Nb:不必担心镜像帧到达我的监视主机所花费的时间。只是想知道它是否会在时间紧迫的环境中影响网络性能。
有人测试过吗? (我也欢迎与此相关的任何帖子/论文链接)
#1 楼
通常,根据思科的说法,“对高速交换结构的影响可以忽略不计”。这当然取决于您的交换机,其结构以及交换机本身的负载。正在发送复制数据的端口,如果预订过多,可能会丢弃数据包。就个人而言,我从未使用镜像或SPAN遭受过任何损害。
这是Cisco的一个文档,直接针对他们的一些猫科动物:http://www.cisco.com /c/zh-CN/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html#anc48
评论
也许有人想补充一点:对“ RSPAN”或远程镜像要更加谨慎。通过网络转发大量镜像流量可能会很容易使链接过载。正如stevieb所说,如果您在同一设备上对专用镜像端口执行SPAN /端口镜像,那应该没问题。
–塞巴斯蒂安·维辛格
2015年6月6日在11:17
#2 楼
如果总流量超过目标(即监视端口)的能力,则有可能影响源(即受监视的端口)。我没有最初想到的参考,但这里有另一个:来自SPAN端口的背压。因此,假设您有一个十千兆端口上的服务器,您想将其SPAN到数据包捕获设备(或IDS / IPS等)。监视设备也位于十位数接口上。
请记住,在设置SPAN时,您可以选择SPANning发送(从交换机接口到服务器)或接收(从服务器到交换机)或两者。通常,我们希望看到对话的双方,因此我们选择对发送和接收进行SPAN。
现在假设服务器非常繁忙,并且发送和接收流都非常繁忙。非常满,在每个方向上始终高于5千兆字节。
现在,您要通过SPAN目标端口将两个大于5千兆字节的流发送到监视设备。发送到SPAN目标的总流量大于10 gig。但是,该接口仅指向监控设备10千兆位。那会怎样呢?我记得Cisco的文档说过,最初,数据包将从接口的传输缓冲区丢弃到监视设备(即SPAN目标传输缓冲区)。但是,在长期持续的流量流中,最终交换机将无法从发送缓冲区中丢弃多余的流量(这对我来说是没有意义的,并且在当时没有意义),并且那么交换机将开始使用其他机制来减少流量,包括使用802.3x PAUSE帧发送到源端口的“背压”。
现在您已经影响了源流量。坏事发生了。
对于具有大量SPAN来源的大型,高速,极低延迟的网络,此问题尤其重要。这是一个主要考虑因素,它导致替换了使用具有许多用于光TAPS的源的SPAN会话,使用入站ACL向聚合交换机提供数据(过滤感兴趣的流量),然后将入站流量中继到多个10-Gig专用数据包使用者(用于数据)存档和分析需求)。
故事的寓意:如果您打算使用许多SPAN来源,请确信tx和rx的总带宽小于捕获设备的带宽。
关于使用SPAN端口的文章很不错
评论
简而言之,没有。这种事情总是发生在目的地不明或广播的帧中。通常,复制和转发是在硬件中以线速完成的。正如罗恩·莫平(Ron Maupin)已经指出的那样,总体上没有。但是,没有人能够在所有供应商和平台之间做出任何保证。您可以缩小范围吗?