前言
哈喽,我是正在备考HCIE的肉肉!需要xmind格式的可留言邮箱!有需要 需要其他笔记的可点击我的【github】下载
简介
- 当需要对报文进行获取和分析的情况,比如怀疑有攻击报文,此时需要在不影响报文转发的情况下,对报文进行获取和分析
- 镜像技术可以在不影响报文正常处理流程的情况下,将镜像端口的报文复制到一份观察端口,利用数据监控设备来分析复制到观察端口的报文,进行网络监控和故障排除
镜像的产生背景
数据采集的作用
- 业务实时监控:监控端口的报文,占用带宽监控
- 故障处理分析:对端口的报文进行分析,无法在设备上直接查看出原因
- 网络流量优化:对端口占用大量带宽的数据流进行限速
数据采集的方法
- 在早期网络,使用集线器或同轴电缆这种共享型网络可以直接分析仪将报文收集并分析
- 分光器物理(物理层)采集:对于光纤,可以使用分光器来将报文收集并分析
- NMS(网管工作站)集中采集:运行SNMP协议的网络设备将自身收发的数据统计(非原始不完整)向网管中心发送
镜像的基本概念
镜像概述
- 镜像定义:将镜像端口(源端口)的报文复制一份到观察端口(目的端口,分析端口的设备)
- 镜像作用:获取完整报文用于分析网络状况
- 镜像优点:
- 不影响原有网络,方便快捷
- 采集的是实时数据流,真实可靠
镜像的角色
- 镜像端口(被收集者):将有关该端口的报文(上线和下行都行)复制到观察端口
- 观察端口(收集者):对收集到的报文进行分析
镜像的配置实现
本地端口镜像配置
- 定义一个观察端口,在指定镜像端口(一个网络设备上可以存在多个观察端口和镜像端口)
- 会对端口的所有数据报文复制
流镜像配置
- 灵活,可以仅针对某些台主机
- 使用策略路由,将匹配和动作关联,并执行到相应端口
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
