Tagal
Maaari mong gamitin ang SPAN function upang kopyahin ang mga packet mula sa isang tinukoy na port sa isa pang port sa switch na konektado sa isang aparato sa pagsubaybay sa network para sa pagsubaybay sa network at pag -aayos.
Ang SPAN ay hindi nakakaapekto sa pagpapalitan ng packet sa pagitan ng source port at ang patutunguhang port. Ang lahat ng mga packet na pumapasok at outputting mula sa source port ay kinopya sa patutunguhan na port. Gayunpaman, kung ang mirrored trapiko ay lumampas sa bandwidth ng patutunguhan na port, halimbawa, kung ang 100Mbps patutunguhan port ay sinusubaybayan ang trapiko ng 1000Mbps source port, maaaring itapon ang mga packet
Rspan
Ang Remote Port Mirroring (RSPAN) ay ang pagpapalawak ng lokal na port mirroring (span). Ang Remote Port Mirroring ay sumisira sa paghihigpit na ang pinagmulan ng port at patutunguhan na port ay dapat na nasa parehong aparato, na nagpapagana ng port ng source at patutunguhan na port upang masakop ang maraming mga aparato sa network. Sa ganitong paraan, ang administrator ng network ay maaaring umupo sa gitnang silid ng kagamitan at obserbahan ang mga packet ng data ng remote mirrored port sa pamamagitan ng analyzer.
Rspanipinapadala ang lahat ng mga mirrored packet sa patutunguhang port ng remote na aparato ng salamin sa pamamagitan ng isang espesyal na RSPAN VLAN (na tinatawag na Remote VLAN) Ang mga tungkulin ng mga aparato ay nahuhulog sa tatlong kategorya:
1) Pinagmulan ng Switch: Remote Image Source Port of Switch, ay may pananagutan para sa isang kopya ng mensahe ng mapagkukunan ng port mula sa isang output ng output ng switch ng port, sa pamamagitan ng remote na pasulong na VLAN, ipadala sa gitna o upang lumipat.
2) Intermediate switch: Sa network sa pagitan ng mapagkukunan at switch ng patutunguhan, lumipat, salamin sa pamamagitan ng remote na paghahatid ng packet ng VLAN sa susunod o upang lumipat sa gitna. Kung ang switch ng mapagkukunan ay direktang konektado sa switch ng patutunguhan, walang umiiral na intermediate switch.
3) Destinasyon Switch: Remote Mirror Destination Port of Switch, Mirror mula sa Remote VLAN upang makatanggap ng isang mensahe sa pamamagitan ng salamin na patutunguhang port forwarding upang masubaybayan ang mga kagamitan.
Erspan
Ang Encapsulated Remote Port Mirroring (ERSpan) ay isang extension ng Remote Port Mirroring (RSPAN). Sa isang pangkaraniwang remote na session ng salamin sa port, ang mga mirrored packet ay maaaring maipadala lamang sa Layer 2 at hindi maaaring dumaan sa isang ruta na network. Sa isang encapsulated remote port mirroring session, ang mga mirrored packet ay maaaring maipadala sa pagitan ng mga naka -ruta na network.
Ang Erspan ay sumasaklaw sa lahat ng mga salamin na packet sa mga packet ng IP sa pamamagitan ng isang GRE tunnel at ruta ang mga ito sa patutunguhan na port ng remote na aparato ng salamin. Ang mga tungkulin ng bawat aparato ay nahahati sa dalawang kategorya:
1) Pinagmulan ng Switch: Encapsulation Remote Image Source Port of Switch, ay may pananagutan para sa isang kopya ng mensahe ng mapagkukunan ng port mula sa isang output ng output ng switch ng port, sa pamamagitan ng GRE encapsulated sa ip packet forwarding, transfer switch sa layunin.
2) Patutunguhan Switch: Encapsulation Remote Mirror Destination Port of Switch, ay makakatanggap ng mensahe sa pamamagitan ng Mirror Mirror Destinationport, pagkatapos ng decapsulation GRE message na maipasa upang masubaybayan ang mga kagamitan.
Upang maipatupad ang remote port mirroring function, ang mga packet ng IP na naka -encode ng GRE ay dapat na ruta sa aparato ng salamin ng patutunguhan sa network
Packet encapsulation output
Suportado upang i-encapsulate ang anumang tinukoy na mga packet sa nakunan na trapiko sa RSPAN o header ng ERSpan at i-output ang mga packet sa back-end na sistema ng pagsubaybay o switch
Pagwawakas ng Tunnel Packet
Sinuportahan ang pag -andar ng pagwawakas ng tunnel packet, na maaaring i -configure ang mga IP address, mask, mga tugon ng ARP, at mga tugon ng ICMP para sa mga port ng trapiko. Ang trapiko na makolekta sa network ng gumagamit ay direktang ipinadala sa aparato sa pamamagitan ng mga pamamaraan ng encapsulation ng tunel tulad ng GRE, GTP, at VXLAN
VXLAN, VLAN, GRE, MPLS header stripping
Sinuportahan ang VXLAN, VLAN, GRE, header ng MPLS na nakuha sa orihinal na packet ng data at ipinasa na output.
Oras ng Mag-post: Jan-03-2023
