Werbung
Wenn die Quelle ein VLAN ist, wird der gesamte Datenverkehr auf dem Gerät, gespiegelt, das
zu dem VLAN gehört.
Spiegelungsziele
Ein Spiegelungsziel kann ein bestimmter Bridge-Port oder eine IP-Adresse sein, an den/die der
gespiegelte Datenverkehr weitergeleitet wird.
Verwenden Sie einen speziellen Bridge-Port, wenn der Packet Analyzer/Sniffer direkt mit dem
Gerät oder einem anderen Gerät im gleichen Netzwerk verbunden ist.
Alternativ kann der gespiegelte Datenverkehr mit Hilfe von Encapsulated Remote Traffic
Mirroring (ERTM) an ein angeschlossenes Gerät weitergeleitet werden, auf dem ein
installierter Packet Analyzer/Sniffer über eine IP-Adresse erreichbar ist. ERTM verkapselt
gespiegelten Datenverkehr mit MAC-, IP- und GRE-Headern und leitet ihn in einem Layer-3-
Netzwerk über einen GRE-Tunnel weiter. Der verkapselte Datenverkehr wird wie normaler
Layer-3-Datenverkehr zum Analyzer weitergeleitet und dort vor der Analyse gegebenenfalls
entkapselt.
16.6.1.3
Spiegelung von Datenverkehr anwenden
Beachten Sie die folgenden Anforderungen und Einschränkungen, bevor Sie Datenverkehr
spiegeln:
• Wenn die Vollduplex-Rate der Frames am Quell-Bridge-Port die
Übertragungsgeschwindigkeit des Zielports übersteigt, werden die Frames verworfen. Da
sowohl der empfangene als auch der übertragene Datenverkehr des Quell-Bridge-Ports an
den Zielport gespiegelt wird, werden Frames verworfen, wenn der Datenverkehr insgesamt
die Übertragungsgeschwindigkeit des Zielports übersteigt. Dieses Problem wird noch
verstärkt, wenn der Datenverkehr eines 100 Mbit/s Vollduplex-Quellports an einen
10 Mbit/s Halbduplex-Zielport gespiegelt wird.
• Vom Gerät erzeugte Netzwerkmanagement-Frames (wie RSTP, GVRP usw.) können nicht
gespiegelt werden.
• PTP-Datenverkehr kann nicht gespiegelt werden.
• Am Überwachungsport empfangene ungültige Frames werden nicht gespiegelt. Dazu
gehören CRC-Fehler, zu große oder zu kleine Datenpakete, Fragmente, Jabber, Kollisionen,
verspätete Kollisionen und verworfene Ereignisse.
• Bridge-Ports, die als Ziel der Spiegelung eingerichtet sind, unterstützen keinen
bidirektionalen Datenverkehr. Sämtlicher Ingress-Datenverkehr wird verworfen und die MAC-
Quelladresse wird nicht gelernt.
16.6.1.4
Datenverkehr-Spiegelung und ARP
Bei langen Sitzungen zur Spiegelung von Datenverkehr wird empfohlen, den Analyzer so zu
konfigurieren, dass er regelmäßig einen Ping-Befehl an das Gerät sendet. Damit wird verhindert,
dass die IP-Adresse des Analyzers aus der ARP-Tabelle des spiegelnden Ports entfernt wird.
Web User Interface (Web UI) SINEC OS v3.0
Projektierungshandbuch, 04/2024, C79000-G8900-C680-03
16.6 Spiegelung von Datenverkehr
Diagnose
531
Werbung
