配置了流镜像调用在接口出方向,镜像到的流量不全
转发芯片硬件不支持出方向流镜像,出方向流镜像是下发在入方向模拟实现的。现在的流镜像进行镜像出方向的报文是下发在IFP的规则,将端口加入镜像组,进行出方向的流镜像规则下发,现在存在两种情况:
1、跨板的时候是可以进行镜像的,报文匹配的是在hg口镜像的报文,规则镜像成功。
2、打流口和出端口在同板的时候,我们匹配的是端口的报文,因为下发的是IFP规则,报文解析未完成,匹配不成功,流镜像失败。
出端口流镜像是通过入端口流镜像模拟的,下发在IFP,匹配出端口所在芯片所有端口(包括CPU\HG\普通业务口)为入端口、出端口MOD/PORT做为Dst MOD/PORT、以及用户配置的规则做镜像。所以对于Dst MOD/PORT等于出端口MOD/PORT的报文(如二层已知单播、三层报文),可以命中表项实现镜像功能;而Dst MOD/PORT不等于出端口MOD/PORT的报文(如二层广播、二层未知单播),将无法命中表项,因而也无法实现镜像功能。
另外出方向流镜像,只支持下发在端口,像vlan及全局下也不支持。
修改流镜像配置为跨板转发