了解 Junos Fusion Enterprise 上的端口镜像分析器
本主题介绍 Junos Fusion Enterprise 中的端口镜像分析器。
本主题涵盖:
Junos Fusion Enterprise 上的端口镜像分析器概述
端口镜像可用于路由器和交换机上的流量分析,与集线器不同,路由器和交换机不会将数据包广播到目标设备上的每个端口。端口镜像会将所有数据包或基于策略的示例数据包的副本发送到本地或远程分析器,您可以在其中监控和分析数据。
在 Junos Fusion Enterprise 中,分析器用于将流量从卫星设备上的扩展端口镜像到输出接口或 VLAN。输出接口或 VLAN 可以连接到聚合设备或卫星设备上的扩展端口。
您可以将分析器配置为镜像:
桥接数据包(第 2 层数据包)
路由数据包(第 3 层数据包)
许多用于独立交换机的端口镜像分析器概念也适用于 Junos Fusion Enterprise 上的端口镜像分析器。有关独立交换机上的端口镜像分析器的详细概述,请参阅 了解端口镜像分析器 。
了解 Junos Fusion Enterprise 中分析仪的配置
与 Junos Fusion Enterprise 中的所有功能一样,端口镜像分析器是通过聚合设备配置的。
Junos Fusion Enterprise 中的镜像选项包括:
将流量从本机接口镜像到扩展端口。
将流量从一个卫星设备上的扩展端口镜像到另一个卫星设备上的扩展端口。
将流量从扩展端口镜像到本机接口。为此方案配置远程镜像,即,将分析器输出 VLAN 配置为一个聚合设备中的远程镜像 VLAN 成员,将 ICL 和本机接口配置为对等聚合设备中的远程镜像 VLAN 成员,以便两个聚合设备都可以镜像到本机接口。
即使镜像源和目标位于同一卫星设备上,镜像流量也始终返回到聚合设备。
对于 Junos Fusion Enterprise 中的分析器,我们建议遵循以下配置准则:
配置远程镜像。
将同时具有 ICL(机箱间链路)和镜像目标作为 VLAN 成员的分析器输出 VLAN,以便在本地聚合设备上无法直接到达镜像目标时,镜像流量可以通过 ICL 传输到对等聚合设备。这适用于镜像目标是单宿主或双宿主卫星设备,并且本地聚合设备上的级联端口关闭的场景。
使用配置同步功能跨聚合设备同步配置。
Junos Fusion Enterprise 上的端口镜像分析器的限制
在 Junos Fusion Enterprise 上配置端口镜像分析器时,请考虑以下限制:
不能镜像级联端口或 ICL。(有关无法镜像的其他端口类型,请参阅 了解端口镜像分析器 中的配置准则。
分析器输入 VLAN 镜像 VLAN 中的所有接口,VLAN 中的 ICL 除外 。此限制可防止镜像流量在 ICL 中造成拥塞。