H3C交換機埠映象原理

以下內容摘自今年4月全新上市

的《

cisco/h3c交換機高階配置與管理技術手冊》

，其姊妹篇——《cisco/h3c交換機配置與管理完全手冊》（第2版）

也正在全國熱銷中。

在上節已介紹到，在

h3c乙太網交換機中支援本地埠映象、二層遠端埠映象和三層遠端埠映象三種。本節要介紹這三種埠映象的映象原理。

1. 本地埠映象原理

對於本地埠映象，映象源和映象，目的都屬於同一臺裝置上的同乙個映象組，該映象組就稱為本地映象組。

本地埠映象通過本地映象組的方式實現，即源埠和目的埠在同乙個本地映象組中，裝置將源埠的報文複製乙份並**到目的埠。如圖

18-2

所示，源埠（

ge3/0/1

）的報文被映象到目的埠（

ge3/0/2

），這樣連線在目的埠上的資料監測裝置就可以對這些報文進行監控和分析。這是最簡單的埠映象方式。如果交換機上有多個單板，則本地映象組支援跨板映象，即目的埠和源埠可以在同一裝置的不同單板上。

18-2

本地埠映象示例

2. 二層遠端埠映象原理

二層遠端埠映象通過遠端源映象組和遠端目的映象組互相配合的方式實現。二層遠端埠映象的實現方式包括：固定反射埠方式、非固定反射埠方式和出埠方式。其中，固定反射埠方式和非固定反射埠方式也統稱為反射埠方式，其區別在於：支援前者的裝置內部有乙個固定的反射埠，因此無需人工配置反射埠；而支援後者的裝置則需人工配置反射埠。如圖

18-3

所示是反射埠方式的二層遠端埠映象示例。此時源裝置將進入源埠

ge3/0/1

的報文複製乙份給反射埠

ge3/0/3

，再由該反射埠將映象報文在遠端映象

vlan

中廣播，最終映象報文經由中間裝置**至目的裝置。目的裝置收到該報文後判別其

vlan id

，如果與遠端映象

vlan

的vlan id

相同，就將其**至目的埠

ge3/0/2

，最後由該埠將映象報文**給資料監測裝置。

圖18-3

反射埠方式的二層遠端埠映象示例

如圖18-4所示的是出埠方式的二層遠端埠映象示例。此時源裝置將進入源埠ge3/0/1的報文複製乙份給出埠ge3/0/2，該埠將映象報文**給中間裝置，再由中間裝置在遠端映象vlan中廣播，最終到達目的裝置。目的裝置收到該報文後判別其vlan id，如果與遠端映象vlan的vlan id相同，就將其**至目的埠ge3/0/2，最後由該埠將映象報文**給資料監測裝置。

圖18-4

出埠方式的二層遠端埠映象示例

【注意】

中間裝置需允許遠端映象

vlan

通過，以確保源裝置與目的裝置之間的二層網路暢通。在映象報文從源裝置到達目的裝置的過程中，請確保其

vlan id

不被修改或刪除，否則二層遠端映象功能將失效。

對於反射口方式，由於映象報文將被源裝置在遠端映象

vlan

中廣播，因此通過將源裝置上不屬於映象源的埠加入遠端映象

vlan

，也可實現本地埠映象的功能；而對於出埠方式則無此實現。

如果要在乙個映象組中對同乙個埠收發的報文進行雙向映象時，需要在源裝置、中間裝置和目的裝置上通過mac-address mac-learning disable命令用來關閉遠端映象

vlan

的mac

位址學習功能，以保證映象功能的正常進行。具體將在本章後面介紹。

3. 三層遠端埠映象原理

三層遠端埠映象通過遠端源映象組、遠端目的映象組和

gre隧道互相配合的方式實現，但僅少數

h3c交換機系列支援，如

s5500-ei

、s58

、s7500e

等系列。在如圖

18-5

所示，在源裝置上源埠（

ge2/0/1

）的報文被映象到

tunnel

介面（作為其目的埠），然後通過

gre隧道傳送至目的裝置，目的裝置再通過

tunnel

介面（作為其源埠）將報文**至其目的埠（

2/0/2

）。這樣，目的裝置上連線目的埠的資料監測裝置就可以對源裝置上源埠的報文進行監控和分析。

18-5

三層遠端埠映象示例

H3C交換機埠映象原理

H3C交換機埠映象原理

H3C交換機配置埠映象

H3c交換機配置埠映象詳情

H3C交換機埠映象原理

H3C交換機埠映象原理

H3C交換機配置埠映象

H3c交換機配置埠映象詳情

相關推薦