组网技术 | 端口镜像与链路聚合

端口镜像

端口镜像（Port Mirroring）功能通过在交换机或者路由器上，将一个或者多个源端口的数据转发（复制）到一个指定端口实现对网络的监听，这个指定的端口称为“镜像端口”或“目的端口”。

因为是转发（复制），所以在不严重影响源端口的正常吞吐流量的情况下，可以通过镜像端口对网络流量进行监控分析。

目的：对监控流量进行故障定位、流量分析、流量备份等。

镜像分类

-基于端口的镜像

将镜像端口到的数据复制到监控端口，假如我们希望检测进来的数据，那么这个镜像端口所有进入的数据都会被复制到监控端口。

-基于流的镜像

将匹配访问控制列表规则的业务流量复制到监控端口，如匹配（ACL）某些我感兴趣的流量，对这些流量进行监控。

---

链路聚合

---

背景

像上图的拓扑接口，箭头所指的链路十分重要，因为它可能担负着传输不同vlan信息的任务，所以对于这条链路来说，它所需要承载的流量是很大的。一方面它的带宽可能不够，另一方面它的冗余性也较差。

假如在这两个核心交换机间连接多条链路，因为存在STP（生成树协议）去防止出现“环”，所以稳定下来后，会有一些端口被选择性的阻塞掉，也没办法解决问题。

这时候我们采用链路聚合就是为了将这几条链路捆绑成一条逻辑的链路，因为是一条，也就不存在环的现象了。

概念

链路聚合（Link Aggregation）就是将一组物理链路捆绑在一起，作为一个逻辑接口来使用。

从而达到增加带宽和增大冗余性的目的

又称多接口负载均衡组或者链路聚合组

聚合起来的逻辑线路我们称为Eth-Trunk

工作方式

手工负载分担模式的链路聚合

允许在聚合组中加入多个成员接口，所有的接口都处于转发状态，分担负载的流量，没有链路聚合控制协议参与

LACP协议的链路聚合

静态LACP模式

静态LACP 模式下，Eth-Trunk 接口的建立，成员接口的加入，都是由手工配置完成的。

但与手工负载分担模式链路聚合不同的是，该模式下LACP 协议报文参与活动接口的选择。

也就是说，当把一组接口加入Eth-Trunk 接口后，这些成员接口中哪些接口作为活动接口，哪些接口作为非活动接口还需要经过LACP 协议报文的协商（优先局比较）确定。

采用m:n模式，即M条活动链路和N条备份链路，这种模式提供了更高的可靠性

动态LACP模式

通过LACP协议决定将那些链路聚合

LACP根据设备端口的配置（即速率、双工、基本配置、管理Key）形成聚合链路并启动聚合链路收发数据。聚合链路形成后，LACP负责维护链路状态，在聚合条件发生变化时，自动调整或解散链路聚合，从而使两端设备对端口加入或退出某个动态汇聚组达成一致。