SPAN
Voit käyttää SPAN-funktiota kopioidaksesi paketteja määritetystä portista toiseen kytkimen porttiin, joka on kytketty verkonvalvontalaitteeseen verkon valvontaa ja vianmääritystä varten.
SPAN ei vaikuta pakettien vaihtoon lähdeportin ja kohdeportin välillä. Kaikki lähdeporttiin saapuvat ja sieltä lähtevät paketit kopioidaan kohdeporttiin. Jos peilattu liikenne kuitenkin ylittää kohdeportin kaistanleveyden, esimerkiksi jos 100 Mbps:n kohdeportti valvoo 1000 Mbps:n lähdeportin liikennettä, paketteja voidaan hylätä.
RSPAN
Etäportin peilaus (RSPAN) on paikallisen portin peilauksen (SPAN) laajennus. Etäportin peilaus rikkoo rajoituksen, jonka mukaan lähde- ja kohdeportin on oltava samassa laitteessa, jolloin lähde- ja kohdeportti voivat ulottua useille verkkolaitteille. Tällä tavoin verkonvalvoja voi istua keskuslaitehuoneessa ja tarkkailla etäpeilatun portin datapaketteja analysaattorin avulla.
RSPANlähettää kaikki peilatut paketit etäpeilauslaitteen kohdeporttiin erityisen RSPAN VLANin (jota kutsutaan etä-VLANiksi) kautta. Laitteiden roolit jakautuvat kolmeen luokkaan:
1) Lähdekytkin: Kytkimen etäkuvalähdeportti vastaa lähdeporttiviestin kopiosta lähdekytkimen lähtöportista etä-VLAN-edelleenlähetyksen kautta ja lähettää sen keskelle tai kytkimelle.
2) Välikytkin: lähde- ja kohdekytkimen välisessä verkossa kytkin, joka peilaa etä-VLAN-pakettien siirron seuraavaan tai keskellä olevaan kytkimeen. Jos lähdekytkin on kytketty suoraan kohdekytkimeen, välikytkintä ei ole.
3) Kohdekytkin: Kytkimen etäpeilikohdeportti, joka peilittää etä-VLANista viestin vastaanottamiseksi peilikohdeportin kautta edelleenlähetyksenä laitteiden valvontaan.
ERSPAN
Kapseloitu etäportin peilaus (ERSPAN) on etäportin peilauksen (RSPAN) laajennus. Yleisessä etäportin peilausistunnossa peilattuja paketteja voidaan lähettää vain kerroksessa 2, eivätkä ne voi kulkea reititetyn verkon läpi. Kapseloidussa etäportin peilausistunnossa peilattuja paketteja voidaan lähettää reititettyjen verkkojen välillä.
ERSPAN kapseloi kaikki peilatut paketit IP-paketeiksi GRE-tunnelin kautta ja reitittää ne etäpeilauslaitteen kohdeporttiin. Kunkin laitteen roolit jaetaan kahteen luokkaan:
1) Lähdekytkin: kytkimen etäkuvan kapselointi lähdeportissa, vastaa lähdeporttiviestin kopiosta lähdekytkimen lähtöportista GRE:n kautta kapseloituna IP-pakettien edelleenlähetykseen ja siirtokytkimet tarkoitukseen.
2) Kohdekytkin: kytkimen kapselointi etäpeilin kohdeporttiin, vastaanottaa viestin peilipeilin kohdeportin kautta, ja kapseloinnin purkamisen jälkeen GRE-viesti välitetään edelleen valvontalaitteille.
Etäportin peilaustoiminnon toteuttamiseksi GRE:n kapseloimien IP-pakettien on oltava reititettävissä verkossa olevaan kohdepeilauslaitteeseen.
Pakettikapseloinnin lähtö
Tuettu kaapatun liikenteen tiettyjen pakettien kapseloimiseksi RSPAN- tai ERSPAN-otsikkoon ja pakettien lähettämiseksi taustavalvontajärjestelmään tai verkkokytkimeen.
Tunnelipaketin päättäminen
Tuki tunnelipakettien päättämistoiminnolle, jolla voidaan määrittää IP-osoitteet, maskit, ARP-vastaukset ja ICMP-vastaukset liikenteen tuloporteille. Käyttäjäverkosta kerättävä liikenne lähetetään suoraan laitteeseen tunnelikapselointimenetelmien, kuten GRE:n, GTP:n ja VXLAN:n, kautta.
VxLAN-, VLAN-, GRE- ja MPLS-otsikoiden kuorinta
Tuki VxLAN-, VLAN-, GRE- ja MPLS-otsikoille, jotka poistettiin alkuperäisestä datapaketista ja välitettiin ulostulo.
Julkaisun aika: 03.01.2023
