SPAN
ທ່ານສາມາດນໍາໃຊ້ຟັງຊັນ SPAN ເພື່ອຄັດລອກແພັກເກັດຈາກພອດທີ່ກໍານົດໄປຫາພອດອື່ນໃນສະວິດທີ່ເຊື່ອມຕໍ່ກັບອຸປະກອນຕິດຕາມກວດກາເຄືອຂ່າຍສໍາລັບການກວດສອບແລະແກ້ໄຂບັນຫາເຄືອຂ່າຍ.
SPAN ບໍ່ມີຜົນກະທົບຕໍ່ການແລກປ່ຽນແພັກເກັດລະຫວ່າງພອດແຫຼ່ງແລະພອດປາຍທາງ. ທຸກແພັກເກັດທີ່ເຂົ້າ ແລະສົ່ງອອກຈາກພອດແຫຼ່ງແມ່ນຄັດລອກໄປທີ່ພອດປາຍທາງ. ຢ່າງໃດກໍຕາມ, ຖ້າການຈະລາຈອນສະທ້ອນເກີນແບນວິດຂອງພອດປາຍທາງ, ຕົວຢ່າງ, ຖ້າພອດປາຍທາງ 100Mbps ຕິດຕາມການຈະລາຈອນຂອງພອດແຫຼ່ງ 1000Mbps, ແພັກເກັດອາດຈະຖືກຍົກເລີກ.
RSPAN
Remote port mirroring (RSPAN) ແມ່ນສ່ວນຂະຫຍາຍຂອງ local port mirroring (SPAN). ການສະທ້ອນພອດໄລຍະໄກທຳລາຍຂໍ້ຈຳກັດທີ່ພອດຕົ້ນທາງ ແລະພອດປາຍທາງຕ້ອງຢູ່ໃນອຸປະກອນດຽວກັນ, ເຮັດໃຫ້ພອດຕົ້ນທາງ ແລະພອດປາຍທາງສາມາດຂະຫຍາຍອຸປະກອນເຄືອຂ່າຍຫຼາຍອັນໄດ້. ດ້ວຍວິທີນີ້, ຜູ້ບໍລິຫານເຄືອຂ່າຍສາມາດນັ່ງຢູ່ໃນຫ້ອງອຸປະກອນກາງແລະສັງເກດເຫັນຊຸດຂໍ້ມູນຂອງພອດ mirrored ຫ່າງໄກສອກຫຼີກຜ່ານເຄື່ອງວິເຄາະ.
RSPANສົ່ງແພັກເກັດທີ່ສະທ້ອນທັງໝົດໄປຍັງພອດປາຍທາງຂອງອຸປະກອນສະທ້ອນໄລຍະໄກຜ່ານ RSPAN VLAN ພິເສດ (ເອີ້ນວ່າ Remote VLAN) ບົດບາດຂອງອຸປະກອນຕົກຢູ່ໃນສາມປະເພດ:
1) Source Switch: ແຫຼ່ງຮູບພາບຫ່າງໄກສອກຫຼີກພອດຂອງສະຫຼັບ, ຮັບຜິດຊອບສໍາລັບການສໍາເນົາຂອງຂໍ້ຄວາມພອດແຫຼ່ງຈາກ switch ແຫຼ່ງຜົນຜະລິດພອດ, ໂດຍຜ່ານການສົ່ງຕໍ່ VLAN ໄລຍະໄກ, ສົ່ງກັບກາງຫຼືເພື່ອສະຫຼັບ.
2) Intermediate Switch: ໃນເຄືອຂ່າຍລະຫວ່າງແຫຼ່ງແລະປາຍທາງ switch, switch, mirror ຜ່ານ Remote VLAN packet transmission ໄປຫາຕໍ່ໄປຫຼືເພື່ອສະຫຼັບຢູ່ກາງ. ຖ້າສະວິດຕົ້ນທາງຖືກເຊື່ອມຕໍ່ໂດຍກົງກັບສະວິດປາຍທາງ, ບໍ່ມີສະວິດກາງຢູ່.
3) Destination Switch: ບ່ອນແລກປ່ຽນຄວາມຈຸດຫມາຍປາຍທາງບ່ອນແລກປ່ຽນຄວາມຫ່າງໄກສອກຫຼີກຂອງສະຫຼັບ, ບ່ອນແລກປ່ຽນຄວາມຈາກ Remote VLAN ທີ່ຈະໄດ້ຮັບຂໍ້ຄວາມໂດຍຜ່ານການສົ່ງຕໍ່ພອດຈຸດຫມາຍປາຍທາງ mirror ກັບອຸປະກອນຕິດຕາມກວດກາ.
ERSPAN
Encapsulated Remote port mirroring (ERSPAN) ແມ່ນສ່ວນຂະຫຍາຍຂອງການສະທ້ອນພອດໄລຍະໄກ (RSPAN). ໃນເຊດຊັນການສະທ້ອນພອດຫ່າງໄກສອກຫຼີກທົ່ວໄປ, ແພັກເກັດທີ່ສະທ້ອນສາມາດຖືກສົ່ງຜ່ານພຽງແຕ່ຊັ້ນ 2 ແລະບໍ່ສາມາດຜ່ານເຄືອຂ່າຍທີ່ມີເສັ້ນທາງ. ໃນເຊດຊັນການສະທ້ອນພອດຫ່າງໄກສອກຫຼີກ encapsulated, packets mirrored ສາມາດຖືກສົ່ງຜ່ານລະຫວ່າງເຄືອຂ່າຍທີ່ມີເສັ້ນທາງ.
ERSPAN encapsulates packets mirrored ທັງຫມົດເຂົ້າໄປໃນຊອງ IP ຜ່ານ tunnel GRE ແລະນໍາທາງໃຫ້ເຂົາເຈົ້າໄປທີ່ Port ຈຸດຫມາຍປາຍທາງຂອງອຸປະກອນ mirroring ຫ່າງໄກສອກຫຼີກ. ພາລະບົດບາດຂອງແຕ່ລະອຸປະກອນແບ່ງອອກເປັນສອງປະເພດ:
1) ແຫຼ່ງ Switch: encapsulation ຮູບທີ່ຫ່າງໄກສອກຫຼີກທີ່ພອດຂອງສະຫຼັບ, ຮັບຜິດຊອບສໍາລັບການສໍາເນົາຂອງຂໍ້ຄວາມພອດແຫຼ່ງຈາກ switch ແຫຼ່ງຜົນຜະລິດພອດ, ໂດຍຜ່ານ GRE encapsulated ເຂົ້າໄປໃນ IP packet forwarding, ໂອນສະຫຼັບເພື່ອຈຸດປະສົງ.
2) ສະຫຼັບປາຍທາງ: encapsulation ບ່ອນແລກປ່ຽນຄວາມຫ່າງໄກສອກຫຼີກຂອງຈຸດຫມາຍປາຍທາງຂອງສະຫຼັບ, ຈະໄດ້ຮັບຂໍ້ຄວາມໂດຍຜ່ານບ່ອນແລກປ່ຽນຄວາມບ່ອນແລກປ່ຽນຄວາມ, ຫຼັງຈາກ decapsulation GRE ຂໍ້ຄວາມສົ່ງຕໍ່ອຸປະກອນຕິດຕາມກວດກາ.
ເພື່ອປະຕິບັດຟັງຊັນການສະທ້ອນພອດຫ່າງໄກສອກຫຼີກ, ຊຸດ IP ທີ່ຫຸ້ມຫໍ່ໂດຍ GRE ຈະຕ້ອງສົ່ງຜ່ານອຸປະກອນສະທ້ອນປາຍທາງໃນເຄືອຂ່າຍ.
ຜົນຜະລິດ Packet Encapsulation
ຮອງຮັບການຫຸ້ມຫໍ່ແພັກເກັດທີ່ລະບຸໄວ້ໃນການຈາລະຈອນທີ່ຈັບໄດ້ໄປຫາສ່ວນຫົວ RSPAN ຫຼື ERSPAN ແລະສົ່ງຂໍ້ມູນແພັກເກັດໄປຍັງລະບົບການຕິດຕາມຫຼັງ ຫຼືສະວິດເຄືອຂ່າຍ.
Tunnel Packet Termination
ຮອງຮັບຟັງຊັນການປິດແພັກເກັດອຸໂມງ, ເຊິ່ງສາມາດກຳນົດຄ່າທີ່ຢູ່ IP, ໜ້າກາກ, ການຕອບສະໜອງ ARP, ແລະການຕອບສະໜອງ ICMP ສໍາລັບຜອດປ້ອນຂໍ້ມູນການຈະລາຈອນ. ການຈະລາຈອນທີ່ຈະເກັບກໍາຢູ່ໃນເຄືອຂ່າຍຜູ້ໃຊ້ແມ່ນຖືກສົ່ງໄປຫາອຸປະກອນໂດຍກົງໂດຍຜ່ານວິທີການ encapsulation tunnel ເຊັ່ນ GRE, GTP, ແລະ VXLAN
VxLAN, VLAN, GRE, MPLS header Stripping
ຮອງຮັບສ່ວນຫົວ VxLAN, VLAN, GRE, MPLS ທີ່ຖອດອອກໃນຊຸດຂໍ້ມູນຕົ້ນສະບັບ ແລະສົ່ງຕໍ່ຜົນຜະລິດ.
ເວລາປະກາດ: 03-03-2023
