SPAN
U kunt de spanfunctie gebruiken om pakketten van een opgegeven poort naar een andere poort op de schakelaar te kopiëren die is aangesloten op een netwerkbewakingsapparaat voor netwerkbewaking en probleemoplossing.
Span heeft geen invloed op de pakketuitwisseling tussen de bronpoort en de bestemmingspoort. Alle pakketten die deelnemen aan en uitvoert vanuit de bronpoort worden gekopieerd naar de bestemmingspoort. Als het gespiegelde verkeer echter de bandbreedte van de bestemmingspoort overschrijdt, bijvoorbeeld als de 100 Mbps bestemmingspoort het verkeer van de bronpoort van 1000 Mbps moniteert, kunnen pakketten worden weggegooid
RSPAN
Remote Port Mirroring (RSPAN) is de uitbreiding van lokale poortspiegeling (span). Mirroring op afstand breekt de beperking van de bronpoort en de bestemmingspoort op hetzelfde apparaat, waardoor de bronpoort en bestemmingspoort meerdere netwerkapparaten kunnen overspannen. Op deze manier kan de netwerkbeheerder in de centrale apparatuurruimte zitten en de datapakketten van de externe gespiegelde poort door de analysator observeren.
RSPANVerzendt alle gespiegelde pakketten naar de bestemmingspoort van het externe spiegelapparaat via een speciale RSPAN VLAN (de externe VLAN genoemd) De rollen van apparaten vallen in drie categorieën:
1) Bronschakelaar: Remote Image Source -poort van Switch, is verantwoordelijk voor een kopie van het bronpoortbericht van een uitgangspoort van een bronschakelaar, via de externe VLAN -doorstuur, verzenden naar het midden of om te schakelen.
2) Gemiddeld schakelaar: in het netwerk tussen de bron en de bestemmingsschakelaar, schakel, spiegel spiegel door middel van externe VLAN -pakkettransmissie naar de volgende of om in het midden te schakelen. Als de bronschakelaar rechtstreeks is aangesloten op de bestemmingsschakelaar, bestaat er geen tussenliggende schakelaar.
3) Bestemmingsschakelaar: Remote Mirror bestemmingspoort van Switch, spiegel van externe VLAN om een bericht te ontvangen via de spiegelbestemmingspoort doorsturen om apparatuur te controleren.
Erspan
Gecapsuleerde externe poortspiegeling (erspan) is een uitbreiding van externe poortspiegeling (RSPAN). In een gemeenschappelijke mirroorsessie op afstand kunnen spiegelpakketten alleen worden verzonden op laag 2 en kunnen ze niet door een gerouteerd netwerk gaan. In een ingekapselde externe poortspiegeling kunnen spiegelpakketten worden verzonden tussen gerouteerde netwerken.
Erspan omvat alle gespiegelde pakketten in IP -pakketten via een GRE -tunnel en routeert ze naar de bestemmingspoort van het externe spiegelapparaat. De rollen van elk apparaat zijn verdeeld in twee categorieën:
1) Bronschakelaar: Encapsulation Remote Image Source -poort van de schakelaar, is verantwoordelijk voor een kopie van het bronpoortbericht van een uitgangspoort van een bronschakelaar, via de GRE ingekapseld in de doorstuur van de IP -pakket, transferschakelaars naar doel.
2) Bestemmingsschakelaar: Encapsulation Remote Mirror bestemmingspoort van Switch, ontvangt het bericht via de spiegelspiegel Destinationport, na ontkoppingen GRE -bericht doorgestuurd om apparatuur te controleren.
Om de externe poortspiegelfunctie te implementeren, moeten IP -pakketten die zijn ingekapseld door GRE routeerbaar zijn naar het bestemmingsspiegelapparaat op het netwerk
Pakketinvorderingsuitgang
Ondersteund om gespecificeerde pakketten in het vastgelegde verkeer naar de rspan- of erspan-header in te vullen en de pakketten uit te voeren naar het back-end bewakingssysteem of netwerkschakelaar
Tunnel pakket beëindiging
Ondersteunde de beëindigingsfunctie van de tunnelpakket, die IP -adressen, maskers, ARP -antwoorden en ICMP -reacties voor verkeersinvoerpoorten kan configureren. Verkeer dat op het gebruikersnetwerk moet worden verzameld, wordt rechtstreeks naar het apparaat verzonden via tunnel -inkapsingsmethoden zoals GRE, GTP en VXLAN
Vxlan, vlan, gre, mpls header strippen
Ondersteunde de VXLAN, VLAN, GRE, MPLS -header gestript in het oorspronkelijke datapakket en doorgestuurde uitvoer.
Posttijd: Jan-03-2023
