PRZĘSŁO
Funkcji SPAN można używać do kopiowania pakietów z określonego portu do innego portu przełącznika podłączonego do urządzenia monitorującego sieć w celu monitorowania sieci i rozwiązywania problemów.
SPAN nie wpływa na wymianę pakietów między portem źródłowym a portem docelowym. Wszystkie pakiety wchodzące i wychodzące z portu źródłowego są kopiowane do portu docelowego. Jeśli jednak ruch lustrzany przekroczy przepustowość portu docelowego, na przykład, jeśli port docelowy 100 Mb/s monitoruje ruch portu źródłowego 1000 Mb/s, pakiety mogą zostać odrzucone.
RSPAN
Zdalne dublowanie portów (RSPAN) jest rozszerzeniem lokalnego dublowania portów (SPAN). Zdalne dublowanie portów przełamuje ograniczenie, zgodnie z którym port źródłowy i docelowy muszą znajdować się na tym samym urządzeniu, umożliwiając im obsługę wielu urządzeń sieciowych. W ten sposób administrator sieci może z centrali sprzętowej obserwować pakiety danych zdalnie dublowanego portu za pomocą analizatora.
RSPANprzesyła wszystkie odbite pakiety do portu docelowego urządzenia lustrzanego zdalnego poprzez specjalną sieć VLAN RSPAN (nazywaną zdalną siecią VLAN). Role urządzeń można podzielić na trzy kategorie:
1) Przełącznik źródłowy: Zdalny port źródłowy obrazu przełącznika odpowiada za kopię komunikatu portu źródłowego z wyjściowego portu wyjściowego przełącznika źródłowego, poprzez przekazywanie zdalnego VLAN-u, przesyłanie do środka lub do przełącznika.
2) Przełącznik pośredni: w sieci między przełącznikiem źródłowym a docelowym, przełącznik lustrzany przesyła pakiety zdalnej sieci VLAN do następnego lub pośredniego przełącznika. Jeśli przełącznik źródłowy jest bezpośrednio połączony z przełącznikiem docelowym, nie istnieje przełącznik pośredni.
3) Przełącznik docelowy: Zdalny port docelowy lustrzanego przełącznika, lustrzany port docelowy zdalnej sieci VLAN, odbierający wiadomość przez przekierowanie portu docelowego lustrzanego do sprzętu monitorującego.
ERSPAN
Zdalne dublowanie portów z enkapsulacją (ERSPAN) jest rozszerzeniem zdalnego dublowania portów (RSPAN). W typowej sesji zdalnego dublowania portów, zdublowane pakiety mogą być przesyłane tylko na warstwie 2 i nie mogą przechodzić przez sieć routowaną. W sesji zdalnego dublowania portów z enkapsulacją, zdublowane pakiety mogą być przesyłane między sieciami routowanymi.
ERSPAN enkapsuluje wszystkie lustrzane pakiety do pakietów IP poprzez tunel GRE i kieruje je do portu docelowego zdalnego urządzenia lustrzanego. Role każdego urządzenia dzielą się na dwie kategorie:
1) Przełącznik źródłowy: kapsułkowanie obrazu zdalnego portu źródłowego przełącznika, odpowiada za kopię komunikatu portu źródłowego z wyjściowego portu wyjściowego przełącznika źródłowego, poprzez GRE kapsułkowane w przekazywaniu pakietów IP, transfer przełączników do celu.
2) Przełącznik docelowy: zdalny port docelowy przełącznika zwierciadlanego otrzyma wiadomość przez port docelowy zwierciadlany, po dekapsulacji wiadomość GRE zostanie przesłana do urządzenia monitorującego.
Aby wdrożyć funkcję zdalnego dublowania portów, pakiety IP kapsułkowane przez GRE muszą być możliwe do kierowania do docelowego urządzenia dublowanego w sieci
Wyjście enkapsulacji pakietów
Obsługiwane jest kapsułkowanie dowolnych określonych pakietów w przechwyconym ruchu do nagłówka RSPAN lub ERSPAN i przesyłanie pakietów do systemu monitorowania zaplecza lub przełącznika sieciowego.
Zakończenie pakietów tunelowych
Obsługa funkcji terminacji pakietów tunelowych, która umożliwia konfigurację adresów IP, masek, odpowiedzi ARP i odpowiedzi ICMP dla portów wejściowych ruchu. Ruch zbierany w sieci użytkownika jest przesyłany bezpośrednio do urządzenia za pomocą metod enkapsulacji tunelowej, takich jak GRE, GTP i VXLAN.
Usuwanie nagłówków VxLAN, VLAN, GRE, MPLS
Obsługiwano nagłówek VxLAN, VLAN, GRE, MPLS usunięty z oryginalnego pakietu danych i przekazanego wyjścia.
Czas publikacji: 03-01-2023
