一文读懂镜像

原创 中兴文档 2024-02-02 14:45

镜子大家都很熟悉,我们在镜子中可以看到一个相同的自己,这是因为镜子前的物体在镜后成正立的虚像,在视觉上“复制”了一个与镜前完全相同的物体。

网络中也有类似镜子“复制”的行为——镜像,今天文档君就来讲讲镜像。


01


什么是镜像
镜像是将网络设备上指定源的收发报文复制一份送到目的端口,并通过目的端口将复制的报文发送给网络分析设备,从而可以对该报文进行分析。
简单说,当在网络设备上不方便直接查看分析源报文时,那就“复制”一份,在不影响网络设备正常报文转发的情况下,送到方便查看分析的地方
在我们解决网络故障问题时,镜像是重要的排查手段,通过镜像还可实现网络流量分析、安全防御、流量备份等功能。

02


镜像系统包括什么
一个完整的镜像系统包括网络设备、镜像源、目的端口和网络分析设备

01

网络设备


网络设备可以是交换机、路由器、防火墙等等。

02

镜像源


镜像源可以是端口、报文流、VLAN以及MAC地址。因此按照镜像源的不同,镜像可分为端口镜像、流镜像、VLAN镜像以及MAC镜像。
4种镜像源不同,但镜像系统组成类似,我们以端口镜像为例介绍。当网络设备启用端口镜像后,镜像源端口可以是1个或多个,源端口也称为镜像端口。

03

目的端口


目的端口是指定的1个接收“复制”报文的端口,目的端口也称为观察端口。按照镜像的目的端口所在位置不同,可以分为本地镜像和远程镜像。

04

网络分析设备


网络分析设备连接目的端口,可以是安装了抓包分析软件的计算机,也可以是专用的监控分析仪器


03


镜像是如何工作的
以端口镜像为例,我们按本地镜像和远程镜像分别介绍。

01

本地镜像


本地镜像的源端口和目的端口在同一个网络设备上,“复制”与“接收”在同一个网络设备上完成。

在网络设备A上将端口1的报文复制一份到端口3,在端口3中就可以监控端口1的报文,即为本地镜像。

02

远程镜像


远程镜像的源端口和目的端口分布在不同的网络设备上,镜像报文需经过跨设备的传输后才能到达指定的目的端口

将网络设备A的端口1的报文复制一份送到远端网络设备B的端口3上,即为远程镜像。
在远程镜像中,网络设备A源端口的报文可以通过二层网络或三层网络的进行封装传送,到达网络设备B的目的端口,送到与目的端口连接的网络分析设备。

其他镜像类型的工作过程与端口镜像相似。
  • 流镜像是将符合指定规则的一类报文复制到目的端口,当一个镜像会话中配置了ACL(Access Control List,访问控制列表),则认为是流镜像。流镜像可根据需要采集经ACL过滤后的报文,可以在端口的不同方向上(出向、入向或双向)绑定ACL。
  • VLAN镜像是将指定VLAN(Virtual Local Area Network,虚拟局域网)内所有接口的出入方向报文复制到目的端口。
  • MAC镜像是将源MAC地址或目的MAC地址为指定MAC地址的报文复制到目的端口。

04


镜像有哪些应用场景
镜像的应用很多,常见的应用场景举例如下。

01

故障排查


当网络中出现故障或网络异常时,通过镜像可以捕获并分析相关的数据报文,帮助网络管理员快速识别、定位故障,例如网络拥塞、丢包或配置错误等。

02

网络分析和优化


通过镜像功能,可以实时监控网络流量,了解协议使用和应用程序行为。有助于识别潜在的性能问题,及时进行网络优化、确保网络正常运行。同时,还可以根据网络流量数据,规划未来的资源分配和容量扩展。

03

安全防御


利用镜像监控网络流量,可以发现潜在的安全威胁或攻击。例如,企业网络通过镜像可以捕捉到网络中的异常流量,及时识别入侵行为、恶意攻击以及其他网络安全事件,网络管理员可以迅速采取行动以防止潜在的攻击

04

数据备份


通过镜像可以将数据报文复制一份,备份到指定位置,以实现对重要数据的备份,防止数据丢失


结语
通过上面介绍可知,镜像是故障排查、网络分析优化、安全防御和数据备份的重要手段。
镜像使用也不是无限制的。
  • 镜像功能需在法律法规允许的目的和范围内方可使用其相应的功能,在使用中需要确保用户的通信内容受到严格保护。
  • 开启镜像功能会占用网络设备的带宽资源,可能导致设备处理业务的性能下降,严重时甚至可能会影响业务。因此使用镜像功能时需要注意风险,在使用后及时关闭。
到这里,镜像的介绍就结束了,您是否已经了解了呢?欢迎评论区留言讨论。

想第一时间收到我们的更新吗?

只需两步,为文档君加上“爱你一万年”星标⭐!

没有星标,你爱的文档君就要跟你失联啦~

我们是一群平均从业年限5+的通信专业工程师。
关注我们,带你了解通信世界的精彩!

中兴文档 通俗易懂且高颜值的通讯技术文档!
评论 (0)
  •        2024年3月22日,期待已久的ISO 11898-2:2024版本横空出世,标志着新一代CAN总线的时代即将到来(ISO/FDIS 11898-1:2023也处于最终投票阶段)。搭载着2048Byte的CANXL列车已蓄势待发,决心突破10M的高速通道。Autosar、英飞凌、ST、Vector和NXP等行业风向标早已准备迎接CANXL高速通道给整车SoA架构带来新的变革。1、第三代CAN总线(CANXL)    &nb
    经纬恒润 2024-04-12 16:17 28浏览
  • 在汽车工业的照明领域,梅赛德斯-奔驰一直是创新的先锋。其最新的ABD矩阵大灯技术方案,不仅体现了品牌对安全和舒适驾驶体验的不懈追求,更是智能照明系统发展的一个里程碑。本文将详细介绍这一技术的构成、工作原理及其带来的益处。ABD矩阵大灯技术,全称为Adaptive Beam Dynamics,是一种高度先进的前照灯系统。与传统的汽车照明相比,它能够提供更为精准和灵活的照明效果。核心技术包括了智能化的传感器阵列、精密的光学组件以及复杂的算法控制单元。该技术的核心在于它的自适应能力。通过集成在车辆前方
    lauguo2013 2024-04-12 15:35 28浏览
  • 科技云报道原创。从540亿元到1286亿元——这是中国通信标准化协会大数据技术标准推进委员会针对中国数据库行业给出的一份预测报告。报告指出,未来五年,中国数据库行业将从百亿级市场跨越成为千亿级市场。最近两年,中国的数据库行业似乎也在迎来一轮新热潮,而这种热潮是伴随着5G、云计算、大数据和AI等多种技术共同出现的。在企业数字化加速到来的同时,企业对于各类数据分析的需求也被越发放到台前。种种变革之下,数据库行业是否将迎来新的发展?数据库发展出现新趋势如果将整个软件产业体系比喻成一棵参天大树,数据库则
    科技云报到 2024-04-12 16:44 56浏览
  • 前言BIM(Building Information Modeling,建筑信息建模)于2011年左右出现,是建筑行业的一个重大突破。如今,该项技术已经成熟,除施工阶段以外,还可以在其他阶段使用。那么,如何将BMI集成到SCADA系统中?BIM—连接建筑设计与建筑维护的纽带之前,项目经理们使用AutoCAD制作简单的图纸。BIM具有三个特定功能,超越了简单的图纸设计:使用的对象易于复制3D建模取代2D图纸对象可以组合(例如,门可以嵌入墙体)BIM的首要目标是完善和深化设计阶段。更好的设计意味着施
    宏集科技 2024-04-12 15:58 33浏览
  • 用于手术导航的电磁传感器电磁传感器可有效满足您的感应、电阻、灵敏度和定位目标,同时无缝集成到介入设备中。微型线圈产品应用领域:扩音器、无线射频识别技术、 感应式传感器、 微型电机、医疗成像 、 微型机器人 、电光学传感器 、血液分析仪、核磁共振仪、呼吸机 、心血管系统装置、人工智能AI医疗、感应式传感器助听器应用:使用可承受焊接的中介粗线将微线圈连接到PCB上的操作系统医疗导航应用:CT、PET 和 MRI 
    中国Amisco有限公司 2024-04-12 11:58 29浏览
  • 科技云报道原创。在中国金融业数字化转型的历史长卷中,过去十年无疑是一部磅礴的史诗。2017年,南京银行第一次将传统线下金融业务搬到了线上。那一年,它的互联网金融信贷业务实现了过去10年的业务总额。2021年,富滇银行通过数字化转型,将整体业务全面线上化,再造了一个“线上富滇”。那一年,它的整体业务实现了过去7年首次超过两位数的增长。一个个鲜活的案例,见证了中国金融业从互联网化迈向全面数字化的进程,而云计算技术的引入成为了这一进程中的关键驱动力。近些年来,金融机构通过“上云”,使得IaaS层基础设
    科技云报到 2024-04-12 16:16 44浏览
  • 科技云报道原创。在过去一两年里,以GPT和Diffusion model为代表的大语言模型和生成式AI,将人们对AI的期待推向了一个新高峰,并吸引了千行百业尝试在业务中利用大模型。国内各家大厂在大模型领域展开了激烈的军备竞赛,如:文心大模型、通义千问、混元大模型、盘古大模型等等,这些超大规模的模型训练参数都在千亿以上,有的甚至超过万亿级。即便训练一次千亿参数量模型的成本可能就高达数百万美元,但大厂们依然拼尽全力,除此之外也有很多行业企业希望拥有自己的专属大模型。对于企业来说,要想在大模型的竞争中
    科技云报到 2024-04-12 15:45 26浏览
  • 光电耦合器是一种将光学信号转换为电信号,或将电信号转换为光学信号的器件,广泛应用于通信、医疗、工业控制等领域。其制造工艺的精湛程度直接影响到器件的性能和可靠性。光电耦合器的制造工艺流程光电耦合器的制造工艺主要包括材料选择、器件设计、加工制造和测试等环节。首先是选择高品质的光电材料,如硅、玻璃等,以确保器件具有良好的光学特性和稳定性。其次是根据设计要求,进行器件结构设计和光学参数计算,确定器件的尺寸、形状和光学特性。然后是采用先进的加工技术,如激光切割、精密磨削等,进行器件的加工制造,确保器件的尺
    克里雅半导体科技 2024-04-12 16:38 54浏览
  • 光耦合器也称为光隔离器,是许多电子电路中的重要组件,可在输入和输出信号之间提供隔离。它们在各种应用中确保安全、降低噪声和防止接地环路方面发挥着至关重要的作用。在本文中,我们将深入研究光耦合器的基础知识,探讨它们的工作原理及其输入和输出之间的关系。了解光耦合器:光耦合器由一个发光二极管(LED)组成,该发光二极管在单个封装内与光电探测器(通常是光电晶体管或光电二极管)进行光学耦合。LED所在的输入侧被称为“初级”或“输入”侧,而包含光电探测器的输出侧被称为“次级”或“输出”侧。光耦合器输入和输出隔
    腾恩科技-彭工 2024-04-12 16:13 35浏览
  • 数字隔离器是电子系统中,数字信号和模拟信号进行传递时,使其且具有很高的电阻隔离特性,以实现电子系统与用户之间的隔离的一种芯片。设计人员之所以引入隔离,是为了满足安全法规或者降低接地环路的噪声等。虽然光耦合器无疑可以有效地实现其目的,但进一步探索隔离技术可能会推出更符合您的应用需求的解决方案,与优雅和独创性产生共鸣。电流隔离:目的和方法电流隔离是确保电子系统安全、可靠性和效率的基石。它的目的是防止不需要的电流和电压在互连电路之间通过,从而防止潜在危险和信号失真。传统上,利用变压器耦合、电容器耦合和
    腾恩科技-彭工 2024-04-12 16:11 39浏览
  • 近日,一场启迪未来智慧之“光”的深度探访之旅,在德国雷根斯堡开启。来自上海照明电器协会、上海市照明学会照明设计专业委员会,以及江苏省照明电器协会的资深照明专业人士组成的考察团,到访艾迈斯欧司朗德国雷根斯堡工厂。此行将通过参观学习全球照明行业翘楚——艾迈斯欧司朗的前沿技术和国际领先的生产经验,扩宽对照明未来发展趋势的认知疆界,进一步提升中国照明行业的整体技术水平和国际市场竞争力。图:上海照明电器协会、上海市照明学会照明设计专业委员会、江苏省照明电器协会成员探访艾迈斯欧司朗集团德国雷根斯堡工厂01全
    艾迈斯欧司朗 2024-04-12 15:00 13浏览
  • 隔离驱动芯片作为电子领域中的关键组件,在电力电子、新能源、汽车电子等领域中发挥着至关重要的作用。然而,长期以来,我国在隔离驱动芯片领域依赖进口,面临着技术受限、供应不稳定等问题。因此,实现隔离驱动芯片的国产化成为我国电子产业发展的重要战略之一。隔离驱动芯片国产化的进展与成果近年来,我国政府和企业加大了对隔离驱动芯片国产化的支持和投入。通过引进国外先进技术、加强技术攻关和人才培养,我国隔离驱动芯片产业取得了显著进展。一些企业已经能够自主设计、生产高性能、高可靠性的隔离驱动芯片,填补了国内相关领域的
    克里雅半导体科技 2024-04-12 16:37 46浏览
  • 科技云报道原创。春节期间,OpenAI的最新技术成果——文生视频模型Sora惊艳登场,令海内外的AI从业者、投资人彻夜难眠。Sora大模型可以让用户仅通过输入一个句子,就可以生成与好莱坞画面相媲美的视频,且长度最多可达1分钟,让人深感震撼。对于这颗“深水炸弹”,众说纷纭。Open AI自称Sora是“世界模拟器”。有网友惊呼“现实不存在了”。马斯克直言:人类认赌服输。美国科技博主马克斯·布朗利表示,Sora或将拉响影视行业失业警报。毋庸置疑,Sora极具破坏性创新的潜力,必将重塑现有的产业格局如
    科技云报到 2024-04-12 15:30 37浏览
我要评论
0
0
点击右上角,分享到朋友圈 我知道啦
请使用浏览器分享功能 我知道啦