สแปน
คุณสามารถใช้ฟังก์ชัน SPAN เพื่อคัดลอกแพ็คเก็ตจากพอร์ตที่ระบุไปยังพอร์ตอื่นบนสวิตช์ที่เชื่อมต่อกับอุปกรณ์ตรวจสอบเครือข่ายเพื่อตรวจสอบและแก้ไขปัญหาเครือข่าย
SPAN ไม่ส่งผลต่อการแลกเปลี่ยนแพ็กเก็ตระหว่างพอร์ตต้นทางและพอร์ตปลายทาง แพ็กเก็ตทั้งหมดที่เข้าและออกจากพอร์ตต้นทางจะถูกคัดลอกไปยังพอร์ตปลายทาง อย่างไรก็ตาม หากปริมาณการรับส่งข้อมูลที่มิเรอร์เกินแบนด์วิดท์ของพอร์ตปลายทาง เช่น หากพอร์ตปลายทาง 100Mbps ตรวจสอบปริมาณการรับส่งข้อมูลของพอร์ตต้นทาง 1000Mbps แพ็กเก็ตอาจถูกทิ้ง
อาร์เอสแปน
การมิเรอร์พอร์ตระยะไกล (RSPAN) คือการขยายการมิเรอร์พอร์ตในพื้นที่ (SPAN) การมิเรอร์พอร์ตระยะไกลทำลายข้อจำกัดที่พอร์ตต้นทางและพอร์ตปลายทางต้องอยู่ในอุปกรณ์เดียวกัน ทำให้พอร์ตต้นทางและพอร์ตปลายทางสามารถครอบคลุมอุปกรณ์เครือข่ายหลายเครื่องได้ ด้วยวิธีนี้ ผู้ดูแลระบบเครือข่ายจึงสามารถนั่งอยู่ในห้องอุปกรณ์ส่วนกลางและสังเกตแพ็กเก็ตข้อมูลของพอร์ตมิเรอร์ระยะไกลผ่านตัววิเคราะห์ได้
อาร์เอสแปนส่งแพ็กเก็ตที่มิเรอร์ทั้งหมดไปยังพอร์ตปลายทางของอุปกรณ์มิเรอร์ระยะไกลผ่าน VLAN RSPAN พิเศษ (เรียกว่า VLAN ระยะไกล) บทบาทของอุปกรณ์จะแบ่งออกเป็นสามประเภท:
1) สวิตช์แหล่งที่มา: พอร์ตแหล่งภาพระยะไกลของสวิตช์ รับผิดชอบในการคัดลอกข้อความพอร์ตแหล่งที่มาจากพอร์ตเอาต์พุตของสวิตช์แหล่งที่มา ส่งไปยังตรงกลางหรือสวิตช์ผ่านการส่งต่อ VLAN ระยะไกล
2) สวิตช์กลาง: ในเครือข่ายระหว่างสวิตช์ต้นทางและปลายทาง สวิตช์จะทำการมิเรอร์ข้อมูลผ่านการส่งแพ็กเก็ต VLAN ระยะไกลไปยังสวิตช์ถัดไปหรือไปยังสวิตช์กลาง หากสวิตช์ต้นทางเชื่อมต่อโดยตรงกับสวิตช์ปลายทาง สวิตช์กลางก็จะไม่มีอยู่
3) สวิตช์ปลายทาง: พอร์ตปลายทางมิเรอร์ระยะไกลของสวิตช์ มิเรอร์จาก VLAN ระยะไกลเพื่อรับข้อความผ่านพอร์ตปลายทางมิเรอร์เพื่อส่งต่อไปยังอุปกรณ์ตรวจสอบ
เออร์สแปน
การมิเรอร์พอร์ตระยะไกลแบบห่อหุ้ม (ERSPAN) เป็นส่วนขยายของการมิเรอร์พอร์ตระยะไกล (RSPAN) ในเซสชันการมิเรอร์พอร์ตระยะไกลทั่วไป แพ็กเก็ตที่มิเรอร์สามารถส่งได้เฉพาะที่เลเยอร์ 2 และไม่สามารถผ่านเครือข่ายที่กำหนดเส้นทางได้ ในเซสชันการมิเรอร์พอร์ตระยะไกลแบบห่อหุ้ม แพ็กเก็ตที่มิเรอร์สามารถส่งระหว่างเครือข่ายที่กำหนดเส้นทางได้
ERSPAN จะห่อหุ้มแพ็กเก็ตที่มิเรอร์ทั้งหมดไว้ในแพ็กเก็ต IP ผ่านอุโมงค์ GRE และกำหนดเส้นทางไปยังพอร์ตปลายทางของอุปกรณ์มิเรอร์ระยะไกล บทบาทของอุปกรณ์แต่ละชิ้นจะแบ่งออกเป็น 2 ประเภท:
1) สวิตช์ต้นทาง: การหุ้มพอร์ตแหล่งภาพระยะไกลของสวิตช์ รับผิดชอบในการคัดลอกข้อความพอร์ตต้นทางจากพอร์ตเอาท์พุตของสวิตช์ต้นทาง ผ่าน GRE ที่หุ้มไว้ในสวิตช์การส่งต่อแพ็กเก็ต IP เพื่อจุดประสงค์นี้
2) สวิตช์ปลายทาง: การหุ้มพอร์ตปลายทางของสวิตช์ด้วยมิเรอร์ระยะไกล จะรับข้อความผ่านพอร์ตปลายทางของมิเรอร์ จากนั้นข้อความ GRE จะถูกส่งต่อไปยังอุปกรณ์ตรวจสอบหลังจากการถอดแคปซูล
ในการใช้งานฟังก์ชันมิเรอร์พอร์ตระยะไกล แพ็กเก็ต IP ที่ห่อหุ้มโดย GRE จะต้องสามารถกำหนดเส้นทางไปยังอุปกรณ์มิเรอร์ปลายทางบนเครือข่ายได้
เอาท์พุตการห่อหุ้มแพ็กเก็ต
รองรับการห่อหุ้มแพ็กเก็ตที่ระบุใดๆ ในทราฟฟิกที่จับได้ไปยังส่วนหัว RSPAN หรือ ERSPAN และส่งออกแพ็กเก็ตไปยังระบบตรวจสอบแบ็กเอนด์หรือสวิตช์เครือข่าย
การสิ้นสุดแพ็คเก็ตอุโมงค์
รองรับฟังก์ชันการยุติแพ็กเก็ตอุโมงค์ ซึ่งสามารถกำหนดค่าที่อยู่ IP มาสก์ การตอบสนอง ARP และการตอบสนอง ICMP สำหรับพอร์ตอินพุตการรับส่งข้อมูล การรับส่งข้อมูลที่จะรวบรวมบนเครือข่ายผู้ใช้จะถูกส่งไปยังอุปกรณ์โดยตรงผ่านวิธีการห่อหุ้มอุโมงค์ เช่น GRE, GTP และ VXLAN
VxLAN, VLAN, GRE, การแยกส่วนหัว MPLS
รองรับ VxLAN, VLAN, GRE, MPLS header ที่แยกออกจากแพ็กเก็ตข้อมูลต้นฉบับและส่งต่อเอาต์พุต
เวลาโพสต์ : 03-01-2023
