ІСПАН
Ви можете використовувати функцію SPAN для копіювання пакетів із зазначеного порту на інший порт на комутаторі, підключеному до пристрою моніторингу мережі для моніторингу мережі та усунення несправностей.
SPAN не впливає на обмін пакетами між портом джерела та портом призначення. Усі пакети, що входять та виходять з порту джерела, копіюються на порт призначення. Однак, якщо дзеркальний трафік перевищує пропускну здатність порту призначення, наприклад, якщо порт призначення 100 Мбіт/с контролює трафік порту джерела 1000 Мбіт/с, пакети можуть бути відкинуті.
RSPAN
Віддалене дзеркалювання портів (RSPAN) – це розширення локального дзеркалювання портів (SPAN). Віддалене дзеркалювання портів порушує обмеження, згідно з яким порт джерела та порт призначення повинні знаходитися на одному пристрої, дозволяючи порту джерела та порту призначення охоплювати кілька мережевих пристроїв. Таким чином, мережевий адміністратор може знаходитися в центральній апаратній кімнаті та спостерігати за пакетами даних віддаленого дзеркального порту через аналізатор.
RSPANпередає всі дзеркальні пакети до порту призначення віддаленого пристрою дзеркалювання через спеціальну RSPAN VLAN (так звану віддалену VLAN). Ролі пристроїв поділяються на три категорії:
1) Джерело комутатора: Віддалений порт джерела зображення комутатора відповідає за копіювання повідомлення порту джерела з вихідного порту комутатора джерела, через переадресацію віддаленої VLAN, передачу до центру або до комутатора.
2) Проміжний комутатор: у мережі між комутатором джерела та комутатором призначення, комутатор, дзеркально передає пакети віддаленої VLAN до наступного або до комутатора посередині. Якщо комутатор джерела безпосередньо підключений до комутатора призначення, проміжного комутатора не існує.
3) Комутатор призначення: Віддалене дзеркальне відображення порту призначення комутатора, дзеркало з віддаленої VLAN для отримання повідомлення через переадресацію порту призначення дзеркала на обладнання для моніторингу.
ЕРСПАН
Інкапсульоване віддалене дзеркалювання портів (ERSPAN) – це розширення віддаленого дзеркалювання портів (RSPAN). У звичайному сеансі віддаленого дзеркалювання портів дзеркальні пакети можуть передаватися лише на рівні 2 і не можуть проходити через маршрутизовану мережу. В інкапсульованому сеансі віддаленого дзеркалювання портів дзеркальні пакети можуть передаватися між маршрутизованими мережами.
ERSPAN інкапсулює всі дзеркальні пакети в IP-пакети через тунель GRE та направляє їх до порту призначення віддаленого пристрою дзеркалювання. Ролі кожного пристрою поділяються на дві категорії:
1) Source Source Source Source Source Source Source Source Source Source Source Source Port Encapsulating: інкапсуляція віддаленого зображення вихідного порту комутатора, відповідає за копіювання повідомлення вихідного порту з вихідного порту комутатора, через GRE, інкапсульоване в пересилання IP-пакетів, передача комутаторів до цілі.
2) Комутатор призначення: інкапсуляція віддаленого дзеркального порту призначення комутатора, повідомлення отримуватиметься через дзеркальний порт призначення, після декапсуляції повідомлення GRE пересилається на обладнання монітора.
Для реалізації функції дзеркалювання віддаленого порту, IP-пакети, інкапсульовані GRE, повинні мати можливість маршрутизації до пристрою дзеркалювання призначення в мережі.
Вивід інкапсуляції пакетів
Підтримується інкапсуляція будь-яких зазначених пакетів у захопленому трафіку в заголовок RSPAN або ERSPAN та виведення пакетів до системи моніторингу серверної частини або мережевого комутатора.
Завершення тунельних пакетів
Підтримується функція завершення тунельних пакетів, яка дозволяє налаштовувати IP-адреси, маски, відповіді ARP та відповіді ICMP для вхідних портів трафіку. Трафік, що збирається в мережі користувача, надсилається безпосередньо на пристрій за допомогою методів інкапсуляції тунелю, таких як GRE, GTP та VXLAN.
Відділення заголовків VxLAN, VLAN, GRE, MPLS
Підтримка заголовків VxLAN, VLAN, GRE, MPLS, видалених з вихідного пакету даних та перенаправлених виводів.
Час публікації: 03 січня 2023 р.
