鏡子大家都很熟悉,我們在鏡子中可以看到一個相同的自己,這是因為鏡子前的物體在鏡后成正立的虛像,在視覺上“復制”了一個與鏡前完全相同的物體。
網絡中也有類似鏡子“復制”的行為 —— 鏡像,今天文檔君就來講講鏡像。
01、什么是鏡像
鏡像是將網絡設備上指定源的收發(fā)報文復制一份送到目的端口,并通過目的端口將復制的報文發(fā)送給網絡分析設備,從而可以對該報文進行分析。
簡單說,當在網絡設備上不方便直接查看分析源報文時,那就“復制”一份,在不影響網絡設備正常報文轉發(fā)的情況下,送到方便查看分析的地方。
在我們解決網絡故障問題時,鏡像是重要的排查手段,通過鏡像還可實現(xiàn)網絡流量分析、安全防御、流量備份等功能。
02、鏡像系統(tǒng)包括什么
一個完整的鏡像系統(tǒng)包括網絡設備、鏡像源、目的端口和網絡分析設備。
01、網絡設備
網絡設備可以是交換機、路由器、防火墻等等。
02、鏡像源
鏡像源可以是端口、報文流、VLAN 以及 MAC 地址。因此按照鏡像源的不同,鏡像可分為端口鏡像、流鏡像、VLAN 鏡像以及 MAC 鏡像。
4 種鏡像源不同,但鏡像系統(tǒng)組成類似,我們以端口鏡像為例介紹。當網絡設備啟用端口鏡像后,鏡像源端口可以是 1 個或多個,源端口也稱為鏡像端口。
03、目的端口
目的端口是指定的 1 個接收“復制”報文的端口,目的端口也稱為觀察端口。按照鏡像的目的端口所在位置不同,可以分為本地鏡像和遠程鏡像。
04、網絡分析設備
網絡分析設備連接目的端口,可以是安裝了抓包分析軟件的計算機,也可以是專用的監(jiān)控分析儀器。
03、鏡像是如何工作的
以端口鏡像為例,我們按本地鏡像和遠程鏡像分別介紹。
01、本地鏡像
本地鏡像的源端口和目的端口在同一個網絡設備上,“復制”與“接收”在同一個網絡設備上完成。
在網絡設備 A 上將端口 1 的報文復制一份到端口 3,在端口 3 中就可以監(jiān)控端口 1 的報文,即為本地鏡像。
02、遠程鏡像
遠程鏡像的源端口和目的端口分布在不同的網絡設備上,鏡像報文需經過跨設備的傳輸后才能到達指定的目的端口。
將網絡設備 A 的端口 1 的報文復制一份送到遠端網絡設備 B 的端口 3 上,即為遠程鏡像。
在遠程鏡像中,網絡設備 A 源端口的報文可以通過二層網絡或三層網絡的進行封裝傳送,到達網絡設備 B 的目的端口,送到與目的端口連接的網絡分析設備。
其他鏡像類型的工作過程與端口鏡像相似。
流鏡像是將符合指定規(guī)則的一類報文復制到目的端口,當一個鏡像會話中配置了 ACL(Access Control List,訪問控制列表),則認為是流鏡像。流鏡像可根據需要采集經 ACL 過濾后的報文,可以在端口的不同方向上(出向、入向或雙向)綁定 ACL。
VLAN 鏡像是將指定 VLAN(Virtual Local Area Network,虛擬局域網)內所有接口的出入方向報文復制到目的端口。
MAC 鏡像是將源 MAC 地址或目的 MAC 地址為指定 MAC 地址的報文復制到目的端口。
04、鏡像有哪些應用場景
鏡像的應用很多,常見的應用場景舉例如下。
01、故障排查
當網絡中出現(xiàn)故障或網絡異常時,通過鏡像可以捕獲并分析相關的數(shù)據報文,幫助網絡管理員快速識別、定位故障,例如網絡擁塞、丟包或配置錯誤等。
02、網絡分析和優(yōu)化
通過鏡像功能,可以實時監(jiān)控網絡流量,了解協(xié)議使用和應用程序行為。有助于識別潛在的性能問題,及時進行網絡優(yōu)化、確保網絡正常運行。同時,還可以根據網絡流量數(shù)據,規(guī)劃未來的資源分配和容量擴展。
03、安全防御
利用鏡像監(jiān)控網絡流量,可以發(fā)現(xiàn)潛在的安全威脅或攻擊。例如,企業(yè)網絡通過鏡像可以捕捉到網絡中的異常流量,及時識別入侵行為、惡意攻擊以及其他網絡安全事件,網絡管理員可以迅速采取行動以防止?jié)撛诘墓簟?/p>
04、數(shù)據備份
通過鏡像可以將數(shù)據報文復制一份,備份到指定位置,以實現(xiàn)對重要數(shù)據的備份,防止數(shù)據丟失。
結語
通過上面介紹可知,鏡像是故障排查、網絡分析優(yōu)化、安全防御和數(shù)據備份的重要手段。
但鏡像使用也不是無限制的。
鏡像功能需在法律法規(guī)允許的目的和范圍內方可使用其相應的功能,在使用中需要確保用戶的通信內容受到嚴格保護。
開啟鏡像功能會占用網絡設備的帶寬資源,可能導致設備處理業(yè)務的性能下降,嚴重時甚至可能會影響業(yè)務。因此使用鏡像功能時需要注意風險,在使用后及時關閉。
本文來自微信公眾號:中興文檔 (ID:ztedoc)
廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。