PRZĘSŁO
Możesz użyć funkcji span, aby kopiować pakiety z określonego portu do innego portu w przełączniku podłączonym do urządzenia monitorującego sieć w celu monitorowania sieci i rozwiązywania problemów.
Span nie wpływa na wymianę pakietów między portem źródłowym a portem docelowym. Wszystkie pakiety wchodzące i wyjściowe z portu źródłowego są kopiowane do portu docelowego. Jeśli jednak lustrzany ruch przekracza przepustowość portu docelowego, na przykład, jeśli port docelowy 100 Mb / s monitoruje ruch portu źródłowego 1000 Mb / s, pakiety można odrzucić
Rspan
Remote Port Mirroring (RSPAN) to przedłużenie lokalnego lustrzanego portu (rozpiętej). Zdalne lustrzanie portu przełamuje ograniczenie, że port źródłowy i port docelowy muszą znajdować się na tym samym urządzeniu, umożliwiając port źródłowy i port docelowy obejmować wiele urządzeń sieciowych. W ten sposób administrator sieci może siedzieć w centralnym pomieszczeniu sprzętu i obserwować pakiety danych zdalnego lustrzanego portu przez analizator.
RspanPrzesyła wszystkie lustrzane pakiety do portu docelowego zdalnego urządzenia lustrzkowego za pośrednictwem specjalnego VLAN RSPan (zwanego zdalnym VLAN) Role urządzeń należą do trzech kategorii:
1) Przełącznik źródłowy: Port źródłowy zdalnego obrazu przełącznika, jest odpowiedzialny za kopię komunikatu portu źródłowego z wyjściowego portu wyjściowego przełącznika, przez zdalne przekazywanie VLAN, transmisja do środka lub przełącznik.
2) Przełącznik pośredni: w sieci między przełącznikiem źródłowym i docelowym przełącznik, lustrzanie przez zdalną transmisję pakietu VLAN do następnego lub przełącznika pośrodku. Jeśli przełącznik źródłowy jest bezpośrednio podłączony do przełącznika docelowego, nie istnieje przełącznik pośredni.
3) Przełącznik docelowy: Zdalny port docelowy lustra przełącznika, lustro z zdalnej sieci VLAN, aby odbierać komunikat za pośrednictwem przesyłania portu docelowego lustra, aby monitorować sprzęt.
Erspan
Zakapulowane zdalne lustrzanie portów (ERSPan) to przedłużenie zdalnego lustrzanego lustrzanego portu (RSPAN). We wspólnej zdalnej sesji lustrzanej portu lustrzane pakiety mogą być przesyłane tylko na warstwie 2 i nie mogą przejść przez kierowaną sieć. W kapsułkowanej zdalnej sesji lustrzanej portu lustrzane pakiety mogą być przesyłane między kierowanymi sieciami.
ERSPAN zawiera wszystkie lustrzane pakiety w pakiety IP przez tunel GRE i prowadzi je do portu docelowego zdalnego urządzenia lustrzanego. Role każdego urządzenia są podzielone na dwie kategorie:
1) Przełącznik źródłowy: Encapsulacja zdalny obraz źródłowy Port źródłowy przełącznika, jest odpowiedzialny za kopię komunikatu portu źródłowego z wyjściowego portu wyjściowego przełącznika źródłowego, przez GRE zamknięte w przekazywaniu pakietu IP, przełączniki przesyłania do celu.
2) Przełącznik docelowy: Zakapulowanie zdalnego lustrzanego portu docelowego przełącznika, odbędzie komunikat przez lustrzane lustrzane port docelowy, po dekapsulacji komunikat o monitorze do monitorowania.
Aby zaimplementować funkcję lustrzaka zdalnego portu, pakiety IP zamknięte przez GRE muszą być wycofane do docelowego urządzenia lustrzanego w sieci
Wyjście enkapsulacji pakietu
Obsługiwane w celu zamknięcia określonych pakietów w przechwyconym ruchu do nagłówka RSPAN lub ERSPAN i wyprowadzaj pakiety do systemu monitorowania zaplecza lub przełącznika sieciowego
Zakończenie pakietu tunelu
Obsługiwał funkcję zakończenia pakietu tunelowego, która może konfigurować adresy IP, maski, odpowiedzi ARP i odpowiedzi ICMP dla portów wejściowych ruchu. Ruch, który ma zostać zebrany w sieci użytkowników, jest wysyłany bezpośrednio do urządzenia za pomocą metod enkapsulacji tunelu, takich jak GRE, GTP i VXLAN
VXlan, VLAN, GRE, MPLS Stripping
Obsługiwał nagłówek VXLAN, VLAN, GRE, MPLS rozebrany w oryginalnym pakiecie danych i przekazywane wyjście.
Czas postu: 03-2023
