SPAN
Du kan bruge SPAN-funktionen til at kopiere pakker fra en specificeret port til en anden port på switchen, der er forbundet til en netværksovervågningsenhed til netværksovervågning og fejlfinding.
SPAN påvirker ikke pakkeudvekslingen mellem kildeporten og destinationsporten.Alle pakker, der kommer ind og udsendes fra kildeporten, kopieres til destinationsporten.Men hvis den spejlede trafik overstiger destinationsportens båndbredde, for eksempel hvis 100 Mbps destinationsporten overvåger trafikken fra 1000 Mbps kildeporten, kan pakker blive kasseret
RSPAN
Remote port mirroring (RSPAN) er en forlængelse af lokal port spejling (SPAN).Ekstern portspejling bryder begrænsningen om, at kildeporten og destinationsporten skal være på den samme enhed, hvilket gør det muligt for kildeporten og destinationsporten at spænde over flere netværksenheder.På denne måde kan netværksadministratoren sidde i det centrale udstyrsrum og observere datapakkerne fra den eksterne spejlede port gennem analysatoren.
RSPANsender alle spejlede pakker til destinationsporten på fjernspejlingsenheden gennem et særligt RSPAN VLAN (kaldet Remote VLAN) Enhedernes roller falder i tre kategorier:
1) Kilde Switch: Remote image kilde port af switch, er ansvarlig for en kopi af kilde port besked fra en kilde switch output port output, gennem Remote VLAN videresendelse, sende til midten eller at skifte.
2) Mellem switch: i netværket mellem kilde- og destinationsswitch, switch, spejl gennem Remote VLAN-pakketransmission til den næste eller for at skifte i midten.Hvis kildekontakten er direkte forbundet til destinationskontakten, findes der ingen mellemkontakt.
3) Destinationsswitch: Remote spejl destination port på switch, spejl fra Remote VLAN for at modtage en besked gennem spejl destination port videresendelse til overvågning udstyr.
ERSPAN
Encapsulated Remote Port Mirroring (ERSPAN) er en udvidelse af Remote Port Mirroring (RSPAN).I en almindelig ekstern portspejlingssession kan spejlede pakker kun transmitteres på lag 2 og kan ikke passere gennem et routet netværk.I en indkapslet ekstern portspejlingssession kan spejlede pakker transmitteres mellem rutede netværk.
ERSPAN indkapsler alle spejlede pakker til IP-pakker gennem en GRE-tunnel og dirigerer dem til destinationsporten på fjernspejlingsenheden.Hver enheds roller er opdelt i to kategorier:
1) Kilde Switch: indkapsling fjerntliggende billede kilde port af switch, er ansvarlig for en kopi af kildeport besked fra en kilde switch output port output, gennem GRE indkapslet i IP-pakke videresendelse, overføre switche til formålet.
2) Destination Switch: indkapsling fjernspejl destination port af switch, vil modtage beskeden gennem spejl spejl destinationsport, efter decapsulation GRE besked videresendt til monitor udstyr.
For at implementere fjernportspejlingsfunktionen skal IP-pakker indkapslet af GRE kunne dirigeres til destinationsspejlingsenheden på netværket
Pakkeindkapslingsoutput
Understøttet til at indkapsle alle specificerede pakker i den opfangede trafik til RSPAN- eller ERSPAN-headeren og udsende pakkerne til back-end-overvågningssystemet eller netværksswitchen
Tunnelpakketerminering
Understøttede tunnelpakketermineringsfunktionen, som kan konfigurere IP-adresser, masker, ARP-svar og ICMP-svar til trafikinputporte.Trafik, der skal indsamles på brugernetværket, sendes direkte til enheden gennem tunnelindkapslingsmetoder såsom GRE, GTP og VXLAN
VxLAN, VLAN, GRE, MPLS Header stripping
Understøttede VxLAN, VLAN, GRE, MPLS header strippet i den originale datapakke og videresendt output.
Indlægstid: Jan-03-2023
