طول
می توانید از عملکرد Span برای کپی کردن بسته ها از درگاه مشخص شده به درگاه دیگر روی سوئیچ استفاده کنید که برای نظارت و عیب یابی شبکه به یک دستگاه نظارت بر شبکه وصل شده است.
Span بر تبادل بسته بین درگاه منبع و درگاه مقصد تأثیر نمی گذارد. تمام بسته های وارد شده و خروجی از درگاه منبع در درگاه مقصد کپی می شوند. با این حال ، اگر ترافیک آینه بیش از پهنای باند درگاه مقصد باشد ، به عنوان مثال ، اگر بندر مقصد 100 مگابیت در ثانیه ترافیک درگاه منبع 1000Mbps را کنترل کند ، ممکن است بسته ها دور ریخته شوند
رفیق
آینه کاری از راه دور (RSPAN) گسترش آینه سازی بندر محلی (Span) است. آینه سازی از راه دور ، این محدودیت را که درگاه منبع و درگاه مقصد باید در همان دستگاه باشد ، می شکند و این امکان را فراهم می کند تا درگاه منبع و درگاه مقصد را به چندین دستگاه شبکه بپردازد. به این ترتیب ، مدیر شبکه می تواند در اتاق تجهیزات مرکزی بنشیند و بسته های داده درگاه آینه ای از راه دور را از طریق آنالایزر مشاهده کند.
رفیقتمام بسته های آینه دار را به درگاه مقصد دستگاه آینه از راه دور از طریق یک RSPAN VLAN ویژه (به نام VLAN از راه دور) منتقل می کند ، نقش دستگاه ها در سه دسته قرار می گیرند:
1) سوئیچ منبع: درگاه منبع منبع از راه دور ، مسئولیت یک کپی از پیام پورت منبع را از یک خروجی خروجی سوئیچ منبع ، از طریق حمل و نقل از راه دور VLAN ، به وسط یا سوئیچ منتقل کنید.
2) سوئیچ میانی: در شبکه بین منبع و سوئیچ مقصد ، سوئیچ ، آینه از طریق انتقال بسته از راه دور VLAN به قسمت بعدی یا تغییر در وسط. اگر سوئیچ منبع مستقیم به سوئیچ مقصد وصل شود ، هیچ سوئیچ میانی وجود ندارد.
3) سوئیچ مقصد: درگاه مقصد مقصد آینه از راه دور ، آینه از Remote VLAN برای دریافت پیام از طریق حمل و نقل درگاه مقصد آینه برای نظارت بر تجهیزات.
سانتر
آینه سازی بندر از راه دور محصور شده (ERSPAN) پسوند آینه کاری از راه دور (RSPAN) است. در یک جلسه آینه کاری از راه دور مشترک ، بسته های آینه ای فقط در لایه 2 قابل انتقال هستند و نمی توانند از طریق یک شبکه مسیریابی عبور کنند. در یک جلسه آینه کاری از راه دور محصور شده ، بسته های آینه ای را می توان بین شبکه های مسیریابی منتقل کرد.
ERSPAN تمام بسته های آینه دار را از طریق یک تونل GRE در بسته های IP قرار می دهد و آنها را به پورت مقصد دستگاه آینه ای از راه دور هدایت می کند. نقش هر دستگاه به دو دسته تقسیم می شود:
1) سوئیچ منبع: درگاه منبع منبع از راه دور از راه دور ، مسئولیت یک کپی از پیام پورت منبع را از یک خروجی خروجی سوئیچ منبع ، از طریق GRE محصور شده در حمل و نقل بسته IP ، سوئیچ های انتقال به هدف را بر عهده دارد.
2) سوئیچ مقصد: درگاه مقصد مقصد آینه ای از راه دور محاصره ، پیام را از طریق آینه آینه مقصد دریافت می کند ، پس از ارسال پیام GRE برای نظارت بر تجهیزات.
برای پیاده سازی عملکرد آینه کاری از راه دور ، بسته های IP محصور شده توسط GRE باید به دستگاه آینه ای مقصد در شبکه قابل هدایت باشد
خروجی محصور سازی بسته
پشتیبانی شده برای محاصره هر بسته مشخص شده در ترافیک ضبط شده به هدر RSPAN یا ERSPAN
خاتمه بسته تونل
از عملکرد خاتمه بسته تونل پشتیبانی می کند ، که می تواند آدرس های IP ، ماسک ها ، پاسخ های ARP و پاسخ های ICMP را برای درگاه های ورودی ترافیک پیکربندی کند. ترافیکی که باید در شبکه کاربر جمع آوری شود مستقیماً از طریق روشهای محصور سازی تونل مانند GRE ، GTP و VXLAN به دستگاه ارسال می شود
VXLAN ، VLAN ، GRE ، MPLS Header Stripping
پشتیبانی از سرصفحه VXLAN ، VLAN ، GRE ، MPLS در بسته داده اصلی و خروجی ارسال شده.
زمان پست: ژانویه -03-2023
