所以有几点说明——

1. SPAN 实际上是 Cisco 特定的术语。一般称为端口镜像。

2. 跨不同硬件的端口镜像实现的行为存在巨大差异。例如 - 在数量惊人的平台（跨不同供应商）中，过度订阅镜像到给定端口的流量实际上可能会导致订阅不足的端口上的数据包丢失。

3. 请记住，镜像流量通常不会包含有错误的数据包（..它们在大多数交换机的入口处被丢弃）并且也不能保证数据包将按顺序传送或重复将始终被抑制。

4. 镜像会话的数量、被镜像的端口/VLAN 的数量以及是否双向监控源也有限制（例如：某些交换机可能允许来自交换机上所有 24 个端口的镜像输入，而不是输入 + 输出）。

所以 - 根据使用的交换机平台，有很多东西可用于控制负载，否则会使问题更容易解决。正如 Ron 所提到的，Netflow 或 sFlow 之类的东西可能是一个很好的方法，但不会提供逐个数据包级别的分析或允许深入研究数据包有效载荷。

通过使用 ACL 谨慎应用镜像可以根据要解决的问题明确排除/包括流量。一些平台还允许截断镜像数据包，这也可以大大减少所管理的信息量。

另一个有趣的方法是使用 ACL 在线复制/重定向感兴趣的流量。这与端口镜像非常不同，最终看起来更像是策略路由，但同样，上面的大部分内容都非常依赖于硬件。

还有一些项目，如在线分接头，可以将给定链接上的流量物理复制到您的分析仪。对于完全交通可见性的永久要求，这几乎总是一个更好的解决方案，但显然要贵得多，而且灵活性也差得多。

在实际使用方面，我倾向于看到较大的组织首先关注自然阻塞点 - 交换机上行链路、路由器、防火墙等，然后添加根据需要查看边缘端口的功能。显然，用例各不相同，但可以生成的数据量绝对是巨大的。

如果来自所有其他交换机接口的流量的总带宽超过监控接口的带宽，您将无法捕获所有流量，某些流量需要丢弃，您将无法控制丢弃的内容.

例如，如果您有一个带有 24 个 1 Gbps 访问接口的交换机，您可能会丢失一些流量（可能超过一半），即使是 10 Gbps 监控接口，但如果您只有一个 1 Gbps 监视器接口。

SPAN 真正设计用于网络故障排除。出现问题时配置它，解决问题时将其删除。

如果您只是想分析流量统计数据，许多企业级网络设备都支持 NetFlow 或其变体之一。您可以设置 NetFlow 收集器，并使用软件创建报告。NetFlow 收集器甚至不需要位于同一交换机甚至网络上。