SPAN
Maaari mong gamitin ang SPAN function upang kopyahin ang mga packet mula sa isang tinukoy na port patungo sa isa pang port sa switch na nakakonekta sa isang network monitoring device para sa pagsubaybay at pag-troubleshoot ng network.
Hindi naaapektuhan ng SPAN ang palitan ng packet sa pagitan ng source port at destination port. Lahat ng packet na pumapasok at lumalabas mula sa source port ay kinokopya papunta sa destination port. Gayunpaman, kung ang mirrored traffic ay lumampas sa bandwidth ng destination port, halimbawa, kung ang 100Mbps destination port ay nagmomonitor ng trapiko ng 1000Mbps source port, maaaring itapon ang mga packet.
RSPAN
Ang remote port mirroring (RSPAN) ay ang pagpapalawig ng local port mirroring (SPAN). Binabali ng remote port mirroring ang paghihigpit na ang source port at destination port ay dapat nasa iisang device, na nagbibigay-daan sa source port at destination port na sumaklaw sa maraming network device. Sa ganitong paraan, maaaring umupo ang network administrator sa central equipment room at obserbahan ang mga data packet ng remote mirrored port sa pamamagitan ng analyzer.
RSPANNagpapadala ng lahat ng naka-mirror na packet papunta sa destination port ng Remote mirroring device sa pamamagitan ng isang espesyal na RSPAN VLAN (tinatawag na Remote VLAN). Ang mga tungkulin ng mga device ay nahahati sa tatlong kategorya:
1) Source Switch: Remote image source port ng switch, ay responsable para sa isang kopya ng mensahe ng source port mula sa output port ng source switch, sa pamamagitan ng Remote VLAN forwarding, ipadala sa gitna o sa switch.
2) Intermediate Switch: sa network sa pagitan ng source at destination switch, ang switch ay nagmi-mirror sa pamamagitan ng Remote VLAN packet transmission papunta sa susunod o sa gitnang switch. Kung ang source switch ay direktang konektado sa destination switch, walang intermediate switch na umiiral.
3) Destination Switch: Remote mirror destination port ng switch, mirror mula sa Remote VLAN upang makatanggap ng mensahe sa pamamagitan ng mirror destination port na nagpapasa upang subaybayan ang kagamitan.
ERSPAN
Ang Encapsulated Remote port mirroring (ERSPAN) ay isang extension ng remote port mirroring (RSPAN). Sa isang karaniwang remote port mirroring session, ang mga mirrored packet ay maaari lamang ipadala sa Layer 2 at hindi maaaring dumaan sa isang naka-route na network. Sa isang encapsulated remote port mirroring session, ang mga mirrored packet ay maaaring ipadala sa pagitan ng mga naka-route na network.
Pinagsasama-sama ng ERSPAN ang lahat ng naka-mirror na packet sa mga IP packet sa pamamagitan ng isang GRE tunnel at idinadaan ang mga ito sa destination port ng remote mirroring device. Ang mga tungkulin ng bawat device ay nahahati sa dalawang kategorya:
1) Source Switch: encapsulation remote image source port ng switch, ay responsable para sa isang kopya ng mensahe ng source port mula sa output port ng source switch, sa pamamagitan ng GRE encapsulated sa IP packet forwarding, ilipat ang mga switch sa layunin.
2) Destination Switch: encapsulation remote mirror destination port ng switch, matatanggap ang mensahe sa pamamagitan ng mirror mirror destination port, pagkatapos ng decapsulation, ipapadala ang mensahe ng GRE sa monitor equipment.
Para maipatupad ang remote port mirroring function, ang mga IP packet na naka-encapsulate ng GRE ay dapat na mai-ruta papunta sa destination mirroring device sa network.
Output ng Encapsulation ng Pakete
Sinusuportahan upang i-encapsulate ang anumang tinukoy na mga packet sa nakuha na trapiko patungo sa RSPAN o ERSPAN header at i-output ang mga packet sa back-end monitoring system o network switch
Pagtatapos ng Tunnel Packet
Sinusuportahan ang tunnel packet termination function, na maaaring mag-configure ng mga IP address, mask, ARP response, at ICMP response para sa mga traffic input port. Ang trapikong kokolektahin sa user network ay direktang ipinapadala sa device sa pamamagitan ng mga tunnel encapsulation method tulad ng GRE, GTP, at VXLAN.
Pagtanggal ng Header ng VxLAN, VLAN, GRE, MPLS
Sinuportahan ang VxLAN, VLAN, GRE, MPLS header na tinanggal sa orihinal na data packet at ipinasa ang output.
Oras ng pag-post: Enero-03-2023
