锐捷交换机端口镜像配置后流量异常如何排查？

一、端口镜像基础概念与配置逻辑

端口镜像（Port Mirroring）是网络设备中用于流量监控的核心功能之一，锐捷交换机通过SPAN（Switched Port Analyzer）或RSPAN实现报文复制。其基本原理是将源端口的流量复制到目标端口，供外部监控设备（如IDS、抓包工具）分析。

在配置过程中，需明确以下要素：

• 镜像会话编号（Session ID）
• 源端口（Source Port）及其方向（Ingress/Egress/Bidirectional）
• 目标端口（Destination Port）
• 是否启用远程镜像（RSPAN）

若配置不当，可能导致监控设备收不到流量或报文不完整。

二、常见故障现象分类与初步排查路径

现象	可能原因	排查方法
监控设备无任何流量	镜像会话未生效、目标端口down	show monitor session 查看状态
部分报文丢失	带宽不足、硬件限速、流控开启	检查目标端口速率与双工模式
报文乱序	跨线卡镜像延迟、队列拥塞	使用Wireshark分析时间戳
仅收到单向流量	镜像方向设置错误	verify mirror direction config

三、配置层面深度排查：从语法到语义正确性

以锐捷RG-S5750系列为例，典型配置如下：

configure terminal
monitor session 1 source interface gigabitethernet 0/1 both
monitor session 1 destination interface gigabitethernet 0/24

关键点包括：

1. source接口后必须指定方向（both表示双向）
2. destination不能参与其他业务或STP计算
3. 同一会话中不允许多个目标端口
4. 避免将管理VLAN接口设为目标端口
5. RSPAN场景下需确保中间链路允许镜像VLAN通过
6. ACL不会直接影响镜像流量，但QoS策略可能过滤或重定向原始流量
7. 某些型号限制镜像会话数量（如最多4个）
8. 确认CLI提示“mirror session activated”成功激活
9. 使用show running-config | include monitor验证配置持久化
10. 重启后配置是否丢失？应保存至startup-config

四、硬件架构与转发路径限制分析

高端锐捷交换机（如RG-S8600E）采用分布式转发架构，存在线卡级ASIC处理差异。当源端口与目标端口位于不同线卡时，镜像流量需经背板传输，引入潜在瓶颈：

graph TD A[源端口] --> B{是否同一线卡?} B -- 是 --> C[本地ASIC直接镜像] B -- 否 --> D[流量上送主控板] D --> E[重新封装并转发至目标线卡] E --> F[目标端口输出] style D fill:#f9f,stroke:#333 style E fill:#f9f,stroke:#333

该路径增加了处理延迟和丢包风险，尤其在高吞吐场景下更为明显。建议优先将源与目标部署在同一物理线卡。

五、性能瓶颈与资源竞争机制

即使带宽匹配，仍可能因系统资源紧张导致镜像异常：

• CPU中断处理能力不足：大量小包镜像时CPU无法及时调度
• 镜像队列缓冲区溢出：默认buffer有限，突发流量易丢包
• 全局流控（Flow Control）启用导致反压机制触发
• QoS策略对镜像流量施加限速（虽罕见但个别固件存在bug）
• TCAM表项耗尽影响镜像规则加载
• 日志级别过高占用共享内存带宽
• NBAR或NetStream共存时争抢采样资源
• 固件版本存在已知镜像缺陷（需查Release Notes）

可通过show system resource和show hardware counter辅助诊断。