交换机镜像技术四问四答:STP功能关闭原因及镜像端口详解,邢台规划局网站建设
栏目:网络推广 发布时间:2025-02-28
具体的镜像技术包含哪些专有名词呢?它又有哪些细分领域呢?在实际使用过程中会不会遭遇什么问题呢?接下来,一张图将让你明白交换机镜像技术! 交换机镜像技术四 ... 交换机镜像技术四问四答:STP功能关闭原因及镜像端口详解
具体的镜像技术包含哪些专有名词呢?它又有哪些细分领域呢?在实际使用过程中会不会遭遇什么问题呢?接下来,一张图将让你明白交换机镜像技术!
交换机镜像技术四问四答
01.
为什么观察端口要关闭STP功能?
STP 也就是 Tree ,它的主要作用是防止在网桥网络中,冗余链路形成环路这种工作。运行 STP 协议的设备会彼此交互 BPDU 报文。通过这种交互,它们能发现网络中的环路。接着,这些设备会有选择地对某些端口进行阻塞。最终,它们将环形网络结构修剪成一棵无环路的树形结构。这样做能防止报文在环形网络中不断循环,也能避免设备因为重复接收相同的报文而导致处理能力下降。使用交换机镜像时,镜像端口会复制一份用户流量到观察端口,同时也会复制一份 BPDU 报文到观察端口。如果该 BPDU 报文比观察端口的 BPDU 报文更优,就会使观察端口被迫降为非指定端口并被阻塞。观察端口一旦被阻塞,所有用户流量都会被丢弃,这样就无法成功镜像报文。
02.
为什么二层远程镜像VLAN要关闭MAC学习?
根据二层远程镜像的原理,我们能得知镜像报文会将原始报文封装一层 VLAN TAG,不论原始报文是否带有 TAG,接着通过二层网络传输到远端设备。倘若中间二层网络未关闭远程镜像 VLAN 的 MAC 学习功能,就会学习到镜像报文的源 MAC 地址。如果只是镜像了单向的流量,通常是不会出现问题的,并且在二层网络中能够正常进行转发。然而,如果镜像了双向的流量,那么二层网络就会把双向流量的源 MAC 都学习到。在基于目的 MAC 地址与 VLAN ID 来查询 MAC 地址表并指导转发的过程里,会发现一个数据包的源 MAC 和目的 MAC 都被学习到了同一个接口上。在这种情况下,该数据包就会被丢弃,进而无法转发到远端监控设备。
03.
如何解决观察端口不足的问题?
交换机镜像技术四问四答
01.
为什么观察端口要关闭STP功能?
STP 也就是 Tree ,它的主要作用是防止在网桥网络中,冗余链路形成环路这种工作。运行 STP 协议的设备会彼此交互 BPDU 报文。通过这种交互,它们能发现网络中的环路。接着,这些设备会有选择地对某些端口进行阻塞。最终,它们将环形网络结构修剪成一棵无环路的树形结构。这样做能防止报文在环形网络中不断循环,也能避免设备因为重复接收相同的报文而导致处理能力下降。使用交换机镜像时,镜像端口会复制一份用户流量到观察端口,同时也会复制一份 BPDU 报文到观察端口。如果该 BPDU 报文比观察端口的 BPDU 报文更优,就会使观察端口被迫降为非指定端口并被阻塞。观察端口一旦被阻塞,所有用户流量都会被丢弃,这样就无法成功镜像报文。
02.
为什么二层远程镜像VLAN要关闭MAC学习?
根据二层远程镜像的原理,我们能得知镜像报文会将原始报文封装一层 VLAN TAG,不论原始报文是否带有 TAG,接着通过二层网络传输到远端设备。倘若中间二层网络未关闭远程镜像 VLAN 的 MAC 学习功能,就会学习到镜像报文的源 MAC 地址。如果只是镜像了单向的流量,通常是不会出现问题的,并且在二层网络中能够正常进行转发。然而,如果镜像了双向的流量,那么二层网络就会把双向流量的源 MAC 都学习到。在基于目的 MAC 地址与 VLAN ID 来查询 MAC 地址表并指导转发的过程里,会发现一个数据包的源 MAC 和目的 MAC 都被学习到了同一个接口上。在这种情况下,该数据包就会被丢弃,进而无法转发到远端监控设备。
03.
如何解决观察端口不足的问题?