播）幀會(huì)根據(jù)多播地址轉(zhuǎn)發(fā)到一個(gè)或幾個(gè)端口。
基于以上轉(zhuǎn)發(fā)原則，一個(gè)端口所連接的設(shè)備只能獲得下列幾種類型的數(shù)據(jù)：
廣播數(shù)據(jù)
多播數(shù)據(jù)
針對于該主機(jī)的單播數(shù)據(jù)
目的地址目前尚未被交換機(jī)學(xué)習(xí)到的數(shù)據(jù)
對于這些有限的流量，協(xié)議分析儀所起的作用是非常有限的。
進(jìn)行鏡像
大多數(shù)交換機(jī)都支持鏡像技術(shù)，這可以對交換機(jī)進(jìn)行方便的故障診斷。我們稱之為“mirroring”或“Spanning”。
鏡像是將交換機(jī)某個(gè)端口的流量拷貝到另一端口(鏡像端口)，進(jìn)行監(jiān)測。
如圖一。 OptiView™集成式分析儀（OPV-INA）連接到一個(gè)端口。并設(shè)置為接收方式，鏡像主機(jī)A所在端口的流量。OPV-INA可以捕捉到從主機(jī)A到主機(jī)B之間的流量，OPV所連接的端口就是鏡像端口，A和B之間的通訊不會(huì)受到鏡像端口的影響。類似于端口間的鏡像，鏡像操作也可以在VLAN之間進(jìn)行。最典型的鏡像配置是通過Console口或Telnet方式。端口鏡像是一個(gè)非常有用的功能，鏡像端口可以用來連接測試設(shè)備，如OPV-INA、OPV-WGA進(jìn)行協(xié)議分析。當(dāng)需要對故障進(jìn)行診斷時(shí)，還能用遠(yuǎn)程遙控的方式進(jìn)行監(jiān)測或故障診斷。而不需要到現(xiàn)場做物理連接上的改動(dòng)。
盡管鏡像的功能很強(qiáng)，但是使用時(shí)要小心，因?yàn)橛锌赡軐?dǎo)致產(chǎn)生交換環(huán)路、意外的流量或造成某些主機(jī)不可達(dá)，出現(xiàn)意外的惡性結(jié)果。 鏡像功能的局限性
一方面。當(dāng)診斷工具連接到鏡像口時(shí)。最好只接收數(shù)據(jù)不向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)，這是受一些廠商的產(chǎn)品功能控制的。不同的產(chǎn)品特性可能也不一樣。
對于交換機(jī)。鏡像端口可以指定為”接收”模式�；颉苯邮�/發(fā)送”模式。如果只是”接收”模式。
那么OPV-INA就不能主動(dòng)搜索網(wǎng)絡(luò)。如果不能充分利用它的搜索功能。在測試時(shí)就阻礙了它的效能。如果OPV-INA不能應(yīng)答網(wǎng)絡(luò)的請求。OPV-INA遠(yuǎn)程用戶就不能有效地控制它的工作。用戶可以發(fā)出信號到OPV-INA。但是OPV-INA做出回應(yīng)。
另一方面。鏡像端口的速率是個(gè)問題。它的端口速率必須要高于所測試的端口流量。例如。如果主機(jī)A連接到100M的端口。OPV連接到10M的端口。那么超出的流量就會(huì)丟棄掉（如圖二）。 值得注意的是，如果要鏡像的端口是100M全雙工端口，那么總的流量可能會(huì)達(dá)到200M。對于100M鏡像端口，超過的部分會(huì)被丟棄，而且不做任何標(biāo)記。因此將所有的流量都鏡像到一個(gè)無法提供足夠帶寬的慢速端口是無法完成故障診斷任務(wù)的。對于故障診斷，需要了解交換機(jī)的轉(zhuǎn)發(fā)模式，大多數(shù)交換機(jī)默認(rèn)的轉(zhuǎn)發(fā)模式是“存儲轉(zhuǎn)發(fā)”式，這種方式是在轉(zhuǎn)發(fā)數(shù)據(jù)幀之前要檢查整個(gè)幀都是正確的，這樣對于沖突或錯(cuò)誤的數(shù)據(jù)就不會(huì)被轉(zhuǎn)發(fā)。
一般情況下，轉(zhuǎn)發(fā)的流量也會(huì)從源端口送到鏡像端口， 但是對于故障診斷來講，鏡像有不足的地方，鏡像數(shù)據(jù)中不包括錯(cuò)誤的數(shù)據(jù)，除非這個(gè)交換機(jī)是采用一種低延時(shí)的直通式的轉(zhuǎn)發(fā)方式，而且錯(cuò)誤發(fā)生在決定轉(zhuǎn)發(fā)的操作點(diǎn)這后。許多廠商在其產(chǎn)品中不再提供低延時(shí)的直通式轉(zhuǎn)發(fā)方式，這樣OPV-INA就不可能探測到有沖突和錯(cuò)誤的數(shù)據(jù)，除非OPV-INA要探測的設(shè)備是通過集線器和OPV連接到一起的。當(dāng)使用鏡像技術(shù)進(jìn)行測試或監(jiān)測時(shí)。先了解一下所測試的交換機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)技術(shù)是非常重要的。了解交換方式的方法是查看相關(guān)文檔或查看交換機(jī)設(shè)置。
SwitchTap 功能
SwitchTap 功能可以省時(shí)省力安全地在局域網(wǎng)交換機(jī)上實(shí)現(xiàn)鏡像。集成在OVC應(yīng)用軟件中的SwitchTap 技術(shù)提供一種非常巧妙的方式來查看設(shè)備連接到哪里。搜索到的網(wǎng)絡(luò)設(shè)備可以按照不同的類型進(jìn)行分類(如路由器。交換機(jī)。服務(wù)器等)。并顯示出IP地址和名稱。 SwitchTap可以把某個(gè)端口或某個(gè)VLAN的全部數(shù)據(jù)鏡像到網(wǎng)絡(luò)分析儀中(如OPV-INA。OPV-WGA)。這個(gè)功能是安全的。它可以自動(dòng)顯示出網(wǎng)絡(luò)分析儀所連接的端口。并避免了對網(wǎng)絡(luò)設(shè)備麻煩的配置。
SwitchTap 所支持的交換機(jī)
Cisco
Catalyst 2900 Catalyst 2926
Catalyst 2900XL Catalyst 2900MXL
Catalyst 3500XL Catalyst 5000
Catalyst 5000 Catalyst 5502
Catalyst 5505 Catalyst 5509
Catalyst 6000 Catalyst 6006
Catalyst 6009 Catalyst 6506
Catalyst 6509
Extreme*
Extreme Summit Extreme Alpine
Extreme Black Diamond**
Nortel
BayStack 450
注意:如果你選擇的交換機(jī)不支持SwitchTap。在對話窗口中會(huì)顯示 “Unsupported Switch” 。可以通過交換機(jī)選項(xiàng)來選擇可能合適的交換機(jī)。
SwitchTap 特點(diǎn)
下面顯示SwitchTap應(yīng)用的鏡像配置窗口。 下面是其中的交換機(jī)狀態(tài)窗口。 Name 是通過OVC應(yīng)用程序探測到的最適合的名稱
IP Address是交換機(jī)的IP地址
Type是OVC應(yīng)用程序探測到的交換機(jī)類型，也可以手動(dòng)改變類型
Mirror Sessions Configured 給出對交換機(jī)已經(jīng)配置的鏡像對話數(shù)，括弧內(nèi)是該交換機(jī)支持的最大鏡像數(shù)。
備注：鏡像對話數(shù)是指當(dāng)前運(yùn)行的，不是曾經(jīng)應(yīng)用的。
Refresh刷新鏡像狀態(tài)，可以查看當(dāng)前的鏡像狀態(tài)。
Properties 打開交換機(jī)屬性窗口，選擇交換機(jī)。但是需要輸入交換機(jī)口令，輸入Telnet口令可以連接到交換機(jī)，輸入特權(quán)模式口令可以對其進(jìn)行配置。如果要配置鏡像，兩個(gè)口令者要輸入。
Manage Mirror Sessions 對所選交換機(jī)打開當(dāng)前的鏡像對話窗口。
 

你對交換機(jī)可以增加或清除鏡像，交換機(jī)名稱會(huì)顯示在窗口的標(biāo)題中。
Mirror Sessions 顯示所選交換機(jī)的所有已經(jīng)配置的鏡像對話。每一個(gè)已經(jīng)配置的鏡像都會(huì)顯示下列信息：
Name是鏡像的目的端口，包括模塊號，端口號，VLAN號。
Packet Direction 指示鏡像端口流量是允許雙向（出和進(jìn)），還是單方（只能出）。
Add Session 在Select MirrorPort Destination對話窗口中。 可以對所選交換機(jī)進(jìn)行鏡像端口的設(shè)置。
注意：當(dāng)達(dá)到交換機(jī)可接收的最大鏡像數(shù)時(shí)，就不可以增加鏡像數(shù)。

使用 MirrorPortCategories 配置樹，從中選擇連接某個(gè)設(shè)備的端口，將它設(shè)置為鏡像端口。一旦你選擇了一個(gè)要鏡像的端口，這個(gè)端口的信息就會(huì)顯示在右側(cè)的列表中。如果這個(gè)端口有其它設(shè)備與之相連，通過View Port按鈕可以查看到。View Port以樹形結(jié)構(gòu)來顯示這個(gè)端口連接的設(shè)備。
Accept Incoming Packets 選擇欄，表示鏡像時(shí)可以接受雙向的數(shù)據(jù)。
Restrict Source Ports to Single VLAN 選擇欄，在所選交換機(jī)具有多個(gè)VLAN時(shí)，用該欄進(jìn)行配置。
注意: 設(shè)置完全后，必須在配置首頁中選擇Apply Mirror Configuration 才可以生效。
Remove Session 清除鏡像
Remove All Mirror Sessions 停止所有的鏡像操作。
Fluke Networks Tool
在Fluke Networks Tool 窗口，會(huì)顯示如下信息：

Selected Tool 顯示可以被SwitchTap調(diào)用的Fluke Networks工具。
IP Address Fluke Networks工具地址
Module Fluke Networks工具連接交換機(jī)端口所在的模塊號
Port Fluke Networks工具所連接交換機(jī)端口號
VLAN Fluke Networks工具連接交換機(jī)端口所在的VLAN號
· Shared Port 表示該交換機(jī)端口是一個(gè)連接多個(gè)設(shè)備的共享端口。背景色用黃色顯示。如果連接的
是交換機(jī)，會(huì)用紅色顯示。
Interface Type Fluke Networks工具所連接端口的接口類型。
Status 顯示端口狀態(tài)(Up 或Down)
View Port 用樹形結(jié)果顯示端口所連接的設(shè)備類型。

Configure as Mirror Port – 通過選擇欄來配置所選端口做為鏡像端口，再通過Apply MirrorConfiguration 按鈕生效。
Sources for this Mirror Port顯示鏡像的源端口，這一窗口在Configure as Mirror Port選擇欄沒有選中前是禁用項(xiàng)，是暗灰色。
Add Source 點(diǎn)擊后會(huì)彈出 Select MirrorPort Source 對話窗口。 以樹形結(jié)果列出備選的源端口。
Add Source 可以重復(fù)使用增加入多個(gè)鏡像的源端口。
Remove Source 清除選中的鏡像。
Apply Mirror Configuration通過Apply Mirror Configuration使設(shè)置生效。配置結(jié)果可以通過SwitchStatus查看窗口的Refresh來刷新。
Configure as Mirror Port也可以通過選擇欄取消選中狀態(tài)，所屬配置會(huì)隨之清除。
使用SwitchTap設(shè)置鏡像是交換機(jī)的重要功能。SwitchTap方便地實(shí)現(xiàn)了鏡像的創(chuàng)建，管理和清除。使用鏡像方式可以很好地對網(wǎng)絡(luò)性能進(jìn)行監(jiān)測和故障診斷。然而，對鏡像的使用也可能帶來一些問題，了解鏡像原理和正確地配置是很重要的。選擇合適的鏡像端口是一項(xiàng)嚴(yán)謹(jǐn)?shù)墓ぷ�，如果選擇多個(gè)設(shè)備共享的端口進(jìn)行鏡像有可能會(huì)對網(wǎng)絡(luò)帶來危害，如形成交換環(huán)路，產(chǎn)生超負(fù)荷的流量等。由于網(wǎng)絡(luò)的復(fù)雜性，這里只提供一些一般性原則：
仔細(xì)閱讀說明書，每個(gè)廠商的產(chǎn)品都有不同，了解每項(xiàng)功能的使用限制，即使對同一個(gè)硬件產(chǎn)品使用不同版本的軟件也可能有區(qū)別。

假設(shè)在網(wǎng)絡(luò)中有一臺分析工具，如Fluke Networks OPV-WGA，要使用監(jiān)測口所連接交換機(jī)的端口做為鏡像口，而不是管理口所連接的端口。
交換機(jī)不接收來自鏡像端口的數(shù)據(jù)可以避免路由環(huán)路。如果鏡像端口是共享式端口，可以避免向網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)。
最好鏡像端口和源端口都在同一個(gè)VLAN中。
有的交換機(jī)不允許混用VLAN。即使鏡像端口不是共享端口，交換機(jī)也不允許將其它VLAN中的數(shù)據(jù)鏡像過來。
可能的故障
如果配置了鏡像后，給網(wǎng)絡(luò)帶來了問題，需要迅速清除鏡像：
使用 Remove All Mirror Sessions 對所選的交換機(jī)清除所有鏡像。
手動(dòng)斷開鏡像端口的連接。這樣可以有更多的時(shí)間，消除問題。
通過Telnet，WEB方式或Console配置線，直接連接到交換機(jī)進(jìn)行查看或配置。