Baca cermin dalam satu artikel

Semua orang biasa dengan cermin Kita boleh melihat versi yang sama tentang diri kita dalam cermin Ini kerana objek di hadapan cermin membentuk imej maya tegak di belakang cermin, yang secara visual "meniru" objek yang betul-betul sama. sebagai objek di hadapan cermin. Terdapat juga tingkah laku yang serupa dengan mirror "copying" di Internet - mirroring Hari ini saya akan bercakap tentang mirroring. Apa itu mirroring? boleh dianalisis Lakukan analisis. Ringkasnya, apabila sukar untuk melihat dan menganalisis secara langsung mesej sumber pada peranti rangkaian, kemudian "salin" salinan dan hantar ke tempat yang mudah untuk melihat dan menganalisis tanpa menjejaskan penghantaran semula mesej biasa rangkaian peranti.

Apabila kami menyelesaikan masalah kerosakan rangkaian, pencerminan adalah kaedah penyelesaian masalah yang penting juga boleh merealisasikan analisis trafik rangkaian, pertahanan keselamatan, sandaran trafik dan fungsi lain. 02 Apakah yang termasuk dalam sistem pencerminan? Sistem pencerminan yang lengkap termasuk peralatan rangkaian, sumber pencerminan, port destinasi dan peralatan analisis rangkaian. 01 Peralatan rangkaianPeralatan rangkaian boleh menjadi suis, penghala, tembok api, dll.

02. Sumber cerminSumber cermin boleh menjadi port, aliran paket, alamat VLAN dan MAC. Oleh itu, mengikut sumber pencerminan yang berbeza, pencerminan boleh dibahagikan kepada pencerminan port, pencerminan aliran, pencerminan VLAN dan pencerminan MAC.

Empat sumber cermin adalah berbeza, tetapi komposisi sistem cermin adalah serupa. Mari kita ambil pencerminan port sebagai contoh. Apabila pencerminan port didayakan pada peranti rangkaian, port sumber pencerminan boleh menjadi satu atau lebih, dan port sumber juga dipanggil port cermin.

03. Port destinasi

Port destinasi adalah port yang ditetapkan yang menerima paket "salinan" Port destinasi juga dipanggil port pemerhatian. Mengikut lokasi pelabuhan destinasi pencerminan, ia boleh dibahagikan kepada pencerminan tempatan dan pencerminan jauh.

04 Peralatan analisis rangkaianPeralatan analisis rangkaian disambungkan ke port destinasi, yang boleh menjadi komputer dengan perisian analisis tangkapan paket yang dipasang, atau instrumen pemantauan dan analisis khusus.

03 Bagaimanakah pencerminan berfungsi sebagai contoh, kami akan memperkenalkan pencerminan tempatan dan pencerminan jauh.

01 Pencerminan setempatPort sumber dan port destinasi pencerminan tempatan berada pada peranti rangkaian yang sama dan "menyalin" dan "menerima" diselesaikan pada peranti rangkaian yang sama.

Salin paket port 1 ke port 3 pada peranti rangkaian A. Kemudian anda boleh memantau paket port 1 pada port 3, iaitu pencerminan tempatan.

02 Pencerminan Jauh

Port sumber dan port destinasi pencerminan jauh diedarkan pada peranti rangkaian yang berbeza, dan paket bercermin mesti dihantar ke seluruh peranti sebelum ia boleh mencapai port destinasi yang ditetapkan. Salin paket dari port 1 peranti rangkaian A dan hantar ke port 3 peranti rangkaian jauh B, iaitu pencerminan jauh. Dalam pencerminan jauh, paket dari port sumber peranti rangkaian A boleh dikapsulkan dan dihantar melalui rangkaian Lapisan 2 atau Lapisan 3, sampai ke port destinasi peranti rangkaian B, dan dihantar ke peranti analisis rangkaian yang disambungkan ke port destinasi .

Proses kerja jenis pencerminan lain adalah serupa dengan pencerminan port.

Pencerminan aliran menyalin jenis paket yang sepadan dengan peraturan yang ditentukan ke port destinasi Apabila ACL (Senarai Kawalan Akses) dikonfigurasikan dalam sesi pencerminan, ia dianggap pencerminan aliran. Pencerminan trafik boleh mengumpul paket ditapis ACL mengikut keperluan dan boleh mengikat ACL dalam arah pelabuhan yang berbeza (keluar, masuk atau dwiarah). VLAN mirroring adalah untuk menyalin paket masuk dan keluar semua antara muka dalam VLAN tertentu (Rangkaian Kawasan Setempat Maya, LAN Maya) ke port destinasi. Pencerminan MAC adalah untuk menyalin paket yang alamat MAC sumbernya atau alamat MAC destinasinya ialah alamat MAC yang ditentukan ke port destinasi. 04 Apakah senario aplikasi pencerminan Terdapat banyak aplikasi senario pencerminan adalah seperti berikut. 01 Menyelesaikan masalahApabila kerosakan atau keabnormalan rangkaian berlaku dalam rangkaian, paket data yang berkaitan boleh ditangkap dan dianalisis melalui pencerminan, membantu pentadbir rangkaian mengenal pasti dan mengesan kerosakan dengan cepat, seperti kesesakan rangkaian, kehilangan paket atau ralat konfigurasi. 02. Analisis dan Pengoptimuman Rangkaian

Melalui fungsi pencerminan, anda boleh memantau trafik rangkaian dalam masa nyata dan memahami penggunaan protokol dan tingkah laku aplikasi. Membantu mengenal pasti isu prestasi yang berpotensi, melaksanakan pengoptimuman rangkaian tepat pada masanya dan memastikan operasi rangkaian normal. Pada masa yang sama, peruntukan sumber masa depan dan pengembangan kapasiti juga boleh dirancang berdasarkan data trafik rangkaian.

03 Pertahanan Keselamatan

Gunakan pencerminan untuk memantau trafik rangkaian dan menemui potensi ancaman atau serangan keselamatan. Contohnya, melalui pencerminan, rangkaian korporat boleh menangkap trafik yang tidak normal dalam rangkaian dan dengan segera mengenal pasti pencerobohan, serangan berniat jahat dan peristiwa keselamatan rangkaian lain dengan cepat boleh mengambil tindakan untuk mencegah kemungkinan serangan.

04 Sandaran data

Anda boleh menyalin mesej data melalui pencerminan dan menyandarkannya ke lokasi yang ditetapkan untuk menyandarkan data penting dan mengelakkan kehilangan data.

Kesimpulan

Seperti yang dapat dilihat daripada pengenalan di atas, pencerminan adalah cara penting untuk menyelesaikan masalah, analisis dan pengoptimuman rangkaian, pertahanan keselamatan dan sandaran data. Tetapi penggunaan cermin tidak terhad. Fungsi pencerminan mesti digunakan dalam tujuan dan skop yang dibenarkan oleh undang-undang dan peraturan Semasa penggunaan, adalah perlu untuk memastikan kandungan komunikasi pengguna dilindungi dengan ketat. Mendayakan fungsi pencerminan akan menduduki sumber lebar jalur peranti rangkaian, yang mungkin menyebabkan prestasi peranti memproses perniagaan menurun Dalam kes yang teruk, ia mungkin menjejaskan perniagaan. Oleh itu, anda perlu memberi perhatian kepada risiko apabila menggunakan fungsi cermin dan menutupnya dengan segera selepas digunakan. Artikel ini datang daripada akaun awam WeChat: ZTE Documents (ID: ztedoc)

Atas ialah kandungan terperinci Baca cermin dalam satu artikel. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!