了解 Junos Fusion Enterprise 上的端口镜像分析器
本主题介绍 Junos Fusion Enterprise 中的端口镜像分析器。
本主题将介绍:
Junos Fusion Enterprise 上的端口镜像分析器概述
端口镜像可用于路由器和交换机上的流量分析,与集线器不同,路由器和交换机不会将数据包广播到目标设备上的每个端口。端口镜像将所有数据包或基于策略的样本数据包的副本发送到本地或远程分析器,您可以在其中监控和分析数据。
在 Junos Fusion Enterprise 中,分析器用于将流量从卫星设备上的扩展端口镜像到输出接口或 VLAN。输出接口或 VLAN 可以连接到聚合设备或卫星设备上的扩展端口。
您可以将分析器配置为镜像:
桥接数据包(第 2 层数据包)
路由的数据包(第 3 层数据包)
许多独立交换机端口镜像分析器概念也适用于 Junos Fusion Enterprise 上的端口镜像分析器。有关独立交换机上的端口镜像分析器的详细概述,请参阅 了解端口镜像分析器 。
了解 Junos Fusion Enterprise 中分析器的配置
与 Junos Fusion Enterprise 中的所有功能一样,端口镜像分析器也是通过聚合设备配置的。
Junos Fusion Enterprise 中的镜像选项包括:
将流量从本机接口镜像到扩展端口。
将流量从一个卫星设备上的扩展端口镜像到另一个卫星设备上的扩展端口。
将流量从扩展端口镜像到本机接口。为此方案配置远程镜像,也就是说,将分析器输出 VLAN 配置为一个聚合设备中的 ICL 和一个本机接口作为远程镜像 VLAN 成员,并将 ICL 配置为对等聚合设备中的远程镜像 VLAN 成员,以便两个聚合设备都可以镜像到本机接口。
即使镜像源和目标位于同一卫星设备上,镜像流量也始终返回到聚合设备。
对于 Junos Fusion Enterprise 中的分析器,我们建议遵循以下配置准则:
配置远程镜像。
配置一个分析器输出 VLAN,其中同时有一个 ICL(机箱间链路)和镜像目的地作为 VLAN 成员,这样,如果镜像聚合设备上无法直接到达镜像目的地,镜像流量可以通过 ICL 传输到对等聚合设备。这适用于以下情况:镜像目标为单宿主或双宿主卫星设备,且本地聚合设备上的级联端口已关闭。
使用配置同步功能可在聚合设备之间同步配置。
Junos Fusion Enterprise 上的端口镜像分析器限制
在 Junos Fusion Enterprise 上配置端口镜像分析器时,请考虑以下限制:
您无法镜像级联端口或 ICL。(有关无法镜像的其他端口类型 ,请参阅了解端口镜像分析器 中的配置准则。
分析器输入 VLAN 镜像 VLAN 中除 VLAN 中的 ICL 之外 的所有接口。此限制可防止镜像流量在 ICL 中造成拥塞。