怎麼映象複製

在做資料包分析的時候，經常會說一句話，“Packets never lie（資料包不會說謊）”，即資料包會真實反應網路服務和應用服務的真實狀態。基於網路映象的流量分析同樣如此，如果映象資料不可靠，就會導致分析系統結果的不準確，也無法發揮網路資料的真正價值。

本期，我們就來聊一聊什麼是可靠的映象，如何根據自身情況合理進行網路映象的規劃和設計，為分析系統提供高質量的可靠映象資料。

什麼是可靠的映象？

可靠的映象往往體現在完整性、順序性和唯一性三個方面：

1、完整性：

映象本身沒有丟包，映象出來的資料包無缺失

2、順序性：

映象的資料包順序正常，沒有亂序

3、唯一性：

映象的資料包是唯一的，沒有重複

如果在映象時沒有合理規劃，隨意選擇映象來源，很可能會導致映象資料的不準確，出現

映象丟包、資料包亂序、重複流量、單向流量

等情況，這些問題都會對分析系統產生一定影響。

雖然針對流量重複、亂序等情況，天旦的資料分析系統可以透過去重、重組等實現正常分析，但這也會給分析系統帶來額外的資源消耗，應儘量避免。

天旦老司機總結：常用映象方法

天旦老司機基於多年實踐總結了幾種常用的映象方法。大家可以根據自身情況“對症下藥”，選擇適合的映象方法，合理進行網路映象的規劃和設計，確保映象更加可靠。

1、單口雙向法

適用於映象比較簡單，容易找到進出流量統一入口的場景。比如負載均衡連線交換機的介面、防火牆連線交換機的介面、特定的伺服器連線交換機的介面等。只需配置特定介面的雙向（Rx+Tx）映象即可。

優勢：

容易規劃、配置簡單

劣勢：

只適用於簡單場景，複雜場景中會有重複流量等問題

2、全口單向法

適用於映象環境複雜的場景，如需要分析交換機上大多或全部的流量，找不到統一的流量出入口。部署時需要配置所有資料流經過介面的單向（Rx或Tx）映象。

優勢：

適用幾乎所有場景，而且映象的流量比較乾淨

劣勢：

規劃難度較高，容易出現映象缺漏

3、配合Tap法

配合Tap法是將上述兩種方法靈活組合，同時搭配Tap Switch的映象方法。適用於複雜的映象環境複雜，如映象數量很多，不可避免存在重複流量；同時有多個分析系統，對映象的需求也各不相同等。這時可以把所有映象接入Tap Switch，由Tap進行去重、過濾、複製，統一進行策略規劃。

優勢：

適用所有場景，映象規劃相對輕鬆

劣勢：

需採購Tap裝置，極端環境下Tap本身可能存在丟包風險

總結：網路映象口訣

綜上，我們把部署網路映象時，需要注意的問題總結成了四句口訣：

需求簡單用單口

環境複雜全單向

配合Tap更合理

流量大小要關注

最後需要強調的是，流量大小是任何時候做映象都需要關注的，如映象源埠較多、資料流量較大，就需要適當增加映象目的埠，否則會出現丟包、亂序等一系列問題。

希望透過本期內容分享，能夠幫助大家根據自身情況，合理進行網路映象的規劃和設計，為分析系統提供高質量的可靠映象，更好體現網路資料的價值。

更多網路映象相關技術影片：

《網路映象、agent、日誌，三大效能監控流派有何不同？》

《如何在不同環境中部署網路抓包》

《如何保證資料來源統一時間》

點選下方↓

「瞭解更多」

即刻觀看