在交换机上配置所有端口的双向流量，是不是等于实际流量的两倍？

公司这边需要在核心旁挂接入一个类似IDS的安全监测设备，现在在核心交换机上把其他端口的流量镜像了一份传给监测端口，选择的是双向both。
然后，安全检测设备的端口撑爆了（10G）。
照理说公司业务流量是没那么大的，所以我在想交换机上某端口的入方向流量，肯定会转到第N个端口变成出方向流量；反过来某端口出流量，肯定也是第N个端口的入流量转给他的。（只考虑实际业务流量，不考虑丢弃的包，交换机本身二层协议的包，例如arp、广播及多播等情况）
所以我如果在所有端口的出入方向都做了镜像，是不是等于实际流量的两倍（甚至更多）？
如果只是安全监测的话，是不是只要所有端口的入方向流量镜像即可？（厂家建议出入都要，但我觉得他可能是出于卖设备的目的）

首先，凡是有监控设备相关，其实都会建议进出都进行镜像，因为这样才会更好的进行网络分析。

至于端口镜像的问题，先来看看：
镜像端口是1：1 的流量复制：

在设备上应用镜像功能时，如果镜像过多，会占用较多的设备内部转发带宽，影响其他业务转发。另外，如果镜像端口的带宽大于观察端口的带宽，比如，镜像端口的带宽是1000Mbit/s，观察端口的带宽是100Mbit/s，会导致观察端口因带宽不足而不能及时转发全部的镜像报文，发生丢包。

所以，端口镜像是1：1 复制的，流量都是1：1，不会两倍（因为啥？因为是全双工啊，去了解一下这个概念，，意思是，你流入也1G，出去也1G，其实，带宽，也就1G）
如果你配置多个端口镜像到一个端口，如果业务高峰，撑爆好正常了。

镜像流量相当于把被镜像端口在交换机上的交换流量，数据流大是很正常的，
核心大交换上镜像数据流，数据流巨大，建议设置镜像端口组扩大带宽。
如被镜像端口A：进500M出1000M，双向镜像到B端口，则B端口出流量到安全设备为1500M