İSPANYA
Ağ izleme ve sorun giderme amacıyla, ağ izleme cihazına bağlı anahtardaki belirtilen bir porttan başka bir porta paketleri kopyalamak için SPAN işlevini kullanabilirsiniz.
SPAN, kaynak port ile hedef port arasındaki paket alışverişini etkilemez. Kaynak porta giren ve çıkan tüm paketler hedef porta kopyalanır. Ancak, yansıtılan trafik hedef portun bant genişliğini aşarsa (örneğin, 100 Mbps hedef port 1000 Mbps kaynak portun trafiğini izliyorsa), paketler atılabilir.
RSPAN
Uzak port yansıtma (RSPAN), yerel port yansıtmanın (SPAN) bir uzantısıdır. Uzak port yansıtma, kaynak ve hedef portun aynı cihazda olması zorunluluğunu ortadan kaldırarak kaynak ve hedef portun birden fazla ağ cihazına yayılmasını sağlar. Bu sayede ağ yöneticisi, merkezi ekipman odasında oturup uzak yansıtılmış portun veri paketlerini analizör aracılığıyla gözlemleyebilir.
RSPANTüm yansıtılan paketleri özel bir RSPAN VLAN (Uzak VLAN olarak adlandırılır) aracılığıyla Uzak yansıtma aygıtının hedef portuna iletir. Aygıtların rolleri üç kategoriye ayrılır:
1) Kaynak Anahtarı: Anahtarının uzak görüntü kaynak portu, kaynak anahtarı çıkış portundan gelen kaynak portu mesajının bir kopyasını, Uzak VLAN yönlendirmesi yoluyla ortadaki cihaza veya anahtara iletmekle sorumludur.
2) Ara Anahtar: Kaynak ve hedef anahtar arasındaki ağda, anahtar, uzaktan VLAN paket iletimi yoluyla bir sonraki veya ortadaki anahtara yansıtılır. Kaynak anahtar doğrudan hedef anahtara bağlıysa, ara anahtar bulunmaz.
3) Hedef Anahtarı: Uzak yansıtma hedef portu anahtarı, Uzak VLAN'dan yansıtma hedef portu aracılığıyla bir mesajı almak için yansıtmayı izleme ekipmanına yönlendirir.
ERSPAN
Kapsüllenmiş Uzak Bağlantı Noktası Yansıtma (ERSPAN), uzak bağlantı noktası yansıtmanın (RSPAN) bir uzantısıdır. Ortak bir uzak bağlantı noktası yansıtma oturumunda, yansıtılmış paketler yalnızca 2. Katmanda iletilebilir ve yönlendirilmiş bir ağdan geçemez. Kapsüllenmiş bir uzak bağlantı noktası yansıtma oturumunda ise, yansıtılmış paketler yönlendirilmiş ağlar arasında iletilebilir.
ERSPAN, yansıtılan tüm paketleri bir GRE tüneli aracılığıyla IP paketlerine kapsüller ve bunları uzak yansıtma cihazının hedef portuna yönlendirir. Her cihazın rolleri iki kategoriye ayrılır:
1) Kaynak Anahtarı: Uzak görüntü kaynak portunu kapsülleyen anahtar, kaynak portu mesajının bir kopyasını kaynak anahtarı çıkış portu çıkışından, GRE aracılığıyla IP paketini kapsülleyerek ileterek, anahtarları amaca aktarmaktan sorumludur.
2) Hedef Anahtarı: kapsülleme uzak ayna hedef portu anahtarı, ayna ayna hedef portu aracılığıyla mesajı alacaktır, kapsülleme açıldıktan sonra GRE mesajı izleme ekipmanına iletilecektir.
Uzaktan bağlantı noktası yansıtma işlevini uygulamak için, GRE tarafından kapsüllenen IP paketlerinin ağdaki hedef yansıtma aygıtına yönlendirilebilir olması gerekir
Paket Kapsülleme çıktısı
Yakalanan trafikteki belirtilen paketlerin RSPAN veya ERSPAN başlığına kapsüllenmesi ve paketlerin arka uç izleme sistemine veya ağ anahtarına çıkışı desteklenir
Tünel Paket Sonlandırma
Trafik giriş portları için IP adreslerini, maskeleri, ARP yanıtlarını ve ICMP yanıtlarını yapılandırabilen tünel paket sonlandırma işlevi desteklenir. Kullanıcı ağında toplanacak trafik, GRE, GTP ve VXLAN gibi tünel kapsülleme yöntemleri aracılığıyla doğrudan cihaza gönderilir.
VxLAN, VLAN, GRE, MPLS Başlık Soyma
Orijinal veri paketinde soyulmuş VxLAN, VLAN, GRE, MPLS başlığı desteklendi ve çıktı iletildi.
Gönderi zamanı: 03-01-2023
