SPAN
می توانید از عملکرد SPAN برای کپی بسته ها از یک پورت مشخص شده به پورت دیگری در سوئیچ که به دستگاه نظارت شبکه برای نظارت و عیب یابی شبکه متصل است استفاده کنید.
SPAN بر تبادل بسته بین پورت مبدأ و پورت مقصد تاثیری ندارد. تمام بسته های ورودی و خروجی از پورت مبدأ در پورت مقصد کپی می شوند. با این حال، اگر ترافیک آینهای از پهنای باند درگاه مقصد بیشتر شود، برای مثال، اگر پورت مقصد ۱۰۰ مگابیت بر ثانیه، ترافیک پورت منبع ۱۰۰۰ مگابیت بر ثانیه را نظارت کند، ممکن است بستهها دور ریخته شوند.
RSPAN
انعکاس پورت از راه دور (RSPAN) پسوند انعکاس پورت محلی (SPAN) است. انعکاس پورت از راه دور محدودیتی را که درگاه مبدأ و درگاه مقصد باید روی یک دستگاه باشند را می شکند و به پورت مبدأ و درگاه مقصد امکان می دهد چندین دستگاه شبکه را در بر گیرند. به این ترتیب، مدیر شبکه می تواند در اتاق تجهیزات مرکزی بنشیند و بسته های داده پورت آینه ای از راه دور را از طریق تحلیلگر مشاهده کند.
RSPANتمام بسته های آینه شده را از طریق یک RSPAN VLAN ویژه (به نام Remote VLAN) به پورت مقصد دستگاه Remote Mirroring منتقل می کند. نقش دستگاه ها به سه دسته تقسیم می شود:
1) سوئیچ منبع: پورت منبع تصویر از راه دور سوئیچ، مسئول یک کپی از پیام پورت منبع از خروجی پورت سوئیچ منبع است، از طریق Remote VLAN Forwarding، به وسط یا سوئیچ ارسال می کند.
2) سوئیچ میانی: در شبکه بین سوئیچ منبع و مقصد، سوئیچ، آینه را از طریق انتقال بسته VLAN از راه دور به بعدی یا سوئیچ در وسط منتقل کنید. اگر سوئیچ منبع مستقیماً به سوئیچ مقصد متصل باشد، سوئیچ میانی وجود ندارد.
3) سوئیچ مقصد: پورت مقصد آینه از راه دور سوئیچ، آینه ای از Remote VLAN برای دریافت پیام از طریق پورت مقصد آینه، ارسال به تجهیزات نظارت.
ERSPAN
آینهسازی پورت از راه دور محصور شده (ERSPAN) توسعهای از انعکاس پورت از راه دور (RSPAN) است. در یک جلسه Mirroring پورت از راه دور مشترک، بسته های آینه شده را می توان تنها در لایه 2 منتقل کرد و نمی تواند از طریق یک شبکه مسیریابی عبور کند. در یک جلسه انعکاس پورت از راه دور محصور شده، بسته های آینه شده را می توان بین شبکه های مسیریابی منتقل کرد.
ERSPAN تمام بستههای آینهشده را از طریق یک تونل GRE در بستههای IP کپسوله میکند و آنها را به درگاه مقصد دستگاه انعکاسی از راه دور هدایت میکند. نقش های هر دستگاه به دو دسته تقسیم می شود:
1) سوئیچ منبع: کپسوله کردن پورت منبع تصویر از راه دور سوئیچ، مسئول یک کپی از پیام پورت منبع از خروجی پورت سوئیچ منبع، از طریق GRE محصور شده در حمل و نقل بسته IP، سوئیچ ها را به هدف منتقل می کند.
2) سوئیچ مقصد: درگاه سوئیچ مقصد آینه از راه دور کپسولهسازی شده، پیام را از طریق درگاه مقصد آینه آینه دریافت میکند، پس از کپسولزدایی پیام GRE به تجهیزات مانیتور ارسال میشود.
برای پیاده سازی عملکرد انعکاس پورت از راه دور، بسته های IP محصور شده توسط GRE باید به دستگاه انعکاسی مقصد در شبکه قابل مسیریابی باشند.
خروجی بسته بندی کپسوله
پشتیبانی برای کپسوله کردن بسته های مشخص شده در ترافیک ضبط شده به هدر RSPAN یا ERSPAN و خروجی بسته ها به سیستم نظارت پشتیبان یا سوئیچ شبکه
خاتمه بسته تونل
از عملکرد پایان بسته تونل پشتیبانی می کند که می تواند آدرس های IP، ماسک ها، پاسخ های ARP و پاسخ های ICMP را برای پورت های ورودی ترافیک پیکربندی کند. ترافیک جمع آوری شده در شبکه کاربر مستقیماً از طریق روش های کپسوله سازی تونل مانند GRE، GTP و VXLAN به دستگاه ارسال می شود.
VxLAN، VLAN، GRE، MPLS Header Stripping
پشتیبانی از هدر VxLAN، VLAN، GRE، MPLS که در بسته داده اصلی حذف شده و خروجی ارسال شده است.
زمان ارسال: ژانویه-03-2023
