交换机端口分析仪的工作原理

该交换机端口分析器的作用（switchedportanalyzer）是一家提供网络分析仪和网络数据流。

它可以在VLAN中实现多个源端口到监控端口镜像数据，或者从多个VLAN到受控端口镜像数据，源端口5端口上的所有数据流都镜像到10个监控端口，数据分析设备通过监控端口接收来自端口5的所有数据流。

值得注意的是，源端口和端口镜像必须驻留在同一个开关（但也有例外，如catalyst6000系列交换机）；跨不影响源端口的数据交换，它是唯一的源端口发送或接收的数据包发送到监控端口复制。

在过程中的跨任务中，用户可以控制参数来指示监视数据类型的流的需要；也可以是一个或多个终端、端口、一个或多个VLAN作为源端口，以及从端口或接收到并传输到监控端口的流的单向或双向数据传输。

在catalyst4006开关，高达6的单向跨度任务可以配置为：2个输入数据流监测，和4个输出数据流监控。双向广度任务实际上包含一个单向输入和一个单向输出，不仅两层交换端口可以作为源端口，和三层路由端口catalyst4006也可以设置为源端口。

跨度任务不影响开关的正常工作，当跨任务建立时，根据开关的不同状态或操作，任务将被激活或不激活。同时，系统会记录到日志中。通过showmonitorsession命令可以显示当前状态的跨度。

如果系统重新启动，则在初始化目标端口结束之前，跨任务将处于非活动状态。目标端口（监视端口）可以是交换机上的任意交换或路由端口。当目标端口处于活动状态时，将发送到端口的任何与此任务无关的数据包将被丢弃。

目的端口只能在广度任务。当一个端口作为目的港，它不能成为一个源端口，和冗余链路端口不能跨港。它指出，如果一个中继端口被配置为交换机端口分析器的目的地港口是特别重要的，它的功能也将自动停止。

源端口也可以称为监视端口。在跨任务中，可以有一个或多个源端口，可以根据用户的需要设置为输入方向、输出方向或双向，但在任何情况下，在所有任务的端口中，所有源端口的方向必须一致。

在catalyst4006交换机的VLAN也可以设置为源端口作为一个整体，这意味着在指定的VLAN的所有端口都在当前跨任务的源端口。

中继端口可以分离源端口，端口也可以设置为中继线和源端口，但需要注意的是，在监控端口不识别从主干端口进行数据包格式，换句话说，不同的VLAN，在包监听端口将从哪个VLAN接收。无法识别

跨数据流的分类与配置

基于VLAN的交换机端口分析仪作为一个或多个VLAN作为监控对象，它们都是源端口端口，而基于VLAN跨度的端口跨度基于相似性，又分为输入数据流、输出数据流和双向数据流监控三种类型：

（1）输入数据流（ingressspan）：它是由源端口接收，及其数据复制发送到监控端口的数据流。

（2）输出数据流（egressspan）：指的是数据流从源端口发送出去，而其数据的副本发送到监控端口。

（3）双向数据流（bothspan）：上述两者的融合。

在基于VLAN的跨平台任务的配置过程中，应注意以下几点：

（1）主干端口可以包含在源端口中。

（2）对于双向跨度任务，如果源VLAN中两个源端口之间有数据交换，则每个包的两个副本将被转发到镜像端口。

（3）对于具有多个源VLAN的跨任务，如果删除了源VLAN，则VLAN也将从源VLAN列表中删除；

（4）非活动状态下的VLAN不能参与跨域任务；

（5）对于设置为监视输入数据流的源VLAN，来自其他VLAN的路由信息包将不被镜像。此外，路由信息的数据包发送到其他VLAN的VLAN的输出数据流监控不会反映出来。换句话说，基于广度任务镜子只有分组进入和退出的两层交换端口的VLAN，没有镜像路由信息之间的VLAN。所有非路由数据包，包括多播数据包和BPDU（桥协议数据单元）的数据包，可以利用镜像广度任务。

在某些任务的配置下，交换机端口分析器将将同一个源端口的多个副本发送到跨度监视器端口，如前面提到的，在双向跨任务中，假设A1和A2是源端口，D1是目的端口。如果在A1和A2之间存在数据包传输，从A1发送到A2的分组将被发送到D1两次，反之亦然。