网络镜像的常见问题解析
老司机总结常用镜像方法,让镜像数据更加可靠
在做数据包分析的时候,经常会说一句话,“Packets never lie(数据包不会说谎)”,即数据包会真实反应网络服务和应用服务的真实状态。基于网络镜像的流量分析同样如此,如果镜像数据不可靠,就会导致分析系统结果的不准确,也无法发挥网络数据的真正价值。
本期,我们就来聊一聊什么是可靠的镜像,如何根据自身情况合理进行网络镜像的规划和设计,为分析系统提供高质量的可靠镜像数据。
什么是可靠的镜像?
可靠的镜像往往体现在完整性、顺序性和唯一性三个方面:
1、完整性:镜像本身没有丢包,镜像出来的数据包无缺失
2、顺序性:镜像的数据包顺序正常,没有乱序
3、唯一性:镜像的数据包是唯一的,没有重复
如果在镜像时没有合理规划,随意选择镜像来源,很可能会导致镜像数据的不准确,出现镜像丢包、数据包乱序、重复流量、单向流量等情况,这些问题都会对分析系统产生一定影响。
虽然针对流量重复、乱序等情况,天旦的数据分析系统可以通过去重、重组等实现正常分析,但这也会给分析系统带来额外的资源消耗,应尽量避免。
天旦老司机总结:常用镜像方法
天旦老司机基于多年实践总结了几种常用的镜像方法。大家可以根据自身情况“对症下药”,选择适合的镜像方法,合理进行网络镜像的规划和设计,确保镜像更加可靠。
1、单口双向法:
适用于镜像比较简单,容易找到进出流量统一入口的场景。比如负载均衡连接交换机的接口、防火墙连接交换机的接口、特定的服务器连接交换机的接口等。只需配置特定接口的双向(Rx+Tx)镜像即可。
优势:容易规划、配置简单
劣势:只适用于简单场景,复杂场景中会有重复流量等问题
2、全口单向法:
适用于镜像环境复杂的场景,如需要分析交换机上大多或全部的流量,找不到统一的流量出入口。部署时需要配置所有数据流经过接口的单向(Rx或Tx)镜像。
优势:适用几乎所有场景,而且镜像的流量比较干净
劣势:规划难度较高,容易出现镜像缺漏
3、配合Tap法
配合Tap法是将上述两种方法灵活组合,同时搭配Tap Switch的镜像方法。适用于复杂的镜像环境复杂,如镜像数量很多,不可避免存在重复流量;同时有多个分析系统,对镜像的需求也各不相同等。这时可以把所有镜像接入Tap Switch,由Tap进行去重、过滤、复制,统一进行策略规划。
优势:适用所有场景,镜像规划相对轻松
劣势:需采购Tap设备,极端环境下Tap本身可能存在丢包风险
总结:网络镜像口诀
需求简单用单口
配合Tap更合理
流量大小要关注
最后需要强调的是,流量大小是任何时候做镜像都需要关注的,如镜像源端口较多、数据流量较大,就需要适当增加镜像目的端口,否则会出现丢包、乱序等一系列问题。
联系我们
在线咨询
马上与我们的销售代表取得联系,
了解更多天旦产品性能以及如何提升您的业务。
或通过以下方式联系我们
微信
