SPAN
Maaari mong gamitin ang function na SPAN upang kopyahin ang mga packet mula sa isang tinukoy na port patungo sa isa pang port sa switch na nakakonekta sa isang network monitoring device para sa network monitoring at troubleshooting.
Hindi naaapektuhan ng SPAN ang packet exchange sa pagitan ng source port at destination port. Ang lahat ng packet na pumapasok at naglalabas mula sa source port ay kinokopya sa destination port. Gayunpaman, kung ang naka-mirror na trapiko ay lumampas sa bandwidth ng destination port, halimbawa, kung ang 100Mbps destination port ay sinusubaybayan ang trapiko ng 1000Mbps source port, ang mga packet ay maaaring itapon
RSPAN
Ang remote port mirroring (RSPAN) ay ang extension ng local port mirroring (SPAN). Ang remote port mirroring ay sumisira sa paghihigpit na ang source port at destination port ay dapat nasa parehong device, na nagbibigay-daan sa source port at destination port na sumasaklaw sa maraming network device. Sa ganitong paraan, maaaring maupo ang administrator ng network sa silid ng sentral na kagamitan at obserbahan ang mga data packet ng remote mirrored port sa pamamagitan ng analyzer.
RSPANnagpapadala ng lahat ng naka-mirror na packet sa destinasyong port ng Remote mirroring device sa pamamagitan ng isang espesyal na RSPAN VLAN(tinatawag na Remote VLAN) Ang mga tungkulin ng mga device ay nahahati sa tatlong kategorya:
1) Source Switch: Remote image source port ng switch, ay responsable para sa isang kopya ng source port na mensahe mula sa isang source switch output port output, sa pamamagitan ng Remote VLAN forwarding, ipadala sa gitna o upang lumipat.
2) Intermediate Switch: sa network sa pagitan ng source at destination switch, switch, mirror sa pamamagitan ng Remote VLAN packet transmission sa susunod o lumipat sa gitna. Kung ang source switch ay direktang konektado sa destination switch, walang intermediate switch na umiiral.
3) Destination Switch: Remote mirror destination port ng switch, mirror mula sa Remote VLAN para makatanggap ng mensahe sa pamamagitan ng mirror destination port forwarding para masubaybayan ang kagamitan.
ERSPAN
Ang Encapsulated Remote port mirroring (ERSPAN) ay isang extension ng remote port mirroring (RSPAN). Sa isang karaniwang remote port mirroring session, ang mga naka-mirror na packet ay maipapadala lamang sa Layer 2 at hindi makakadaan sa isang naka-ruta na network. Sa isang naka-encapsulated na remote port mirroring session, ang mga naka-mirror na packet ay maaaring ipadala sa pagitan ng mga naka-ruta na network.
Inilalagay ng ERSPAN ang lahat ng naka-mirror na packet sa mga IP packet sa pamamagitan ng isang GRE tunnel at niruruta ang mga ito sa destinasyong port ng remote mirroring device. Ang mga tungkulin ng bawat device ay nahahati sa dalawang kategorya:
1) Source Switch: encapsulation remote image source port ng switch, ay responsable para sa isang kopya ng source port na mensahe mula sa isang source switch output port output, sa pamamagitan ng GRE encapsulated sa IP packet forwarding, transfer switch sa layunin.
2) Destination Switch: encapsulation remote mirror destination port ng switch, ay makakatanggap ng mensahe sa pamamagitan ng mirror mirror destinationport, pagkatapos ng decapsulation GRE message na ipinapasa upang subaybayan ang kagamitan.
Upang ipatupad ang remote na port mirroring function, ang mga IP packet na naka-encapsulated ng GRE ay dapat na routable sa destination mirroring device sa network
Output ng Packet Encapsulation
Sinusuportahan upang i-encapsulate ang anumang tinukoy na mga packet sa nakuhang trapiko sa RSPAN o ERSPAN header at i-output ang mga packet sa back-end monitoring system o network switch
Pagwawakas ng Tunnel Packet
Sinusuportahan ang tunnel packet termination function, na maaaring mag-configure ng mga IP address, mask, ARP response, at ICMP response para sa mga traffic input port. Ang trapikong kokolektahin sa network ng user ay direktang ipinadala sa device sa pamamagitan ng mga pamamaraan ng tunnel encapsulation gaya ng GRE, GTP, at VXLAN
VxLAN, VLAN, GRE, MPLS Header Stripping
Sinuportahan ang VxLAN, VLAN, GRE, MPLS na header na tinanggal sa orihinal na data packet at ipinasa na output.
Oras ng post: Ene-03-2023