SPAN
ທ່ານສາມາດນໍາໃຊ້ຟັງຊັນ SPAN ເພື່ອຄັດລອກແພັກເກັດຈາກພອດທີ່ກໍານົດໄປຫາພອດອື່ນໃນສະວິດທີ່ເຊື່ອມຕໍ່ກັບອຸປະກອນຕິດຕາມກວດກາເຄືອຂ່າຍສໍາລັບການກວດສອບແລະແກ້ໄຂບັນຫາເຄືອຂ່າຍ.
SPAN ບໍ່ມີຜົນກະທົບຕໍ່ການແລກປ່ຽນແພັກເກັດລະຫວ່າງພອດແຫຼ່ງແລະພອດປາຍທາງ.ທຸກແພັກເກັດທີ່ເຂົ້າ ແລະສົ່ງອອກຈາກພອດແຫຼ່ງແມ່ນຄັດລອກໄປທີ່ພອດປາຍທາງ.ຢ່າງໃດກໍຕາມ, ຖ້າການຈະລາຈອນສະທ້ອນເກີນແບນວິດຂອງພອດປາຍທາງ, ຕົວຢ່າງ, ຖ້າພອດປາຍທາງ 100Mbps ຕິດຕາມການຈະລາຈອນຂອງພອດແຫຼ່ງ 1000Mbps, ແພັກເກັດອາດຈະຖືກຍົກເລີກ.
RSPAN
Remote port mirroring (RSPAN) ແມ່ນສ່ວນຂະຫຍາຍຂອງ local port mirroring (SPAN).Remote port mirroring breaks the restriction that port source and destination port must be in the same device , ເຮັດໃຫ້ພອດແຫຼ່ງແລະພອດປາຍທາງເພື່ອຂະຫຍາຍອຸປະກອນເຄືອຂ່າຍຫຼາຍ.ດ້ວຍວິທີນີ້, ຜູ້ບໍລິຫານເຄືອຂ່າຍສາມາດນັ່ງຢູ່ໃນຫ້ອງອຸປະກອນສູນກາງແລະສັງເກດເຫັນຊຸດຂໍ້ມູນຂອງພອດ mirrored ຫ່າງໄກສອກຫຼີກຜ່ານເຄື່ອງວິເຄາະ.
RSPANສົ່ງແພັກເກັດທີ່ສະທ້ອນທັງໝົດໄປຍັງພອດປາຍທາງຂອງອຸປະກອນສະທ້ອນໄລຍະໄກຜ່ານ RSPAN VLAN ພິເສດ (ເອີ້ນວ່າ Remote VLAN) ບົດບາດຂອງອຸປະກອນຕົກຢູ່ໃນສາມປະເພດ:
1) Source Switch: ແຫຼ່ງຮູບພາບຫ່າງໄກສອກຫຼີກພອດຂອງສະຫຼັບ, ຮັບຜິດຊອບສໍາລັບການສໍາເນົາຂອງຂໍ້ຄວາມພອດແຫຼ່ງຈາກ switch ແຫຼ່ງຜົນຜະລິດພອດ, ໂດຍຜ່ານການສົ່ງຕໍ່ VLAN ໄລຍະໄກ, ສົ່ງກັບກາງຫຼືເພື່ອສະຫຼັບ.
2) Intermediate Switch: ໃນເຄືອຂ່າຍລະຫວ່າງແຫຼ່ງແລະປາຍທາງ switch, switch, mirror ຜ່ານ Remote VLAN packet transmission ໄປຫາຕໍ່ໄປຫຼືເພື່ອສະຫຼັບຢູ່ກາງ.ຖ້າສະວິດຕົ້ນທາງຖືກເຊື່ອມຕໍ່ໂດຍກົງກັບສະວິດປາຍທາງ, ບໍ່ມີສະວິດກາງຢູ່.
3) Destination Switch: ບ່ອນແລກປ່ຽນຄວາມຈຸດຫມາຍປາຍທາງບ່ອນແລກປ່ຽນຄວາມຫ່າງໄກສອກຫຼີກຂອງສະຫຼັບ, ບ່ອນແລກປ່ຽນຄວາມຈາກ Remote VLAN ທີ່ຈະໄດ້ຮັບຂໍ້ຄວາມໂດຍຜ່ານການສົ່ງຕໍ່ພອດຈຸດຫມາຍປາຍທາງ mirror ກັບອຸປະກອນຕິດຕາມກວດກາ.
ERSPAN
Encapsulated Remote port mirroring (ERSPAN) ແມ່ນສ່ວນຂະຫຍາຍຂອງການສະທ້ອນພອດໄລຍະໄກ (RSPAN).ໃນເຊດຊັນການສະທ້ອນພອດຫ່າງໄກສອກຫຼີກທົ່ວໄປ, ແພັກເກັດທີ່ສະທ້ອນສາມາດຖືກສົ່ງຜ່ານພຽງແຕ່ຊັ້ນ 2 ແລະບໍ່ສາມາດຜ່ານເຄືອຂ່າຍທີ່ມີເສັ້ນທາງ.ໃນເຊດຊັນການສະທ້ອນພອດຫ່າງໄກສອກຫຼີກ encapsulated, packets mirrored ສາມາດຖືກສົ່ງຜ່ານລະຫວ່າງເຄືອຂ່າຍທີ່ມີເສັ້ນທາງ.
ERSPAN encapsulates packets mirrored ທັງຫມົດເຂົ້າໄປໃນຊອງ IP ຜ່ານອຸໂມງ GRE ແລະນໍາທາງພວກເຂົາໄປທີ່ Port ຈຸດຫມາຍປາຍທາງຂອງອຸປະກອນ mirroring ຫ່າງໄກສອກຫຼີກ.ພາລະບົດບາດຂອງແຕ່ລະອຸປະກອນແບ່ງອອກເປັນສອງປະເພດ:
1) ແຫຼ່ງ Switch: encapsulation ຮູບຖ່າຍຫ່າງໄກສອກຫຼີກທີ່ພອດຂອງສະຫຼັບ, ຮັບຜິດຊອບສໍາລັບການສໍາເນົາຂອງຂໍ້ຄວາມພອດແຫຼ່ງຈາກ switch ແຫຼ່ງຜົນຜະລິດພອດ, ໂດຍຜ່ານ GRE encapsulated ເຂົ້າໄປໃນ IP packet forwarding, ໂອນສະຫຼັບເພື່ອຈຸດປະສົງ.
2) ສະຫຼັບປາຍທາງ: encapsulation ບ່ອນແລກປ່ຽນຄວາມຫ່າງໄກສອກຫຼີກຂອງຈຸດຫມາຍປາຍທາງຂອງສະຫຼັບ, ຈະໄດ້ຮັບຂໍ້ຄວາມໂດຍຜ່ານບ່ອນແລກປ່ຽນຄວາມບ່ອນແລກປ່ຽນຄວາມ, ຫຼັງຈາກ decapsulation GRE ຂໍ້ຄວາມສົ່ງຕໍ່ອຸປະກອນຕິດຕາມກວດກາ.
ເພື່ອປະຕິບັດຟັງຊັນການສະທ້ອນພອດຫ່າງໄກສອກຫຼີກ, ຊຸດ IP ທີ່ຫຸ້ມຫໍ່ໂດຍ GRE ຈະຕ້ອງເປັນເສັ້ນທາງໄປຫາອຸປະກອນສະທ້ອນແສງປາຍທາງໃນເຄືອຂ່າຍ.
ຜົນຜະລິດ Packet Encapsulation
ຮອງຮັບການຫຸ້ມຫໍ່ແພັກເກັດທີ່ລະບຸໄວ້ໃນການຈາລະຈອນທີ່ຈັບໄດ້ໄປຫາສ່ວນຫົວ RSPAN ຫຼື ERSPAN ແລະສົ່ງຂໍ້ມູນແພັກເກັດໄປຍັງລະບົບການຕິດຕາມຫຼັງ ຫຼືສະວິດເຄືອຂ່າຍ.
ການຢຸດເຊົາການຫຸ້ມຫໍ່ອຸໂມງ
ຮອງຮັບຟັງຊັນການປິດແພັກເກັດອຸໂມງ, ເຊິ່ງສາມາດກຳນົດຄ່າທີ່ຢູ່ IP, ໜ້າກາກ, ການຕອບສະໜອງ ARP, ແລະການຕອບສະໜອງ ICMP ສໍາລັບຜອດປ້ອນຂໍ້ມູນການຈະລາຈອນ.ການຈະລາຈອນທີ່ຈະເກັບກໍາຢູ່ໃນເຄືອຂ່າຍຜູ້ໃຊ້ແມ່ນຖືກສົ່ງໄປຫາອຸປະກອນໂດຍກົງໂດຍຜ່ານວິທີການ encapsulation tunnel ເຊັ່ນ GRE, GTP, ແລະ VXLAN
VxLAN, VLAN, GRE, MPLS header Stripping
ຮອງຮັບສ່ວນຫົວ VxLAN, VLAN, GRE, MPLS ທີ່ຖອດອອກໃນຊຸດຂໍ້ມູນຕົ້ນສະບັບ ແລະສົ່ງຕໍ່ຜົນຜະລິດ.
ເວລາປະກາດ: 03-03-2023
