鏡子大家都很熟悉,我們在鏡子中可以看到一個相同的自己,這是因為鏡子前的物體在鏡後成正立的虛像,在視覺上「複製」了一個與鏡前完全相同的物體。 網路中也有類似鏡子「複製」的行為 —— 鏡像,今天文檔君就來講講鏡像。
01、什麼是鏡像
鏡像是將網路設備上指定來源的收發封包複製一份送到目的端口,並透過目的端口將複製的封包傳送給網路分析設備,從而可以對該報文進行分析。 簡單說,當在網路設備上不方便直接查看分析來源封包時,那就「複製」一份,在不影響網路設備正常封包轉送的情況下,送到方便查看分析的地方。
在我們解決網路故障問題時,鏡像是重要的檢查手段,透過鏡像還可實現網路流量分析、安全防禦、流量備份等功能。
02、鏡像系統包含什麼
一個完整的鏡像系統包括網路設備、鏡像來源、目的連接埠和網路分析設備。
01、網路設備
網路設備可以是交換器、路由器、防火牆等等。
02、鏡像來源
鏡像來源可以是連接埠、封包流、VLAN 以及 MAC 位址。因此依照鏡像來源的不同,鏡像可分為連接埠鏡像、流鏡像、VLAN 鏡像以及 MAC 鏡像。 4 種鏡像來源不同,但鏡像系統組成類似,我們以連接埠鏡像為例介紹。當網路設備啟用連接埠鏡像後,鏡像來源連接埠可以是 1 個或多個,來源連接埠也稱為鏡像連接埠。
03、目的端口
目的端口是指定的 1 個接收「複製」封包的端口,目的端口也稱為觀察端口。依照鏡像的目的連接埠所在位置不同,可分為本機鏡像和遠端鏡像。
04、網路分析設備
網路分析設備連接目的端口,可以是安裝了抓包分析軟體的計算機,也可以是專用的監控分析儀器。
03、鏡像如何運作的
以連接埠鏡像為例,我們按本地鏡像和遠端映像分別介紹。
01、本機鏡像
本機映像的來源連接埠和目的連接埠在同一個網路裝置上,「複製」與「接收」在同一個網路裝置上完成。
在網路設備 A 上將連接埠 1 的封包複製一份到連接埠 3,在連接埠 3 中就可以監控連接埠 1 的封包,也就是為本機鏡像。
02、遠端鏡像
遠端鏡像的來源連接埠和目的連接埠分佈在不同的網路裝置上,鏡像封包需經過跨裝置的傳輸後才能到達指定的目的連接埠。
將網路設備 A 的連接埠 1 的封包複製一份送到遠端網路設備 B 的連接埠 3 上,即為遠端鏡像。 在遠端鏡像中,網路設備 A 來源連接埠的封包可以透過二層網路或三層網路的進行封裝傳送,到達網路設備 B 的目的端口,送到與目的連接埠連接的網路分析裝置。 其他鏡像類型的工作過程與連接埠鏡像相似。 流鏡像是將符合指定規則的一類報文複製到目的端口,當一個鏡像會話中配置了 ACL(Access Control List,訪問控制列表),則認為是流鏡像。流鏡像可依需求擷取經 ACL 過濾後的封包,可在連接埠的不同方向上(出向、入向或雙向)綁定 ACL。 VLAN 映像是將指定 VLAN(Virtual Local Area Network,虛擬區域網路)內所有介面的出入方向封包複製到目的連接埠。 MAC 鏡像是將來源 MAC 位址或目的 MAC 位址為指定 MAC 位址的封包複製到目的連接埠。
04、鏡像有哪些應用場景
鏡像的應用很多,常見的應用場景舉例如下。
01、故障排查
當網路中發生故障或網路異常時,透過鏡像可以擷取並分析相關的資料封包,幫助網路管理員快速識別、定位故障,例如網路擁塞、丟包或配置錯誤等。
02、網路分析和最佳化
透過鏡像功能,可以即時監控網路流量,了解協定使用和應用程式行為。有助於識別潛在的效能問題,及時進行網路優化、確保網路正常運作。同時,還可以根據網路流量數據,規劃未來的資源分配和容量擴展。
03、安全防禦
利用鏡像監控網路流量,可以發現潛在的安全威脅或攻擊。例如,企業網路透過鏡像可以捕捉到網路中的異常流量,及時識別入侵行為、惡意攻擊以及其他網路安全事件,網路管理員可以迅速採取行動以防止潛在的攻擊。
04、資料備份
透過鏡像可以將資料封包複製一份,備份到指定位置,以實現對重要資料的備份,防止資料遺失。
結語
透過上面介紹可知,鏡像是故障排查、網路分析最佳化、安全防禦和資料備份的重要手段。 但鏡像使用也不是無限制的。 鏡像功能需在法規允許的目的和範圍內方可使用其對應的功能,在使用中需要確保使用者的通訊內容受到嚴格保護。 開啟鏡像功能會佔用網路設備的頻寬資源,可能導致設備處理業務的效能下降,嚴重時甚至可能會影響業務。因此使用鏡像功能時需要注意風險,使用後及時關閉。 本文來自微信公眾號:中興文件 (ID:ztedoc)
以上是一文讀懂鏡像的詳細內容。更多資訊請關注PHP中文網其他相關文章!