СПАН
Сез челтәр мониторингы һәм проблемаларны чишү өчен челтәр мониторингы җайланмасына тоташтырылган пакетны билгеле порттан бүтән портка күчерү өчен SPAN функциясен куллана аласыз.
SPAN чыганак порты белән билгеләнгән порт арасындагы пакет алмашуга тәэсир итми. Чыганак портыннан керү һәм чыгу барлык пакетлар билгеләнгән портка күчерелә. Ләкин, көзге трафик максат портының киңлек киңлегеннән артса, мәсәлән, 100Мбит порт 1000Мбит чыганак портының хәрәкәтен күзәтсә, пакетлар ташланырга мөмкин.
RSPAN
Дистанцион порт көзгесе (RSPAN) - җирле порт көзгесен киңәйтү (SPAN). Ерак порт көзгесе чыганак порты һәм юнәлтелгән порт бер үк җайланмада булырга тиеш дигән чикләүне боза, чыганак портына һәм юнәлеш портына берничә челтәр җайланмаларын киңәйтергә мөмкинлек бирә. Шул рәвешле, челтәр администраторы үзәк җиһаз бүлмәсендә утыра ала һәм анализатор аша ерак көзге портның мәгълүмат пакетларын күзәтә ала.
RSPANбарлык көзге пакетларны махсус RSPAN VLAN (Ерак VLAN дип аталган) аша ерак көзге җайланманың билгеләнгән портына җибәрә: җайланмаларның роле өч категориягә керә:
)
) Әгәр чыганак күчергеч турыдан-туры юнәлтелгәнгә тоташса, арадаш ачкыч юк.
3) Максатны күчерү: Ерактагы көзге күчерү порты, ерак VLAN көзгесе җиһазны күзәтү өчен көзге юнәлеш порт аша хәбәр алу өчен.
ЕРСПАН
Encapsulated Remote port көзгесе (ERSPAN) - ерак порт көзгесен киңәйтү (RSPAN). Гомуми дистанцион портны көзгеләү сессиясендә, көзге пакетлар 2-нче катта гына тапшырыла ала һәм юнәлешле челтәр аша уза алмый. Ерактагы портны көзгеләндерү сессиясендә, көзге пакетлар маршрутлы челтәрләр арасында тапшырылырга мөмкин.
ERSPAN барлык көзге пакетларны GRE тоннеле аша IP пакетларга туплый һәм аларны ерактагы көзге җайланманың портына юнәлтә. Deviceәрбер җайланманың роле ике категориягә бүленә:
)
)
Дистанцион портны көзгеләү функциясен тормышка ашыру өчен, GRE белән капланган IP пакетлар челтәрдәге максатлы көзге җайланмасына юнәлтелергә тиеш.
Пакет Энкапсуляциясе
Тотылган трафиктагы теләсә нинди пакетларны RSPAN яки ERSPAN башлыгына тупларга һәм пакетларны арткы мониторинг системасына яки челтәр ачкычына чыгарырга ярдәм итә.
Туннель пакеты бетү
IP адресларын, маскаларны, ARP җавапларын, трафик кертү портлары өчен ICMP җавапларын конфигурацияли алган тоннель пакетын туктату функциясен хупладылар. Кулланучының челтәрендә җыелачак трафик җайланмага турыдан-туры GRE, GTP, VXLAN кебек тоннель анкапсуляциясе ысуллары аша җибәрелә.
VxLAN, VLAN, GRE, MPLS баш сызыгы
VxLAN, VLAN, GRE, MPLS башы ярдәм итә, оригиналь мәгълүмат пакетына салынган һәм җибәрелгән чыганак.
Пост вакыты: Ян-03-2023