SPAN
Galite naudoti SPAN funkciją, norėdami nukopijuoti paketus iš nurodyto prievado į kitą jungiklio prievadą, kuris yra prijungtas prie tinklo stebėjimo įrenginio, kad būtų galima stebėti ir pašalinti triktis.
SPAN neturi įtakos paketų mainams tarp šaltinio prievado ir paskirties prievado.Visi paketai, įeinantys ir išvesti iš šaltinio prievado, nukopijuojami į paskirties prievadą.Tačiau jei veidrodinis srautas viršija paskirties prievado pralaidumą, pavyzdžiui, jei 100 Mbps paskirties prievadas stebi 1000 Mbps šaltinio prievado srautą, paketai gali būti atmesti.
RSPAN
Nuotolinio prievado atspindėjimas (RSPAN) yra vietinio prievado veidrodžio (SPAN) plėtinys.Nuotolinio prievado atspindėjimas pažeidžia apribojimą, kad šaltinio prievadas ir paskirties prievadas turi būti tame pačiame įrenginyje, todėl šaltinio prievadas ir paskirties prievadas gali apimti kelis tinklo įrenginius.Tokiu būdu tinklo administratorius gali sėdėti centrinėje įrangos patalpoje ir per analizatorių stebėti nuotolinio veidrodinio prievado duomenų paketus.
RSPANperduoda visus atspindinčius paketus į nuotolinio atspindėjimo įrenginio paskirties prievadą per specialų RSPAN VLAN (vadinamą nuotoliniu VLAN). Įrenginių vaidmenys skirstomi į tris kategorijas:
1) Šaltinio jungiklis: Nuotolinio vaizdo šaltinio jungiklio prievadas, yra atsakingas už šaltinio prievado pranešimo kopiją iš šaltinio jungiklio išvesties prievado, per nuotolinį VLAN persiuntimą, perdavimą į vidurį arba perjungti.
2) Tarpinis jungiklis: tinkle tarp šaltinio ir paskirties jungiklio, perjunkite veidrodį per nuotolinį VLAN paketų perdavimą į kitą arba perjunkite per vidurį.Jei šaltinio jungiklis yra tiesiogiai prijungtas prie paskirties jungiklio, tarpinio jungiklio nėra.
3) Paskirties jungiklis: nuotolinis veidrodinis jungiklio paskirties prievadas, veidrodis iš nuotolinio VLAN, kad gautumėte pranešimą per veidrodinį paskirties prievadą, persiųstą į stebėjimo įrangą.
ERSPAN
Encapsulated Remote port mirroring (ERSPAN) yra nuotolinio prievado veidrodžio (RSPAN) plėtinys.Įprastoje nuotolinio prievado atspindėjimo sesijoje veidrodiniai paketai gali būti perduodami tik 2 sluoksniu ir negali pereiti per nukreiptą tinklą.Inkapsuliuotoje nuotolinio prievado atspindėjimo sesijoje veidrodiniai paketai gali būti perduodami tarp nukreiptų tinklų.
ERSPAN sujungia visus veidrodinius paketus į IP paketus per GRE tunelį ir nukreipia juos į nuotolinio veidrodinio įrenginio paskirties prievadą.Kiekvieno įrenginio funkcijos yra suskirstytos į dvi kategorijas:
1) Šaltinio jungiklis: inkapsuliavimas nuotolinio vaizdo šaltinio prievado jungiklis, yra atsakingas už šaltinio prievado pranešimo kopiją iš šaltinio jungiklio išvesties prievado išvesties, per GRE įterptą į IP paketų persiuntimą, perkėlimą jungiklius į paskirtį.
2) Paskirties jungiklis: inkapsuliacijos nuotolinio veidrodžio paskirties jungiklio prievadas gaus pranešimą per veidrodžio veidrodžio paskirties prievadą, o po dekapsuliavimo GRE pranešimas persiųs į monitoriaus įrangą.
Norint įgyvendinti nuotolinio prievado atspindėjimo funkciją, GRE įkapsuliuoti IP paketai turi būti nukreipiami į paskirties veidrodinį įrenginį tinkle.
Paketų inkapsuliavimo išvestis
Palaikomas bet kokių nurodytų paketų įtraukimas į užfiksuotą srautą į RSPAN arba ERSPAN antraštę ir paketų išvedimas į galinio stebėjimo sistemą arba tinklo jungiklį
Tunelio paketo nutraukimas
Palaikoma tunelio paketų užbaigimo funkcija, kuri gali konfigūruoti IP adresus, kaukes, ARP atsakymus ir ICMP atsakymus srauto įvesties prievadams.Srautas, kuris turi būti renkamas vartotojo tinkle, tiesiogiai siunčiamas į įrenginį naudojant tunelinės kapsuliavimo metodus, tokius kaip GRE, GTP ir VXLAN
VxLAN, VLAN, GRE, MPLS antraštės pašalinimas
Palaikoma VxLAN, VLAN, GRE, MPLS antraštė, pašalinta iš pradinio duomenų paketo ir persiųsta išvestis.
Paskelbimo laikas: 2023-01-03
