镜像技术原理与配置


  • 在网络维护的过程中会遇到需要对报文进行获取和分析的情况,比如怀疑有攻击报文,此时需要在不影响报文转发的情况下,对报文进行获取和分析。
  • 镜像技术可以在不影响报文正常处理流程的情况下,将镜像端口的报文复制一份到观察端口,用户利用数据监控设备来分析复制到观察端口的报文,进行网络监控和故障排除。

镜像产生背景

数据采集的作用

在这里插入图片描述
业务实时监控∶

  • 大型网络或数据中心一般会在汇聚点设置监控系统实时监测网络数据流量信息,防范 和防止业务的异常。

故障处理分析∶

  • 一些疑难杂症的故障需通过采集实际的报文信息来找到更加明显的线索。

网络流量优化 ∶

  • 当网络系统发展到一定规模,对数据流量地精细化控制变的尤为重要。只有实际采集现网的真实数据流量,通过专业的流量分析系统定位出网络的各种问题,并为此提出优化解决方案。

数据采集的方法

分光器物理采集
在这里插入图片描述

  • 利用物理器件分光器插入连接的链路当中,复制出正常的数量流到采集器上面。
  • 采集的数据完整可靠,只在中间链路上操作,完全不影响被采集设备的性能,也不占用链路带宽。
  • 缺点是每次采集要做物理动作切入,相对繁琐且有风险。
  • 适合网络业务出入口大型设备的数据流采集,常用于连接IDS设备的网络环境。

NMS集中采集
在这里插入图片描述

  • 利用通用标准协议SNMP协议传送标准的MIB数据,采集整网的配置信息和设备端口数据流信息。
  • 优点是可以采集整网设备节点信息。
  • 缺点是针对接口的数据流信息采集不够精细和完整,大部分是统计信息。
  • 适合网管中心查看设备的参数和性能以及业务信息统计。

镜像的基本概念

概述

镜像定义

  • 将镜像端口(源端口)的报文复制一份到观察端口(目的端口)。

镜像作用

  • 获取完整报文用于分析网络状况。

镜像优点

  • 不影响原有网络,快捷方便。
  • 采集的是实时数据流,真实可靠。

镜像的特点∶

  • 在网络维护的过程中会遇到需要对报文进行获取和分析的情况,比如怀疑有攻击报文, 此时需要在不影响报文转发的情况下,对报文进行获取和分析。
  • 镜像可以在不影响报文正常处理流程的情况下,将镜像端口的报文复制一份到观察端口,用户利用监控设备来分析复制到观察端口的报文,进行网络监控和故障排除。
  • 镜像支持将多端口的流量镜像到同一个观察端口,配置时没有数量限制,但是需要考虑观察端口实际的流量是否超过其转发能力,即实际流量是否超过此观察端口的最大带宽。
  • 如果在主接口做端口镜像,会将子接口流量也镜像到观察端口。

镜像的角色

在这里插入图片描述
镜像端口∶

  • 镜像端口是被监控的端口,从镜像端口流经的所有报文或匹配流分类规则的报文将被 复制到观察端口。

观察端口∶

  • 观察端口是连接监控设备的端口,用于输出从镜像端口复制过来的报文。

镜像的配置实现

本地端口镜像配置需求

在这里插入图片描述
某企业中,办公区1和办公区2用户分别通过接口Eth2/0/1、Eth2/0/2接入Router。一台监控设备接在Router的接口Eth2/0/3上,用于数据分析监控。为保证企业的信息安全,用户希望通过监控设备对办公区1和办公区2发送的所有报文进行监控。
在这里插入图片描述
交换机端口镜像配置
observe-port 1 interface GigabitEthernet0/0/4 配置观察接口
interface GigabitEthernet0/0/2
port-mirroring to observe-port 1 inbound

流镜像配置需求

在这里插入图片描述
某企业中,市场部用户通过接口Eth2/0/O接入路由器RTA。一台监控设备接在RTA的接口Eth2/0/1上,用于数据分析监控。用户希望监控市场部IP地址为192.168.1.10的主机发出的所有报文。

在这里插入图片描述

  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Docker技术原理是通过利用Linux内核的容器化功能来实现应用程序的隔离和封装。与传统的虚拟化技术相比,Docker并不是通过在操作系统上运行多个虚拟机来实现应用程序的隔离,而是在一个共享的操作系统内核上运行多个独立的容器。 Docker利用了Linux的命名空间和控制组等核心功能,通过隔离进程、文件系统、网络和用户空间等资源,实现了应用程序之间的隔离和资源的有效利用。每个Docker容器都是一个独立的运行环境,包含了应用程序及其依赖的所有组件,使应用程序可以在不同的环境中进行部署和运行。 Docker技术的核心是镜像和容器。镜像是一个只读的文件系统,包含了应用程序运行所需的所有文件和配置信息。容器则是根据镜像创建的一个运行实例,它可以被启动、停止、暂停和删除。多个容器可以共享同一个镜像,但每个容器都有自己独立的文件系统和运行环境。 Docker使用Docker Engine作为运行时引擎,它负责管理和执行容器。Docker Compose是一个工具,用于管理多个容器组成的应用程序。通过Docker Compose可以定义和管理多个容器之间的关系和依赖关系,简化了多容器应用程序的部署和管理过程。 总之,Docker技术利用Linux内核的容器化功能,通过隔离和封装应用程序,实现了应用程序的快速部署、跨平台移植和资源的高效利用。通过Docker Engine和Docker Compose等工具,可以方便地管理和运行多个容器组成的应用程序。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Docker的原理,总结的真的全呀](https://blog.csdn.net/Liu_csdn_csdn/article/details/131031733)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [Docker原理(图解+秒懂+史上最全)](https://blog.csdn.net/crazymakercircle/article/details/120747767)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值