SPAN, RSPAN və ERSPAN-da keçid trafikini çəkmək üçün şəbəkə paketi brokeri

QARIŞ

Şəbəkənin monitorinqi və problemlərin aradan qaldırılması üçün şəbəkə monitorinq cihazına qoşulmuş keçiddə müəyyən edilmiş portdan paketləri başqa porta köçürmək üçün SPAN funksiyasından istifadə edə bilərsiniz.

SPAN mənbə portu ilə təyinat portu arasında paket mübadiləsinə təsir göstərmir.Mənbə portuna daxil olan və ondan çıxan bütün paketlər təyinat portuna kopyalanır.Bununla belə, güzgülənmiş trafik təyinat portunun bant genişliyindən artıq olarsa, məsələn, 100Mbps təyinat portu 1000Mbps mənbə portunun trafikinə nəzarət edirsə, paketlər ləğv edilə bilər.

RSPAN

Remote port mirroring (RSPAN) yerli port yansıtmanın (SPAN) uzantısıdır.Uzaqdan portun əks etdirilməsi mənbə portu və təyinat portunun eyni cihazda olması məhdudiyyətini pozur, mənbə portu və təyinat portuna birdən çox şəbəkə cihazını əhatə etməyə imkan verir.Bu yolla şəbəkə inzibatçısı mərkəzi avadanlıq otağında oturub analizator vasitəsilə uzaqdan əks olunmuş portun məlumat paketlərini müşahidə edə bilər.

RSPANbütün güzgülənmiş paketləri xüsusi RSPAN VLAN (Remote VLAN adlanır) vasitəsilə Uzaqdan əks etdirmə cihazının təyinat portuna ötürür Cihazların rolları üç kateqoriyaya bölünür:

1) Mənbə keçidi: Uzaqdan görüntü mənbəyi keçid portu, Uzaqdan VLAN yönləndirməsi vasitəsilə mənbə keçid çıxış portunun çıxışından mənbə portu mesajının surətinin ortasına ötürülməsi və ya keçid üçün cavabdehdir.

2) Ara keçid: şəbəkədə mənbə və təyinat keçidi, keçid, Uzaqdan VLAN paket ötürülməsi vasitəsilə növbəti və ya ortada keçid üçün güzgü.Mənbə açarı birbaşa təyinat keçidinə qoşulubsa, heç bir ara keçid mövcud deyil.

3) Təyinat Dəyişdiricisi: Avadanlığa nəzarət etmək üçün güzgü təyinat portu vasitəsilə mesaj almaq üçün Uzaqdan VLAN-dan güzgü, keçidin uzaq güzgü təyinat portu.

ERSPAN

Encapsulated Remote port mirroring (ERSPAN) uzaqdan port yansıtmanın (RSPAN) genişləndirilməsidir.Ümumi uzaqdan port yansıtma sessiyasında güzgülənmiş paketlər yalnız Layer 2-də ötürülə bilər və marşrutlaşdırılmış şəbəkədən keçə bilməz.Kapsülləşdirilmiş uzaqdan port yansıtma sessiyasında, güzgülənmiş paketlər marşrutlaşdırılmış şəbəkələr arasında ötürülə bilər.

ERSPAN bütün güzgülənmiş paketləri GRE tuneli vasitəsilə IP paketlərinə daxil edir və onları uzaqdan əks etdirmə cihazının təyinat portuna yönləndirir.Hər bir cihazın rolları iki kateqoriyaya bölünür:

1) Mənbə keçidi: keçidin uzaqdan görüntü mənbəyi portu, IP paket yönləndirməsinə daxil edilmiş GRE vasitəsilə mənbə keçid çıxış portunun çıxışından mənbə port mesajının surətinə cavabdehdir.

2) Təyinat Dəyişdiricisi: keçidin enkapsulyasiya uzaq güzgü təyinat portu, dekapsulyasiyadan sonra GRE mesajı monitorinq avadanlığına ötürüldükdən sonra güzgü güzgü təyinat portu vasitəsilə mesaj alacaq.

Uzaqdan port yansıtma funksiyasını həyata keçirmək üçün GRE ilə əhatə olunmuş IP paketləri şəbəkədəki təyinat əks etdirmə cihazına yönləndirilə bilməlidir.

dbf

Paket Encapsulation çıxışı
Tutulan trafikdəki hər hansı müəyyən paketləri RSPAN və ya ERSPAN başlığına daxil etmək və paketləri arxa uç monitorinq sisteminə və ya şəbəkə keçidinə çıxarmaq üçün dəstəklənir.

 

bf

Tunel paketinin dayandırılması
Trafik giriş portları üçün IP ünvanlarını, maskaları, ARP cavablarını və ICMP cavablarını konfiqurasiya edə bilən tunel paketinin dayandırılması funksiyasını dəstəkləyir.İstifadəçi şəbəkəsində toplanacaq trafik GRE, GTP və VXLAN kimi tunel inkapsulyasiya üsulları vasitəsilə birbaşa cihaza göndərilir.

 

mgf

VxLAN, VLAN, GRE, MPLS Başlıqların Soyulması
Orijinal məlumat paketində soyulmuş və ötürülən çıxış VxLAN, VLAN, GRE, MPLS başlığını dəstəkləyir.

ML-NPB-5060 集中采集


Göndərmə vaxtı: 03 yanvar 2023-cü il