Có phản chiếu cổng gây ra độ trễ bổ sung?

Nếu tôi đang gửi lưu lượng truy cập từ máy chủ A đến B bằng một công tắc, việc bật cổng gương / SPAN có làm tăng thời gian để các khung hình của tôi chuyển từ A đến B không?

Nb: Tôi không lo lắng về thời gian cần thiết để khung nhân đôi đến được máy chủ giám sát của tôi. Chỉ cần tự hỏi nếu nó sẽ ảnh hưởng đến hiệu suất mạng trong một môi trường quan trọng thời gian.

Có ai đã thử nghiệm điều này? (Tôi cũng hoan nghênh mọi liên kết đến bài đăng / bài viết về điều này)

Thông thường, theo Cisco, "Tác động lên kết cấu chuyển mạch tốc độ cao là không đáng kể".

Điều này tất nhiên phụ thuộc vào công tắc của bạn, kết cấu của nó và tải trọng của chính công tắc. Tuy nhiên, cổng đang được gửi dữ liệu sao chép có thể bỏ các gói, nếu nó được đăng ký quá nhiều. Cá nhân, tôi chưa bao giờ trải qua bất kỳ loại bất lợi nào bằng cách sử dụng phản chiếu hoặc SPAN.

Đây là tài liệu từ Cisco trực tiếp về chủ đề trên một số dòng mèo của họ: http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41. html # anc48

Có thể ảnh hưởng đến các nguồn (tức là các cổng được giám sát) nếu lưu lượng tổng hợp vượt quá khả năng của đích (tức là cổng giám sát). Tôi không có tài liệu tham khảo ban đầu tôi nghĩ đến, nhưng đây là một tài liệu khác: Áp lực ngược từ cổng SPAN .

Vì vậy, hãy tưởng tượng bạn có máy chủ trên một cổng mười gig mà bạn muốn SPAN cho một thiết bị chụp gói (hoặc IDS / IPS, v.v.). Thiết bị giám sát cũng nằm trên giao diện mười gig.

Hãy nhớ rằng khi bạn thiết lập SPAN, bạn có tùy chọn truyền SPANning (ngoài giao diện chuyển đổi về phía máy chủ) hoặc nhận (từ máy chủ vào chuyển đổi) hoặc cả hai. Thông thường, chúng tôi muốn thấy cả hai mặt của một cuộc trò chuyện, vì vậy chúng tôi sẽ chọn SPAN cả truyền và nhận.

Bây giờ hãy tưởng tượng rằng máy chủ rất bận rộn và cả hai luồng truyền và nhận của nó đều khá đầy đủ, nhất quán trên 5 gig mỗi hướng.

Bây giờ bạn muốn gửi HAI, luồng lớn hơn 5 gig đến thiết bị giám sát thông qua cổng đích SPAN. Tổng lưu lượng được gửi tới đích SPAN lớn hơn 10 gig. Nhưng, giao diện đó CHỈ 10-Gig đối với thiết bị giám sát. Vậy chuyện gì xảy ra? Tôi nhớ lại rằng các tài liệu của Cisco đã nói rằng ban đầu, các gói tin sẽ bị loại bỏ khỏi bộ đệm truyền của giao diện đối với thiết bị giám sát (tức là bộ đệm truyền đích SPAN). Tuy nhiên, trong trường hợp các luồng lưu lượng truy cập được duy trì trong thời gian dài, cuối cùng, khả năng công tắc giảm lưu lượng dư thừa từ bộ đệm truyền sẽ bị cạn kiệt (điều này không và không có ý nghĩa với tôi) và sau đó, công tắc sẽ bắt đầu sử dụng các cơ chế khác để giảm lưu lượng, bao gồm cả 'áp suất ngược' bằng cách sử dụng 802.

Và bây giờ bạn đã tác động đến lưu lượng truy cập nguồn của bạn. Những điều tồi tệ xảy ra.

Vấn đề này đặc biệt quan trọng đối với một mạng có độ trễ lớn, tốc độ cao rất thấp, có nhiều nguồn cho SPAN. Đây là một sự cân nhắc chính và dẫn đến việc thay thế việc sử dụng các phiên SPAN có nhiều nguồn cho TAPS quang, cung cấp các công tắc tổng hợp bằng ACL trong nước (lọc cho lưu lượng truy cập thú vị), sau đó chuyển lưu lượng truy cập đến nhiều người tiêu dùng gói chuyên dụng 10 Gig (cho dữ liệu lưu trữ và phân tích nhu cầu).

Đạo đức của câu chuyện: nếu bạn đang có ý định sử dụng nhiều nguồn SPAN, hãy tự tin rằng băng thông tổng hợp của BOTH tx và rx nhỏ hơn băng thông cho thiết bị chụp của bạn.

Đây là một chuyên luận tốt về việc sử dụng các cổng SPAN