全发国际

620 点全场景落地 丨 半导体大厂熙泰科技的云桌面安全与提效实战分享
预约直播
铸数基 · 智运维 丨 全发国际乐享3.0智能运维解决规划颁布会
预约直播
全发国际(中国)有限公司官网
产品
< 返回主菜单
产品中心
产品
解决规划
< 返回主菜单
解决规划中心
行业
合作同伴
返回主菜单
选择区域/说话
全发国际(中国)有限公司官网

您订阅的产品有更新,,,,,请实时查阅

查看详情
全发国际(中国)有限公司官网 全发国际(中国)有限公司官网

镜像是什么

镜像是一种数据流的监控技术,,,,,镜像既能对网络中的数据流量进行监控分析,,,,,又不影响网络中的数据流量的正常转发。。 。。。对于监控网络信息安全和解决网络故障,,,,,镜像是一种实用性很强的网络监控技术。。 。。。

  • 全发国际(中国)有限公司官网

    颁布功夫:2022-11-16

  • 全发国际(中国)有限公司官网

    点击量:

  • 全发国际(中国)有限公司官网

    点赞:

分享至

全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网

我想评论

1 端口镜像概述
1.1   镜像是什么
镜像是指通过将指定端口的数据报文复造到另一个与网络分析设备衔接的端口,,,,,以实现对网络流量镜像监控的主张。。 。。。
随着网络的发展,,,,,对网络的高可用性的要求日益提高。。 。。。当网络出现异常时,,,,,必要对网络节点或者设备的端口进行数据流量分析以急剧定位网络问题使网络尽快复原正常,,,,,但同时又要求不影响设备数据流量的正常转发,,,,,通过镜像职能就可能实现这一主张。。 。。。
1.2   根基概想
源端口
源端口指被监控设备上的指定端口,,,,,也称为被监控口。。 。。。在镜像中,,,,,源端口上的数据流会被复造一份到主张端口,,,,,用于网络分析或故障排除。。 。。。
主张端口
主张端口是与网络分析设备相衔接的端口,,,,,也称为监控口。。 。。。主张端口用于将接管到的源端口报文转发到网络分析设备。。 。。。
远程镜像VLAN
远程镜像VLAN是一种特殊的VLAN,,,,,该VLAN只传输镜像报文,,,,,不合正常的业务数据进行传输。。 。。。
源设备
源设备是远程端口镜像角色之一,,,,,指源端口地点的设备,,,,,掌管将源端口的报文复造一份到源设备的输出端口,,,,,传输给中央设备或主张设备。。 。。。
中央设备
中央设备是远程端口镜像角色之一,,,,,指处于源设备和主张设备之间的设备,,,,,掌管将镜像报文传输给下一个中央设备或主张设备。。 。。。若是源设备与主张设备直接相连,,,,,则不存在中央设备。。 。。。
主张设备
主张设备远程端口镜像角色之一,,,,,指远程镜像主张端口地点的设备,,,,,掌管将中央设备或者源设备接管到的镜像报文转发给监控设备。。 。。。
                                                                         
2 端口镜像工作道理
2.1   本地端口镜像的工作道理
本地端口镜像是指源端口与主张端口在统一台设备的镜像,,,,,也称为本地镜像。。 。。。
如图2-1所示,,,,,被监控设备将进入源端口数据报文复造一份到主张端口,,,,,通过主张端口将被复造的数据报文转发到网络分析仪。。 。。。网络分析仪固然未直接与源端口衔接,,,,,但通过镜像职能接管到了源端口上的数据报文,,,,,从而实现监控源端口中所传输的数据报文的主张。。 。。。
图2-1 本地端口镜像工作道理图
全发国际(中国)有限公司官网
                                                                                
2.2   远程端口镜像的工作道理
远程端口镜像是对本地镜像职能的扩大,,,,,指的是源端口与主张端口不在统一台设备上的镜像。。 。。。
如图2-2所示,,,,,一个齐全的远程端口镜像工作过程由源设备、中央设备和主张设备共同实现。。 。。。远程端口镜像的道理如下:
(1) 在源设备、中央设备和主张设备创建一个远程镜像VLAN,,,,,且所有参加镜像会话的端口都参与该远程镜像VLAN。。 。。。
(2) 远程镜像VLAN通过广播,,,,,将源设备从源端口中复造的数据报文转发到中央设备。。 。。。
(3) 中央设备上的远程镜像VLAN持续通过广播,,,,,将从源设备接管到的数据报文转发到主张设备。。 。。。
(4) 主张设备再将镜像报文转发到网络分析设备。。 。。。实现监控源设备的源端口中所传输的数据报文的主张。。 。。。
图2-2 远程端口镜像工作道理图
全发国际(中国)有限公司官网
                                                                                 
2.3   封装远程端口镜像的工作道理
在远程端口镜像中,,,,,镜像报文只能在二层内传输,,,,,无法跨路由网段转发,,,,,而封装远程端口镜像是对远程端口镜像职能的扩大,,,,,实现了逾越互换或路由网络的多台设备的远程监控。。 。。。
如图2-3所示,,,,,源设备将进入源端口的报文复造一份并通过GRE(Generic Routing Encapsulation,,,,,通用路由和谈封装)隧路封装成IP报文。。 。。。GRE隧路将镜像报文转发到远端镜像设备的主张端口,,,,,实现了镜像报文的跨路由网段的传输。。 。。。
图2-3 封装远程端口镜像工作道理图
全发国际(中国)有限公司官网
                                                                               
3 流量镜像
流量镜像是在端口镜像的基础上,,,,,将源端口与ACL(Access Control List,,,,,接见节造列表)关联,,,,,凭据ACL规定对报文进行过滤,,,,,达到只镜像指定报文的主张。。 。。。源端口只有匹配到ACL中permit类型的ACE(Access Control Entry,,,,,接见节造条款)的报文能力被镜像到主张端口。。 。。。一个源端口只能关联一个ACL。。 。。。
                                                             
4 结论
镜像职能重要利用在网络监控和故障排查两种场景中,,,,,对可疑的网络节点或者设备端口进行数据流量分析。。 。。。通过镜像职能实现了监控网络信息安全和解决网络故障的主张。。 。。。
                                                                                

更多技术博文

任何必要,,,,,请联系全发国际

全发国际(中国)有限公司官网

返回顶部

收起
全发国际(中国)有限公司官网 文档AI副手
全发国际(中国)有限公司官网 文档评价
该资料是否解决了您的问题?????? ??
您对当前页面的中意度若何?????? ??
不咋滴
极度好
您中意的原因是(多选。 。。。????? ??
您对文档是否还有其它的问题或建议?????? ??
为尽快解决问题,,,,,请您留下联系方式以便回复
邮箱
手机号
感激您的反馈。 。。。
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
全发国际(中国)有限公司官网
请选择服务项目
关关征询页
售前征询 售前征询
售前征询
售后服务 售后服务
售后服务
定见反馈 定见反馈
定见反馈
更多联系方式
【网站地图】【sitemap】