SPAN
Желіні бақылау және ақаулықтарды жою үшін желіні бақылау құрылғысына қосылған коммутатордағы көрсетілген порттан пакеттерді басқа портқа көшіру үшін SPAN функциясын пайдалануға болады.
SPAN бастапқы порт пен тағайындалған порт арасындағы пакет алмасуға әсер етпейді.Бастапқы портқа кіретін және шығатын барлық пакеттер тағайындалған портқа көшіріледі.Дегенмен, егер шағылыстырылған трафик тағайындалған порттың өткізу қабілеттілігінен асып кетсе, мысалы, 100 Мбит/с тағайындау порты 1000 Мбит/с бастапқы порттың трафигін бақылайтын болса, пакеттер жойылуы мүмкін.
RSPAN
Remote port mirroring (RSPAN) — жергілікті портты көшіру (SPAN) кеңейтімі.Қашықтағы портты көшіру бастапқы порт пен тағайындалған порт бір құрылғыда болуы керек деген шектеуді бұзады, бұл бастапқы порт пен тағайындалған портқа бірнеше желі құрылғыларын қамтуға мүмкіндік береді.Осылайша, желі әкімшісі орталық жабдық бөлмесінде отырып, анализатор арқылы қашықтағы айналы порттың деректер пакеттерін бақылай алады.
RSPANарнайы RSPAN VLAN (қашықтағы VLAN деп аталады) арқылы қашықтағы шағылыстыру құрылғысының тағайындалған портына барлық шағылыстырылған пакеттерді жібереді Құрылғылардың рөлдері үш санатқа бөлінеді:
1) Source Switch: коммутатордың қашықтағы кескін көзі порты, қашықтағы VLAN бағыттау арқылы бастапқы қосқыштың шығыс портының шығысынан бастапқы порт хабарламасының көшірмесіне жауап береді, ортасына немесе ауыстырып жібереді.
2) Аралық қосқыш: желіде бастапқы және тағайындалған қосқыш, қосқыш, қашықтағы VLAN пакетін келесіге жіберу арқылы айна немесе ортасында ауысу.Егер көз қосқышы тағайындалған қосқышқа тікелей қосылған болса, аралық қосқыш жоқ.
3) Тағайындалған орын ауыстырып-қосқышы: коммутатордың қашықтағы айналы тағайындау порты, монитор жабдығы үшін айна тағайындау порты арқылы хабарлама алу үшін қашықтағы VLAN айнасы.
ERSPAN
Incapsulated Remote port mirroring (ERSPAN) қашықтағы порттарды көрсетудің (RSPAN) кеңейтімі болып табылады.Жалпы қашықтағы портты көшіру сеансында шағылыстырылған пакеттер тек 2-деңгейде берілуі мүмкін және маршрутталған желі арқылы өте алмайды.Инкапсуляцияланған қашықтағы портты шағылыстыру сеансында шағылыстырылған пакеттерді бағытталатын желілер арасында жіберуге болады.
ERSPAN барлық шағылыстырылған пакеттерді GRE туннелі арқылы IP пакеттеріне инкапсуляциялайды және оларды қашықтағы шағылыстыру құрылғысының тағайындалған портына бағыттайды.Әрбір құрылғының рөлдері екі санатқа бөлінеді:
1) Source Switch: коммутатордың инкапсуляциялық қашықтағы кескін көзінің порты, бастапқы қосқыштың шығыс портының шығысынан, IP пакетін қайта жіберуге инкапсуляцияланған GRE арқылы бастапқы порт хабарламасының көшірмесіне жауап береді, ауыстырғыштарды мақсатқа ауыстырады.
2) Тағайындалған орын ауыстырып-қосқышы: коммутатордың инкапсуляциялық қашықтағы айналы тағайындау порты, хабарды айна айнасының тағайындалу порты арқылы алады, декапсуляциядан кейін GRE хабарламасы бақылау жабдығына жіберіледі.
Қашықтағы портты көшіру функциясын іске асыру үшін GRE инкапсулирленген IP пакеттері желідегі тағайындалған көшірме құрылғысына бағытталуы керек.
Пакет инкапсуляциясының шығысы
Түсірілген трафиктегі кез келген белгіленген пакеттерді RSPAN немесе ERSPAN тақырыбына инкапсуляциялау және пакеттерді серверлік бақылау жүйесіне немесе желі қосқышына шығаруға қолдау көрсетіледі.
Туннельдік пакетті тоқтату
Трафик енгізу порттары үшін IP мекенжайларын, маскаларды, ARP жауаптарын және ICMP жауаптарын конфигурациялай алатын туннельдік пакетті тоқтату функциясына қолдау көрсетіледі.Пайдаланушы желісінде жиналатын трафик GRE, GTP және VXLAN сияқты туннельді инкапсуляция әдістері арқылы құрылғыға тікелей жіберіледі.
VxLAN, VLAN, GRE, MPLS тақырыбын жою
Бастапқы деректер пакетінде жойылған және қайта жіберілген шығыс VxLAN, VLAN, GRE, MPLS тақырыбына қолдау көрсетіледі.
Жіберу уақыты: 03 қаңтар 2023 ж
