鏡を 1 つの記事で読む

誰もが鏡に精通しています。私たちは鏡の中で自分と同じバージョンを見ることができます。これは、鏡の前にある物体が鏡の後ろに直立した虚像を形成し、まさにその像を視覚的に「コピー」するためです。鏡の前のものと同じです。 インターネット上にはミラーリングの「コピー」に似た行為「ミラーリング」もありますので、今日はミラーリングについてお話します。

01. ミラーリングとは?

ミラーリングとは、ネットワークデバイス上の指定された送信元から送受信されたパケットをコピーして宛先ポートに送信し、コピーしたパケットをネットワークデバイスに送信することです。宛先ポートデバイスを介したネットワーク分析により、メッセージを分析できます。 簡単に言うと、ネットワーク デバイス上のソース メッセージを直接表示して分析するのが不便な場合、通常のメッセージ転送に影響を与えることなく、コピーを「コピー」して、表示および分析に便利な場所に送信します。ネットワークデバイス。 ネットワーク障害の問題を解決する場合、ミラーリングは重要なトラブルシューティング方法であり、ネットワーク トラフィック分析、セキュリティ防御、トラフィック バックアップなどの機能も実現できます。

02. ミラーリング システムには何が含まれますか?

完全なミラーリング システムには、ネットワーク機器、ミラーリング元、宛先ポート、およびネットワーク分析機器が含まれます。

01. ネットワーク機器

ネットワーク機器には、スイッチ、ルーター、ファイアウォールなどがあります。

02. ミラー ソース

ミラー ソースには、ポート、パケット フロー、VLAN、および MAC アドレスを指定できます。したがって、ミラーリングは、さまざまなミラーリング ソースに応じて、ポート ミラーリング、フロー ミラーリング、VLAN ミラーリング、MAC ミラーリングに分類できます。 4 つのミラー元は異なりますが、ミラー システムの構成は似ていますので、ポート ミラーリングを例に説明します。ネットワーク デバイスでポート ミラーリングが有効になっている場合、ミラーリングのソース ポートは 1 つ以上にすることができ、ソース ポートはミラー ポートとも呼ばれます。

03. 宛先ポート

宛先ポートは、「コピー」パケットを受信する指定ポートであり、監視ポートとも呼ばれます。ミラーリング先ポートの位置に応じて、ローカル ミラーリングとリモート ミラーリングに分けることができます。

04. ネットワーク分析機器

ネットワーク分析機器は、パケット キャプチャ分析ソフトウェアがインストールされたコンピューター、または専用の監視および分析機器である宛先ポートに接続します。

03. ミラーリングの仕組み

ポートミラーリングを例として、ローカルミラーリングとリモートミラーリングをそれぞれ紹介します。

01. ローカルミラーリング

ローカルミラーリングの送信元ポートと宛先ポートは同一ネットワークデバイス上にあり、「コピー」と「受信」は同一ネットワークデバイス上で完了します。 ポート 1 のパケットをネットワーク デバイス A のポート 3 にコピーします。その後、ポート 1 のパケットをポート 3 で監視できます (ローカル ミラーリング)。

02. リモート ミラーリング

リモート ミラーリングの送信元ポートと宛先ポートは異なるネットワーク デバイスに分散されており、ミラーリングされたパケットは指定された宛先ポートに到達する前にデバイス間で送信される必要があります。 ネットワーク デバイス A のポート 1 からパケットをコピーし、リモート ネットワーク デバイス B (リモート ミラーリング) のポート 3 に送信します。 リモート ミラーリングでは、ネットワーク デバイス A の送信元ポートからのパケットをカプセル化して、レイヤ 2 またはレイヤ 3 ネットワーク経由で送信し、ネットワーク デバイス B の宛先ポートに到達し、ネットワーク デバイス B に接続されているネットワーク分析デバイスに送信できます。宛先ポート。 他のミラーリング タイプの作業プロセスはポート ミラーリングと似ています。 フロー ミラーリングは、指定されたルールに一致するタイプのパケットを宛先ポートにコピーします。ミラーリング セッションで ACL (アクセス コントロール リスト) が設定されている場合、それはフロー ミラーリングとみなされます。トラフィック ミラーリングは、ACL でフィルタリングされたパケットを必要に応じて収集し、ポートのさまざまな方向 (送信、受信、または双方向) で ACL をバインドできます。 VLAN ミラーリングとは、指定した VLAN (仮想ローカル エリア ネットワーク、仮想 LAN) 内のすべてのインターフェイスの受信パケットと送信パケットを宛先ポートにコピーすることです。 MAC ミラーリングとは、指定した MAC アドレスを送信元 MAC アドレスまたは宛先 MAC アドレスとするパケットを宛先ポートにコピーすることです。

04. ミラーリングの応用シナリオは何ですか?

ミラーリングの応用例は数多くありますが、一般的な応用シナリオの例は次のとおりです。

01. トラブルシューティング

ネットワークで障害やネットワーク異常が発生した場合、ミラーリングは関連するデータ パケットをキャプチャして分析し、ネットワーク管理者がネットワークの輻輳や損失などの障害を迅速に特定して特定できるようにします。パッケージや設定のエラーなど。

02. ネットワークの分析と最適化

ミラーリング機能により、ネットワーク トラフィックをリアルタイムで監視し、プロトコルの使用状況やアプリケーションの動作を把握できます。潜在的なパフォーマンスの問題を特定し、タイムリーにネットワークの最適化を実行し、正常なネットワーク動作を確保するのに役立ちます。同時に、ネットワーク トラフィック データに基づいて、将来のリソース割り当てと容量拡張も計画できます。

03. セキュリティ防御

ミラーリングを使用してネットワーク トラフィックを監視し、潜在的なセキュリティの脅威や攻撃を検出します。たとえば、企業ネットワークでは、ミラーリングを通じてネットワーク内の異常なトラフィックをキャプチャし、侵入、悪意のある攻撃、その他のネットワーク セキュリティ イベントを迅速に特定することができ、ネットワーク管理者は潜在的な攻撃を防ぐための措置を迅速に講じることができます。

04. データのバックアップ

ミラーリングを通じて、データ メッセージのコピーをコピーして指定の場所にバックアップすることで、重要なデータをバックアップし、データ損失を防ぐことができます。

結論

上記の紹介からわかるように、ミラーリングはトラブルシューティング、ネットワーク分析と最適化、セキュリティ防御、データ バックアップのための重要な手段です。 しかし、鏡の使用は無制限ではありません。 ミラーリング機能は、法令で認められる目的および範囲内で当該機能を利用するものとし、利用に際しては利用者の通信内容が厳重に保護されることが必要となります。 ミラーリング機能を有効にすると、ネットワーク機器の帯域リソースが占有されるため、機器のサービス処理のパフォーマンスが低下し、ひどい場合には業務に影響を与える可能性があります。したがって、ミラー機能を使用する際はリスクに注意し、使用後は速やかに閉じる必要があります。 この記事は WeChat 公開アカウントからのものです: ZTE ドキュメント (ID: ztedoc)

以上が鏡を 1 つの記事で読むの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。