必威电竞|足球世界杯竞猜平台

來源：互聯網

鏡像技術是一種集群技術，它允許在一個局域網上建立兩臺服務器之間的HDD鏡像。這兩臺服務器中的一臺作為主服務器，另一臺作為從服務器?？蛻舳酥荒茉L問主服務器上的鏡像卷進行讀寫操作，而從服務器上的相應卷則處于鎖定狀態，防止數據的存取。主服務器和從服務器之間通過心跳監測線纜相互監測對方的狀態。如果主服務器發生故障停止運行，從服務器會在短時間內接管主服務器的服務。

類型

鏡像技術包括本地端口鏡像、遠程端口鏡像和流鏡像三種方式。本地端口鏡像是指將設備的一個或多端口的報文復制到本設備的一個監視端口，用于報文的監視和分析。遠程端口鏡像是指將設備的一個或多端口的報文復制并通過中間網絡設備轉發到指定目的交換機上的目的端口。流鏡像是指通過ACL等規則將具有特定特征的數據流復制到目的端口。

端口鏡像

涉及內容

端口鏡像涉及到源端口、源VLAN、源CPU、目的端口以及鏡像的方向。源端口是被監控的端口，用戶可以對通過該端口的報文進行監控和分析。源VLAN是被監控的VLAN，用戶可以對通過該VLAN所有端口的報文進行監控和分析。源CPU是被監控單板上的CPU，用戶可以對通過該CPU的報文進行監控和分析。目的端口也被稱為監控端口，該端口將接收到的報文轉發到數據監測設備，以便對報文進行監控和分析。鏡像的方向包括入方向、出方向和雙向。入方向只對從源端口/源VLAN/源CPU收到的報文進行鏡像。出方向只對從源端口/源VLAN/源CPU發出的報文進行鏡像。雙向對從源端口/源VLAN/源CPU收到和發出的報文都進行鏡像。

分類

根據使用范圍的不同，端口鏡像可分為本地端口鏡像、跨二層遠程端口鏡像和跨三層遠程端口鏡像三種類型。本地端口鏡像可以在本設備內部將源端口/源VLAN/源CPU上的報文復制到目的端口?？缍舆h程端口鏡像可以通過中間網絡設備將源端口/源VLAN/源CPU上的報文復制到另一臺設備的目的端口?？缛龑舆h程端口鏡像可以通過GRE隧道將源端口/源VLAN/源CPU上的報文復制到另一臺設備的目的端口。

實現方式

端口鏡像通過鏡像組的方式實現，包括本地鏡像組、遠程源鏡像組和遠程目的鏡像組。本地端口鏡像通過本地鏡像組實現，跨二層遠程端口鏡像通過遠程源鏡像組和遠程目的鏡像組互相配合實現，跨三層遠程端口鏡像通過遠程源鏡像組、遠程目的鏡像組和GRE隧道互相配合實現。

TAP

優勢

1. 捕獲100%的數據包，無丟包。

2. 可監測到不規則的數據包，便于故障排查。

3. 精確的時間戳，無延遲和重定時。

4. 一次性安裝，可方便分析儀接入和移動。

劣勢

1. 需額外花費購買分路器TAP。

2. 一次只能查看一條鏈路。

3. 占用機架空間。

技術的應用

1. 商業鏈路：這些鏈路需要極短的故障排除時間，在這些鏈路中安裝上分路器TAP，網絡工程師可迅速查找、排除突發問題。

2. 核心或骨干鏈路。它們具有高帶寬利用率，同時在接入、移動分析儀時不能中斷鏈路。分路器TAP保證了數據100%的捕獲而沒有丟包，為精確分析這些鏈路提供了性能保障。

3. VoIP QoS：VoIP服務質量測試需要精確的抖動和丟包率度量。分路器TAP可完全保障這些測試，但鏡像端口會改變抖動值，提供不真實的丟包率。

4. 故障查找、排除：保證您能監測到不規則數據包及錯誤的數據包的唯一方式。鏡像端口會將這些數據包全部過濾掉，這樣就不能為工程師查找故障提供重要而完整的數據信息。

5. IDS應用：IDS依賴完整的數據信息來識別入侵模式，分路器TAP能提供可靠的、完整的數據流給入侵檢測系統。

6. 服務器群：多端口分路器可以同時連接8/12條鏈路，并可實現遠程自由切換，方便隨時監測、分析。

結論

通常重要的鏈路和關鍵的應用，更傾向于分路器的應用。分路器TAP能提供一個完整、精確數據監測的接入點。鏡像端口通常用在總體趨勢的監測或希望能同時監測到多條鏈路信息的應用。由于鏡像端口的緩存、同步、丟包率不能精確的度量，不能應用在VoIP及其他對時間要求精確的度量上。

參考資料 >

進入知乎.知乎專欄.2024-10-30

鏡像技術 .百度文庫.2024-10-30

鏡像技術是什么意思?鏡像技術解釋.腳本之家.2024-10-30