镜像技术是一种集群技术,它允许在一个局域网上建立两台服务器之间的HDD镜像。这两台服务器中的一台作为主服务器,另一台作为从服务器。客户端只能访问主服务器上的镜像卷进行读写操作,而从服务器上的相应卷则处于锁定状态,防止数据的存取。主服务器和从服务器之间通过心跳监测线缆相互监测对方的状态。如果主服务器发生故障停止运行,从服务器会在短时间内接管主服务器的服务。
类型
镜像技术包括本地端口镜像、远程端口镜像和流镜像三种方式。本地端口镜像是指将设备的一个或多端口的报文复制到本设备的一个监视端口,用于报文的监视和分析。远程端口镜像是指将设备的一个或多端口的报文复制并通过中间网络设备转发到指定目的交换机上的目的端口。流镜像是指通过ACL等规则将具有特定特征的数据流复制到目的端口。
端口镜像
涉及内容
端口镜像涉及到源端口、源VLAN、源CPU、目的端口以及镜像的方向。源端口是被监控的端口,用户可以对通过该端口的报文进行监控和分析。源VLAN是被监控的VLAN,用户可以对通过该VLAN所有端口的报文进行监控和分析。源CPU是被监控单板上的CPU,用户可以对通过该CPU的报文进行监控和分析。目的端口也被称为监控端口,该端口将接收到的报文转发到数据监测设备,以便对报文进行监控和分析。镜像的方向包括入方向、出方向和双向。入方向只对从源端口/源VLAN/源CPU收到的报文进行镜像。出方向只对从源端口/源VLAN/源CPU发出的报文进行镜像。双向对从源端口/源VLAN/源CPU收到和发出的报文都进行镜像。
分类
根据使用范围的不同,端口镜像可分为本地端口镜像、跨二层远程端口镜像和跨三层远程端口镜像三种类型。本地端口镜像可以在本设备内部将源端口/源VLAN/源CPU上的报文复制到目的端口。跨二层远程端口镜像可以通过中间网络设备将源端口/源VLAN/源CPU上的报文复制到另一台设备的目的端口。跨三层远程端口镜像可以通过GRE隧道将源端口/源VLAN/源CPU上的报文复制到另一台设备的目的端口。
实现方式
端口镜像通过镜像组的方式实现,包括本地镜像组、远程源镜像组和远程目的镜像组。本地端口镜像通过本地镜像组实现,跨二层远程端口镜像通过远程源镜像组和远程目的镜像组互相配合实现,跨三层远程端口镜像通过远程源镜像组、远程目的镜像组和GRE隧道互相配合实现。
TAP
优势
1. 捕获100%的数据包,无丢包。
2. 可监测到不规则的数据包,便于故障排查。
3. 精确的时间戳,无延迟和重定时。
4. 一次性安装,可方便分析仪接入和移动。
劣势
1. 需额外花费购买分路器TAP。
2. 一次只能查看一条链路。
3. 占用机架空间。
技术的应用
1. 商业链路:这些链路需要极短的故障排除时间,在这些链路中安装上分路器TAP,网络工程师可迅速查找、排除突发问题。
2. 核心或骨干链路。它们具有高带宽利用率,同时在接入、移动分析仪时不能中断链路。分路器TAP保证了数据100%的捕获而没有丢包,为精确分析这些链路提供了性能保障。
3. VoIP QoS:VoIP服务质量测试需要精确的抖动和丢包率度量。分路器TAP可完全保障这些测试,但镜像端口会改变抖动值,提供不真实的丢包率。
4. 故障查找、排除:保证您能监测到不规则数据包及错误的数据包的唯一方式。镜像端口会将这些数据包全部过滤掉,这样就不能为工程师查找故障提供重要而完整的数据信息。
5. IDS应用:IDS依赖完整的数据信息来识别入侵模式,分路器TAP能提供可靠的、完整的数据流给入侵检测系统。
6. 服务器群:多端口分路器可以同时连接8/12条链路,并可实现远程自由切换,方便随时监测、分析。
结论
通常重要的链路和关键的应用,更倾向于分路器的应用。分路器TAP能提供一个完整、精确数据监测的接入点。镜像端口通常用在总体趋势的监测或希望能同时监测到多条链路信息的应用。由于镜像端口的缓存、同步、丢包率不能精确的度量,不能应用在VoIP及其他对时间要求精确的度量上。
参考资料
进入知乎.知乎专栏.2024-10-30
镜像技术 .百度文库.2024-10-30
镜像技术是什么意思?镜像技术解释.脚本之家.2024-10-30