SPAN
Bạn có thể sử dụng chức năng SPAN để sao chép các gói từ một cổng được chỉ định sang một cổng khác trên bộ chuyển mạch được kết nối với thiết bị giám sát mạng để theo dõi và khắc phục sự cố mạng.
SPAN không ảnh hưởng đến việc trao đổi gói tin giữa cổng nguồn và cổng đích.Tất cả các gói vào và ra từ cổng nguồn sẽ được sao chép sang cổng đích.Tuy nhiên, nếu lưu lượng được nhân đôi vượt quá băng thông của cổng đích, ví dụ: nếu cổng đích 100Mbps giám sát lưu lượng của cổng nguồn 1000Mbps, các gói có thể bị loại bỏ.
RSPAN
Phản chiếu cổng từ xa (RSPAN) là phần mở rộng của phản chiếu cổng cục bộ (SPAN).Phản chiếu cổng từ xa phá vỡ hạn chế rằng cổng nguồn và cổng đích phải nằm trên cùng một thiết bị, cho phép cổng nguồn và cổng đích mở rộng trên nhiều thiết bị mạng.Bằng cách này, quản trị viên mạng có thể ngồi trong phòng thiết bị trung tâm và quan sát các gói dữ liệu của cổng được nhân bản từ xa thông qua máy phân tích.
RSPANtruyền tất cả các gói được nhân bản đến cổng đích của thiết bị phản chiếu từ xa thông qua RSPAN Vlan đặc biệt (được gọi là Vlan từ xa) Vai trò của thiết bị thuộc ba loại:
1) Chuyển đổi nguồn: Cổng chuyển đổi nguồn hình ảnh từ xa, chịu trách nhiệm sao chép thông báo cổng nguồn từ đầu ra cổng đầu ra của chuyển đổi nguồn, thông qua chuyển tiếp Vlan từ xa, truyền đến giữa hoặc chuyển đổi.
2) Chuyển mạch trung gian: trong mạng giữa nguồn và đích chuyển đổi, chuyển đổi, phản chiếu thông qua việc truyền gói Remote VLAN tới gói tiếp theo hoặc chuyển đổi ở giữa.Nếu công tắc nguồn được kết nối trực tiếp với công tắc đích thì không tồn tại công tắc trung gian.
3) Destination Switch: Remote mirror port đích của switch, mirror từ Remote VLAN để nhận tin nhắn thông qua cổng đích mirror chuyển tiếp tới thiết bị giám sát.
ERSPAN
Phản chiếu cổng từ xa được đóng gói (ERSPAN) là phần mở rộng của phản chiếu cổng từ xa (RSPAN).Trong phiên phản chiếu cổng từ xa chung, các gói được nhân bản chỉ có thể được truyền ở Lớp 2 và không thể đi qua mạng được định tuyến.Trong phiên phản chiếu cổng từ xa được đóng gói, các gói được nhân bản có thể được truyền giữa các mạng được định tuyến.
ERSPAN đóng gói tất cả các gói được nhân bản thành các gói IP thông qua đường hầm GRE và định tuyến chúng đến cổng đích của thiết bị phản chiếu từ xa.Vai trò của mỗi thiết bị được chia thành hai loại:
1) Source Switch: đóng gói cổng nguồn hình ảnh từ xa của switch, chịu trách nhiệm sao chép thông báo cổng nguồn từ đầu ra cổng đầu ra của switch nguồn, thông qua GRE được đóng gói vào chuyển tiếp gói IP, chuyển chuyển sang mục đích.
2) Công tắc đích: đóng gói cổng đích gương từ xa của công tắc, sẽ nhận được tin nhắn qua cổng đích gương gương, sau khi giải mã thông báo GRE được chuyển tiếp đến thiết bị giám sát.
Để thực hiện chức năng phản chiếu cổng từ xa, các gói IP được đóng gói bởi GRE phải có khả năng định tuyến đến thiết bị phản chiếu đích trên mạng
Đầu ra đóng gói gói
Được hỗ trợ để đóng gói bất kỳ gói được chỉ định nào trong lưu lượng truy cập đã bắt được tới tiêu đề RSPAN hoặc ERSPAN và xuất các gói đó tới hệ thống giám sát phía sau hoặc bộ chuyển mạch mạng
Chấm dứt gói đường hầm
Hỗ trợ chức năng chấm dứt gói đường hầm, có thể định cấu hình địa chỉ IP, mặt nạ, phản hồi ARP và phản hồi ICMP cho các cổng đầu vào lưu lượng.Lưu lượng truy cập được thu thập trên mạng người dùng sẽ được gửi trực tiếp đến thiết bị thông qua các phương pháp đóng gói đường hầm như GRE, GTP và VXLAN
Tước tiêu đề VxLAN, Vlan, GRE, MPLS
Hỗ trợ tiêu đề VxLAN, Vlan, GRE, MPLS bị loại bỏ trong gói dữ liệu gốc và đầu ra được chuyển tiếp.
Thời gian đăng: Jan-03-2023
