SPAN
SPAN-funktsiooni abil saate kopeerida pakette määratud pordist teise porti kommutaatoril, mis on ühendatud võrgu jälgimisseadmega võrgu jälgimiseks ja tõrkeotsinguks.
SPAN ei mõjuta lähtepordi ja sihtpordi vahelist pakettide vahetamist. Kõik lähtepordist sisenevad ja sealt väljuvad paketid kopeeritakse sihtpordi. Kui aga peegeldatud liiklus ületab sihtpordi ribalaiust, näiteks kui 100 Mbps sihtport jälgib 1000 Mbps lähtepordi liiklust, võidakse pakette hüljata.
RSPAN
Kaugportide peegeldamine (RSPAN) on kohaliku pordi peegeldamise (SPAN) laiendus. Kaugportide peegeldamine rikub piirangu, et lähte- ja sihtport peavad olema samal seadmel, võimaldades lähte- ja sihtportidel hõlmata mitut võrguseadet. Sel viisil saab võrguadministraator istuda keskses seadmete ruumis ja jälgida analüsaatori kaudu kaugpeegeldatud pordi andmepakette.
RSPANedastab kõik peegeldatud paketid kaugpeegeldusseadme sihtporti spetsiaalse RSPAN VLAN-i (nimetatakse kaug-VLAN-iks) kaudu. Seadmete rollid jagunevad kolme kategooriasse:
1) Allikaslüliti: lüliti kaugpildi allikaport, mis vastutab allikalüliti väljundpordi väljundist allikapordi sõnumi koopia eest, edastades selle kaug-VLAN-i kaudu keskele või lülitile.
2) Vahepealne lüliti: lähte- ja sihtlüliti vahelises võrgus peegeldab lüliti kaug-VLAN-paketiedastust järgmisele või keskel asuvale lülitile. Kui lähte- ja sihtlüliti on otse ühendatud, siis vahelülitit ei eksisteeri.
3) Sihtkoha kommutaator: Kommutaatori kaugpeegelsihtkoha port, peegel kaug-VLAN-ist, et saada peegli sihtkoha pordi kaudu sõnum seadmete jälgimiseks.
ERSPAN
Kapseldatud kaugportide peegeldamine (ERSPAN) on kaugportide peegeldamise (RSPAN) laiendus. Tavalises kaugportide peegeldamise seansis saab peegeldatud pakette edastada ainult 2. kihil ja need ei saa läbida marsruutitud võrku. Kapseldatud kaugportide peegeldamise seansis saab peegeldatud pakette edastada marsruutitud võrkude vahel.
ERSPAN kapseldab kõik peegeldatud paketid GRE tunneli kaudu IP-pakettideks ja suunab need kaugpeegeldusseadme sihtporti. Iga seadme rollid jagunevad kahte kategooriasse:
1) Allikaslüliti: kapseldab lüliti kaugkuva allikapordi, vastutab allikapordi sõnumi koopia saatmise eest allikalüliti väljundpordist GRE kaudu IP-paketti kapseldades edastab need lülitid vastavalt otstarbele.
2) Sihtkoha lüliti: kapseldatud kaugpeegli sihtkoha pordi lüliti, võtab sõnumi vastu peegli sihtkoha pordi kaudu, pärast dekapseldamist edastatakse GRE-sõnum jälgimisseadmetele.
Kaugpordi peegeldamise funktsiooni rakendamiseks peavad GRE-i poolt kapseldatud IP-paketid olema suunatavad võrgu sihtkoha peegeldamisseadmesse.
Pakettkapsli väljund
Toetatud on mis tahes püütud liikluses olevate pakettide kapseldamine RSPAN- või ERSPAN-päisesse ja pakettide väljastamine taustsüsteemi jälgimissüsteemi või võrgukommutaatorisse.
Tunneli pakettide lõpetamine
Toetatud tunneli pakettide lõpetamise funktsiooni, mis saab konfigureerida liikluse sisendportide IP-aadresse, maske, ARP-vastuseid ja ICMP-vastuseid. Kasutajavõrgus kogutav liiklus saadetakse otse seadmesse tunneli kapseldamismeetodite, näiteks GRE, GTP ja VXLAN, kaudu.
VxLAN, VLAN, GRE, MPLS päise eemaldamine
Toetatud on VxLAN-i, VLAN-i, GRE ja MPLS-i päise eemaldamine algsest andmepaketist ja edastatud väljundist.
Postituse aeg: 03.01.2023
