สแปน
คุณสามารถใช้ฟังก์ชัน SPAN เพื่อคัดลอกแพ็กเก็ตจากพอร์ตที่ระบุไปยังพอร์ตอื่นบนสวิตช์ที่เชื่อมต่อกับอุปกรณ์ตรวจสอบเครือข่ายเพื่อตรวจสอบและแก้ไขปัญหาเครือข่าย
SPAN ไม่ส่งผลกระทบต่อการแลกเปลี่ยนแพ็กเก็ตระหว่างพอร์ตต้นทางและพอร์ตปลายทาง แพ็กเก็ตทั้งหมดที่เข้าและออกจากพอร์ตต้นทางจะถูกคัดลอกไปยังพอร์ตปลายทาง อย่างไรก็ตาม หากปริมาณการรับส่งข้อมูลที่มิเรอร์เกินแบนด์วิดท์ของพอร์ตปลายทาง เช่น หากพอร์ตปลายทาง 100Mbps ตรวจสอบปริมาณการรับส่งข้อมูลของพอร์ตต้นทาง 1000Mbps แพ็กเก็ตอาจถูกลบทิ้ง
อาร์เอสแปน
การมิเรอร์พอร์ตระยะไกล (RSPAN) คือส่วนขยายของการมิเรอร์พอร์ตแบบโลคัล (SPAN) การมิเรอร์พอร์ตระยะไกลจะทำลายข้อจำกัดที่พอร์ตต้นทางและพอร์ตปลายทางต้องอยู่ในอุปกรณ์เดียวกัน ทำให้พอร์ตต้นทางและพอร์ตปลายทางสามารถครอบคลุมอุปกรณ์เครือข่ายได้หลายเครื่อง ด้วยวิธีนี้ ผู้ดูแลระบบเครือข่ายสามารถนั่งอยู่ในห้องอุปกรณ์กลางและสังเกตการณ์แพ็กเก็ตข้อมูลของพอร์ตมิเรอร์ระยะไกลผ่านเครื่องวิเคราะห์ได้
อาร์เอสแปนส่งแพ็กเก็ตมิเรอร์ทั้งหมดไปยังพอร์ตปลายทางของอุปกรณ์มิเรอร์ระยะไกลผ่าน VLAN RSPAN พิเศษ (เรียกว่า VLAN ระยะไกล) บทบาทของอุปกรณ์จะแบ่งออกเป็นสามประเภท:
1) สวิตช์แหล่งที่มา: พอร์ตแหล่งที่มาของภาพระยะไกลของสวิตช์ มีหน้าที่ในการคัดลอกข้อความพอร์ตแหล่งที่มาจากพอร์ตเอาต์พุตของสวิตช์แหล่งที่มา ผ่านการส่งต่อ VLAN ระยะไกล ส่งไปยังตรงกลางหรือสวิตช์
2) สวิตช์กลาง: ในเครือข่ายระหว่างสวิตช์ต้นทางและสวิตช์ปลายทาง สวิตช์จะทำการมิเรอร์ข้อมูลผ่าน VLAN ระยะไกลไปยังสวิตช์ถัดไปหรือไปยังสวิตช์กลาง หากสวิตช์ต้นทางเชื่อมต่อโดยตรงกับสวิตช์ปลายทาง จะไม่มีสวิตช์กลางอยู่
3) สวิตช์ปลายทาง: พอร์ตปลายทางมิเรอร์ระยะไกลของสวิตช์ มิเรอร์จาก VLAN ระยะไกลเพื่อรับข้อความผ่านพอร์ตปลายทางมิเรอร์เพื่อส่งต่อไปยังอุปกรณ์ตรวจสอบ
เออร์สแปน
การมิเรอร์พอร์ตระยะไกลแบบห่อหุ้ม (ERSPAN) เป็นส่วนขยายของการมิเรอร์พอร์ตระยะไกล (RSPAN) ในเซสชันมิเรอร์พอร์ตระยะไกลทั่วไป แพ็กเก็ตที่มิเรอร์สามารถส่งได้เฉพาะที่เลเยอร์ 2 และไม่สามารถผ่านเครือข่ายที่กำหนดเส้นทางได้ ในเซสชันมิเรอร์พอร์ตระยะไกลแบบห่อหุ้ม แพ็กเก็ตที่มิเรอร์สามารถส่งระหว่างเครือข่ายที่กำหนดเส้นทางได้
ERSPAN จะห่อหุ้มแพ็กเก็ตที่มิเรอร์ทั้งหมดไว้ในแพ็กเก็ต IP ผ่านอุโมงค์ GRE และกำหนดเส้นทางไปยังพอร์ตปลายทางของอุปกรณ์มิเรอร์ระยะไกล บทบาทของอุปกรณ์แต่ละชนิดแบ่งออกเป็นสองประเภท:
1) สวิตช์แหล่งที่มา: การห่อหุ้มพอร์ตแหล่งที่มาของภาพระยะไกลของสวิตช์ มีหน้าที่ในการคัดลอกข้อความพอร์ตแหล่งที่มาจากพอร์ตเอาต์พุตของสวิตช์แหล่งที่มาผ่าน GRE ที่ห่อหุ้มไว้ในสวิตช์ส่งต่อแพ็กเก็ต IP เพื่อจุดประสงค์นี้
2) สวิตช์ปลายทาง: การหุ้มพอร์ตปลายทางมิเรอร์ระยะไกลของสวิตช์ จะรับข้อความผ่านพอร์ตปลายทางมิเรอร์ หลังจากการถอดแคปซูล ข้อความ GRE จะส่งต่อไปยังอุปกรณ์ตรวจสอบ
ในการใช้งานฟังก์ชันมิเรอร์พอร์ตระยะไกล แพ็กเก็ต IP ที่ห่อหุ้มโดย GRE จะต้องสามารถกำหนดเส้นทางไปยังอุปกรณ์มิเรอร์ปลายทางบนเครือข่ายได้
เอาท์พุตการห่อหุ้มแพ็กเก็ต
รองรับการห่อหุ้มแพ็กเก็ตที่ระบุใดๆ ในทราฟฟิกที่จับได้ไปยังส่วนหัว RSPAN หรือ ERSPAN และส่งออกแพ็กเก็ตไปยังระบบตรวจสอบแบ็กเอนด์หรือสวิตช์เครือข่าย
การสิ้นสุดแพ็กเก็ตอุโมงค์
รองรับฟังก์ชันการสิ้นสุดแพ็กเก็ตอุโมงค์ ซึ่งสามารถกำหนดค่าที่อยู่ IP, มาสก์, การตอบสนอง ARP และการตอบสนอง ICMP สำหรับพอร์ตอินพุตของทราฟฟิก ทราฟฟิกที่จะรวบรวมบนเครือข่ายผู้ใช้จะถูกส่งไปยังอุปกรณ์โดยตรงผ่านวิธีการห่อหุ้มอุโมงค์ เช่น GRE, GTP และ VXLAN
VxLAN, VLAN, GRE, การแยกส่วนหัว MPLS
รองรับ VxLAN, VLAN, GRE, MPLS header ที่แยกออกจากแพ็กเก็ตข้อมูลต้นฉบับและส่งต่อเอาต์พุต
เวลาโพสต์: 03 ม.ค. 2566
