Порты зеркального отражения Brocade
Это все, что я смог найти на данный момент. Вы, наверное, уже видели это, но я на всякий случай привожу его. Я продолжаю искать для вас больше.
Ссылка на M_Port в Руководстве администратора FOS v7.2.0: М_Порт: A mirror port that is configured to duplicate (mirror) the traffic passing between a specified source port and destination port. This is only supported for pairs of F_Ports. Refer to the Fabric OS Troubleshooting and Diagnostics Guide for more information on port mirroring.
Port mirroring reference in the FOS v7.2.0 Troubleshooting and Diagnostics Guide: Port mirroring: With port mirroring, you can configure a switch port to mirror the traffic between a specific source and destination port. This is only supported between F_Ports. This is a useful way to troubleshoot a problem port without bringing down the host and destination links to insert an inline analyzer. Зеркальное отображение портов захватывает трафик между двумя устройствами. Он отражает только фреймы, содержащие SID / DID, на порт зеркала. Из-за того, как он обрабатывает зеркалирование, один зеркальный порт может зеркалировать несколько зеркальных подключений. Это также означает, что порт не может превышать максимальную пропускную способность зеркального порта. Попытки отразить больше трафика, чем позволяет доступная полоса пропускания, приводят к тому, что зеркало порта регулирует трафик SID / DID, чтобы трафик не превышал максимально доступную пропускную способность. Пропускная способность зеркального порта однонаправленная. Как правило, хост (SID) общается с несколькими устройствами хранения (DID). Таким образом, хост не отправляет полную скорость линии на одну цель. Зеркальный порт, настроенный на 4 Гбит / с, может поддерживать только до 4 Гбит / с трафика. Обычный F_Port 4 Гбит / с является двунаправленным и может поддерживать до 8 Гбит / с (4 Гбит / с при передаче и 4 Гбит / с при приеме) трафика. Если пропускная способность зеркального порта превышена, кредиты не возвращаются на порт-получатель, и, таким образом, устройства, участвующие в зеркальном подключении, видят снижение уровня производительности. Используйте зеркалирование портов для обнаружения пропущенных кадров, которые могут возникать из-за проблем с зонированием или тайм-аутов удержания, ошибок протокола и захвата трафика ULP (SCSI / FICON). Эту функцию нельзя использовать для трафика встроенного коммутатора.
Я не могу говорить конкретно о Brocade, но обычный способ контролировать зеркальный порт или порт диапазона, как это называется в Cisco, - это подключить коробку с двумя сетевыми адаптерами. Один из них - сетевая карта управления, через которую вы подключаетесь к ней по SSH, а другая - сетевая карта вашего монитора, с которой вы захватываете трафик. Сетевая карта монитора подключается к порту монитора коммутатора. Вы зеркалируете трафик с порта, который хотите прослушивать, на порт монитора. Вы переводите сетевой адаптер в беспорядочный режим, а затем захватываете трафик в pcap или используете tcpdump для фильтрации пакетов, которые хотите захватить. Затем вы можете взять весь файл pcap и отправить его на рабочую станцию для анализа с помощью Wireshark или пройти через него с помощью less / cat / grep и т. Д. На коробке. Вы можете использовать старый рабочий стол с вашим любимым дистрибутивом Linux и две карты NIC в качестве оборудования.
Span-порты или зеркальные порты - отличные способы зеркалирования фактического трафика между портами; это может привести к проблемам при превышении совокупного трафика всех ETL (как упоминает Мартин2341). Вдобавок (вы упомянули Finisar Xgigs) порты Span / Mirror не видят весь трафик. Если вы используете Xgig-Capture на них, вы увидите, что некоторые примитивы B2B не являются общими, SCSI 00, заканчивающий обмен, может не отображаться, а задержка между фактическими живыми ссылками на ссылки зеркала / диапазона не согласована - так что, если вы пытаетесь отключить это время, это будет повсюду.
Порты Span / Mirror, как правило, требуют определенной настройки, и существует ограничение на то, сколько на каждый коммутатор вы можете сделать. Некоторым поставщикам требуется лицензия на количество портов Span, Mirror или Diagnostic, которые вы хотите попытаться включить. и могут возникнуть проблемы с пропускной способностью, превышающей 100 зеркальных портов.
Мы склонны использовать оптические разветвители, но они кажутся относительно новыми на рынке, судя по диалогам поддержки. Традиционно Brocade не любит их, но я слышал, что теперь их предоставляет Corning, и это дает нам поддерживаемую (с точки зрения «гарантия, гарантия, подать заявку в службу поддержки») ссылку от коммутаторов к хранилищу, которую можно использовать для Xgig и аналогичное оборудование: пожарные гидранты находятся под улицей до возникновения пожаров. Это не бесплатно, но составляет часть стоимости порта хранения, и он видит 100% трафика, бит в бит, бородавки и морщины и все такое. Кроме того, он действует одинаково независимо от того, переключаетесь ли вы позже с Brocade на Cisco или обратно.
Xgig, подключенный к разветвителям, видит весь трафик, как и при установке в линию, но вы этого не делаете. Не нужно переходить по ссылке, чтобы удалить его, переместить или управлять им (IP, прошивка и т. д.). Мы, как правило, рекомендуем использовать все FA VMAX во время нового развертывания, если ответвления несут расходы. При последующем устранении неполадок не стоит переключать управление этой ссылкой, чтобы коснуться ее, только для того, чтобы проблема проявлялась как «удар крота» на другой ссылке, когда серверы переходят на другой путь при переходе по ссылке.