ZAKRES
Funkcji SPAN można użyć do kopiowania pakietów z określonego portu do innego portu w przełączniku podłączonym do urządzenia monitorującego sieć w celu monitorowania sieci i rozwiązywania problemów.
SPAN nie wpływa na wymianę pakietów między portem źródłowym a portem docelowym.Wszystkie pakiety wchodzące i wychodzące z portu źródłowego są kopiowane do portu docelowego.Jeśli jednak ruch lustrzany przekracza przepustowość portu docelowego, na przykład, jeśli port docelowy 100 Mb/s monitoruje ruch portu źródłowego 1000 Mb/s, pakiety mogą zostać odrzucone
RSPAN
Zdalne dublowanie portów (RSPAN) jest rozszerzeniem dublowania lokalnych portów (SPAN).Zdalne tworzenie kopii lustrzanych portów łamie ograniczenie, zgodnie z którym port źródłowy i port docelowy muszą znajdować się na tym samym urządzeniu, dzięki czemu port źródłowy i port docelowy obejmują wiele urządzeń sieciowych.W ten sposób administrator sieci może siedzieć w centralnym pomieszczeniu sprzętowym i obserwować przez analizator pakiety danych zdalnego portu lustrzanego.
RSPANprzesyła wszystkie lustrzane pakiety do portu docelowego Zdalnego urządzenia lustrzanego przez specjalną sieć RSPAN VLAN (zwaną Zdalną siecią VLAN). Role urządzeń dzielą się na trzy kategorie:
1) Przełącznik źródłowy: Zdalny port źródłowy obrazu przełącznika, jest odpowiedzialny za kopię komunikatu portu źródłowego z wyjścia portu wyjściowego przełącznika źródłowego, poprzez zdalne przekazywanie VLAN, przesyłanie do środka lub do przełącznika.
2) Przełącznik pośredni: w sieci między przełącznikiem źródłowym a docelowym, przełącznikiem, odbiciem lustrzanym poprzez transmisję pakietów zdalnej sieci VLAN do następnego lub do przełączenia w środku.Jeśli przełącznik źródłowy jest bezpośrednio połączony z przełącznikiem docelowym, nie istnieje żaden przełącznik pośredni.
3) Przełącznik docelowy: Port docelowy zdalnego serwera lustrzanego przełącznika, serwer lustrzany ze zdalnej sieci VLAN w celu odebrania wiadomości za pośrednictwem portu docelowego serwera lustrzanego przekierowującego do sprzętu monitorującego.
ERSPAN
Enkapsulowane Zdalne dublowanie portów (ERSPAN) jest rozszerzeniem zdalnego dublowania portów (RSPAN).We wspólnej zdalnej sesji dublowania portów dublowane pakiety mogą być przesyłane tylko w warstwie 2 i nie mogą przechodzić przez sieć routowaną.W sesji enkapsulowanego zdalnego dublowania portów lustrzane pakiety mogą być przesyłane między routowanymi sieciami.
ERSPAN hermetyzuje wszystkie lustrzane pakiety w pakiety IP przez tunel GRE i kieruje je do portu docelowego zdalnego urządzenia lustrzanego.Role każdego urządzenia są podzielone na dwie kategorie:
1) Switch Source: zdalny port źródłowy obrazu enkapsulacji przełącznika, jest odpowiedzialny za kopię komunikatu portu źródłowego z wyjścia portu wyjściowego przełącznika źródłowego, poprzez GRE zamknięte w przekazywaniu pakietów IP, przełączniki transferu do celu.
2) Przełącznik docelowy: enkapsulacja portu docelowego zdalnego lustra przełącznika, otrzyma wiadomość przez docelowy port lustrzany, po dekapsulacji wiadomość GRE zostanie przekazana do sprzętu monitorującego.
Aby zaimplementować funkcję zdalnego dublowania portów, pakiety IP enkapsulowane przez GRE muszą mieć możliwość kierowania do docelowego urządzenia dublującego w sieci
Wyjście enkapsulacji pakietów
Obsługiwane do enkapsulacji dowolnych określonych pakietów w przechwyconym ruchu do nagłówka RSPAN lub ERSPAN i wysyłania pakietów do systemu monitorowania zaplecza lub przełącznika sieciowego
Zakończenie pakietu tunelowego
Obsługuje funkcję terminacji pakietów tunelowych, która może konfigurować adresy IP, maski, odpowiedzi ARP i odpowiedzi ICMP dla portów wejściowych ruchu.Ruch, który ma być gromadzony w sieci użytkownika, jest wysyłany bezpośrednio do urządzenia za pomocą metod hermetyzacji tuneli, takich jak GRE, GTP i VXLAN
Usuwanie nagłówków VxLAN, VLAN, GRE, MPLS
Obsługiwane nagłówki VxLAN, VLAN, GRE, MPLS usunięte z oryginalnego pakietu danych i przekazane dane wyjściowe.
Czas postu: 03-01-2023
