什么是交换机端口镜像?

热门IT课程【视频教程】-华为/思科/红帽/oracleicon-default.png?t=N7T8https://xmws-it.blog.csdn.net/article/details/134398330


镜像可以在不影响交换机/路由器等网络设备报文正常处理流程的情况下,将指定源的报文复制一份到目的端口。目的端口与监控设备直接或间接相连,监控设备上安装了分析软件,可以对报文进行分析。
当网络中存在攻击或出现故障时,网络管理员可以通过镜像功能对报文进行获取并分析,找到攻击源或故障原因。
根据镜像源的不同,镜像可以分为端口镜像、流镜像、VLAN镜像、MAC镜像。例如端口镜像代表将指定端口入方向、出方向、或者出入方向的报文复制到目的端口。
根据目的端口与监控设备间的连接方式,镜像可以分为本地镜像和远程镜像。

端口镜像是如何工作的?

端口镜像是将网络设备上指定端口接收或发送的报文复制到目的端口,可以只复制端口接收或者发送的报文,也可以同时复制接收和发送的报文。指定端口称为镜像端口,目的端口称为观察端口。

如下图所示,DeviceA上的镜像端口在接收或发送报文的时候,会将报文复制一份到观察端口。观察端口再将复制的原始报文发送给监控设备。

图片

端口镜像示意图

当观察端口和监控设备直连时称为本地镜像。当观察端口和监控设备间不是直连,而是通过二层网络或三层网络相连时称为远程镜像。

  • 目的端口通过二层网络与监控设备相连的场景称为二层远程镜像RSPAN(Remote Switched Port Analyzer)。

  • 目的端口通过三层网络与监控设备相连的场景称为三层远程镜像ERSPAN(Encapsulated Remote Switched Port Analyzer)。

如下图所示,远程端口镜像场景,观察端口将复制的报文发送给监控设备前会添加一层VLAN Tag或进行GRE封装,便于复制的报文能够穿过中间的二层网络/三层网络,到达监控设备。

图片

远程端口镜像示意图

其他类型的镜像方式原理与端口镜像类似,例如:

  • 流镜像是将符合指定规则的报文流复制到观察端口。

  • VLAN镜像是将指定VLAN内所有活动接口的入方向/出方向的报文复制到观察端口。

  • MAC镜像将指定VLAN内源MAC地址或目的MAC地址为指定MAC地址的报文复制到观察端口。

镜像有哪些应用?

网络维护过程中会遇到需要对报文进行获取和分析的情况,例如怀疑有攻击报文,此时需要在不影响报文转发的情况下,对报文进行获取和分析。

镜像可以在不影响报文正常处理流程的情况下,将镜像端口的报文复制一份到观察端口,用户利用数据监控设备来分析复制到观察端口的报文,进行网络监控和故障排除。

镜像是否影响设备性能?

开启镜像功能会占用设备的带宽资源,导致设备处理业务的性能下降,严重时可能会影响业务。因此镜像功能使用后需要及时关闭,避免影响设备业务流量的转发性能。

端口镜像和流镜像有什么区别?

端口镜像和流镜像都属于镜像。区别在于,端口镜像是将镜像端口所有入方向/出方向的报文复制到观察端口;而流镜像会对端口入方向/出方向的报文进行筛选,只有满足匹配条件的报文才会被复制到观察端口。流镜像中可以通过ACL或相关的配置命令指定具体的匹配条件。 

厦门微思网络www.xmws.cn。2002年成立,专业IT认证培训21年,面向全国招生!
微信公众号:厦门微思网络      微信视频号:厦门微思网络

我们主要课程有:
网络技术:华为HCIA/ HCIP/HCIE
                   思科CCNA/CCNP/CCIE
linux:红帽 RHCE/RHCA
数据库: ORACLE OCP/ OCM ;MySQL OCP 
虚拟化: VMware VCP/VCAP
安全认证:CISP/CISSP/ CISA
项目管理:PMP
K8S:CKA/CKS
其他课程如:国家软考; ITIL; ACP;Azure...
有计划学习考证咨询我哦
 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/345108.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

山体滑坡监测预警系统-gnss位移监测站

GNSS山体滑坡位移监测站是一种利用全球导航卫星系统(GNSS)进行山体滑坡位移监测的设备。它通过接收和处理GNSS卫星信号,能够实时监测山体的位移变化,并将数据传输到后端系统进行分析和处理。 GNSS山体滑坡位移监测站具有高精度、…

文件上传技术总结

语言可解析的后缀 (前提:在Apache httpd.conf 配置文件中有特殊语言的配置 AddHandler application/x-httpd-php .php 搭配大小写、双重、空格来进行 其中: phtml、pht、php3、php4和php5都是Apache和php认可的php程序的文件后缀 常见的…

云安全包括哪些方面?

随着云计算的快速发展,云安全问题也日益受到关注。云安全不仅涉及到个人数据安全,还涉及到国家安全、社会稳定等方面。因此,了解云安全包括哪些方面对于保护个人隐私和企业数据安全具有重要意义。本文将从多个角度探讨云安全所涉及的方面。 ​…

ASCB1系列一体式智能微型断路器 智慧空开-安科瑞 蒋静

1. 概述 ASCB1系列智能微型断路器(一体式)(以下简称智能微型断路器)应用于户内建筑物及类似场所的工业、商业、民用建筑及基础设施等领域低压终端配电网络。智能微型断路器对用电线路的关键电气参数,如电压、电流、功率、温度、漏电、能耗等…

Ask for Power Apps 消失了?

Ask for Power Apps 消失了? 背景替换定义一个接收数组的参数1.我们新建一个Text接收参数取名为**Arrlist**.定义一个参数类型是Array 背景 今天才发现,我在flow中想向power apps索要一个参数,但是之前的Ask for Power Apps 这个触发器怎么也找不到了。…

k8s---pod的水平自动伸缩HPA

HPA:Horizontal Pod Autoscaling是pod的水平自动伸缩。是k8s自带的模块 pod占用CPU的比率到达一定的阈值会触发伸缩机制。 replication controller:副本控制器。控制pod的副本数 deployment controller:节点控制器。部署pod hpa控制副本的…

【C++】初步认识基于C的优化

C祖师爷在使用C语言时感觉到了不方便的一些点,于是一步一步改进优化,最后形成了C 本文将盘点一下基于C的语法优化 目录 命名空间:命名空间定义:命名空间使用: C输入&输出:cout:endl&#…

spring中循环依赖问题、Servlet 的过滤器与 Spring 拦截器区别

spring中的循环依赖问题 当A类中关联B,B类中关联A class A {B b; } class B {A a; } 正常java代码中new A时,b为null;new B时,a为null; 但是在spring中,由于对象是由spring容器管理的,当创建…

C语言——联合和枚举

目录 一、联合体 1.1 联合体类型的声明 1.2 联合体的特点 1.3 相同成员的结构体和联合体对比 1.4 联合体大小的计算 1.5 联合的⼀个练习 二、枚举类型 2.1 枚举类型的声明 2.2 枚举类型的优点 2.3 枚举类型的使用 一、联合体 1.1 联合体类型的声明 像结构体⼀样…

【腾讯云服务器】幻兽帕鲁私服服务器部署保姆级教程

在帕鲁的世界,你可以选择与神奇的生物「帕鲁」一同享受悠闲的生活,也可以投身于与偷猎者进行生死搏斗的冒险。帕鲁可以进行战斗、繁殖、协助你做农活,也可以为你在工厂工作。你也可以将它们进行售卖,或分解后食用。 想要部署属于自…

C++ STL之stack的使用及模拟实现

文章目录 1. 介绍2. stack的使用3. 栈的模拟实现 1. 介绍 英文解释: 也就是说: stack是一种容器适配器,专门用在具有后进先出操作的上下文环境中,其删除只能从容器的一端进行元素的插入与提取操作。 stack是作为容器适配器被实现…

8 种网络协议

什么是网络协议? 网络协议就是计算机之间沟通的语言,为了有效地交流,计算机之间需要一种共同的规则或协议,就像我们和老外沟通之前,要先商量好用哪种语言,要么大家都说中文,要么大家都说英语&a…

Elasticsearch分布式一致性原理剖析(三)-Data篇

本文首发于云栖社区(Elasticsearch分布式一致性原理剖析(三)-Data篇-博客-云栖社区-阿里云),由原作者转载。 前言 “Elasticsearch分布式一致性原理剖析”系列将会对Elasticsearch的分布式一致性原理进行详细的剖析,介绍其实现方式、原理以及其存在的问…

安卓移动设备使用DS file文件管理工具远程访问本地群晖NAS文件

文章目录 1. 群晖安装Cpolar2. 创建TCP公网地址3. 远程访问群晖文件4. 固定TCP公网地址5. 固定TCP地址连接6. 结语 DS file 是一个由群晖公司开发的文件管理应用程序,主要用于浏览、访问和管理存储在群晖NAS(网络附加存储)中的文件。这个应用…

ubuntu下使用Live555搭建流媒体服务器

本教程实验环境在64bit ubuntu Live555基本介绍,RTSP,以及服务端客户端的编程参考这篇文章:实时流媒体传输开源库——Live555 拉取Live555源码到本地文件夹 wget http://www.live555.com/liveMedia/public/live.2023.11.30.tar.gz解压缩 …

NIC400简介

1. 简介 CoreLink NIC-400(Network Inter Connect)网络互连是高度可配置的,能够创建一个完整的高性能、优化和符合AMBA标准的网络基础设施。CoreLink NIC-400网络互连有许多可能的配置。它们的范围从单一的桥接组件,例如AHB到AXI协…

【MIdjourney】五个特殊物体关键词

1.碳酸(Carbonate) 这一词语的本意是指包含碳(C)、氧(O)和氢(H)元素的化合物。而在MIdjourney中添加该词汇会使得生成的图片具有水滴效果且富有动态感。 2.灯丝(Filament) Filament效果可能包括更逼真的…

Dify学习笔记-手册(三)

1、应用构建及提示词 在 Dify 中,一个“应用”是指基于 GPT 等大型语言模型构建的实际场景应用。通过创建应用,您可以将智能 AI 技术应用于特定的需求。它既包含了开发 AI 应用的工程范式,也包含了具体的交付物。 简而言之,一个应…

【C++】命名空间详解

目录 前言 命名空间的定义 命名空间的使用 前言 在C/C中,变量、函数和后面要学到的类都是大量存在的,这些变量、函数和类的名称将都存 在于全局作用域中,可能会导致很多冲突。使用命名空间的目的是对标识符的名称进行本地化, 以…

225.用队列实现栈(附带源码)

目录 一、思路 二、源码 一、思路 所以,创建两个队列 入栈,那个不空入那个 出栈,移动不空的队列的前n-1个到空队列,出队列第n个 很简单 总的来说,就是 下面直接手撕代码: 二、源码 typedef int QDa…