Span
Du kan bruge span -funktionen til at kopiere pakker fra en specificeret port til en anden port på kontakten, der er tilsluttet en netværksovervågningsenhed til netværksovervågning og fejlfinding.
Span påvirker ikke pakkeudvekslingen mellem kildeporten og destinationsporten. Alle pakker, der kommer ind og udsendes fra kildeporten, kopieres til destinationsporten. Men hvis den spejlede trafik overstiger båndbredden af destinationsporten, for eksempel hvis 100 Mbps destinationsport overvåger trafikken i 1000 Mbps kildeport, kan pakker kasseres
Rspan
Remote Port Mirroring (RSPAN) er udvidelsen af lokal port spejl (span). Fjernport spejling bryder begrænsningen af, at kildeporten og destinationsporten skal være på den samme enhed, hvilket gør det muligt for kildeporten og destinationsporten at spænde over flere netværksenheder. På denne måde kan netværksadministratoren sidde i det centrale udstyrsrum og observere datapakkerne i den eksterne spejlede port gennem analysatoren.
RspanOverfører alle spejlede pakker til destinationsporten på den fjerntliggende spejlindretning gennem en speciel RSPAN VLAN (kaldet fjern VLAN) rollerne som enheder falder i tre kategorier:
1) Kildeafbryder: Fjernbilledkildeport på switch, er ansvarlig for en kopi af kildeportmeddelelsen fra en kildeafbryderudgangsportudgang, gennem den eksterne VLAN -videresendelse, transmission til midten eller for at skifte.
2) Mellemkontakt: I netværket mellem kilden og destinationskontakten, spejl, spejl gennem fjerntliggende VLAN -pakkeoverførsel til den næste eller for at skifte i midten. Hvis kildeafbryderen er direkte tilsluttet til destinationsafbryderen, findes der ingen mellemliggende switch.
3) Destinationskontakt: Fjernspejldestinationsport af switch, spejl fra fjerntliggende VLAN for at modtage en meddelelse gennem spejldestinationsportforsendelsen for at overvåge udstyr.
Erspan
Indkapslet fjernport spejling (ERSPAN) er en udvidelse af fjernport spejling (RSPAN). I en fælles fjernport spejlesession kan spejlede pakker kun overføres i lag 2 og kan ikke passere gennem et routet netværk. I en indkapslet fjernportspejlesession kan spejlede pakker overføres mellem routede netværk.
ERSPAN indkapsler alle spejlede pakker i IP -pakker gennem en GRE -tunnel og dirigerer dem til destinationsporten på fjernspejlindretningen. Rollerne for hver enhed er opdelt i to kategorier:
1) Kildeafbryder: Indkapsling Fjernbilledkildeport på switch, er ansvarlig for en kopi af kildeportmeddelelsen fra en Source Switch Output Port Output, gennem GRE indkapslet i IP -pakken videresending, overførselsafbryder til formålet.
2) Destinationskontakt: Indkapsling af fjernt spejldestinationsport af switch, vil modtage beskeden gennem spejl Mirror Destinationport, efter dekapsulering GRE -meddelelse, der er videresendt til overvågning af udstyr.
For at implementere den fjerntliggende portspejlfunktion skal IP -pakker indkapslet af GRE være routbar til destinationsspejlenheden på netværket
Pakkeindkapslingsproduktion
Understøttet til at indkapsle eventuelle specificerede pakker i den indfangede trafik til RSPAN- eller ERSPAN-header og udsende pakkerne til back-end overvågningssystemet eller netværkskontakten
Tunnelpakkeafslutning
Understøttede Tunnel Packet -termineringsfunktionen, som kan konfigurere IP -adresser, masker, ARP -svar og ICMP -svar til trafikindgangsporte. Trafik, der skal indsamles på brugernetværket, sendes direkte til enheden gennem tunnelindkapslingsmetoder såsom GRE, GTP og VXLAN
VXLAN, VLAN, GRE, MPLS HEADER Stripping
Støttede VXLAN, VLAN, GRE, MPLS -header strippet i den originale datapakke og videresendte output.
Posttid: Jan-03-2023
