镜像技术原理与配置

最新推荐文章于 2022-05-10 10:04:05 发布
最新推荐文章于 2022-05-10 10:04:05 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: 路由交换 文章标签: 端口镜像
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51045259/article/details/115011138
版权

文章目录

  • 在网络维护的过程中会遇到需要对报文进行获取和分析的情况,比如怀疑有攻击报文,此时需要在不影响报文转发的情况下,对报文进行获取和分析。
  • 镜像技术可以在不影响报文正常处理流程的情况下,将镜像端口的报文复制一份到观察端口,用户利用数据监控设备来分析复制到观察端口的报文,进行网络监控和故障排除。

镜像产生背景

数据采集的作用

在这里插入图片描述
业务实时监控∶

  • 大型网络或数据中心一般会在汇聚点设置监控系统实时监测网络数据流量信息,防范 和防止业务的异常。

故障处理分析∶

  • 一些疑难杂症的故障需通过采集实际的报文信息来找到更加明显的线索。

网络流量优化 ∶

  • 当网络系统发展到一定规模,对数据流量地精细化控制变的尤为重要。只有实际采集现网的真实数据流量,通过专业的流量分析系统定位出网络的各种问题,并为此提出优化解决方案。

数据采集的方法

分光器物理采集
在这里插入图片描述

  • 利用物理器件分光器插入连接的链路当中,复制出正常的数量流到采集器上面。
  • 采集的数据完整可靠,只在中间链路上操作,完全不影响被采集设备的性能,也不占用链路带宽。
  • 缺点是每次采集要做物理动作切入,相对繁琐且有风险。
  • 适合网络业务出入口大型设备的数据流采集,常用于连接IDS设备的网络环境。

NMS集中采集
在这里插入图片描述

  • 利用通用标准协议SNMP协议传送标准的MIB数据,采集整网的配置信息和设备端口数据流信息。
  • 优点是可以采集整网设备节点信息。
  • 缺点是针对接口的数据流信息采集不够精细和完整,大部分是统计信息。
  • 适合网管中心查看设备的参数和性能以及业务信息统计。

镜像的基本概念

概述

镜像定义

  • 将镜像端口(源端口)的报文复制一份到观察端口(目的端口)。

镜像作用

  • 获取完整报文用于分析网络状况。

镜像优点

  • 不影响原有网络,快捷方便。
  • 采集的是实时数据流,真实可靠。

镜像的特点∶

  • 在网络维护的过程中会遇到需要对报文进行获取和分析的情况,比如怀疑有攻击报文, 此时需要在不影响报文转发的情况下,对报文进行获取和分析。
  • 镜像可以在不影响报文正常处理流程的情况下,将镜像端口的报文复制一份到观察端口,用户利用监控设备来分析复制到观察端口的报文,进行网络监控和故障排除。
  • 镜像支持将多端口的流量镜像到同一个观察端口,配置时没有数量限制,但是需要考虑观察端口实际的流量是否超过其转发能力,即实际流量是否超过此观察端口的最大带宽。
  • 如果在主接口做端口镜像,会将子接口流量也镜像到观察端口。

镜像的角色

在这里插入图片描述
镜像端口∶

  • 镜像端口是被监控的端口,从镜像端口流经的所有报文或匹配流分类规则的报文将被 复制到观察端口。

观察端口∶

  • 观察端口是连接监控设备的端口,用于输出从镜像端口复制过来的报文。

镜像的配置实现

本地端口镜像配置需求

在这里插入图片描述
某企业中,办公区1和办公区2用户分别通过接口Eth2/0/1、Eth2/0/2接入Router。一台监控设备接在Router的接口Eth2/0/3上,用于数据分析监控。为保证企业的信息安全,用户希望通过监控设备对办公区1和办公区2发送的所有报文进行监控。
在这里插入图片描述
交换机端口镜像配置
observe-port 1 interface GigabitEthernet0/0/4 配置观察接口
interface GigabitEthernet0/0/2
port-mirroring to observe-port 1 inbound

流镜像配置需求

在这里插入图片描述
某企业中,市场部用户通过接口Eth2/0/O接入路由器RTA。一台监控设备接在RTA的接口Eth2/0/1上,用于数据分析监控。用户希望监控市场部IP地址为192.168.1.10的主机发出的所有报文。

在这里插入图片描述

text1.txt
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker 核心技术(5)- 镜像原理
一角残叶的博客
09-21 128
1 镜像 1.1 联合文件系统 1.2 Docker 镜像加载原理 一层层下载 1.3 为何采用这种分层结构 2 镜像 commit 2.1 案例 下载 tomcat 镜像并运行
Docker镜像进阶:了解其背后的技术原理
weixin_33888907的博客
05-31 103
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker核心技术镜像
Lansonli(蓝深李)的博客
04-22 641
一、镜像简介 镜像是一个Docker的可执行文件,其中包括运行应用程序所需的所有代码内容、依赖库、环境变量和配置文件等。 通过镜像可以创建一个或多个容器。 二、镜像管理 镜像搜索 - docker search 作用: 搜索Docker Hub(镜像仓库)上的镜像 命令格式: docker search [OPTIONS] TERM 命令参数(OPTIONS): ...
【转载】镜像原理
莫邪莫急的博客
12-19 4509
作者:zoyoto 链接:https://www.jianshu.com/p/fb38bb2f82b3 來源:简书 简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。 镜像是什么 镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境的开发软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件。 UnionFS(联合文件系统) Unio...
华为交换机端口镜像配置技术原理
最新发布
01-10
"华为交换机端口镜像配置技术原理" 华为交换机端口镜像配置是指将指定源的报文复制一份到目的端口,用于网络检测和故障管理。镜像配置可以在不影响设备对原始报文正常处理的情况下,将其复制一份,并通过观察端口...
Docker镜像原理和最佳实践
02-25
摘要:在云栖TechDay:Docker深度实践专场,阿里云的高级开发工程师谭林华分享了《Docker镜像原理和最佳实践》。他主要从镜像是什么、镜像基本操作、镜像制作方法、镜像优化、镜像常见问题峰等方面进行了分享。传统...
端口镜像——实现流量分析监控的原理.doc
07-06
一般观察端口专门用于镜像流量的转发,因此不建议在上面配置其他业务,防止镜像流量与其他业务流量在观察端口上同时转发会互相影响。在设备上应用镜像功能时,如果镜像过多,会占用较多的设备内部转发带宽,可能影响...
交换机端口监听、端口镜像(PortMirroring)配置[定义].pdf
10-13
交换机端口监听、端口镜像(Port Mirroring)配置原理是将一个特定的端口复制到另一个镜像端口,以便对网络流量进行监视和分析。在这个过程中,交换机将所有的流量从一个特定的端口复制到一个镜像端口,然后将复制...
【55】存储中的镜像技术
linjiasen的博客
02-27 1455
早期也有厂商通过SAS或者FC做镜像通道的,现在很多厂商也会使用网卡或者带RDMA功能的网卡作为存储的镜像通道。使用NTB做为镜像好处和坏处都显而易见。NTB做镜像通道对软硬件的技术挑战远远高于RDMA,但是一旦稳定,成本和性能优势就转换成整个产品的护城河。当然如果整机厂商有自己的RDMA芯片也可以变成本做到很低。 ...
串口镜像工具,可以将正在通讯的串口数据镜像出来
02-12
可以镜像出来串口正在通讯的数据。找了好久才找到的!
Docker系列教程(3)镜像技术
一片冰心
03-15 282
Docker 镜像 **Docker 把应用程序及其依赖,打包在 image 文件里面。**只有通过这个文件,才能生成 Docker 容器。image 文件可以看作是容器的模板。Docker 根据 image 文件生成容器的实例。同一个 image 文件,可以生成多个同时运行的容器实例。 image 是二进制文件。实际开发中,一个 image 文件往往通过继承另一个 image 文件,加上一些个性化设置而生成。 # 列出本机的所有 image 文件。 $ docker image ls # 删除 ima
磁盘镜像技术
IDCzhan的博客
06-02 1903
“磁盘镜像”一词一般有两种不同含义。一种是指复制到相同功能的存储装置中以起到增强数据整合度,增强容错功能,增加吞吐量等作用(如RAID)。这时对应英文一般为Disk Mirror,以下称为磁盘镜。另一种含义是指复制到不同的装置或数据格式,主要用于数据备份。这时对应英文一般为Disk Image,以下称为磁盘映像。通常在使用中这两者都称为“镜像”或“磁盘镜像”。 磁盘镜像(Disk Mirroring)——为了避免磁盘驱动器发生故障而丢失数据,便增设了磁盘镜像功能。为实现该功能,须在同一磁盘控制器下,再增设一
华为NP课程笔记19-镜像技术
阿元的笔记
05-05 711
1 镜像技术 1.1 前言 在网络维护的过程中,会遇到需要对报文进行获取和分析的情况,此时需要在不影响报文转发情况下,对报文进行获取和分析。 镜像技术可以在不影响报文正常处理流程的情况下,将镜像端口的报文复制一份到观察端口,用户利用数据监控设备来分析复制到观察端口的报文,进行网络监控和故障排除。 1.2 镜像概述 镜像定义:将镜像端口(源端口)的报文复制一份到观察端口(目的端口) 镜像...
服务器镜像工作原理,镜像服务器的原理是什么,怎么工作的
weixin_42515100的博客
07-30 612
镜像服务器的原理是什么,怎么工作的分类:数据恢复常见问题|最后更新:2018年10月22日服务器的种类很多,其中镜像服务器是什么您知道吗?它又有着哪些作用了?下面跟随小编一起来探讨下。镜像服务器(Mirrorserver)与主服务器的服务内容都是一样的,只是放在一个不同的地方,分担主机的负载。简单来说就是和照镜子似的,能看,但不是原版的。在网上内容完全相同而且同步更新的两个或多个服务器,除主服务器...
端口镜像配置
Sonde_r的博客
05-10 1947
端口镜像原理 镜像是指将镜像端口的报文复制一份到观察端口,指设备复制一份从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控 镜像端口是被监控的端口,从镜像端口流经的所有报文或匹配流分类规则的报文将被复制到观察端口 观察端口是连接监控设备的端口,用于输出从镜像端口复制过来的报文 观察端口组是连接多个监控设备的一组端口。观察端口组中的多个成员端口分别连接多个监控设备,当使用观察端口组镜像报文时,镜像到观察端口组的报文将被复制到所有的成员端口 端口镜像的方向分为:入方向:仅对端口接
镜像相关:端口镜像流量镜像
热门推荐
roshy的专栏
03-25 1万+
镜像简介 镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。 目的: 在网络运营与维护的过程中,为了便于业务监测和故障定位,网络管理员时常要获取设备上的业务报文进行分析。 镜像可以在不影响设备对报文进行正常处理的情况下,将镜像端口的报文复制一份到观察端口。网络管理员通过网络监控设备就可以分析从观察端口复制过来的报文,判断网络中运行的业务是否...
镜像的概念
IT技术宅-北方的刀郎
03-21 1991
所谓镜像站点,就是把一个互联网上的网站数据镜像在本地服务器,并保持本地服务器数据的同步更新,用户访问本地服务器即可获得远程服务器上同样的数据。 在CAD里有镜像这个名词,意思是把图形参照着基本轴180度复制过去,网站的中国镜像说的是有中文网址. 简单来说就是和照镜子似的,能看,但不是原版的。在网上内容完全相同而且同步更新的两个或多个服务器,除主服务器外,其余的都被称为镜像服务器。 还有一种镜像就是
docker技术原理
08-25
Docker技术原理是通过利用Linux内核的容器化功能来实现应用程序的隔离和封装。与传统的虚拟化技术相比,Docker并不是通过在操作系统上运行多个虚拟机来实现应用程序的隔离,而是在一个共享的操作系统内核上运行多个独立的容器。 Docker利用了Linux的命名空间和控制组等核心功能,通过隔离进程、文件系统、网络和用户空间等资源,实现了应用程序之间的隔离和资源的有效利用。每个Docker容器都是一个独立的运行环境,包含了应用程序及其依赖的所有组件,使应用程序可以在不同的环境中进行部署和运行。 Docker技术的核心是镜像和容器。镜像是一个只读的文件系统,包含了应用程序运行所需的所有文件和配置信息。容器则是根据镜像创建的一个运行实例,它可以被启动、停止、暂停和删除。多个容器可以共享同一个镜像,但每个容器都有自己独立的文件系统和运行环境。 Docker使用Docker Engine作为运行时引擎,它负责管理和执行容器。Docker Compose是一个工具,用于管理多个容器组成的应用程序。通过Docker Compose可以定义和管理多个容器之间的关系和依赖关系,简化了多容器应用程序的部署和管理过程。 总之,Docker技术利用Linux内核的容器化功能,通过隔离和封装应用程序,实现了应用程序的快速部署、跨平台移植和资源的高效利用。通过Docker Engine和Docker Compose等工具,可以方便地管理和运行多个容器组成的应用程序。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Docker的原理,总结的真的全呀](https://blog.csdn.net/Liu_csdn_csdn/article/details/131031733)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Docker原理(图解+秒懂+史上最全)](https://blog.csdn.net/crazymakercircle/article/details/120747767)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值