ΣΠΙΘΑΜΗ
Μπορείτε να χρησιμοποιήσετε τη συνάρτηση SPAN για να αντιγράψετε πακέτα από μια καθορισμένη θύρα σε μια άλλη θύρα του διακόπτη που είναι συνδεδεμένος σε μια συσκευή παρακολούθησης δικτύου για παρακολούθηση δικτύου και αντιμετώπιση προβλημάτων.
Το SPAN δεν επηρεάζει την ανταλλαγή πακέτων μεταξύ της θύρας προέλευσης και της θύρας προορισμού. Όλα τα πακέτα που εισέρχονται και εξέρχονται από τη θύρα προέλευσης αντιγράφονται στη θύρα προορισμού. Ωστόσο, εάν η κατοπτριζόμενη κίνηση υπερβαίνει το εύρος ζώνης της θύρας προορισμού, για παράδειγμα, εάν η θύρα προορισμού 100Mbps παρακολουθεί την κίνηση της θύρας προέλευσης 1000Mbps, τα πακέτα ενδέχεται να απορριφθούν.
RSPAN
Το απομακρυσμένο κατοπτρισμό θύρας (RSPAN) είναι η επέκταση του τοπικού κατοπτρισμού θύρας (SPAN). Το απομακρυσμένο κατοπτρισμό θύρας παρακάμπτει τον περιορισμό ότι η θύρα προέλευσης και η θύρα προορισμού πρέπει να βρίσκονται στην ίδια συσκευή, επιτρέποντας στη θύρα προέλευσης και στη θύρα προορισμού να εκτείνονται σε πολλαπλές συσκευές δικτύου. Με αυτόν τον τρόπο, ο διαχειριστής δικτύου μπορεί να κάθεται στο κεντρικό δωμάτιο εξοπλισμού και να παρατηρεί τα πακέτα δεδομένων της απομακρυσμένης κατοπτρισμένης θύρας μέσω του αναλυτή.
RSPANμεταδίδει όλα τα κατοπτρισμένα πακέτα στη θύρα προορισμού της συσκευής απομακρυσμένου κατοπτρισμού μέσω ενός ειδικού RSPAN VLAN (που ονομάζεται Remote VLAN). Οι ρόλοι των συσκευών εμπίπτουν σε τρεις κατηγορίες:
1) Διακόπτης πηγής: Η απομακρυσμένη θύρα πηγής εικόνας του διακόπτη, είναι υπεύθυνη για ένα αντίγραφο του μηνύματος θύρας πηγής από μια θύρα εξόδου διακόπτη πηγής, μέσω της προώθησης του απομακρυσμένου VLAN, τη μετάδοση στη μέση ή στον διακόπτη.
2) Ενδιάμεσος διακόπτης: στο δίκτυο μεταξύ του διακόπτη πηγής και προορισμού, ο διακόπτης, ο κατοπτρισμός μέσω της απομακρυσμένης μετάδοσης πακέτων VLAN στον επόμενο ή στον ενδιάμεσο διακόπτη. Εάν ο διακόπτης πηγής είναι απευθείας συνδεδεμένος με τον διακόπτη προορισμού, δεν υπάρχει ενδιάμεσος διακόπτης.
3) Διακόπτης προορισμού: Απομακρυσμένη θύρα προορισμού κατοπτρισμού του διακόπτη, κατοπτρισμός από το απομακρυσμένο VLAN για λήψη μηνύματος μέσω της θύρας προορισμού κατοπτρισμού που προωθείται στον εξοπλισμό παρακολούθησης.
ΕΡΣΠΑΝ
Το ενθυλακωμένο απομακρυσμένο κατοπτρισμό θύρας (ERSPAN) είναι μια επέκταση του απομακρυσμένου κατοπτρισμού θύρας (RSPAN). Σε μια κοινή συνεδρία κατοπτρισμού θύρας, τα κατοπτρισμένα πακέτα μπορούν να μεταδοθούν μόνο στο Επίπεδο 2 και δεν μπορούν να περάσουν μέσω ενός δρομολογημένου δικτύου. Σε μια ενθυλακωμένη συνεδρία κατοπτρισμού θύρας, τα κατοπτρισμένα πακέτα μπορούν να μεταδοθούν μεταξύ δρομολογημένων δικτύων.
Το ERSPAN ενσωματώνει όλα τα κατοπτρισμένα πακέτα σε πακέτα IP μέσω μιας σήραγγας GRE και τα δρομολογεί στη θύρα προορισμού της απομακρυσμένης συσκευής κατοπτρισμού. Οι ρόλοι κάθε συσκευής χωρίζονται σε δύο κατηγορίες:
1) Διακόπτης πηγής: ενθυλάκωση απομακρυσμένης εικόνας θύρας πηγής του διακόπτη, είναι υπεύθυνη για ένα αντίγραφο του μηνύματος θύρας πηγής από μια θύρα εξόδου διακόπτη πηγής, μέσω του GRE που ενθυλακώνεται στην προώθηση πακέτων IP, μεταφέροντας τους διακόπτες στον σκοπό.
2) Διακόπτης προορισμού: η θύρα προορισμού απομακρυσμένου καθρέφτη ενθυλάκωσης του διακόπτη, θα λάβει το μήνυμα μέσω της θύρας προορισμού καθρέφτη καθρέφτη και, μετά την αποθυλάκωση, το μήνυμα GRE θα προωθηθεί στον εξοπλισμό παρακολούθησης.
Για την υλοποίηση της λειτουργίας απομακρυσμένης αντιγραφής θυρών, τα πακέτα IP που ενθυλακώνονται από το GRE πρέπει να είναι δρομολογήσιμα στη συσκευή αντιγραφής προορισμού στο δίκτυο.
Έξοδος ενθυλάκωσης πακέτων
Υποστηρίζεται η ενσωμάτωση οποιωνδήποτε καθορισμένων πακέτων στην καταγεγραμμένη κίνηση στην κεφαλίδα RSPAN ή ERSPAN και η εξαγωγή των πακέτων στο σύστημα παρακολούθησης back-end ή στον διακόπτη δικτύου.
Τερματισμός πακέτων σήραγγας
Υποστηρίζεται η λειτουργία τερματισμού πακέτων σήραγγας, η οποία μπορεί να διαμορφώσει διευθύνσεις IP, μάσκες, απαντήσεις ARP και απαντήσεις ICMP για θύρες εισόδου κίνησης. Η κίνηση που συλλέγεται στο δίκτυο χρήστη αποστέλλεται απευθείας στη συσκευή μέσω μεθόδων ενθυλάκωσης σήραγγας όπως GRE, GTP και VXLAN.
Απογύμνωση κεφαλίδων VxLAN, VLAN, GRE, MPLS
Υποστήριξε την κεφαλίδα VxLAN, VLAN, GRE, MPLS χωρίς το αρχικό πακέτο δεδομένων και την προωθημένη έξοδο.
Ώρα δημοσίευσης: 03 Ιανουαρίου 2023
