СПАН
Та SPAN функцийг ашиглан сүлжээний хяналт болон алдааг олж засварлах зорилгоор тодорхой портоос свич дээрх сүлжээний хяналтын төхөөрөмжтэй холбогдсон өөр порт руу пакетуудыг хуулж болно.
SPAN нь эх порт болон очих портын хоорондох пакет солилцоонд нөлөөлдөггүй. Эх портоос орж гарч буй бүх пакетуудыг очих порт руу хуулна. Гэсэн хэдий ч, хэрэв толин тусгал урсгал нь очих портын зурвасын өргөнөөс хэтэрсэн бол, жишээлбэл, 100Mbps очих порт нь 1000Mbps эх портын урсгалыг хянадаг бол пакетуудыг хаяж болно.
RSPAN
Алсын портын толин тусгал (RSPAN) нь орон нутгийн портын толин тусгал (SPAN)-ийн өргөтгөл юм. Алсын портын толин тусгал нь эх үүсвэрийн порт болон очих порт нь нэг төхөөрөмж дээр байх ёстой гэсэн хязгаарлалтыг зөрчиж, эх үүсвэрийн порт болон очих порт нь олон сүлжээний төхөөрөмжийг хамрах боломжийг олгодог. Ингэснээр сүлжээний админ төвийн тоног төхөөрөмжийн өрөөнд суугаад алсын толин тусгалтай портын өгөгдлийн багцуудыг анализатороор дамжуулан ажиглаж болно.
RSPANбүх толин тусгал хийгдсэн пакетуудыг тусгай RSPAN VLAN (Алсын VLAN гэж нэрлэдэг)-ээр дамжуулан Алсын толин тусгал төхөөрөмжийн очих порт руу дамжуулдаг. Төхөөрөмжүүдийн үүрэг гурван ангилалд хуваагддаг:
1) Эх сурвалжийн шилжүүлэгч: Алсын зургийн эх сурвалжийн шилжүүлэгчийн порт нь эх сурвалжийн шилжүүлэгчийн гаралтын портын гаралтаас эх сурвалжийн портын мессежийн хуулбарыг хүлээн авч, Алсын VLAN дамжуулалтаар дамжуулан шилжүүлэгчийн төв рүү эсвэл шилжүүлэгч рүү дамжуулдаг.
2) Завсрын шилжүүлэгч: сүлжээнд эх үүсвэр болон очих свитчийн хооронд свитч, Алсын VLAN пакет дамжуулалтыг дараагийн свитч рүү эсвэл дунд хэсэгт свитчээр дамжуулна. Хэрэв эх үүсвэр свитч нь очих свитчтэй шууд холбогдсон бол завсрын свитч байхгүй болно.
3) Хүрэх цэгийн шилжүүлэгч: Шилжүүлэгчийн очих цэгийн портыг алсын толин тусгал болгон хувиргаж, алсын VLAN-аас толин тусгал хийж, толин тусгалын очих цэгийн портоор дамжуулан мониторын төхөөрөмж рүү мессеж хүлээн авна.
ЭРСПАН
Encapsulated Remote port mirroring (ERSPAN) нь remote port mirroring (RSPAN)-ийн өргөтгөл юм. Алсын порт mirroring-ийн нийтлэг сессэд толин тусгалтай пакетуудыг зөвхөн 2-р түвшинд дамжуулж болох бөгөөд чиглүүлэгдсэн сүлжээгээр дамжин өнгөрөх боломжгүй. Encapsulated remote port mirroring-ийн сессэд толин тусгалтай пакетуудыг чиглүүлэгдсэн сүлжээнүүдийн хооронд дамжуулж болно.
ERSPAN нь бүх толин тусгал хийгдсэн пакетуудыг GRE туннелээр дамжуулан IP пакетууд болгон багтааж, тэдгээрийг алсын толин тусгал төхөөрөмжийн очих порт руу чиглүүлдэг. Төхөөрөмж бүрийн үүргийг хоёр ангилалд хуваадаг:
1) Эх сурвалжийн шилжүүлэгч: шилжүүлэгчийн алсын дүрсний эх сурвалжийн портыг битүүмжлэх нь эх сурвалжийн шилжүүлэгчийн гаралтын портын гаралтаас эх сурвалжийн портын мессежийн хуулбарыг хариуцдаг бөгөөд GRE-ээр дамжуулан IP пакет дамжуулалтад битүүмжлэгдсэн бөгөөд шилжүүлэгчийг зориулалтын дагуу дамжуулдаг.
2) Хүрэх цэгийн шилжүүлэгч: шилжүүлэгчийн алсын толин тусгал хүрэх портыг капсулжуулж, толин тусгал хүрэх портоор дамжуулан мессеж хүлээн авч, капсулжуулсны дараа GRE мессежийг хяналтын төхөөрөмж рүү дамжуулна.
Алсын портын толин тусгал функцийг хэрэгжүүлэхийн тулд GRE-ээр капсулжуулсан IP пакетуудыг сүлжээнд байрлах очих толин тусгал төхөөрөмж рүү чиглүүлэх боломжтой байх ёстой.
Пакет капсулжуулалтын гаралт
Баригдсан урсгал дахь тодорхойлсон пакетуудыг RSPAN эсвэл ERSPAN толгой руу битүүмжлэх, пакетуудыг арын хяналтын систем эсвэл сүлжээний шилжүүлэгч рүү гаргахыг дэмждэг.
Туннелийн пакетийн төгсгөл
IP хаяг, маск, ARP хариулт болон ICMP хариултуудыг урсгалын оролтын портуудад тохируулж болох туннелийн пакетийн төгсгөлийн функцийг дэмжсэн. Хэрэглэгчийн сүлжээнд цуглуулах урсгалыг GRE, GTP, VXLAN зэрэг туннелийн капсулжуулалтын аргуудаар төхөөрөмж рүү шууд илгээдэг.
VxLAN, VLAN, GRE, MPLS толгой хэсгийг хуулах
Анхны өгөгдлийн багцад хуулж, гаралтыг дамжуулсан VxLAN, VLAN, GRE, MPLS толгой хэсгийг дэмжсэн.
Нийтэлсэн цаг: 2023 оны 1-р сарын 3
