前言

哈嘍，我是正在備考HCIE的肉肉！需要xmind格式的可留言郵箱！有需要 需要其他筆記的可點(diǎn)擊我的【github】下載

?簡介

• 當(dāng)需要對報(bào)文進(jìn)行獲取和分析的情況，比如懷疑有攻擊報(bào)文，此時(shí)需要在不影響報(bào)文轉(zhuǎn)發(fā)的情況下，對報(bào)文進(jìn)行獲取和分析
• 鏡像技術(shù)可以在不影響報(bào)文正常處理流程的情況下，將鏡像端口的報(bào)文復(fù)制到一份觀察端口，利用數(shù)據(jù)監(jiān)控設(shè)備來分析復(fù)制到觀察端口的報(bào)文，進(jìn)行網(wǎng)絡(luò)監(jiān)控和故障排除

?

鏡像的產(chǎn)生背景

?

數(shù)據(jù)采集的作用

?

?

?

• 業(yè)務(wù)實(shí)時(shí)監(jiān)控：監(jiān)控端口的報(bào)文，占用帶寬監(jiān)控
• 故障處理分析：對端口的報(bào)文進(jìn)行分析，無法在設(shè)備上直接查看出原因
• 網(wǎng)絡(luò)流量優(yōu)化：對端口占用大量帶寬的數(shù)據(jù)流進(jìn)行限速

?

數(shù)據(jù)采集的方法

?

?

• 在早期網(wǎng)絡(luò)，使用集線器或同軸電纜這種共享型網(wǎng)絡(luò)可以直接分析儀將報(bào)文收集并分析
• 分光器物理（物理層）采集：對于光纖，可以使用分光器來將報(bào)文收集并分析
• NMS（網(wǎng)管工作站）集中采集：運(yùn)行SNMP協(xié)議的網(wǎng)絡(luò)設(shè)備將自身收發(fā)的數(shù)據(jù)統(tǒng)計(jì)（非原始不完整）向網(wǎng)管中心發(fā)送

?

鏡像的基本概念

?

鏡像概述

?

• 鏡像定義：將鏡像端口（源端口）的報(bào)文復(fù)制一份到觀察端口（目的端口，分析端口的設(shè)備）
• 鏡像作用：獲取完整報(bào)文用于分析網(wǎng)絡(luò)狀況
• 鏡像優(yōu)點(diǎn)：
  • 不影響原有網(wǎng)絡(luò)，方便快捷
  • 采集的是實(shí)時(shí)數(shù)據(jù)流，真實(shí)可靠

?

鏡像的角色

?

?

• 鏡像端口（被收集者）：將有關(guān)該端口的報(bào)文（上線和下行都行）復(fù)制到觀察端口
• 觀察端口（收集者）：對收集到的報(bào)文進(jìn)行分析

?

鏡像的配置實(shí)現(xiàn)

?

本地端口鏡像配置

• 定義一個(gè)觀察端口，在指定鏡像端口（一個(gè)網(wǎng)絡(luò)設(shè)備上可以存在多個(gè)觀察端口和鏡像端口）
• 會對端口的所有數(shù)據(jù)報(bào)文復(fù)制

?

流鏡像配置

• 靈活，可以僅針對某些臺主機(jī)
• 使用策略路由，將匹配和動作關(guān)聯(lián)，并執(zhí)行到相應(yīng)端口

總結(jié)

以上是生活随笔為你收集整理的镜像端口原理及配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。