SPAN
Bạn có thể sử dụng chức năng SPAN để sao chép các gói dữ liệu từ một cổng được chỉ định sang một cổng khác trên thiết bị chuyển mạch được kết nối với thiết bị giám sát mạng để theo dõi và khắc phục sự cố mạng.
Giao thức SPAN không ảnh hưởng đến việc trao đổi gói tin giữa cổng nguồn và cổng đích. Tất cả các gói tin đi vào và đi ra từ cổng nguồn đều được sao chép đến cổng đích. Tuy nhiên, nếu lưu lượng được sao chép vượt quá băng thông của cổng đích, ví dụ, nếu cổng đích 100Mbps giám sát lưu lượng của cổng nguồn 1000Mbps, các gói tin có thể bị loại bỏ.
RSPAN
Phản chiếu cổng từ xa (RSPAN) là phần mở rộng của phản chiếu cổng cục bộ (SPAN). Phản chiếu cổng từ xa phá vỡ hạn chế rằng cổng nguồn và cổng đích phải nằm trên cùng một thiết bị, cho phép cổng nguồn và cổng đích trải rộng trên nhiều thiết bị mạng. Bằng cách này, quản trị viên mạng có thể ngồi trong phòng thiết bị trung tâm và quan sát các gói dữ liệu của cổng được phản chiếu từ xa thông qua bộ phân tích.
RSPANTruyền tất cả các gói tin được sao chép đến cổng đích của thiết bị sao chép từ xa thông qua một VLAN RSPAN đặc biệt (gọi là VLAN từ xa). Vai trò của các thiết bị được chia thành ba loại:
1) Switch nguồn: Cổng nguồn hình ảnh từ xa của switch, chịu trách nhiệm sao chép thông báo từ cổng nguồn sang cổng đầu ra của switch nguồn, thông qua chuyển tiếp VLAN từ xa, truyền đến thiết bị trung gian hoặc switch khác.
2) Bộ chuyển mạch trung gian: trong mạng giữa bộ chuyển mạch nguồn và đích, bộ chuyển mạch này sao chép dữ liệu thông qua việc truyền gói tin VLAN từ xa đến bộ chuyển mạch tiếp theo hoặc đến bộ chuyển mạch ở giữa. Nếu bộ chuyển mạch nguồn được kết nối trực tiếp với bộ chuyển mạch đích, thì không có bộ chuyển mạch trung gian.
3) Switch đích: Cổng đích phản chiếu từ xa của switch, phản chiếu từ VLAN từ xa để nhận thông báo thông qua cổng đích phản chiếu chuyển tiếp đến thiết bị giám sát.
ERSPAN
Giao thức phản chiếu cổng từ xa được đóng gói (ERSPAN) là một phần mở rộng của giao thức phản chiếu cổng từ xa (RSPAN). Trong một phiên phản chiếu cổng từ xa thông thường, các gói được phản chiếu chỉ có thể được truyền ở Lớp 2 và không thể đi qua mạng định tuyến. Trong một phiên phản chiếu cổng từ xa được đóng gói, các gói được phản chiếu có thể được truyền giữa các mạng định tuyến.
ERSPAN đóng gói tất cả các gói tin được sao chép vào các gói tin IP thông qua đường hầm GRE và định tuyến chúng đến cổng đích của thiết bị sao chép từ xa. Vai trò của mỗi thiết bị được chia thành hai loại:
1) Bộ chuyển mạch nguồn: đóng gói hình ảnh từ xa của cổng nguồn của bộ chuyển mạch, chịu trách nhiệm sao chép thông báo từ cổng nguồn sang cổng đầu ra của bộ chuyển mạch nguồn, thông qua giao thức GRE được đóng gói thành gói IP và chuyển tiếp đến bộ chuyển mạch đích.
2) Thiết bị chuyển mạch đích: cổng đích phản chiếu từ xa được đóng gói sẽ nhận thông báo thông qua cổng đích phản chiếu, sau khi giải mã thông báo GRE sẽ được chuyển tiếp đến thiết bị giám sát.
Để triển khai chức năng phản chiếu cổng từ xa, các gói IP được đóng gói bởi GRE phải có thể định tuyến đến thiết bị phản chiếu đích trên mạng.
Đầu ra đóng gói gói tin
Hỗ trợ đóng gói bất kỳ gói tin nào được chỉ định trong lưu lượng truy cập đã thu thập vào tiêu đề RSPAN hoặc ERSPAN và xuất các gói tin đó đến hệ thống giám sát phía sau hoặc bộ chuyển mạch mạng.
Kết thúc gói tin đường hầm
Hỗ trợ chức năng kết thúc gói đường hầm, cho phép cấu hình địa chỉ IP, mặt nạ mạng, phản hồi ARP và phản hồi ICMP cho các cổng đầu vào lưu lượng. Lưu lượng cần thu thập trên mạng người dùng được gửi trực tiếp đến thiết bị thông qua các phương thức đóng gói đường hầm như GRE, GTP và VXLAN.
VxLAN, VLAN, GRE, MPLS Loại bỏ tiêu đề
Hỗ trợ việc loại bỏ tiêu đề VxLAN, VLAN, GRE, MPLS trong gói dữ liệu gốc và đầu ra được chuyển tiếp.
Thời gian đăng bài: 03/01/2023
