公司这边需要在核心旁挂接入一个类似IDS的安全监测设备,现在在核心交换机上把其他端口的流量镜像了一份传给监测端口,选择的是双向both。
然后,安全检测设备的端口撑爆了(10G)。
照理说公司业务流量是没那么大的,所以我在想交换机上某端口的入方向流量,肯定会转到第N个端口变成出方向流量;反过来某端口出流量,肯定也是第N个端口的入流量转给他的。(只考虑实际业务流量,不考虑丢弃的包,交换机本身二层协议的包,例如arp、广播及多播等情况)
所以我如果在所有端口的出入方向都做了镜像,是不是等于实际流量的两倍(甚至更多)?
如果只是安全监测的话,是不是只要所有端口的入方向流量镜像即可?(厂家建议出入都要,但我觉得他可能是出于卖设备的目的)
在交换机上配置所有端口的双向流量,是不是等于实际流量的两倍?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
2条回答 默认 最新
关注 首先,凡是有监控设备相关,其实都会建议进出都进行 镜像,因为这样才会更好的进行网络分析。
至于端口镜像的问题,先来看看:
镜像端口是1:1 的流量复制:
在设备上应用镜像功能时,如果镜像过多,会占用较多的设备内部转发带宽,影响其他业务转发。另外,如果镜像端口的带宽大于观察端口的带宽,比如,镜像端口的带宽是1000Mbit/s,观察端口的带宽是100Mbit/s,会导致观察端口因带宽不足而不能及时转发全部的镜像报文,发生丢包。
所以,端口镜像是1:1 复制的,流量都是1:1,不会两倍(因为啥? 因为是 全双工啊,去了解一下这个概念,,意思是,你流入也1G,出去也1G,其实,带宽,也就1G)
如果你配置多个端口镜像到一个端口,如果业务高峰,撑爆好正常了。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏 举报
悬赏问题
- ¥15 数据库原理及应用上机练习题
- ¥30 征集Python提取PDF文字属性的代码
- ¥15 如何联系真正的开发者而非公司
- ¥15 有偿求苍穹外卖环境配置
- ¥15 代码在keil5里变成了这样怎么办啊,文件图像也变了,
- ¥20 Ue4.26打包win64bit报错,如何解决?(语言-c++)
- ¥15 clousx6整点报时指令怎么写
- ¥30 远程帮我安装软件及库文件
- ¥15 关于#自动化#的问题:如何通过电脑控制多相机同步拍照或摄影(相机或者摄影模组数量大于60),并将所有采集的照片或视频以一定编码规则存放至规定电脑文件夹内
- ¥20 深信服vpn-2050这台设备如何配置才能成功联网?