Sprostredkovateľ sieťových paketov na zachytávanie prepínacej prevádzky na SPAN, RSPAN a ERSPAN

SPAN

Funkciu SPAN môžete použiť na kopírovanie paketov zo zadaného portu do iného portu na prepínači, ktorý je pripojený k zariadeniu na monitorovanie siete na monitorovanie siete a riešenie problémov.

SPAN neovplyvňuje výmenu paketov medzi zdrojovým a cieľovým portom.Všetky pakety vstupujúce a výstupné zo zdrojového portu sa skopírujú do cieľového portu.Ak však zrkadlená prevádzka prekročí šírku pásma cieľového portu, napríklad ak cieľový port 100 Mb/s monitoruje prevádzku zdrojového portu s rýchlosťou 1 000 Mb/s, pakety môžu byť zahodené.

RSPAN

Zrkadlenie vzdialeného portu (RSPAN) je rozšírením zrkadlenia lokálneho portu (SPAN).Zrkadlenie vzdialeného portu porušuje obmedzenie, že zdrojový port a cieľový port musia byť na rovnakom zariadení, čo umožňuje, aby zdrojový port a cieľový port pokrývali viacero sieťových zariadení.Týmto spôsobom môže správca siete sedieť v centrálnej miestnosti a sledovať dátové pakety vzdialeného zrkadlového portu cez analyzátor.

RSPANprenáša všetky zrkadlené pakety do cieľového portu vzdialeného zrkadliaceho zariadenia cez špeciálnu RSPAN VLAN (nazývanú vzdialená VLAN) Úlohy zariadení spadajú do troch kategórií:

1) Zdrojový prepínač: Vzdialený zdrojový port obrazu prepínača, je zodpovedný za kópiu správy zdrojového portu z výstupu výstupného portu zdrojového prepínača, cez vzdialené presmerovanie VLAN, prenos do stredu alebo do prepínača.

2) Intermediate Switch: v sieti medzi zdrojovým a cieľovým prepínačom, prepínačom, zrkadlovým prenosom paketov Remote VLAN na ďalší alebo na prepínanie uprostred.Ak je zdrojový prepínač priamo pripojený k cieľovému prepínaču, neexistuje žiadny medziľahlý prepínač.

3) Cieľový spínač: Cieľový port prepínača vzdialeného zrkadla, zrkadlenie zo vzdialenej siete VLAN na prijímanie správy cez cieľový port zrkadla smerujúcej do monitorovacieho zariadenia.

ERSPAN

Encapsulated Remote port mirroring (ERSPAN) je rozšírením vzdialeného zrkadlenia portov (RSPAN).V spoločnej relácii zrkadlenia vzdialeného portu možno zrkadlené pakety prenášať iba na vrstve 2 a nemôžu prejsť cez smerovanú sieť.V zapuzdrenej relácii zrkadlenia vzdialeného portu možno zrkadlené pakety prenášať medzi smerovanými sieťami.

ERSPAN zapuzdruje všetky zrkadlené pakety do IP paketov cez GRE tunel a nasmeruje ich do cieľového portu vzdialeného zrkadlového zariadenia.Úlohy každého zariadenia sú rozdelené do dvoch kategórií:

1) Source Switch: zapuzdrenie vzdialeného obrazu zdrojového portu prepínača, je zodpovedný za kópiu správy zdrojového portu zo zdroja výstupného portu prepínača, cez GRE zapuzdrené do IP paketov preposielania, prepínače prenášajú na účel.

2) Cieľový prepínač: zapuzdrený vzdialený cieľový port zrkadla prepínača, dostane správu cez cieľový port zrkadlového zrkadla, po dekapsulácii GRE správu odošle monitorovaciemu zariadeniu.

Na implementáciu funkcie zrkadlenia vzdialeného portu musia byť pakety IP zapuzdrené GRE smerovateľné do cieľového zrkadliaceho zariadenia v sieti.

dbf

Výstup zapuzdrenia paketov
Podporované na zapuzdrenie akýchkoľvek špecifikovaných paketov v zachytenej prevádzke do hlavičky RSPAN alebo ERSPAN a výstup paketov do koncového monitorovacieho systému alebo sieťového prepínača

 

bf

Ukončenie paketov v tuneli
Podporovaná funkcia ukončenia paketov tunela, ktorá dokáže nakonfigurovať adresy IP, masky, odpovede ARP a odpovede ICMP pre vstupné porty prevádzky.Prevádzka, ktorá sa má zhromažďovať v používateľskej sieti, sa priamo odosiela do zariadenia prostredníctvom metód zapuzdrenia tunela, ako sú GRE, GTP a VXLAN

 

mgf

Odizolovanie hlavičiek VxLAN, VLAN, GRE, MPLS
Podporované hlavičky VxLAN, VLAN, GRE, MPLS odstránené v pôvodnom dátovom pakete a preposlaný výstup.

ML-NPB-5060 集中采集


Čas odoslania: Jan-03-2023