สแปน
คุณสามารถใช้ฟังก์ชัน SPAN เพื่อคัดลอกแพ็กเก็ตจากพอร์ตที่กำหนดไปยังพอร์ตอื่นบนสวิตช์ที่เชื่อมต่อกับอุปกรณ์ตรวจสอบเครือข่าย เพื่อใช้ในการตรวจสอบและแก้ไขปัญหาเครือข่าย
SPAN ไม่ส่งผลกระทบต่อการแลกเปลี่ยนแพ็กเก็ตระหว่างพอร์ตต้นทางและพอร์ตปลายทาง แพ็กเก็ตทั้งหมดที่เข้าและออกจากพอร์ตต้นทางจะถูกคัดลอกไปยังพอร์ตปลายทาง อย่างไรก็ตาม หากปริมาณการรับส่งข้อมูลที่คัดลอกเกินแบนด์วิดท์ของพอร์ตปลายทาง เช่น หากพอร์ตปลายทาง 100Mbps ตรวจสอบการรับส่งข้อมูลของพอร์ตต้นทาง 1000Mbps แพ็กเก็ตอาจถูกทิ้ง
อาร์สแปน
การทำมิเรอร์พอร์ตระยะไกล (RSPAN) เป็นส่วนขยายของการทำมิเรอร์พอร์ตภายในเครื่อง (SPAN) การทำมิเรอร์พอร์ตระยะไกลทำลายข้อจำกัดที่ว่าพอร์ตต้นทางและพอร์ตปลายทางต้องอยู่บนอุปกรณ์เดียวกัน ทำให้พอร์ตต้นทางและพอร์ตปลายทางสามารถกระจายไปยังอุปกรณ์เครือข่ายหลายเครื่องได้ ด้วยวิธีนี้ ผู้ดูแลระบบเครือข่ายสามารถนั่งอยู่ในห้องอุปกรณ์ส่วนกลางและสังเกตแพ็กเก็ตข้อมูลของพอร์ตมิเรอร์ระยะไกลผ่านเครื่องวิเคราะห์ได้
อาร์สแปนส่งแพ็กเก็ตที่จำลองทั้งหมดไปยังพอร์ตปลายทางของอุปกรณ์จำลองระยะไกลผ่าน RSPAN VLAN พิเศษ (เรียกว่า Remote VLAN) บทบาทของอุปกรณ์ต่างๆ แบ่งออกเป็นสามประเภท:
1) สวิตช์ต้นทาง: พอร์ตต้นทางภาพระยะไกลของสวิตช์ มีหน้าที่คัดลอกข้อความจากพอร์ตเอาต์พุตของสวิตช์ต้นทาง ผ่านการส่งต่อ VLAN ระยะไกล ไปยังสวิตช์กลางหรือสวิตช์อื่น
2) สวิตช์ตัวกลาง: ในเครือข่ายระหว่างสวิตช์ต้นทางและสวิตช์ปลายทาง สวิตช์นี้จะทำหน้าที่มิเรอร์การส่งแพ็กเก็ตผ่าน Remote VLAN ไปยังสวิตช์ถัดไปหรือสวิตช์ที่อยู่ตรงกลาง หากสวิตช์ต้นทางเชื่อมต่อโดยตรงกับสวิตช์ปลายทาง จะไม่มีสวิตช์ตัวกลาง
3) สวิตช์ปลายทาง: ทำการมิเรอร์พอร์ตปลายทางระยะไกลของสวิตช์ โดยมิเรอร์จาก VLAN ระยะไกลเพื่อรับข้อความผ่านการส่งต่อพอร์ตปลายทางมิเรอร์ไปยังอุปกรณ์ตรวจสอบ
เออร์สแปน
Encapsulated Remote Port Mirroring (ERSPAN) เป็นส่วนขยายของ Remote Port Mirroring (RSPAN) ในเซสชัน Remote Port Mirroring ทั่วไป แพ็กเก็ตที่มิเรอร์แล้วสามารถส่งได้เฉพาะที่เลเยอร์ 2 เท่านั้น และไม่สามารถผ่านเครือข่ายที่มีการกำหนดเส้นทางได้ แต่ในเซสชัน Encapsulated Remote Port Mirroring แพ็กเก็ตที่มิเรอร์แล้วสามารถส่งผ่านระหว่างเครือข่ายที่มีการกำหนดเส้นทางได้
ERSPAN จะห่อหุ้มแพ็กเก็ตที่จำลองทั้งหมดลงในแพ็กเก็ต IP ผ่านอุโมงค์ GRE และกำหนดเส้นทางไปยังพอร์ตปลายทางของอุปกรณ์จำลองระยะไกล บทบาทของแต่ละอุปกรณ์แบ่งออกเป็นสองประเภท:
1) สวิตช์ต้นทาง: ทำหน้าที่ห่อหุ้มพอร์ตต้นทางของสวิตช์ด้วยภาพระยะไกล โดยมีหน้าที่คัดลอกข้อความจากพอร์ตต้นทางไปยังพอร์ตเอาต์พุตของสวิตช์ต้นทาง ผ่านการห่อหุ้มด้วย GRE ลงในแพ็กเก็ต IP เพื่อส่งต่อไปยังสวิตช์ปลายทางตามวัตถุประสงค์
2) สวิตช์ปลายทาง: ทำการห่อหุ้มพอร์ตปลายทางแบบมิเรอร์ระยะไกลของสวิตช์ โดยจะรับข้อความผ่านพอร์ตปลายทางแบบมิเรอร์นั้น หลังจากถอดรหัสข้อความ GRE แล้ว ข้อความจะถูกส่งต่อไปยังอุปกรณ์ตรวจสอบ
เพื่อให้สามารถใช้งานฟังก์ชันการทำมิเรอร์พอร์ตระยะไกลได้ แพ็กเก็ต IP ที่ห่อหุ้มด้วย GRE จะต้องสามารถส่งไปยังอุปกรณ์มิเรอร์ปลายทางบนเครือข่ายได้
เอาต์พุตการห่อหุ้มแพ็กเก็ต
รองรับการห่อหุ้มแพ็กเก็ตที่ระบุใดๆ ในทราฟฟิกที่ดักจับได้ลงในส่วนหัว RSPAN หรือ ERSPAN และส่งออกแพ็กเก็ตเหล่านั้นไปยังระบบตรวจสอบแบ็กเอนด์หรือสวิตช์เครือข่าย
การยุติแพ็กเก็ตอุโมงค์
รองรับฟังก์ชันการยุติแพ็กเก็ตแบบอุโมงค์ ซึ่งสามารถกำหนดค่าที่อยู่ IP, มาสก์, การตอบสนอง ARP และการตอบสนอง ICMP สำหรับพอร์ตขาเข้าของทราฟฟิกได้ ทราฟฟิกที่จะรวบรวมบนเครือข่ายของผู้ใช้จะถูกส่งไปยังอุปกรณ์โดยตรงผ่านวิธีการห่อหุ้มแบบอุโมงค์ เช่น GRE, GTP และ VXLAN
การตัดส่วนหัวของ VxLAN, VLAN, GRE และ MPLS
รองรับการตัดส่วนหัว VxLAN, VLAN, GRE, MPLS ออกจากแพ็กเก็ตข้อมูลต้นฉบับและส่งต่อไปยังเอาต์พุตถัดไป
วันที่โพสต์: 3 มกราคม 2566
