KHOẢNG CÁCH
Bạn có thể sử dụng chức năng SPAN để sao chép các gói tin từ một cổng được chỉ định sang một cổng khác trên thiết bị chuyển mạch được kết nối với thiết bị giám sát mạng để giám sát mạng và khắc phục sự cố.
SPAN không ảnh hưởng đến việc trao đổi gói tin giữa cổng nguồn và cổng đích. Tất cả các gói tin đi vào và đi ra từ cổng nguồn đều được sao chép vào cổng đích. Tuy nhiên, nếu lưu lượng được phản chiếu vượt quá băng thông của cổng đích, ví dụ, nếu cổng đích 100Mbps giám sát lưu lượng của cổng nguồn 1000Mbps, các gói tin có thể bị loại bỏ
RSPAN
Remote port mirroring (RSPAN) là phần mở rộng của local port mirroring (SPAN). Remote port mirroring phá vỡ hạn chế là cổng nguồn và cổng đích phải nằm trên cùng một thiết bị, cho phép cổng nguồn và cổng đích mở rộng nhiều thiết bị mạng. Theo cách này, quản trị viên mạng có thể ngồi trong phòng thiết bị trung tâm và quan sát các gói dữ liệu của cổng được phản chiếu từ xa thông qua máy phân tích.
RSPANtruyền tất cả các gói tin được phản chiếu đến cổng đích của thiết bị phản chiếu từ xa thông qua một VLAN RSPAN đặc biệt (gọi là VLAN từ xa). Vai trò của các thiết bị được chia thành ba loại:
1) Source Switch: Cổng nguồn hình ảnh từ xa của switch, có nhiệm vụ sao chép tin nhắn từ cổng ra của source port từ một source switch, thông qua chuyển tiếp VLAN từ xa, truyền đến trung gian hoặc đến switch.
2) Chuyển mạch trung gian: trong mạng giữa chuyển mạch nguồn và đích, chuyển mạch, phản chiếu thông qua truyền gói tin Remote VLAN đến tiếp theo hoặc đến chuyển mạch ở giữa. Nếu chuyển mạch nguồn được kết nối trực tiếp đến chuyển mạch đích, không có chuyển mạch trung gian nào tồn tại.
3) Bộ chuyển mạch đích: Phản chiếu cổng đích từ xa của bộ chuyển mạch, phản chiếu từ VLAN từ xa để nhận tin nhắn thông qua chuyển tiếp cổng đích phản chiếu để giám sát thiết bị.
ERSPAN
Encapsulated Remote port mirroring (ERSPAN) là một phần mở rộng của remote port mirroring (RSPAN). Trong một phiên remote port mirroring thông thường, các gói tin mirrored chỉ có thể được truyền ở Lớp 2 và không thể đi qua mạng định tuyến. Trong một phiên remote port mirroring được đóng gói, các gói tin mirrored có thể được truyền giữa các mạng định tuyến.
ERSPAN đóng gói tất cả các gói tin được phản chiếu vào các gói tin IP thông qua đường hầm GRE và định tuyến chúng đến cổng đích của thiết bị phản chiếu từ xa. Vai trò của mỗi thiết bị được chia thành hai loại:
1) Chuyển mạch nguồn: đóng gói hình ảnh từ xa cổng nguồn của chuyển mạch, chịu trách nhiệm sao chép tin nhắn cổng nguồn từ cổng ra chuyển mạch nguồn, thông qua GRE được đóng gói vào chuyển tiếp gói tin IP, chuyển giao chuyển mạch đến mục đích.
2) Chuyển mạch đích: đóng gói cổng đích phản chiếu từ xa của chuyển mạch, sẽ nhận được tin nhắn thông qua cổng đích phản chiếu, sau khi giải nén tin nhắn GRE sẽ chuyển tiếp đến thiết bị giám sát.
Để triển khai chức năng phản chiếu cổng từ xa, các gói IP được đóng gói bởi GRE phải có thể định tuyến đến thiết bị phản chiếu đích trên mạng
Đầu ra đóng gói gói tin
Được hỗ trợ để đóng gói bất kỳ gói tin nào được chỉ định trong lưu lượng đã thu thập vào tiêu đề RSPAN hoặc ERSPAN và xuất các gói tin đó ra hệ thống giám sát phụ trợ hoặc bộ chuyển mạch mạng
Kết thúc gói tin đường hầm
Hỗ trợ chức năng kết thúc gói tin đường hầm, có thể cấu hình địa chỉ IP, mặt nạ, phản hồi ARP và phản hồi ICMP cho các cổng đầu vào lưu lượng. Lưu lượng được thu thập trên mạng người dùng được gửi trực tiếp đến thiết bị thông qua các phương pháp đóng gói đường hầm như GRE, GTP và VXLAN
VxLAN, VLAN, GRE, MPLS Loại bỏ tiêu đề
Hỗ trợ tiêu đề VxLAN, VLAN, GRE, MPLS bị loại bỏ trong gói dữ liệu gốc và chuyển tiếp đầu ra.
Thời gian đăng: 03-01-2023
