2024年4月17日发(作者:)

交换机做端口镜像对连接的服务器性能影响问题

交换机做好端口镜像后对网络有什么影响?对连接的服务器有什么影响?

交换机是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点

提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换

机、光纤交换机等。其工作原理:工作在数据链路层,交换机拥有一条很高带宽的背部总

线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包

以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC

(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC

若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加

入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照IP地址表,交换机

只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域,

但它不能划分网络层广播,即广播域。交换机在同一时刻可进行多个端口对之间的数据传

输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同

其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,

而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是

10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,

而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。总之,

交换机是一种基于MAC地址识别,能完成封装转发数据帧功能的网络设备。交换机可以

“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之

间建立临时的交换路径,使数据帧直接由源地址到达目的地址。

利用交换机的端口镜像功能,可以把镜像源端口的数据包,拷贝到指定的目的端口。

从而在管理口可以实现对整个网络的监控管理。

端口镜像功能是通过交换机的硬件芯片来实现的,做镜像端口如果只是监视网络行为,

理论上讲不会对网络产生任何影响。但是在启用了镜像功能后,不合理的配置会导致数据

量过大,从而导致镜像口丢包。如果是还需要进行网络行为管理的话,确实会有一定的影

响(管理网络行为时会占用局域网的一些网络资源),但可以忽略不计的:因为现在目前大

多数网络管理软件基本是基于应用层的限制,而交换机则工作在数据链路层,根据交换机

的工作原理可以看出连接在交换机上的服务器如果交换机没有停止工作,则所有服务器均

会正常工作,并不会对服务器产生任何影响。

所以我们在配置镜像的时候,要考虑到几个原则:

1. 尽量采用一对一镜像。就是说,一个镜像源端口对应一个目的端口。试想一下,如

果你把两个100M口的数据都发送到一个100M的目的端口,目的端口怎么能够来得及处

理呢。

2. 如果由于某些原因必须要有多个镜像源端口,一定要考虑到每个源端口的最大流量,

总和不能超过目标端口(一般是100M),否则会有丢包。

3. 如果只需要对上网情况进行监测,只镜像互联网数据即可。

4. 在交换机不支持镜像口通讯的情况下,或者监控的电脑台数比较多时(超过50台),

建议使用两块网卡:一块用于监听、另外一块用于封堵和通讯。