镜像技术是什么

(资料图)

集群技术的一种。是将建立在同一个局域网之上的两台服务器通过软件或其他特殊的网络设备，将两台服务器的硬盘做镜像。其中，一台服务器被指定为主服务器，另一台为从服务器。客户只能对主服务器上的镜像的卷进行读写，即只有主服务器通过网络向用户提供服务，从服务器上相应的卷被锁定以防对数据的存取。主/从服务器分别通过心跳监测线路互相监测对方的运行状态，当主服务器因故障停机时，从服务器将在很短的时间内接管主服务器的应用。

基本内容

在网络中镜像就是将指定端口的报文或者符合指定规则的报文复制到目的端口，用户可以利用镜像技术，进行网络监管和故障排除。镜像技术包括三种方式：本地端口镜像;远程端口镜像;流镜像。

本地端口镜像：是指将设备的一个或多个端口(源端口)的报文复制到本设备的一个监视端口(目的端口)，用于报文的监视和分析。其中源端口和目的端口必须在同一台设备上。

远程端口镜像：是指将设备的一个或多个端口的报文复制并通过中间网络设备转发到指定目的交换机上的目的端口。他突破了源端口和目的端口必须在同一台设备上的限制，是源端口和目的端口见可以跨越多个网络设备。

流镜像：是指通过acl等规则将具有某特征的数据流复制到目的端口。

为了更好地理解后面的内容，首先介绍一下端口镜像中涉及的基本概念。

端口镜像的概念

1.源端口

源端口是被监控的端口，用户可以对通过该端口的报文进行监控和分析。

2.源vlan

源vlan是被监控的vlan，用户可以对通过该vlan所有端口的报文进行监控和分析。

3.源cpu

源cpu是被监控单板上的cpu，用户可以对通过该cpu的报文进行监控和分析。

4.目的端口

目的端口也可称为监控端口，该端口将接收到的报文转发到数据监测设备，以便对报文进行监控和分析。

5.镜像的方向

端口镜像的方向

l入方向：仅对从源端口/源vlan/源cpu收到的报文进行镜像。

l出方向：仅对从源端口/源vlan/源cpu发出的报文进行镜像。

l双向：对从源端口/源vlan/源cpu收到和发出的报文都进行镜像。

端口镜像的分类

根据使用范围的不同，端口镜像可分为以下三种类型：

l本地端口镜像：可以将设备源端口/源vlan/源cpu上的报文复制到本设备的目的端口，用于监控和分析这些报文。

l跨二层远程端口镜像：可以将本设备源端口/源vlan/源cpu上的报文跨越二层网络复制到另一台设备的目的端口，用于监控和分析这些报文。

l跨三层远程端口镜像：可以将本设备源端口/源vlan/源cpu上的报文跨越三层网络复制到另一台设备的目的端口，用于监控和分析源这些报文。

端口镜像的实现方式

端口镜像通过镜像组的方式实现，镜像组可以分为本地镜像组、远程源镜像组和远程目的镜像组三类。

1.本地端口镜像实现方式

本地端口镜像可以对所有报文(包括协议报文和数据报文)进行镜像，它通过本地镜像组的方式实现，即源端口/源vlan中的端口/源cpu和目的端口在同一个本地镜像组中，设备将源端口(或源vlan)的报文复制一份并转发到目的端口。

2.跨二层远程端口镜像实现方式

跨二层远程端口镜像可以对协议报文之外的所有报文进行镜像，它通过远程源镜像组和远程目的镜像组互相配合的方式实现。

3.跨三层远程端口镜像实现方式

跨三层远程端口镜像可以对协议报文之外的所有报文进行镜像，它通过远程源镜像组、远程目的镜像组和gre隧道互相配合的方式实现。

概要

网络监测、分析工具和入侵检测设备(ids)正被越来越多的企业网络用户重视并加以 大量使用，这在网络商业应用(互联网、电子商务、存储网络)日益发展的今天，选择网络 监测、分析工具尤显重要。在交换网络出现之前，网络工程师可以方便直接的获取网络中的 数据，随着交换网络的快速发展，客观上要求有更新的数据捕获技术出现。到现在，尽管实 际上交换网络已经发展了 10 多年，但在数据捕获技术的应用上仍然参差不齐，下面将对通 过企业交换网络获得和读取数据的两种基本方法进行书面比较。一种是镜像端口方式，一 种是在线分路器方式。我们将介绍这两种方式的各自优缺点和推荐使用方向。[1]

数据获得技术：

在交换网络中，为了监测、分析网络性能有两种有效的获得数据的方法。

镜像端口

端口镜像的劣势

标签：