Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
NESTA PÁGINA
 

Entendendo os analisadores de espelhamento de portas em uma Empresa Junos Fusion

Este tópico descreve os analisadores de espelhamento de porta em um Junos Fusion Enterprise.

Este tópico aborda:

Análises de espelhamento de porta em uma visão geral da Junos Fusion Enterprise

O espelhamento de portas pode ser usado para análise de tráfego em roteadores e switches que, ao contrário dos hubs, não transmitem pacotes para todas as portas do dispositivo de destino. O espelhamento de portas envia cópias de todos os pacotes ou pacotes de amostra baseados em políticas para analisadores locais ou remotos onde você pode monitorar e analisar os dados.

Em um Junos Fusion Enterprise, os analisadores são usados para espelhar o tráfego de uma porta estendida em um dispositivo satélite para uma interface de saída ou VLAN. A interface de saída ou VLAN podem ser conectadas ao dispositivo de agregação ou a uma porta estendida em um dispositivo satélite.

Você pode configurar um analisador para espelhar:

  • Pacotes em ponte (pacotes de Camada 2)

  • Pacotes roteados (pacotes de Camada 3)

Muitos conceitos de analisador de espelhamento de portas para switches autônomos também se aplicam aos analisadores de espelhamento de portas no Junos Fusion Enterprise. Veja os analisadores de espelhamento de portas entendendo uma visão geral detalhada dos analisadores de espelhamento de portas em switches autônomos.

Entendendo a configuração dos analisadores em um Junos Fusion Enterprise

Como todos os recursos de uma Junos Fusion Enterprise, os analisadores de espelhamento de porta são configurados a partir dos dispositivos de agregação.

As opções de espelhamento em um Junos Fusion Enterprise são:

  • Espelhar o tráfego de uma interface nativa para uma porta estendida.

  • Espelhar o tráfego de uma porta estendida em um dispositivo satélite para uma porta estendida em outro dispositivo satélite.

  • Espelhar o tráfego de uma porta estendida para uma interface nativa. Configure o espelhamento remoto para este cenário — ou seja, configure uma VLAN de saída de analisador com uma ICL e uma interface nativa como membros de VLAN com espelhamento remoto em um dispositivo de agregação e um ICL como um membro VLAN com espelhamento remoto no dispositivo de agregação de pares, para que ambos os dispositivos de agregação possam se espelhar na interface nativa.

Nota:

Mesmo que a fonte de espelhamento e o destino estejam no mesmo dispositivo satélite, o tráfego espelhado sempre volta para o dispositivo de agregação.
Melhores práticas:

Recomendamos as seguintes diretrizes de configuração para analisadores em uma Junos Fusion Enterprise:

  • Configure o espelhamento remoto.

  • Configure uma VLAN de saída de analisador com um ICL (link de interchassis) e o destino espelho como membros da VLAN, para que o tráfego espelhado possa viajar pela ICL até o dispositivo de agregação de pares se o destino do espelho não estiver diretamente acessível no dispositivo de agregação local. Isso é aplicável em cenários em que o destino espelho é um único lar ou um dispositivo satélite de dupla casa e a porta em cascata está baixa no dispositivo de agregação local.

  • Use o recurso de sincronização de configuração para sincronizar a configuração em dispositivos de agregação.

Limitações para analisadores de espelhamento de portas em uma Empresa Junos Fusion

Considere as seguintes limitações ao configurar analisadores de espelhamento de porta em uma Junos Fusion Enterprise:

  • Você não pode espelhar uma porta em cascata ou uma ICL. (Veja as diretrizes de configuração em Entender os analisadores de espelhamento de porta para outros tipos de porta que não podem ser espelhados.)

  • Uma entrada de analisador VLAN espelha todas as interfaces na VLAN , exceto a ICL na VLAN. Essa limitação impede que o tráfego espelhado cause congestionamento na ICL.

Documentação relacionada