Spenn
Du kan bruke spennfunksjonen til å kopiere pakker fra en spesifisert port til en annen port på bryteren som er koblet til en nettverksovervåkningsenhet for nettverksovervåking og feilsøking.
Span påvirker ikke pakkeutvekslingen mellom kildeporten og destinasjonsporten. Alle pakker som kommer inn og gir ut fra kildeporten, kopieres til destinasjonsporten. Imidlertid, hvis den speilede trafikken overstiger båndbredden til destinasjonsporten, for eksempel hvis 100 Mbps destinasjonsport overvåker trafikken til 1000 Mbps kildeporten, kan pakker bli kastet
Rspan
Remote Port Mirroring (RSPAN) er utvidelsen av lokal portspeiling (SPAN). Ekstern portspeiling bryter begrensningen for at kildeporten og destinasjonsporten må være på samme enhet, slik at kildeporten og destinasjonsporten kan spenne over flere nettverksenheter. På denne måten kan nettverksadministratoren sitte i det sentrale utstyrsrommet og observere datapakkene til den eksterne speilporten gjennom analysatoren.
RspanOverfører alle speilede pakker til destinasjonsporten til den eksterne speilingsenheten gjennom en spesiell RSPAN VLAN (kalt Remote VLAN) Rollene til enheter faller inn i tre kategorier:
1) Kildebryter: Remote Image Source Port of Switch, er ansvarlig for en kopi av kildeportmeldingen fra en kildebryterutgangsportutgang, gjennom den eksterne VLAN -videresendingen, send til midten eller for å bytte.
2) Mellombryter: I nettverket mellom kilde- og destinasjonsbryteren, bryteren, speil gjennom ekstern VLAN -pakkeoverføring til neste eller for å bytte i midten. Hvis kildebryteren er direkte koblet til destinasjonsbryteren, eksisterer det ingen mellombryter.
3) Destinasjonsbryter: Remote Mirror Destination Port of Switch, Mirror fra Remote VLAN for å motta en melding gjennom speildestinasjonsport -videresending for å overvåke utstyret.
Erspan
Innkapslet ekstern portspeiling (ERSPan) er en forlengelse av ekstern portspeiling (RSPAN). I en vanlig ekstern portspeilingsøkt kan speilpakker bare overføres ved lag 2 og kan ikke passere gjennom et dirigert nettverk. I en innkapslet ekstern portspeilingsøkt kan speilpakker overføres mellom rutede nettverk.
Erspan innkapsler alle speilede pakker i IP -pakker gjennom en GRE -tunnel og ruter dem til destinasjonsporten til den eksterne speilingsenheten. Rollene til hver enhet er delt inn i to kategorier:
1) Kildebryter: Innkapsling Remote Image Source Port of Switch, er ansvarlig for en kopi av kildeport -meldingen fra en kildebryterutgangsportutgang, gjennom GRE innkapslet i IP -pakken for videresending, overføringsbrytere til formålet.
2) Destinasjonsbryter: Innkapsling Remote Mirror Destination Port of Switch, vil motta meldingen gjennom Mirror Mirror DestinationPort, etter avkapsling GRE -melding videresendt for å overvåke utstyr.
For å implementere den eksterne portspeilingsfunksjonen, må IP -pakker innkapslet av GRE være rutbare til destinasjonsspeilingsenheten på nettverket
Pakkeinnkapslingsutgang
Støttet for å innkapsle eventuelle spesifiserte pakker i den fangede trafikken til RSPan eller ERSPan-overskriften og sende ut pakkene til back-end overvåkningssystemet eller nettverksbryteren
Tunnelpakkeavslutning
Støttet tunnelpakkeavslutningsfunksjonen, som kan konfigurere IP -adresser, masker, ARP -svar og ICMP -svar for trafikkinngangsporter. Trafikk som skal samles på brukernettverket sendes direkte til enheten gjennom tunnelinnkapslingsmetoder som GRE, GTP og VXLAN
VXLAN, VLAN, GRE, MPLS Header Stripping
Støttet VXLAN, VLAN, GRE, MPLS -overskriften strippet i den originale datapakken og videresendt utgang.
Post Time: Jan-03-2023
