公司这边需要在核心旁挂接入一个类似IDS的安全监测设备,现在在核心交换机上把其他端口的流量镜像了一份传给监测端口,选择的是双向both。
然后,安全检测设备的端口撑爆了(10G)。
照理说公司业务流量是没那么大的,所以我在想交换机上某端口的入方向流量,肯定会转到第N个端口变成出方向流量;反过来某端口出流量,肯定也是第N个端口的入流量转给他的。(只考虑实际业务流量,不考虑丢弃的包,交换机本身二层协议的包,例如arp、广播及多播等情况)
所以我如果在所有端口的出入方向都做了镜像,是不是等于实际流量的两倍(甚至更多)?
如果只是安全监测的话,是不是只要所有端口的入方向流量镜像即可?(厂家建议出入都要,但我觉得他可能是出于卖设备的目的)
![](https://profile-avatar.csdnimg.cn/default.jpg!4)
在交换机上配置所有端口的双向流量,是不是等于实际流量的两倍?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
2条回答 默认 最新
关注
首先,凡是有监控设备相关,其实都会建议进出都进行 镜像,因为这样才会更好的进行网络分析。
至于端口镜像的问题,先来看看:
镜像端口是1:1 的流量复制:
在设备上应用镜像功能时,如果镜像过多,会占用较多的设备内部转发带宽,影响其他业务转发。另外,如果镜像端口的带宽大于观察端口的带宽,比如,镜像端口的带宽是1000Mbit/s,观察端口的带宽是100Mbit/s,会导致观察端口因带宽不足而不能及时转发全部的镜像报文,发生丢包。
所以,端口镜像是1:1 复制的,流量都是1:1,不会两倍(因为啥? 因为是 全双工啊,去了解一下这个概念,,意思是,你流入也1G,出去也1G,其实,带宽,也就1G)
如果你配置多个端口镜像到一个端口,如果业务高峰,撑爆好正常了。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 metadata提取的PDF元数据,如何转换为一个Excel
- ¥15 关于arduino编程toCharArray()函数的使用
- ¥100 vc++混合CEF采用CLR方式编译报错
- ¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误,如何解决?
- ¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
- ¥15 c#逐行读取txt文本,但是每一行里面数据之间空格数量不同
- ¥50 如何openEuler 22.03上安装配置drbd
- ¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
- ¥15 无线连接树莓派,无法执行update,如何解决?(相关搜索:软件下载)
- ¥15 Windows11, backspace, enter, space键失灵