한 기사에서 거울을 읽으십시오

모든 사람은 거울에 대해 잘 알고 있습니다. 거울 앞에 있는 물체가 거울 뒤에 있는 수직의 가상 이미지를 형성하기 때문입니다. 거울 앞의 물체와 동일합니다. 인터넷에도 미러링과 유사한 행위가 있습니다. 오늘은 미러링에 대해 말씀드리겠습니다.

01. 미러링이란? 네트워크 장치의 지정된 소스에서 보내고 받은 패킷을 대상 포트로 복사하고, 복사된 패킷을 대상 포트를 통해 네트워크 분석 장치로 보내는 것입니다. 분석할 수 있습니다. 분석을 수행합니다.

간단히 말하면, 네트워크 장치에서 소스 메시지를 직접 보고 분석하는 것이 불편할 때 복사본을 "복사"하여 정상적인 메시지 전달에 영향을 주지 않고 보기 및 분석하기 편리한 곳으로 보냅니다. 네트워크 장치. 네트워크 오류 문제를 해결할 때 미러링은 네트워크 트래픽 분석, 보안 방어, 트래픽 백업 및 기타 기능을 실현할 수도 있는 중요한 문제 해결 방법입니다. 02. 미러링 시스템에는 무엇이 포함됩니까? 완전한 미러링 시스템에는 네트워크 장비, 미러링 소스, 대상 포트 및 네트워크 분석 장비가 포함됩니다.

01. 네트워크 장비 네트워크 장비는 스위치, 라우터, 방화벽 등이 될 수 있습니다.

02. 미러 소스미러 소스는 포트, 패킷 흐름, VLAN 및 MAC 주소가 될 수 있습니다. 따라서 다양한 미러링 소스에 따라 미러링은 포트 미러링, 흐름 미러링, VLAN 미러링 및 MAC 미러링으로 나눌 수 있습니다.

네 가지 미러 소스는 다르지만 미러 시스템의 구성은 유사합니다. 포트 미러링을 예로 들어보겠습니다. 네트워크 장치에서 포트 미러링이 활성화된 경우 미러링 소스 포트는 하나 이상이 될 수 있으며 소스 포트를 미러 포트라고도 합니다.

03. 대상 포트 대상 포트는 "복사" 패킷을 수신하는 지정된 포트입니다. 미러링 대상 포트의 위치에 따라 로컬 미러링과 원격 미러링으로 나눌 수 있습니다.

04. 네트워크 분석 장비 네트워크 분석 장비는 패킷 캡처 분석 소프트웨어가 설치된 컴퓨터 또는 전용 모니터링 및 분석 장비가 될 수 있는 대상 포트에 연결됩니다.

03. 미러링은 어떻게 작동하나요? 포트 미러링을 예로 들어 로컬 미러링과 원격 미러링을 각각 소개하겠습니다.

01. 로컬 미러링

로컬 미러링의 원본 포트와 대상 포트는 동일한 네트워크 장치에 있으며 "복사"와 "수신"은 동일한 네트워크 장치에서 완료됩니다.

포트 1의 패킷을 네트워크 장치 A의 포트 3에 복사합니다. 그러면 로컬 미러링인 포트 3에서 포트 1의 패킷을 모니터링할 수 있습니다. 02. 원격 미러링원격 미러링의 소스 포트와 대상 포트는 서로 다른 네트워크 장치에 분산되어 있으며, 미러링된 패킷은 지정된 대상 포트에 도달하기 전에 장치 간에 전송되어야 합니다.

네트워크 장치 A의 포트 1에서 패킷을 복사하여 원격 미러링인 원격 네트워크 장치 B의 포트 3으로 보냅니다. 원격 미러링에서는 네트워크 장치 A의 원본 포트에서 보낸 패킷이 캡슐화되어 Layer 2 또는 Layer 3 네트워크를 통해 전송되고, 네트워크 장치 B의 대상 포트에 도달한 후 대상에 연결된 네트워크 분석 장치로 전송될 수 있습니다. 포트. 다른 미러링 유형의 작업 프로세스는 포트 미러링과 유사합니다. 플로우 미러링은 지정된 규칙과 일치하는 유형의 패킷을 대상 포트에 복사합니다. 미러링 세션에 ACL(액세스 제어 목록)이 구성된 경우 이를 플로우 미러링으로 간주합니다. 트래픽 미러링은 필요에 따라 ACL 필터링된 패킷을 수집하고 포트의 다양한 방향(아웃바운드, 인바운드 또는 양방향)으로 ACL을 바인딩할 수 있습니다. VLAN 미러링은 지정된 VLAN(Virtual Local Area Network)에 있는 모든 인터페이스의 인바운드 및 아웃바운드 패킷을 대상 포트에 복사하는 것입니다. MAC 미러링은 소스 MAC 주소 또는 대상 MAC 주소가 지정된 MAC 주소인 패킷을 대상 포트로 복사하는 것입니다. 04. 미러링의 응용 시나리오는 무엇입니까? 일반적인 응용 시나리오의 예는 다음과 같습니다. 01. 문제 해결

네트워크에 장애나 네트워크 이상이 발생하면 미러링을 통해 관련 데이터 패킷을 캡처하고 분석하여 네트워크 관리자가 네트워크 정체, 패킷 손실, 구성 오류 등의 장애를 빠르게 식별하고 찾을 수 있습니다.

02. 네트워크 분석 및 최적화

미러링 기능을 통해 네트워크 트래픽을 실시간으로 모니터링하고 프로토콜 사용 및 애플리케이션 동작을 이해할 수 있습니다. 잠재적인 성능 문제를 식별하고 적시에 네트워크 최적화를 수행하며 정상적인 네트워크 작동을 보장하는 데 도움이 됩니다. 동시에 네트워크 트래픽 데이터를 기반으로 향후 자원 할당 및 용량 확장을 계획할 수 있습니다.

03. 보안 방어

미러링을 사용하여 네트워크 트래픽을 모니터링하고 잠재적인 보안 위협이나 공격을 발견하세요. 예를 들어, 기업 네트워크는 미러링을 통해 네트워크의 비정상적인 트래픽을 캡처하고 침입, 악의적인 공격 및 기타 네트워크 보안 이벤트를 신속하게 식별하여 잠재적인 공격을 방지하기 위한 조치를 신속하게 취할 수 있습니다.

04. 데이터 백업

미러링을 통해 데이터 메시지의 사본을 복사하여 지정된 위치에 백업하여 중요한 데이터를 백업하고 데이터 손실을 방지할 수 있습니다.

결론

위의 소개에서 볼 수 있듯이 미러링은 문제 해결, 네트워크 분석 및 최적화, 보안 방어 및 데이터 백업을 위한 중요한 수단입니다. 하지만 거울 사용은 무제한이 아닙니다. 미러링 기능에 해당하는 기능은 법령이 허용하는 목적과 범위 내에서 사용해야 하며, 사용 중에는 이용자의 커뮤니케이션 내용이 엄격하게 보호되는지 확인해야 합니다. 미러링 기능을 활성화하면 네트워크 장치의 대역폭 자원을 차지하게 되어 업무를 처리하는 장치의 성능이 저하될 수 있으며 심한 경우 업무에 영향을 미칠 수도 있습니다. 따라서 미러 기능 사용 시 위험성에 주의하시고, 사용 후에는 즉시 닫아주셔야 합니다. 이 기사는 WeChat 공개 계정인 ZTE Documents(ID: ztedoc)에서 가져온 것입니다

위 내용은 한 기사에서 거울을 읽으십시오의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!