端口镜像和链路聚合

一、端口镜像

1.背景需求

监控交换机特定端口的入站或出战报文，流量监测和故障定位

2.镜像的分类

（1）基于端口的镜像

指定端口的所有数据复制到指定的端口，交换机可以指定入站和出站；以太网交换机支持多对一的镜

像，即是将多个端口的报文复制到某一个监控端口上

本地端口镜像：监控主机和观察端口进行直接相连。

远程端口镜像 : 监控主机和观察端口之间通过二层网络或三层网络相联

二层端口镜像：交换机将镜像端口的报文封装成VLAN、然后通过观察端口将该报文在此VLAN中进行广播

三层端口镜像：GRE报文头来封装和解封装镜像报文，穿透三层网络

（2）基于流的镜像

只是将匹配访问控制列表的业务流量复制到指定的监控端口。具体可分为流镜像到端口和流镜像到CPU

二、链路聚合

1.问题背景

网络中某些链路承载的流量非常大，链路存在带宽瓶颈；链路存在端口故障 。而链路聚合就是将多条

以太网链路进行捆绑，链路冗余、负载分担来解决这些问题的

2.工作模式

（1）手工负载分担模式

允许在聚合组中手工加入多个成员接口，所有接口均处于转发状态，分担负载的流量。Eth-Trunk的

创建、成员接口的加入都需要手工配置来完成，没有LACP协议报文的参与，通常运用在对端设备不支

持LACP协议的情况之下 该工作模式下的所有接口均处于转发状态

（2）静态LACP

M：N模式 :M条链路处于活动状态 N条线路非活动状态作为备份链路；当M条链路中出现故障后，系

统会从N条链路中选择优先级较高的链路接替出现故障的链路同时实现链路负载分担和链路冗余备份的功

能 。利用LACP协议进行聚合参数的协商、确定活动的接口和非活动的接口的链路聚合方式

静态：手工配置Eth-Trunk成员接口、由LACP协议协商确定活动接口和非活动接口

（3）动态LACP模式

从ETH-TRunk的创建到加入到成员接口都不需要人工的干预，由LACP协议自动协商来完成