通常，根据 Cisco 的说法，“对高速交换结构的影响可以忽略不计”。

这当然取决于您的交换机、其结构和交换机本身的负载。但是，如果过度订阅，正在发送复制数据的端口可能会丢弃数据包。就我个人而言，我从未经历过使用镜像或 SPAN 的任何损害。

以下是 Cisco 的文档，直接在他们的一些 cat 系列中介绍了该主题：http : //www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41。 html#anc48

如果聚合流量超过目的地（即监控端口）的能力，则有可能影响源（即监控端口）。我没有最初想到的参考资料，但这是另一个：来自 SPAN 端口的背压。

因此，假设您在一个 10 千兆端口上有一个服务器，您希望将其 SPAN 连接到数据包捕获设备（或 IDS/IPS 等）。监控设备也位于 10-gig 接口上。

请记住，当您设置 SPAN 时，您可以选择 SPAN 传输（从交换机接口到服务器）或接收（从服务器到交换机），或两者兼而有之。通常我们希望看到对话的双方，所以我们会选择 SPAN 传输和接收。

现在想象一下服务器非常繁忙，并且它的传输和接收流都非常满，在每个方向上始终高于 5-gig。

您现在想要通过 SPAN 目标端口向监控设备发送两个大于 5gig 的流。发送到 SPAN 目的地的总流量大于 10-gig。但是，该接口对于监控设备只有 10-Gig。那么会发生什么？我记得 Cisco 的文档说最初，数据包将从接口的传输缓冲区向监控设备（即 SPAN 目标传输缓冲区）丢弃。然而，在长时间持续的流量流的情况下，最终交换机从传输缓冲区中丢弃多余流量的能力将被耗尽（这对我来说没有意义，而且在当时也没有意义），并且然后交换机将开始使用其他机制来减少流量，包括使用 802 的“背压”。

您现在已经影响了您的源流量。不好的事情发生。

这个问题对于一个大型、高速、极低延迟的网络来说尤其重要，因为它有很多 SPAN 源。这是一个主要考虑因素，并导致使用具有许多光学 TAPS 源的 SPAN 会话取代使用，将入站 ACL 馈送聚合交换机（过滤感兴趣的流量），然后将入站流量中继到多个 10-Gig 专用数据包消费者（用于数据存档和分析需求）。

故事寓意：如果您打算使用许多 SPAN 源，请确信 tx 和 rx 的总带宽小于捕获设备的带宽。

这是一篇关于使用 SPAN 端口的不错的论文