2022-10-11 分類: 網(wǎng)站建設(shè)
集群技術(shù)的一種。是將建立在同一個(gè)局域網(wǎng)之上的兩臺(tái)服務(wù)器通過軟件或其他特殊的網(wǎng)絡(luò)設(shè)備,將兩臺(tái)服務(wù)器的硬盤做鏡像。其中,一臺(tái)服務(wù)器被指定為主服務(wù)器,另一臺(tái)為從服務(wù)器??蛻糁荒軐?duì)主服務(wù)器上的鏡像的卷進(jìn)行讀寫,即只有主服務(wù)器通過網(wǎng)絡(luò)向用戶提供服務(wù),從服務(wù)器上相應(yīng)的卷被鎖定以防對(duì)數(shù)據(jù)的存取。主/從服務(wù)器分別通過心跳監(jiān)測(cè)線路互相監(jiān)測(cè)對(duì)方的運(yùn)行狀態(tài),當(dāng)主服務(wù)器因故障停機(jī)時(shí),從服務(wù)器將在很短的時(shí)間內(nèi)接管主服務(wù)器的應(yīng)用。
基本內(nèi)容
在網(wǎng)絡(luò)中鏡像就是將指定端口的報(bào)文或者符合指定規(guī)則的報(bào)文復(fù)制到目的端口,用戶可以利用鏡像技術(shù),進(jìn)行網(wǎng)絡(luò)監(jiān)管和故障排除。鏡像技術(shù)包括三種方式:本地端口鏡像;遠(yuǎn)程端口鏡像;流鏡像。
本地端口鏡像:是指將設(shè)備的一個(gè)或多個(gè)端口(源端口)的報(bào)文復(fù)制到本設(shè)備的一個(gè)監(jiān)視端口(目的端口),用于報(bào)文的監(jiān)視和分析。其中源端口和目的端口必須在同一臺(tái)設(shè)備上。
遠(yuǎn)程端口鏡像:是指將設(shè)備的一個(gè)或多個(gè)端口的報(bào)文復(fù)制并通過中間網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)到指定目的交換機(jī)上的目的端口。他突破了源端口和目的端口必須在同一臺(tái)設(shè)備上的限制,是源端口和目的端口見可以跨越多個(gè)網(wǎng)絡(luò)設(shè)備。
流鏡像:是指通過acl等規(guī)則將具有某特征的數(shù)據(jù)流復(fù)制到目的端口。
為了更好地理解后面的內(nèi)容,首先介紹一下端口鏡像中涉及的基本概念。
端口鏡像的概念
1.源端口
源端口是被監(jiān)控的端口,用戶可以對(duì)通過該端口的報(bào)文進(jìn)行監(jiān)控和分析。
2.源vlan
源vlan是被監(jiān)控的vlan,用戶可以對(duì)通過該vlan所有端口的報(bào)文進(jìn)行監(jiān)控和分析。
3.源cpu
源cpu是被監(jiān)控單板上的cpu,用戶可以對(duì)通過該cpu的報(bào)文進(jìn)行監(jiān)控和分析。
4.目的端口
目的端口也可稱為監(jiān)控端口,該端口將接收到的報(bào)文轉(zhuǎn)發(fā)到數(shù)據(jù)監(jiān)測(cè)設(shè)備,以便對(duì)報(bào)文進(jìn)行監(jiān)控和分析。
5.鏡像的方向
端口鏡像的方向
l入方向:僅對(duì)從源端口/源vlan/源cpu收到的報(bào)文進(jìn)行鏡像。
l出方向:僅對(duì)從源端口/源vlan/源cpu發(fā)出的報(bào)文進(jìn)行鏡像。
l雙向:對(duì)從源端口/源vlan/源cpu收到和發(fā)出的報(bào)文都進(jìn)行鏡像。
端口鏡像的分類
根據(jù)使用范圍的不同,端口鏡像可分為以下三種類型:
l本地端口鏡像:可以將設(shè)備源端口/源vlan/源cpu上的報(bào)文復(fù)制到本設(shè)備的目的端口,用于監(jiān)控和分析這些報(bào)文。
l跨二層遠(yuǎn)程端口鏡像:可以將本設(shè)備源端口/源vlan/源cpu上的報(bào)文跨越二層網(wǎng)絡(luò)復(fù)制到另一臺(tái)設(shè)備的目的端口,用于監(jiān)控和分析這些報(bào)文。
l跨三層遠(yuǎn)程端口鏡像:可以將本設(shè)備源端口/源vlan/源cpu上的報(bào)文跨越三層網(wǎng)絡(luò)復(fù)制到另一臺(tái)設(shè)備的目的端口,用于監(jiān)控和分析源這些報(bào)文。
端口鏡像的實(shí)現(xiàn)方式
端口鏡像通過鏡像組的方式實(shí)現(xiàn),鏡像組可以分為本地鏡像組、遠(yuǎn)程源鏡像組和遠(yuǎn)程目的鏡像組三類。
1.本地端口鏡像實(shí)現(xiàn)方式
本地端口鏡像可以對(duì)所有報(bào)文(包括協(xié)議報(bào)文和數(shù)據(jù)報(bào)文)進(jìn)行鏡像,它通過本地鏡像組的方式實(shí)現(xiàn),即源端口/源vlan中的端口/源cpu和目的端口在同一個(gè)本地鏡像組中,設(shè)備將源端口(或源vlan)的報(bào)文復(fù)制一份并轉(zhuǎn)發(fā)到目的端口。
2.跨二層遠(yuǎn)程端口鏡像實(shí)現(xiàn)方式
跨二層遠(yuǎn)程端口鏡像可以對(duì)協(xié)議報(bào)文之外的所有報(bào)文進(jìn)行鏡像,它通過遠(yuǎn)程源鏡像組和遠(yuǎn)程目的鏡像組互相配合的方式實(shí)現(xiàn)。
3.跨三層遠(yuǎn)程端口鏡像實(shí)現(xiàn)方式
跨三層遠(yuǎn)程端口鏡像可以對(duì)協(xié)議報(bào)文之外的所有報(bào)文進(jìn)行鏡像,它通過遠(yuǎn)程源鏡像組、遠(yuǎn)程目的鏡像組和gre隧道互相配合的方式實(shí)現(xiàn)。
概要
網(wǎng)絡(luò)監(jiān)測(cè)、分析工具和入侵檢測(cè)設(shè)備(ids)正被越來越多的企業(yè)網(wǎng)絡(luò)用戶重視并加以 大量使用,這在網(wǎng)絡(luò)商業(yè)應(yīng)用(互聯(lián)網(wǎng)、電子商務(wù)、存儲(chǔ)網(wǎng)絡(luò))日益發(fā)展的今天,選擇網(wǎng)絡(luò) 監(jiān)測(cè)、分析工具尤顯重要。在交換網(wǎng)絡(luò)出現(xiàn)之前,網(wǎng)絡(luò)工程師可以方便直接的獲取網(wǎng)絡(luò)中的 數(shù)據(jù),隨著交換網(wǎng)絡(luò)的快速發(fā)展,客觀上要求有更新的數(shù)據(jù)捕獲技術(shù)出現(xiàn)。到現(xiàn)在,盡管實(shí) 際上交換網(wǎng)絡(luò)已經(jīng)發(fā)展了 10 多年,但在數(shù)據(jù)捕獲技術(shù)的應(yīng)用上仍然參差不齊,下面將對(duì)通 過企業(yè)交換網(wǎng)絡(luò)獲得和讀取數(shù)據(jù)的兩種基本方法進(jìn)行書面比較。一種是鏡像端口方式,一 種是在線分路器方式。我們將介紹這兩種方式的各自優(yōu)缺點(diǎn)和推薦使用方向。
數(shù)據(jù)獲得技術(shù):
在交換網(wǎng)絡(luò)中,為了監(jiān)測(cè)、分析網(wǎng)絡(luò)性能有兩種有效的獲得數(shù)據(jù)的方法。
鏡像端口
端口鏡像的劣勢(shì)
端口鏡像的應(yīng)用
分路器 tap 的優(yōu)勢(shì)
分路器 tap 的劣勢(shì)
分路器技術(shù)的應(yīng)用
1、 商業(yè)鏈路:這些鏈路需要極短的故障排除時(shí)間,在這些鏈路中安裝上分路器 tap,網(wǎng)絡(luò) 工程師可迅速查找、排除突發(fā)的問題。
2、 核心或骨干鏈路。它們具有高帶寬利用率,同時(shí)在接入、移動(dòng)分析儀時(shí)不能中斷鏈路。 分路器 tap 保證了數(shù)據(jù) 100%的捕獲而沒有丟包,為精確分析這些鏈路提供了性能保障。
3、 voip qos:voip 服務(wù)質(zhì)量測(cè)試需要精確的抖動(dòng)和丟包率度量。分路器 tap 可完全保障 這些測(cè)試,但鏡像端口會(huì)改變抖動(dòng)值,提供不真實(shí)的丟包率。
4、 故障查找、排除:保證您能監(jiān)測(cè)到不規(guī)則數(shù)據(jù)包及錯(cuò)誤的數(shù)據(jù)包的唯一方式。鏡像端口 會(huì)將這些數(shù)據(jù)包全部過濾掉,這樣就不能為工程師查找故障提供重要而完整的數(shù)據(jù)信 息。
5、 ids 應(yīng)用:ids 依靠完整的數(shù)據(jù)信息來識(shí)別入侵模式,分路器 tap 能提供可靠的、完整 的數(shù)據(jù)流給入侵檢測(cè)系統(tǒng)。
6、 服務(wù)器群:多端口分路器可以同時(shí)連接 8/12 條鏈路,并可實(shí)現(xiàn)遠(yuǎn)程自由切換,方便于隨 時(shí)監(jiān)測(cè)、分析。
結(jié)論
通常重要的鏈路和臨界的應(yīng)用,更喜歡分路器的應(yīng)用。分路器 tap 能提供一個(gè)完整、精確 數(shù)據(jù)監(jiān)測(cè)的接入點(diǎn)。鏡像端口通常用在總體趨勢(shì)的監(jiān)測(cè)或希望能同時(shí)監(jiān)測(cè)到多條鏈路信息的 應(yīng)用。由于鏡像端口的緩存,同步、丟包率不能精確的度量,不能應(yīng)用在 voip 及其它對(duì)時(shí) 間要求精確的度量上。
文章名稱:鏡像技術(shù)是什么意思?鏡像技術(shù)解釋
當(dāng)前路徑:http://www.rwnh.cn/news17/204517.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)頁(yè)設(shè)計(jì)公司、動(dòng)態(tài)網(wǎng)站、做網(wǎng)站、營(yíng)銷型網(wǎng)站建設(shè)、建站公司、網(wǎng)站營(yíng)銷
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容