СПАН
Тармакты көзөмөлдөө жана мүчүлүштүктөрдү оңдоо үчүн, сиз SPAN функциясын колдонуп, пакеттерди көрсөтүлгөн порттон коммутатордун тармакты көзөмөлдөө түзмөгүнө туташкан башка портуна көчүрө аласыз.
SPAN булак порту менен көздөгөн порттун ортосундагы пакет алмашууга таасир этпейт. Баштапкы порттон кирген жана чыккан бардык пакеттер көздөгөн портко көчүрүлөт. Бирок, эгерде чагылдырылган трафик көздөгөн порттун өткөрүү жөндөмдүүлүгүнөн ашып кетсе, мисалы, 100 Мбит/с көздөгөн порт 1000 Мбит/с булак портунун трафигин көзөмөлдөсө, пакеттер жокко чыгарылышы мүмкүн.
RSPAN
Алыстан порт чагылдыруусу (RSPAN) - бул жергиликтүү порт чагылдыруусу (SPAN) кеңейтүүсү. Алыстан порт чагылдыруусу булак порту жана көздөгөн порту бир түзмөктө болушу керек деген чектөөнү бузат, бул булак порту менен көздөгөн портунун бир нече тармак түзмөктөрүн камтуусуна мүмкүндүк берет. Ушундай жол менен тармак администратору борбордук жабдуулар бөлмөсүндө отуруп, анализатор аркылуу алыстан чагылдырылган порттун маалымат пакеттерин байкай алат.
RSPANбардык чагылдырылган пакеттерди атайын RSPAN VLAN (Remote VLAN деп аталат) аркылуу алыстан чагылдыруу түзмөгүнүн көздөгөн портуна жөнөтөт. Түзмөктөрдүн ролдору үч категорияга бөлүнөт:
1) Булак которгучу: Коммутатордун алыскы сүрөт булак порту, булак которгучтун чыгуу портунун чыгышынан булак портунун билдирүүсүнүн көчүрмөсүн алуу үчүн жооптуу, алыскы VLAN багыттоо аркылуу ортого же коммутаторго жөнөтөт.
2) Ортоңку коммутатор: тармакта булак менен көздөгөн коммутанын ортосундагы коммутатор, кийинкиге же ортоңку коммутаторго алыскы VLAN пакетин берүү аркылуу чагылдырылат. Эгерде булак коммутатору көздөгөн коммутаторго түздөн-түз туташкан болсо, ортоңку коммутатор жок болот.
3) Көздөгөн жерин которуштуруу: Коммутатордун алыстан күзгүгө айландыруучу көздөгөн порту, күзгүгө айландыруучу көздөгөн порт аркылуу билдирүү алуу үчүн алыскы VLANдан күзгүгө айландыруучу көздөгөн портту монитор жабдууларына жөнөтүү.
ЭРСПАН
Инкапсуляцияланган алыскы портту чагылдыруу (ERSPAN) - бул алыскы портту чагылдыруунун (RSPAN) кеңейтүүсү. Жалпы алыскы портту чагылдыруу сессиясында, чагылдырылган пакеттер 2-деңгээлде гана берилиши мүмкүн жана маршрутталган тармак аркылуу өтө албайт. Инкапсуляцияланган алыскы портту чагылдыруу сессиясында, чагылдырылган пакеттер маршрутталган тармактардын ортосунда берилиши мүмкүн.
ERSPAN бардык чагылдырылган пакеттерди GRE туннели аркылуу IP пакеттерине инкапсуляциялайт жана аларды алыскы чагылдыруу түзмөгүнүн көздөгөн портуна багыттайт. Ар бир түзмөктүн ролдору эки категорияга бөлүнөт:
1) Source Switch: коммутатордун алыскы сүрөт булак портун инкапсуляциялоо, булак коммутатордун чыгуу портунун чыгышынан булак портунун билдирүүсүнүн көчүрмөсүн алуу үчүн жооптуу, ал IP пакеттерин багыттоого капталган GRE аркылуу коммутаторлорду максаттуу түрдө өткөрүп берет.
2) Көздөгөн жерин которуу: которгучтун алыскы күзгү көздөгөн портун капсулалоо, билдирүүнү күзгү күзгү көздөгөн порту аркылуу алат, капсулалоодон кийин GRE билдирүүсү монитор жабдууларына жөнөтүлөт.
Алыскы портту чагылдыруу функциясын ишке ашыруу үчүн, GRE тарабынан капталган IP пакеттери тармактагы көздөгөн чагылдыруу түзмөгүнө багытталышы керек.
Пакеттик капсуляциянын чыгышы
Тартылган трафиктеги көрсөтүлгөн пакеттерди RSPAN же ERSPAN аталышына инкапсуляциялоо жана пакеттерди арткы чекиттеги мониторинг системасына же тармактык коммутаторго чыгаруу колдоого алынат
Туннель пакетин токтотуу
Туннелдик пакетти токтотуу функциясы колдоого алынган, ал трафикти киргизүү порттору үчүн IP даректерди, маскаларды, ARP жоопторун жана ICMP жоопторун конфигурациялай алат. Колдонуучу тармагында чогултула турган трафик GRE, GTP жана VXLAN сыяктуу туннель инкапсуляция ыкмалары аркылуу түз түзмөккө жөнөтүлөт.
VxLAN, VLAN, GRE, MPLS баш сабын тазалоо
Баштапкы маалымат пакетинде VxLAN, VLAN, GRE, MPLS аталышын колдоп, чыгарууну жөнөттү.
Жарыяланган убактысы: 2023-жылдын 3-январы
