网络镜像的常见问题解析-九游会官方网站

老司机总结常用镜像方法,让镜像数据更加可靠

在做数据包分析的时候,经常会说一句话,“packets never lie(数据包不会说谎)”,即数据包会真实反应网络服务和应用服务的真实状态。基于网络镜像的流量分析同样如此,如果镜像数据不可靠,就会导致分析系统结果的不准确,也无法发挥网络数据的真正价值。

本期,我们就来聊一聊什么是可靠的镜像,如何根据自身情况合理进行网络镜像的规划和设计,为分析系统提供高质量的可靠镜像数据。

什么是可靠的镜像?

可靠的镜像往往体现在完整性、顺序性和唯一性三个方面:

1、完整性:镜像本身没有丢包,镜像出来的数据包无缺失

2、顺序性:镜像的数据包顺序正常,没有乱序

3、唯一性:镜像的数据包是唯一的,没有重复

 如果在镜像时没有合理规划,随意选择镜像来源,很可能会导致镜像数据的不准确,出现镜像丢包、数据包乱序、重复流量、单向流量等情况,这些问题都会对分析系统产生一定影响。

 虽然针对流量重复、乱序等情况,天旦的数据分析系统可以通过去重、重组等实现正常分析,但这也会给分析系统带来额外的资源消耗,应尽量避免。

天旦老司机总结:常用镜像方法

天旦老司机基于多年实践总结了几种常用的镜像方法。大家可以根据自身情况“对症下药”,选择适合的镜像方法,合理进行网络镜像的规划和设计,确保镜像更加可靠。

1、单口双向法

适用于镜像比较简单,容易找到进出流量统一入口的场景。比如负载均衡连接交换机的接口、防火墙连接交换机的接口、特定的服务器连接交换机的接口等。只需配置特定接口的双向(rx tx)镜像即可。

优势:容易规划、配置简单

劣势:只适用于简单场景,复杂场景中会有重复流量等问题

2、全口单向法

适用于镜像环境复杂的场景,如需要分析交换机上大多或全部的流量,找不到统一的流量出入口。部署时需要配置所有数据流经过接口的单向(rx或tx)镜像。

 

优势:适用几乎所有场景,而且镜像的流量比较干净

劣势:规划难度较高,容易出现镜像缺漏

3、配合tap法

配合tap法是将上述两种方法灵活组合,同时搭配tap switch的镜像方法。适用于复杂的镜像环境复杂,如镜像数量很多,不可避免存在重复流量;同时有多个分析系统,对镜像的需求也各不相同等。这时可以把所有镜像接入tap switch,由tap进行去重、过滤、复制,统一进行策略规划。

 

优势:适用所有场景,镜像规划相对轻松

劣势:需采购tap设备,极端环境下tap本身可能存在丢包风险

总结:网络镜像口诀

综上,我们把部署网络镜像时,需要注意的问题总结成了四句口诀:

需求简单用单口

环境复杂全单向

配合tap更合理

流量大小要关注

最后需要强调的是,流量大小是任何时候做镜像都需要关注的,如镜像源端口较多、数据流量较大,就需要适当增加镜像目的端口,否则会出现丢包、乱序等一系列问题。

联系九游会是不是ag

在线咨询

 马上与我们的销售代表取得联系,
了解更多天旦产品性能以及如何提升您的业务。

或通过以下方式联系九游会是不是ag

微信

")); } // union.360.cn tracking (function(b,a,e,h,f,c,g,s){b[h]=b[h]||function(){(b[h].c=b[h].c||[]).push(arguments)}; b[h].s=!!c;g=a.getelementsbytagname(e)[0];s=a.createelement(e); s.src="//s.union.360.cn/" f ".js";s.defer=!0;s.async=!0;g.parentnode.insertbefore(s,g) })(window,document,"script","_qha",329887,false);