網絡運維|關于端口鏡像的介紹
2020-04-11 20:14 作者:admin 瀏覽量:
網絡運維|關于端口鏡像的介紹
大家好,我是一枚從事IT外包的網絡運維工程師,今天跟大家分享一個日常網絡運維需要分析流量是會用到的端口鏡像技術。介紹鏡像功能的定義和目的。
定義
鏡像是指將經過指定端口(源端口或者鏡像端口)的報文復制一份到另一個指定端口(目的端口或者觀察端口)。目的
在網絡運營與維護的過程中,為了便于業務監測和故障定位,網絡管理員時常要獲取設備上的業務報文進行分析。鏡像可以在不影響設備對報文進行正常處理的情況下,將鏡像端口的報文復制一份到觀察端口。網絡管理員通過網絡監控設備就可以分析從觀察端口復制過來的報文,判斷網絡中運行的業務是否正常。
鏡像原理描述
鏡像基本概念
下面通過圖10介紹鏡像的基本概念。圖10鏡像示意圖
鏡像端口和觀察端口
· 鏡像端口:是指被監控的端口,流經鏡像端口的報文將被復制一份到觀察端口。· 觀察端口:是指連接監控設備的端口,用于將鏡像端口復制過來的報文發送給監控設備。
一般觀察端口專門用于鏡像流量的轉發,因此不建議在上面配置其他業務,防止鏡像流量與其他業務流量在觀察端口上同時轉發會互相影響。
在設備上應用鏡像功能時,如果鏡像過多,會占用較多的設備內部轉發帶寬,可能影響其他業務轉發。另外,如果鏡像端口與觀察端口的帶寬不一致,比如,鏡像端口的帶寬是1000Mbit/s,觀察端口的帶寬是100Mbit/s,則有可能導致觀察端口因帶寬不足而不能及時轉發全部的鏡像報文,發生丟包情況。
鏡像方向
鏡像方向是指將鏡像端口指定方向的報文復制到觀察端口,包括:· 入方向:將鏡像端口接收的報文復制到觀察端口上。
· 出方向:將鏡像端口發送的報文復制到觀察端口上。
· 雙向:將鏡像端口接收和發送的報文都復制到觀察端口上。
本地端口鏡像
本地端口鏡像是指設備復制從鏡像端口流經的報文,并將此報文傳送到本地觀察端口進行分析和監控。本地觀察端口與監控設備直接相連,如圖11所示,通過本地端口鏡像,本地觀察端口將鏡像端口復制來的報文直接轉發到與其相連的監控設備。
圖11 本地端口鏡像示意圖
流鏡像
流鏡像是指在設備上配置一定的規則,將符合規則的特定業務流復制到觀察端口進行分析和監控。如圖12所示,鏡像端口將匹配規則的業務流2復制到觀察端口,然后觀察端口再將復制的業務流2轉發到監控設備。圖12 流鏡像示意圖
以上文章由北京艾銻無限科技發展有限公司整理
相關文章
IT電腦維護外包
關閉