INTERVAL
Puteți utiliza funcția SPAN pentru a copia pachete dintr-un port specificat într-un alt port de pe switch-ul conectat la un dispozitiv de monitorizare a rețelei, pentru monitorizarea și depanarea rețelei.
SPAN nu afectează schimbul de pachete dintre portul sursă și portul destinație. Toate pachetele care intră și ies din portul sursă sunt copiate în portul destinație. Cu toate acestea, dacă traficul oglindit depășește lățimea de bandă a portului destinație, de exemplu, dacă portul destinație de 100 Mbps monitorizează traficul portului sursă de 1000 Mbps, pachetele pot fi eliminate.
RSPAN
Oglindirea porturilor la distanță (RSPAN) este o extensie a oglindirii porturilor locale (SPAN). Oglindirea porturilor la distanță elimină restricția conform căreia portul sursă și portul destinație trebuie să fie pe același dispozitiv, permițând portului sursă și portului destinație să se întindă pe mai multe dispozitive de rețea. În acest fel, administratorul de rețea poate sta în camera centrală a echipamentelor și poate observa pachetele de date ale portului oglindit la distanță prin intermediul analizorului.
RSPANtransmite toate pachetele oglindite către portul de destinație al dispozitivului de oglindire la distanță printr-un VLAN RSPAN special (numit VLAN la distanță). Rolurile dispozitivelor se împart în trei categorii:
1) Comutator sursă: Portul sursă de la distanță al comutatorului este responsabil pentru transmiterea unei copii a mesajului portului sursă de la portul de ieșire al comutatorului sursă către centru sau către comutator, prin redirecționarea VLAN la distanță.
2) Comutator intermediar: în rețeaua dintre comutatorul sursă și cel de destinație, comutatorul transmite pachete VLAN la distanță prin oglindă către următorul comutator sau către comutatorul din mijloc. Dacă comutatorul sursă este conectat direct la comutatorul de destinație, nu există un comutator intermediar.
3) Comutator de destinație: Portul de destinație al comutatorului, oglindirea din VLAN-ul la distanță permite recepționarea unui mesaj prin intermediul portului de destinație al oglinzii către echipamentul monitorizat.
ERSPAN
Oglindirea porturilor la distanță încapsulate (ERSPAN) este o extensie a oglindirii porturilor la distanță (RSPAN). Într-o sesiune comună de oglindire porturilor la distanță, pachetele oglindite pot fi transmise doar la nivelul 2 și nu pot trece printr-o rețea rutată. Într-o sesiune de oglindire porturilor la distanță încapsulate, pachetele oglindite pot fi transmise între rețele rutate.
ERSPAN încapsulează toate pachetele oglindite în pachete IP printr-un tunel GRE și le direcționează către portul de destinație al dispozitivului de oglindire la distanță. Rolurile fiecărui dispozitiv sunt împărțite în două categorii:
1) Comutator sursă: încapsularea imaginii la distanță a portului sursă al comutatorului, este responsabilă pentru o copie a mesajului portului sursă de la portul de ieșire al comutatorului sursă, prin intermediul GRE încapsulat în redirecționarea pachetului IP, transferând comutatoarele către acest scop.
2) Comutator de destinație: încapsularea portului de destinație al comutatorului, oglinda la distanță, va primi mesajul prin portul de destinație al oglinzii, iar după decapsulare, mesajul GRE va fi transmis echipamentului monitorizat.
Pentru a implementa funcția de oglindire a porturilor la distanță, pachetele IP încapsulate de GRE trebuie să fie rutabile către dispozitivul de oglindire destinație din rețea.
Ieșire de încapsulare a pachetelor
Acceptă încapsularea oricăror pachete specificate din traficul capturat în antetul RSPAN sau ERSPAN și transmiterea pachetelor către sistemul de monitorizare back-end sau switch-ul de rețea
Terminarea pachetului de tunel
Funcția de terminare a pachetelor de tunel este acceptată, care poate configura adrese IP, măști, răspunsuri ARP și răspunsuri ICMP pentru porturile de intrare a traficului. Traficul care urmează să fie colectat în rețeaua utilizatorului este trimis direct către dispozitiv prin metode de încapsulare a tunelului, cum ar fi GRE, GTP și VXLAN.
Eliminarea antetelor VxLAN, VLAN, GRE, MPLS
A fost acceptată eliminarea antetului VxLAN, VLAN, GRE și MPLS din pachetul de date original și redirecționarea ieșirii.
Data publicării: 03 ian. 2023
