Իսպանիա
Դուք կարող եք օգտագործել SPAN գործառույթը՝ փաթեթները պատճենելու համար նշված միացքից դեպի այլ նավահանգիստ, որը միացված է ցանցի մոնիտորինգի սարքին՝ ցանցի մոնիտորինգի և անսարքությունների վերացման համար:
SPAN-ը չի ազդում սկզբնաղբյուրի և նպատակակետ պորտի միջև փաթեթների փոխանակման վրա:Աղբյուրի պորտից մուտքագրվող և ելքային բոլոր փաթեթները պատճենվում են նպատակակետ նավահանգիստ:Այնուամենայնիվ, եթե հայելային տրաֆիկը գերազանցում է նպատակակետ նավահանգստի թողունակությունը, օրինակ, եթե 100 Մբիթ/վրկ նպատակակետային նավահանգիստը վերահսկում է 1000 Մբիթ/վրկ աղբյուրի պորտի տրաֆիկը, փաթեթները կարող են անտեսվել։
RSPAN
Remote port mirroring (RSPAN) լոկալ նավահանգիստների հայելավորման (SPAN) ընդլայնումն է։Հեռակա նավահանգիստների արտացոլումը խախտում է այն սահմանափակումը, որ սկզբնաղբյուրի և նպատակակետի միացքը պետք է լինեն միևնույն սարքում, ինչը հնարավորություն է տալիս աղբյուրի միացքին և նպատակակետային միացքին ընդարձակել մի քանի ցանցային սարքեր:Այս կերպ ցանցի ադմինիստրատորը կարող է նստել կենտրոնական սարքավորումների սենյակում և դիտել անալիզատորի միջոցով հեռավոր հայելային պորտի տվյալների փաթեթները:
RSPANփոխանցում է բոլոր հայելային փաթեթները Remote mirroring սարքի նպատակակետ պորտին հատուկ RSPAN VLAN-ի միջոցով (կոչվում է Remote VLAN): Սարքերի դերերը բաժանվում են երեք կատեգորիայի.
1) Աղբյուրի փոխարկիչ. Անջատիչի հեռակառավարվող պատկերի աղբյուրի պորտը պատասխանատու է աղբյուրի միացքի հաղորդագրության պատճենի համար աղբյուրի անջատիչի ելքային միացքի ելքից, Remote VLAN վերահասցեավորման միջոցով, փոխանցել դեպի միջին կամ միացնել:
2) Միջանկյալ փոխարկիչ. ցանցում աղբյուրի և նպատակակետի փոխարկիչի, անջատիչի, հայելու միջոցով Remote VLAN փաթեթի փոխանցումը հաջորդին կամ մեջտեղում անցնելու համար:Եթե աղբյուրի անջատիչը ուղղակիորեն միացված է նշանակման անջատիչին, ապա միջանկյալ անջատիչ գոյություն չունի:
3) Նպատակակետի փոխարկիչ. Անջատիչի հեռավոր հայելային նպատակակետ նավահանգիստ, հայելային Remote VLAN-ից՝ հայելային նպատակակետային նավահանգստի միջոցով հաղորդագրություն ստանալու համար սարքավորումներ մոնիտորինգի համար:
ԷՍՊԱՆ
Encapsulated Remote Port Mirroring (ERSPAN) հանդիսանում է հեռավոր նավահանգիստների հայելավորման (RSPAN) ընդլայնում:Ընդհանուր հեռավոր նավահանգիստների հայելային նիստում, հայելային փաթեթները կարող են փոխանցվել միայն 2-րդ շերտում և չեն կարող անցնել ուղղորդված ցանցով:Կափսուլավորված հեռավոր նավահանգիստների հայելային նիստում հայելային փաթեթները կարող են փոխանցվել ուղղորդված ցանցերի միջև:
ERSPAN-ը ներառում է բոլոր հայելային փաթեթները IP փաթեթների մեջ GRE թունելի միջոցով և դրանք ուղղորդում դեպի հեռավոր հայելային սարքի նպատակակետ նավահանգիստ:Յուրաքանչյուր սարքի դերերը բաժանված են երկու կատեգորիայի.
1) Աղբյուրի փոխարկիչ. անջատիչի հեռակառավարվող պատկերի աղբյուրի միացքը, որը պատասխանատու է աղբյուրի միացքի հաղորդագրության պատճենի համար աղբյուրի անջատիչի ելքային պորտի ելքից, GRE-ի միջոցով, որը պարփակված է IP փաթեթի վերահասցեավորման, փոխարկիչները նպատակին փոխանցելու համար:
2) Նպատակակետի փոխարկիչ. անջատիչի հեռակառավարվող հայելային նպատակակետային միացքը, հաղորդագրությունը կստանա հայելային հայելային նպատակակետի միջոցով, ապակապսուլյացիայից հետո GRE հաղորդագրությունը փոխանցվում է մոնիտորինգի սարքավորումներին:
Հեռավոր նավահանգիստների հայելային գործառույթն իրականացնելու համար GRE-ի կողմից պարփակված IP փաթեթները պետք է երթուղային լինեն դեպի ցանցի նպատակակետ հայելային սարքը:
Փաթեթի ներփակման ելք
Աջակցվում է RSPAN-ի կամ ERSPAN վերնագրի մեջ ընդգրկված ցանկացած փաթեթներ ներգրավված տրաֆիկի մեջ և փաթեթները դուրս բերելու հետևի մոնիտորինգի համակարգին կամ ցանցային անջատիչին:
Թունելի փաթեթի դադարեցում
Աջակցում է թունելային փաթեթների դադարեցման գործառույթը, որը կարող է կարգավորել IP հասցեները, դիմակները, ARP պատասխանները և ICMP պատասխանները երթևեկության մուտքային նավահանգիստների համար:Օգտատիրոջ ցանցում հավաքագրվելիք երթևեկությունը ուղղակիորեն ուղարկվում է սարքին թունելի պարփակման մեթոդների միջոցով, ինչպիսիք են GRE, GTP և VXLAN:
VxLAN, VLAN, GRE, MPLS վերնագրի հեռացում
Աջակցում է VxLAN, VLAN, GRE, MPLS վերնագիրը, որը հանվել է սկզբնական տվյալների փաթեթում և փոխանցվել ելք:
Հրապարակման ժամանակը՝ Հունվար-03-2023
