SPAN
Tarmoqni kuzatish va muammolarni bartaraf etish uchun SPAN funksiyasidan foydalanib, paketlarni belgilangan portdan kommutatordagi tarmoq monitoring qurilmasiga ulangan boshqa portga nusxalashingiz mumkin.
SPAN manba porti va maqsad porti o'rtasidagi paket almashinuviga ta'sir qilmaydi. Manba portidan kiruvchi va chiquvchi barcha paketlar maqsad portiga ko'chiriladi. Biroq, agar aks ettirilgan trafik maqsad portining o'tkazish qobiliyatidan oshsa, masalan, 100 Mbit/s maqsad porti 1000 Mbit/s manba portining trafikini kuzatsa, paketlar o'chirib tashlanishi mumkin.
RSPAN
Masofaviy port aks ettirish (RSPAN) mahalliy port aks ettirishning (SPAN) kengaytmasi hisoblanadi. Masofaviy port aks ettirish manba porti va manzil porti bir xil qurilmada bo'lishi kerakligi haqidagi cheklovni buzadi, bu esa manba porti va manzil portining bir nechta tarmoq qurilmalarini qamrab olishiga imkon beradi. Shu tarzda, tarmoq administratori markaziy uskunalar xonasida o'tirib, analizator orqali masofaviy aks ettirish portining ma'lumotlar paketlarini kuzatishi mumkin.
RSPANBarcha aks ettirilgan paketlarni maxsus RSPAN VLAN (Remote VLAN deb ataladi) orqali masofaviy aks ettirish qurilmasining maqsad portiga uzatadi. Qurilmalarning rollari uch toifaga bo'linadi:
1) Manba kommutatori: Kommutatorning masofaviy tasvir manba porti, manba kommutatorining chiqish porti chiqishidan manba porti xabarining nusxasini olish uchun javobgardir, masofaviy VLAN yo'naltirish orqali o'rtaga yoki kommutatorga uzatiladi.
2) Oraliq kommutator: tarmoqda manba va manzil kommutatori o'rtasida kommutator, aks ettirish orqali masofaviy VLAN paketini keyingisiga yoki o'rtadagi kommutatorga uzatadi. Agar manba kommutatori to'g'ridan-to'g'ri manzil kommutatoriga ulangan bo'lsa, oraliq kommutator mavjud emas.
3) Manzil kommutatori: Kommutatorning masofaviy oyna maqsad porti, masofaviy VLANdan oyna orqali xabarni monitor uskunasiga yo'naltirish uchun oyna maqsad porti orqali xabarni qabul qilish.
ERSPAN
Encapsulated Masofaviy Port Aks ettirish (ERSPAN) masofaviy port aks ettirish (RSPAN) ning kengaytmasi hisoblanadi. Umumiy masofaviy port aks ettirish sessiyasida, aks ettirilgan paketlar faqat 2-qavatda uzatilishi mumkin va marshrutlangan tarmoq orqali o'tolmaydi. Encapsulated Masofaviy port aks ettirish sessiyasida, aks ettirilgan paketlar marshrutlangan tarmoqlar o'rtasida uzatilishi mumkin.
ERSPAN barcha aks ettirilgan paketlarni GRE tunneli orqali IP paketlariga joylashtiradi va ularni masofaviy aks ettirish qurilmasining maqsadli portiga yo'naltiradi. Har bir qurilmaning rollari ikki toifaga bo'linadi:
1) Manba kommutatori: kommutatorning masofaviy tasvir manba portini kapsülasyonlaması, manba kommutatorining chiqish porti chiqishidan manba porti xabarining nusxasini olish uchun javobgardir, GRE orqali IP paketini yo'naltirishga kapsüllenmiş va kommutatorlarni maqsadga muvofiq uzatadi.
2) Belgilangan manzilni almashtirish: kalitning masofaviy oyna manzil portini kapsulalash, xabarni oyna oynasi manzil porti orqali qabul qiladi va dekapsulatsiyadan so'ng GRE xabari monitor uskunasiga yuboriladi.
Masofaviy portni aks ettirish funktsiyasini amalga oshirish uchun GRE tomonidan kapsulalangan IP-paketlar tarmoqdagi maqsadli aks ettirish qurilmasiga yo'naltirilishi kerak.
Paket kapsulalash chiqishi
Olingan trafikdagi har qanday belgilangan paketlarni RSPAN yoki ERSPAN sarlavhasiga kapsulalash va paketlarni orqa monitoring tizimiga yoki tarmoq kommutatoriga chiqarish qo'llab-quvvatlanadi
Tunnel paketini tugatish
Trafik kirish portlari uchun IP manzillari, niqoblar, ARP javoblari va ICMP javoblarini sozlashi mumkin bo'lgan tunnel paketini tugatish funksiyasini qo'llab-quvvatladi. Foydalanuvchi tarmog'ida to'planadigan trafik to'g'ridan-to'g'ri qurilmaga GRE, GTP va VXLAN kabi tunnel kapsulalash usullari orqali yuboriladi.
VxLAN, VLAN, GRE, MPLS sarlavhasini ajratish
VxLAN, VLAN, GRE, MPLS sarlavhalarini asl ma'lumotlar paketidan ajratib, chiqishni yo'naltirdi.
Joylashtirilgan vaqt: 2023-yil 3-yanvar
