SPAN
Тармакты көзөмөлдөө жана көйгөйлөрдү чечүү үчүн тармактык мониторинг түзмөгүнө туташкан коммутатордогу белгиленген порттон пакеттерди башка портко көчүрүү үчүн SPAN функциясын колдоно аласыз.
SPAN булак порту менен көздөгөн порттун ортосундагы пакет алмашууга таасирин тийгизбейт.Булак портунан кирген жана чыккан бардык пакеттер көздөгөн портко көчүрүлөт.Бирок, чагылдырылган трафик көздөгөн порттун өткөрүү жөндөмдүүлүгүнөн ашып кетсе, мисалы, 100 Мбит / с көздөгөн порт 1000 Мбит / с булак портунун трафигин көзөмөлдөп турса, пакеттер жарактан чыгарылышы мүмкүн.
RSPAN
Remote port mirroring (RSPAN) – бул жергиликтүү портту чагылдыруунун (SPAN) кеңейтүүсү.Алыскы портту чагылдыруу булак порту менен көздөгөн порт бир түзмөктө болушу керек деген чектөөнү бузуп, булак портуна жана көздөлүүчү портко бир нече тармак түзмөктөрүн жайылтууга мүмкүнчүлүк берет.Ошентип, тармак администратору борбордук аппаратура бөлмөсүндө отуруп, анализатор аркылуу алыскы күзгү порттун маалымат пакеттерин байкай алат.
RSPANатайын RSPAN VLAN (Remote VLAN деп аталат) аркылуу бардык чагылдырылган пакеттерди Remote чагылдыруу түзмөгүнүн көздөлүүчү портуна өткөрөт Түзмөктөрдүн ролу үч категорияга бөлүнөт:
1) Source Switch: Алыскы сүрөт булагы которуштуруу порту, Remote VLAN багыттоосу аркылуу булак которуштуруунун чыгыш портунун чыгышынан булак портунун билдирүүсүнүн көчүрмөсү үчүн жооп берет, ортого өткөрүп берүү же которуу.
2) Intermediate Switch: тармакта булак жана көздөгөн которгуч, коммутатор, Remote VLAN пакетин кийинкиге өткөрүү же ортосуна которуу аркылуу күзгү.Эгерде булак которгучу түздөн-түз көздөгөн которгучка туташкан болсо, анда эч кандай аралык өчүргүч жок.
3) Destination Switch: Алыскы күзгү көздөгөн порту, Алыскы VLANдан күзгү, монитор жабдууларына күзгү көздөгөн порт аркылуу билдирүү алуу үчүн.
ERSPAN
Incapsulated Remote port mirroring (ERSPAN) бул алыскы порт чагылдыруунун (RSPAN) кеңейтүүсү.Жалпы алыскы портту чагылдыруу сессиясында чагылдырылган пакеттер 2-кабатта гана берилиши мүмкүн жана багытталган тармак аркылуу өтө албайт.Капсулаланган алыскы портту чагылдыруу сессиясында чагылдырылган пакеттер маршруттук тармактардын ортосунда берилиши мүмкүн.
ERSPAN бардык чагылдырылган пакеттерди GRE туннели аркылуу IP пакеттерге капсулдап, аларды алыскы чагылдыруу аппаратынын көздөгөн портуна багыттайт.Ар бир аппараттын ролу эки категорияга бөлүнөт:
1) Source Switch: коммутатордун инкапсуляциялык алыскы сүрөт булагы порту, булак которгучунун чыгыш портунун чыгышынан, IP пакетине инкапсуляцияланган GRE аркылуу, которууларды максатка которуу үчүн жооптуу.
2) Destination Switch: инкапсуляциялык алыскы күзгү көздөгөн порту, коммутатор, күзгү күзгү көздөлгөн порт аркылуу билдирүүнү алат, декапсуляциядан кийин GRE билдирүүсү мониторинг жабдууларына жөнөтүлөт.
Алыскы портту чагылдыруу функциясын ишке ашыруу үчүн GRE тарабынан капсулаланган IP пакеттери тармактагы көздөгөн чагылдыруу түзмөгүнө багытталышы керек.
Пакет инкапсуляциясынын чыгышы
RSPAN же ERSPAN башына тартылган трафиктин ар кандай белгилүү пакеттерин капсулдаштыруу жана пакеттерди арткы мониторинг системасына же тармак которуштуруусуна чыгаруу үчүн колдоого алынат.
Туннелдик пакетти токтотуу
IP даректерди, маскаларды, ARP жоопторун жана трафик киргизүү порттору үчүн ICMP жоопторун конфигурациялай ала турган туннель пакетин токтотуу функциясы колдоого алынган.Колдонуучу тармагында чогултула турган трафик GRE, GTP жана VXLAN сыяктуу туннель инкапсуляциялоо ыкмалары аркылуу түз түзмөккө жөнөтүлөт.
VxLAN, VLAN, GRE, MPLS башын сызуу
VxLAN, VLAN, GRE, MPLS аталышын колдойт, баштапкы маалымат пакетинде ажыратылып, кайра чыгарылды.
Посттун убактысы: 03-январь 2023-ж
