ІСПАН
Вы можаце выкарыстоўваць функцыю SPAN для капіявання пакетаў з пазначанага порта ў іншы порт на камутатары, падлучаным да прылады маніторынгу сеткі для маніторынгу сеткі і ліквідацыі непаладак.
SPAN не ўплывае на абмен пакетамі паміж зыходным портам і портам прызначэння. Усе пакеты, якія ўваходзяць і выходзяць з зыходнага порта, капіююцца ў порт прызначэння. Аднак, калі люстраны трафік перавышае прапускную здольнасць порта прызначэння, напрыклад, калі порт прызначэння 100 Мбіт/с кантралюе трафік зыходнага порта 1000 Мбіт/с, пакеты могуць быць адкінутыя.
RSPAN
Аддаленае люстраванне партоў (RSPAN) — гэта пашырэнне лакальнага люстравання партоў (SPAN). Аддаленае люстраванне партоў парушае абмежаванне, што зыходны порт і порт прызначэння павінны знаходзіцца на адной прыладзе, што дазваляе зыходнаму порту і порту прызначэння ахопліваць некалькі сеткавых прылад. Такім чынам, сеткавы адміністратар можа знаходзіцца ў цэнтральнай апаратнай і назіраць за пакетамі дадзеных аддаленага люстранога порта праз аналізатар.
RSPANперадае ўсе люстраныя пакеты на порт прызначэння аддаленай прылады люстравання праз спецыяльную RSPAN VLAN (якая называецца аддаленай VLAN). Ролі прылад падзяляюцца на тры катэгорыі:
1) Крыніца камутатара: Аддалены порт крыніцы выявы камутатара адказвае за копію паведамлення зыходнага порта з выходнага порта крыніцы камутатара праз пераадрасацыю аддаленай VLAN, перадаючы яго на цэнтр або на камутатар.
2) Прамежкавы камутатар: у сетцы паміж зыходным і мэтавым камутатарам, камутатар люстрана перадае пакеты праз выдаленую VLAN да наступнага або да прамежкавага камутатара. Калі зыходны камутатар непасрэдна падключаны да мэтавага камутатара, прамежкавага камутатара не існуе.
3) Камутатар прызначэння: Аддалены люстраны порт прызначэння камутатара, люстраная сувязь з аддаленай VLAN для атрымання паведамлення праз пераадрасацыю порта прызначэння люстранога прызначэння для маніторынгу абсталявання.
ЭРСПАНА
Інкапсуляванае люстраное аддаленае портавае партаванне (ERSPAN) — гэта пашырэнне люстранога аддаленага портавага партавання (RSPAN). У звычайным сеансе люстранога аддаленага портавага партавання люстраныя пакеты могуць перадавацца толькі на другім узроўні і не могуць праходзіць праз маршрутызаваную сетку. У інкапсуляваным сеансе люстранога аддаленага портавага партавання люстраныя пакеты могуць перадавацца паміж маршрутызаванымі сеткамі.
ERSPAN інкапсулюе ўсе люстраныя пакеты ў IP-пакеты праз тунэль GRE і накіроўвае іх да порта прызначэння аддаленай прылады люстравання. Ролі кожнай прылады падзяляюцца на дзве катэгорыі:
1) Крыніца камутатара: інкапсуляцыя аддаленага зыходнага порта камутатара, адказвае за копію паведамлення зыходнага порта з выходнага порта зыходнага камутатара, праз GRE, інкапсуляваную ў перасылку IP-пакетаў, перадача камутатараў па прызначэнні.
2) Камутатар прызначэння: інкапсуляцыя аддаленага люстранога порта прызначэння камутатара, паведамленне будзе атрымана праз люстраны люстраны порт прызначэння, пасля дэкапсуляцыі паведамленне GRE перасылаецца на абсталяванне манітора.
Каб рэалізаваць функцыю люстранога адлюстравання аддаленага порта, IP-пакеты, інкапсуляваныя GRE, павінны быць маршрутызаваны да прылады люстранога адлюстравання прызначэння ў сетцы.
Вывад інкапсуляцыі пакетаў
Падтрымліваецца інкапсуляцыя любых указаных пакетаў у захопленым трафіку ў загаловак RSPAN або ERSPAN і вывад пакетаў у сістэму маніторынгу бэкенда або сеткавы камутатар.
Завяршэнне тунэльных пакетаў
Падтрымліваецца функцыя завяршэння тунэльных пакетаў, якая дазваляе наладжваць IP-адрасы, маскі, адказы ARP і адказы ICMP для ўваходных партоў трафіку. Трафік, які збіраецца ў сетцы карыстальніка, адпраўляецца непасрэдна на прыладу праз метады інкапсуляцыі тунэля, такія як GRE, GTP і VXLAN.
Выдаленне загалоўкаў VxLAN, VLAN, GRE, MPLS
Падтрымліваліся загалоўкі VxLAN, VLAN, GRE, MPLS, якія выдаляліся з зыходнага пакета дадзеных і перасылаліся на вывад.
Час публікацыі: 03 студзеня 2023 г.
