题 博科镜像端口


我得到了一堆全新的基于condor 3的开关,这些东西都有我想要使用的功能 端口镜像。实质上,镜像端口可以配置为显示在登录到结构的两个设备之间发送的所有流量(例如,在存储端口和NPIV WWN之间)。

我之前通过Virtual Instruments的VirtualWisdom研究了适当的SAN水龙头,并且有使用Finisar水龙头和XGIG进行故障排除的经验,但是这个镜像端口看起来可以用来做同样的事情。 Brocade似乎没有我可以找到的描述如何使用数据的文档。

我的问题是我需要什么样的设置才能正确使用镜像端口的数据?我想它可以在一个插入此端口的HBA服务器上运行?


5
2018-03-09 17:25




通过设置,您的意思是硬件还是软件?另外,当你说'使用'时,你期望从镜像端口获得什么信息?统计数据,特定存储内容,审计,深度数据包嗅探攻击? - Slartibartfast
我显然更喜欢软件,但如果我需要硬件,我想知道。此数据的用例主要是性能和故障排除。例如,我已经看到,配置不当的启动器会导致所有其他设备登录到存储端口的RSCN,而高应用程序会在存储报告低于2ms时测量写入延迟。 - Basil


答案:


以下是迄今为止我能够找到的所有内容。您可能已经看过这个但是我提供它以防万一。我正在继续为您寻找更多。

FOS v7.2.0管理员指南中的M_Port参考: M_Port: 镜像端口,配置为复制(镜像)在指定源端口和目标端口之间传递的流量。仅支持成对的F_Ports。有关端口镜像的详细信息,请参阅“Fabric OS故障排除和诊断指南”。

“FOS v7.2.0故障排除和诊断指南”中的端口镜像参考: 端口镜像: 通过端口镜像,您可以配置交换机端口以镜像特定源和目标端口之间的流量。这仅在F_Ports之间受支持。这是一种有用的方法来解决问题端口,而无需关闭主机和目标链接以插入内联分析器。 端口镜像捕获两个设备之间的流量。它仅将包含SID / DID的帧镜像到镜像端口。由于它处理镜像的方式,单个镜像端口可以镜像多个镜像连接。这也意味着端口不能超过镜像端口的最大带宽。尝试镜像比可用带宽允许的更多流量导致端口镜像限制SID / DID流量,以便流量不超过最大可用带宽。 镜像端口的带宽是单向的。通常,主机(SID)与多个存储设备(DID)通信。因此,主机不会将完整线路速率发送到单个目标。配置为4 Gbps的镜像端口最多只能支持4 Gbps的流量。普通的4 Gbps F_Port是双向的,可以支持高达8 Gbps(4 Gbps传输和4 Gbps接收)的流量。如果超出镜像端口带宽,则不会将信用返回到接收器端口,因此镜像连接中涉及的那些设备会看到性能下降的情况。 使用端口镜像检测丢失的帧,这可能与分区问题或保持超时,捕获协议错误以及捕获ULP流量(SCSI / FICON)时发生。此功能不能用于嵌入式交换机流量。



2
2018-03-24 21:50



是的,我也有一些关于带宽限制的问题。如果您发现更多,请告诉我,谢谢! :) - Basil
嗨巴兹尔。对于带宽限制,它归结为将多个端口镜像到单个端口,因此当镜像端口开始达到更高的流量级别时,单个镜像端口需要能够处理此时的流量聚合。至于使用数据,我理解的想法更多是为了在不降低端口的情况下轻松设置/实现流量分析器。因此,两个端口都有相同的流量,一个是“真正的”目的地,另一个可以有分析器。这有帮助吗? - Martin2341
如果我有一个用于分析的8Gb端口,一个8Gb存储端口和两个8Gb服务器端口,如果我正在分析所有三个设备和一个服务器以线速写入而另一个是以线速读取会发生什么?镜像端口是否将rx流量和tx流量放在同一个镜像rx端口上?如果是这样,这意味着您需要双倍的存储端口带宽,以确保您不会限制它。 - Basil
是的,基本上这是我很好奇但不是在全带宽方面。相反,如果您具有来自不同受监视端口的镜像数据并且它同时发生会发生什么。即使您处于总带宽总限制之下,也可能出现这种可能的争用情况。我会尽力为两者找到答案。 - Martin2341
是的,就像在镜像端口忙于另一帧时在SID和DID之间发送帧一样。这个新框架是否延迟了?还是排队?如果镜像的端口比较忙,它会出现在镜像前的DID端口吗?我知道如果镜像端口的队列已满,则不会从SID接受新的流量。 - Basil


跨接端口或镜像端口是镜像端口之间实际流量的好方法;当超过所有ETL的总流量时,它可能导致问题(如Martin2341所述)。另外(你提到Finisar Xgigs)Span / Mirror端口没有看到所有的流量。如果您使用Xgig-Capture,您将看到一些B2B基元未被共享,结束交换的SCSI 00可能不会显示,并且从实际链接到镜像/跨区链接的延迟不一致 - 所以,如果你正试图做那个时机,它将全部在地图上。

跨度/镜像端口往往需要特定的设置,并且每个交换机可以执行多少个限制。某些供应商需要许可证才能尝试启用Span,Mirror或Diagnostic端口的数量,并且可能存在超过100个镜像端口的吞吐量问题。

我们倾向于使用光学分离器,但基于支持对话框,它们在市场上看起来相对较新。博科传统上并不喜欢它们,但我听说康宁现在正在提供这些,并且这给了我们一个支持(从“保证,保证,提供支持票据”的立场)链接从交换机到存储,可以为Xgig和类似的硬件:在火灾发生之前,消防栓在街道下面。它不是免费的,而是存储端口成本的一小部分,并且可以看到100%的流量,点滴,疣和皱纹等等。此外,无论您以后从Brocade切换到Cisco还是返回,它的行为都是一样的。

连接到分离器的Xgig可以看到所有流量,就像内联安装时一样,但是您不必关闭链接就可以将其取出,移动或管理(IP,固件等)。如果成本是水龙头的bourne,我们倾向于建议在新部署期间使用所有VMAX的FA。在以后的故障排除中,值得不必更改控制链接以点击它,只是让问题在另一个链接上显示whack-a-mole,因为当您关闭链接时服务器移动到另一个路径。


1
2018-04-17 08:31



所以你会推荐XGIG用于镜像端口? - Basil


我不能专门谈论博科,但在思科调用镜像端口或跨接端口的常用方法是连接一个带有两个网卡的盒子。一个是您通过SSH连接到NIC的管理NIC,另一个是您捕获流量的监视器NIC。监视器NIC连接到交换机监视器端口。您将要侦听的端口的流量镜像到监控端口。您将NIC置于混杂模式,然后将流量捕获到pcap或使用tcpdump过滤掉要捕获的数据包。然后,您可以获取整个pcap文件并将其发送到工作站,以便使用Wireshark进行分析,或者使用较少的/ cat / grep等在框中进行跋涉。您可以使用运行您喜欢的Linux发行版的旧桌面和两个用于硬件的NIC卡。


-1
2018-03-20 15:42



我认为光纤通道交换机与以太网有点不同。例如,tcpdump可能不适用于FC流量,我不知道它是否会监听那种卡(因为它看起来不像NIC)。 - Bill Weiss
我的错。我快速阅读并做了一些假设。您应该在此查询中咨询Brocade社区。 community.brocade.com/t5/Fibre-Channel-SAN/... - mpmackenna