Brocade 镜像端口

以下是我目前能找到的所有信息。您可能已经看过了，但我还是提供一下以防万一。我会继续为您寻找更多信息。

FOS v7.2.0 管理指南中的 M_Port 参考：M_Port：配置为复制（镜像）指定源端口和目标端口之间传输的流量的镜像端口。这仅支持 F_Port 对。有关端口镜像的更多信息，请参阅 Fabric OS 故障排除和诊断指南。

FOS v7.2.0 故障排除和诊断指南中的端口镜像参考：端口镜像：使用端口镜像，您可以配置交换机端口以镜像特定源端口和目标端口之间的流量。这仅在 F_Ports 之间受支持。这是一种有用的方法，无需关闭主机和目标链路即可插入内联分析器，即可排除问题端口的故障。端口镜像捕获两个设备之间的流量。它仅将包含 SID/DID 的帧镜像到镜像端口。由于其处理镜像的方式，单个镜像端口可以镜像多个镜像连接。这也意味着端口不能超过镜像端口的最大带宽。尝试镜像超过可用带宽允许的流量会导致端口镜像限制 SID/DID 流量，以使流量不超过最大可用带宽。镜像端口的带宽是单向的。通常，主机 (SID) 与多个存储设备 (DID) 通信。因此，主机不会向单个目标发送全线速。配置为 4 Gbps 的镜像端口最多只能支持 4 Gbps 的流量。普通的 4 Gbps F_Port 是双向的，最多可以支持 8 Gbps（4 Gbps 传输和 4 Gbps 接收）的流量。如果超出镜像端口带宽，则不会向接收端口返回任何信用，因此镜像连接中涉及的设备的性能会下降。使用端口镜像可以检测丢失的帧（可能由于分区问题或保持超时而发生）、捕获协议错误以及捕获 ULP 流量（SCSI/FICON）。此功能不能用于嵌入式交换机流量。

Span 端口或镜像端口是镜像端口之间实际流量的绝佳方式；当超过所有 ETL 的总流量时，它可能会导致问题（正如 Martin2341 所提到的）。此外（您提到 Finisar Xgigs）Span/Mirror 端口看不到所有流量。如果您对这些端口进行 Xgig-Capture，您会发现一些 B2B 原语未共享，结束交换的 SCSI 00 可能不会显示，并且从实际实时链接到镜像/span 链接的延迟不一致 - 因此，如果您尝试根据此进行计时，它将遍布地图。

Span/Mirror 端口往往需要特定设置，并且每个交换机可以执行的数量有限制。有些供应商要求获得您要启用的 Span、Mirror 或 Diagnostic 端口数量的许可证，并且超过 100 个镜像端口可能会出现吞吐量问题。

我们倾向于使用光分路器，但根据支持对话框，它们似乎在市场上相对较新。 Brocade 传统上不喜欢它们，但我听说 Corning 现在提供它们，这为我们提供了从交换机到存储的支持（从“保修、保证、提交支持凭单”的角度来看）链接，可用于 Xgig 和类似硬件：消防栓在火灾发生之前就在街道下面。它不是免费的，但成本只是存储端口的一小部分，并且可以查看 100% 的流量，逐位，瑕疵和皱纹等等。此外，无论您以后从 Brocade 切换到 Cisco 还是切换回来，它的作用都是一样的。

连接到分路器的 Xgig 可以看到所有流量，就像在线安装时一样，但您不必关闭链接来取出、移动或管理它（IP、固件等）。如果分路器的成本是可以承受的，我们倾向于建议在新部署期间分接 VMAX 的所有 FA。在稍后的故障排除中，值得不必更改控制该链接来分接它，而当您关闭链接时，服务器会移动到另一条路径，因此问题会像打地鼠一样出现在另一条链接上。

我无法具体谈论 Brocade，但监控镜像端口或跨度端口（在 Cisco 中称为跨度端口）的常用方法是连接一个带有两个 NIC 的盒子。一个是管理 NIC，您可以通过 SSH 登录到该 NIC，另一个是监控 NIC，您可以用它捕获流量。监控 NIC 连接到交换机监控端口。您将要嗅探的端口的流量镜像到监控端口。将 NIC 置于混杂模式，然后捕获流量到 pcap 或使用 tcpdump 过滤出要捕获的数据包。然后，您可以将整个 pcap 文件发送到工作站，使用 Wireshark 进行分析，或者使用盒子上的 less/cat/grep 等对其进行分析。您可以使用运行您最喜欢的 Linux 发行版的旧台式机和两张 NIC 卡作为硬件。