在交換網(wǎng)絡(luò)中，為了監(jiān)測(cè)、分析網(wǎng)絡(luò)性能有兩種有效的獲得數(shù)據(jù)的方法。

1、鏡像端口（Mirroring或Spanning）：高級(jí)的網(wǎng)絡(luò)交換機(jī)可以將交換機(jī)的一個(gè)或幾個(gè)端口的數(shù)據(jù)包復(fù)制到一個(gè)指定的端口，分析儀可以接到鏡像端口接受數(shù)據(jù)。

2、分路器TAP：分路器TAP可以插入到半/全雙工的10/100/1000M網(wǎng)絡(luò)鏈路中，可將這條鏈路的全部數(shù)據(jù)信息復(fù)制到分析儀。

這兩種技術(shù)在網(wǎng)絡(luò)監(jiān)測(cè)、分析時(shí)普遍應(yīng)用，每一種技術(shù)都有其優(yōu)、缺點(diǎn)。所以?xún)煞N技術(shù)在所有網(wǎng)絡(luò)監(jiān)測(cè)、分析任務(wù)中是根據(jù)需要來(lái)采用的。

一、端口鏡像

端口鏡像技術(shù)可在企業(yè)級(jí)交換機(jī)上全面應(yīng)用，在交換機(jī)上有一個(gè)指定的鏡像端口以便于分析儀的接入，交換機(jī)一個(gè)端口或幾個(gè)端口的流量通過(guò)背板復(fù)制到指定的目的端口，網(wǎng)絡(luò)管理員可以靈活的指定所選哪個(gè)端口為鏡像端口。為了避免錯(cuò)誤的流量進(jìn)入網(wǎng)絡(luò)，許多交換機(jī)過(guò)濾掉錯(cuò)誤的數(shù)據(jù)包，所以這些數(shù)據(jù)包就不能在鏡像端口捕獲到，而且一些交換機(jī)限制鏡像一些不規(guī)則的數(shù)據(jù)包。

端口鏡像的優(yōu)勢(shì)
1、經(jīng)濟(jì)的，不需要額外的設(shè)備。
2、可同時(shí)監(jiān)測(cè)一個(gè)交換機(jī)上一個(gè)VLAN上所有的流量。
3、一臺(tái)分析儀可監(jiān)測(cè)多條鏈路。
4、使用方便簡(jiǎn)捷。

端口鏡像的劣勢(shì)

1、多端口流量鏡像到一個(gè)端口上，可引起緩存過(guò)載及丟包現(xiàn)象。
2、數(shù)據(jù)包通過(guò)緩存時(shí)會(huì)被重定時(shí)，就不可能精確的確定時(shí)間尺度，如：抖動(dòng)、數(shù)據(jù)包間隔分析、延遲。
3、大多數(shù)據(jù)鏡像端口過(guò)濾掉不規(guī)則的數(shù)據(jù)包，這就不能為故障排查提供詳盡有用的數(shù)據(jù)信息。
4、因?yàn)殓R像端口的流量使得交換機(jī)的CPU負(fù)載加重，所以會(huì)引起交換機(jī)工作性能下降。

端口鏡像技術(shù)的典型應(yīng)用
1、在帶寬較低且能有較的進(jìn)行鏡像的鏈路（如分發(fā)層或底層網(wǎng)絡(luò)），可以進(jìn)行多端口鏡像來(lái)實(shí)現(xiàn)方便靈活的監(jiān)測(cè)、分析。
2、趨勢(shì)監(jiān)測(cè)：不需要精確的監(jiān)測(cè)，只要不定期的數(shù)據(jù)統(tǒng)計(jì)就可以的情況下。
3、協(xié)議和應(yīng)用分析：從一個(gè)鏡像端口可以方便、經(jīng)濟(jì)的提供相關(guān)的數(shù)據(jù)信息
4、整個(gè)VLAN監(jiān)測(cè)：利用多端口鏡像技術(shù)可以方便的監(jiān)測(cè)一個(gè)交換機(jī)上的一個(gè)VLAN的全部。

二、分路器TAP

分路器TAP的優(yōu)勢(shì)

1、捕獲100%的數(shù)據(jù)包，沒(méi)有丟包。

2、可監(jiān)測(cè)到不規(guī)則的數(shù)據(jù)包，方便于故障排查。

3、精確的時(shí)間戳，沒(méi)有延遲和重定時(shí)。

4、一次安裝，可方便分析儀接入和移動(dòng)。

5、方便于區(qū)分上下行流量。

分路器TAP的劣勢(shì)

1、需額外花費(fèi)購(gòu)買(mǎi)分路器TAP。

2、一次只能看一條鏈路。

3、占用機(jī)架空間。

分路器技術(shù)的典型應(yīng)用

1、商業(yè)鏈路：這些鏈路需要極短的故障排除時(shí)間，在這些鏈路中安裝上分路器TAP，網(wǎng)絡(luò)工程師可迅速查找、排除突發(fā)的問(wèn)題。
2、核心或骨干鏈路。它們具有高帶寬利用率，同時(shí)在接入、移動(dòng)分析儀時(shí)不能中斷鏈路。分路器TAP保證了數(shù)據(jù)100的捕獲而沒(méi)有丟包，為精確分析這些鏈路提供了性能保障。
3、VoIPQoS：VoIP服務(wù)質(zhì)量測(cè)試需要精確的抖動(dòng)和丟包率度量。分路器TAP可完全保障這些測(cè)試，但鏡像端口會(huì)改變抖動(dòng)值，提供不真實(shí)的丟包率。
4、故障查找、排除：保證您能監(jiān)測(cè)到不規(guī)則數(shù)據(jù)包及錯(cuò)誤的數(shù)據(jù)包的唯一方式。鏡像端口會(huì)將這些數(shù)據(jù)包全部過(guò)濾掉，這樣就不能為工程師查找故障提供重要而完整的數(shù)據(jù)信息。
5、IDS應(yīng)用：IDS依靠完整的數(shù)據(jù)信息來(lái)識(shí)別入侵模式，分路器TAP能提供可靠的、完整的數(shù)據(jù)流給入侵檢測(cè)系統(tǒng)。
6、服務(wù)器群：多端口分路器可以同時(shí)連接8/12條鏈路，并可實(shí)現(xiàn)遠(yuǎn)程自由切換，方便于隨時(shí)監(jiān)測(cè)、分析。

結(jié)論

通常重要的鏈路和臨界的應(yīng)用，更喜歡分路器的應(yīng)用。分路器TAP能提供一個(gè)完整、精確數(shù)據(jù)監(jiān)測(cè)的接入點(diǎn)。鏡像端口通常用在總體趨勢(shì)的監(jiān)測(cè)或希望能同時(shí)監(jiān)測(cè)到多條鏈路信息的應(yīng)用。由于鏡像端口的緩存，同步、丟包率不能精確的度量，不能應(yīng)用在VoIP及其它對(duì)時(shí)間要求精確的度量上。