SPAN
Voit käyttää SPAN-toimintoa pakettien kopioimiseen määritetystä portista toiseen porttiin kytkimessä, joka on kytketty verkon valvontalaitteeseen verkon valvontaa ja vianmääritystä varten.
SPAN ei vaikuta pakettien vaihtoon lähdeportin ja kohdeportin välillä. Kaikki lähdeportista tulevat ja sieltä lähtevät paketit kopioidaan kohdeporttiin. Jos peilattu liikenne kuitenkin ylittää kohdeportin kaistanleveyden, esimerkiksi jos 100 Mbps kohdeportti tarkkailee 1000 Mbps lähdeportin liikennettä, paketit voidaan hylätä.
RSPAN
Remote port peilaus (RSPAN) on paikallisen portin peilauksen (SPAN) laajennus. Etäportin peilaus rikkoo rajoituksen, jonka mukaan lähdeportin ja kohdeportin on oltava samassa laitteessa, jolloin lähdeportti ja kohdeportti voivat kattaa useita verkkolaitteita. Näin verkon ylläpitäjä voi istua keskuslaitehuoneessa ja tarkkailla etäpeilatun portin datapaketteja analysaattorin kautta.
RSPANlähettää kaikki peilatut paketit etäpeilauslaitteen kohdeporttiin erityisen RSPAN-VLAN-verkon kautta (kutsutaan etä-VLAN:iksi). Laitteiden roolit jakautuvat kolmeen luokkaan:
1) Lähdekytkin: Etäkuvan lähdeportti kytkimestä, on vastuussa lähdeportin viestin kopiosta lähdekytkimen lähtöportin lähdöstä Remote VLAN -välityksen kautta, välittäminen keskelle tai vaihtaa.
2) Intermediate Switch: verkossa lähde- ja kohdekytkin, kytkin, peilaus Kauko-VLAN-pakettisiirron kautta seuraavaan tai vaihtaa keskelle. Jos lähdekytkin on kytketty suoraan kohdekytkimeen, välikytkintä ei ole olemassa.
3) Kohdekytkin: Etäpeilin kohdeportti kytkimestä, peili Remote VLAN:ista viestin vastaanottamiseksi peilikohdeportin kautta, joka ohjaa valvontalaitteille.
ERSPAN
Encapsulated Remote port peilaus (ERSPAN) on etäportin peilauksen (RSPAN) laajennus. Yleisessä etäportin peilausistunnossa peilattuja paketteja voidaan lähettää vain Layer 2:ssa, eivätkä ne voi kulkea reititetyn verkon läpi. Kapseloidussa etäportin peilausistunnossa peilattuja paketteja voidaan lähettää reititettyjen verkkojen välillä.
ERSPAN kapseloi kaikki peilatut paketit IP-paketteihin GRE-tunnelin kautta ja reitittää ne etäpeilauslaitteen kohdeporttiin. Kunkin laitteen roolit on jaettu kahteen luokkaan:
1) Source Switch: kapselointi etäkuvan lähdeportti kytkimestä, on vastuussa kopion lähdeportin viestistä lähdekytkimen lähtöportin lähdöstä GRE:n kautta, joka on kapseloitu IP-pakettien välittämiseen, siirtää kytkimet tarkoitukseen.
2) Kohdekytkin: kapseloinnin etäpeilin kohdeportti kytkimestä, vastaanottaa viestin peilipeilin kohdeportin kautta, kapselin purkamisen jälkeen GRE-viesti välitetään valvontalaitteille.
Etäportin peilaustoiminnon toteuttamiseksi GRE:n kapseloimien IP-pakettien on oltava reititettävissä verkon kohdepeilauslaitteeseen.
Pakettien kapseloinnin lähtö
Tuettu kaapatun liikenteen tiettyjen pakettien kapseloimiseksi RSPAN- tai ERSPAN-otsikkoon ja pakettien tulostaminen taustavalvontajärjestelmään tai verkkokytkimeen
Tunnelipaketin päättäminen
Tuettu tunnelipakettien lopetustoimintoa, joka voi määrittää IP-osoitteet, peitteet, ARP-vastaukset ja ICMP-vastaukset liikenteen syöttöporteille. Käyttäjäverkossa kerättävä liikenne lähetetään suoraan laitteeseen tunnelikapselointimenetelmien, kuten GRE, GTP ja VXLAN, kautta.
VxLAN, VLAN, GRE, MPLS Otsikkojen poistaminen
Tuettu VxLAN-, VLAN-, GRE-, MPLS-otsikko, joka on poistettu alkuperäisestä datapaketista ja välitetty ulostulo.
Postitusaika: 03.01.2023