İSPANYA
SPAN fonksiyonunu kullanarak, ağ izleme ve sorun giderme amacıyla, belirtilen bir porttan anahtardaki başka bir porta paket kopyalayabilirsiniz.
SPAN, kaynak port ile hedef port arasındaki paket alışverişini etkilemez. Kaynak porttan giren ve çıkan tüm paketler hedef porta kopyalanır. Ancak, yansıtılan trafik hedef portun bant genişliğini aşarsa, örneğin 100 Mbps'lik hedef port 1000 Mbps'lik kaynak portun trafiğini izliyorsa, paketler atılabilir.
RSPAN
Uzaktan port yansıtma (RSPAN), yerel port yansıtmanın (SPAN) bir uzantısıdır. Uzaktan port yansıtma, kaynak port ve hedef portun aynı cihazda olması gerektiği kısıtlamasını ortadan kaldırarak, kaynak port ve hedef portun birden fazla ağ cihazına yayılmasını sağlar. Bu sayede, ağ yöneticisi merkezi ekipman odasında oturarak, uzaktan yansıtılan portun veri paketlerini analiz cihazı aracılığıyla gözlemleyebilir.
RSPANYansıtılan tüm paketleri, özel bir RSPAN VLAN'ı (Uzak VLAN olarak adlandırılır) aracılığıyla Uzak yansıtma cihazının hedef portuna iletir. Cihazların rolleri üç kategoriye ayrılır:
1) Kaynak Anahtar: Uzak görüntü kaynak portu, kaynak anahtarın çıkış portundan gelen kaynak port mesajının bir kopyasını, Uzak VLAN yönlendirmesi yoluyla, ortadaki cihaza veya anahtara iletmekten sorumludur.
2) Ara Anahtar: Kaynak ve hedef anahtar arasında, uzaktan VLAN üzerinden paket iletimini bir sonraki veya ortadaki anahtara yansıtan anahtar. Kaynak anahtar doğrudan hedef anahtara bağlıysa, ara anahtar bulunmaz.
3) Hedef Anahtar: Uzak VLAN'dan gelen mesajları almak için anahtarın uzak aynalama hedef portu kullanılır ve bu mesaj, izleme ekipmanına yönlendirilir.
ERSPAN
Kapsüllenmiş Uzaktan Port Yansıtma (ERSPAN), Uzaktan Port Yansıtmanın (RSPAN) bir uzantısıdır. Yaygın bir uzaktan port yansıtma oturumunda, yansıtılan paketler yalnızca Katman 2'de iletilebilir ve yönlendirilmiş bir ağdan geçemez. Kapsüllenmiş bir uzaktan port yansıtma oturumunda ise, yansıtılan paketler yönlendirilmiş ağlar arasında iletilebilir.
ERSPAN, tüm yansıtılan paketleri bir GRE tüneli aracılığıyla IP paketlerine kapsüller ve bunları uzak yansıtma cihazının hedef portuna yönlendirir. Her cihazın rolleri iki kategoriye ayrılır:
1) Kaynak Anahtar: Uzak görüntü kaynak portunun kapsüllenmesinden sorumlu olan bu anahtar, kaynak anahtarın çıkış portundan gelen kaynak port mesajının bir kopyasını GRE aracılığıyla IP paketine kapsülleyerek iletir ve amacına uygun şekilde anahtarlara aktarır.
2) Hedef Anahtar: Kapsüllenmiş uzak ayna hedef portu, mesajı ayna hedef portu üzerinden alacak ve kapsülleme çözüldükten sonra GRE mesajı izleme ekipmanına iletilecektir.
Uzak port yansıtma işlevini uygulamak için, GRE tarafından kapsüllenmiş IP paketlerinin ağdaki hedef yansıtma cihazına yönlendirilebilir olması gerekir.
Paket Kapsülleme çıktısı
Yakalanan trafikteki belirtilen paketlerin RSPAN veya ERSPAN başlığına kapsüllenmesi ve paketlerin arka uç izleme sistemine veya ağ anahtarına iletilmesi desteklenmektedir.
Tünel Paket Sonlandırması
Tünel paket sonlandırma işlevini destekler; bu sayede trafik giriş portları için IP adresleri, maskeler, ARP yanıtları ve ICMP yanıtları yapılandırılabilir. Kullanıcı ağında toplanacak trafik, GRE, GTP ve VXLAN gibi tünel kapsülleme yöntemleri aracılığıyla doğrudan cihaza gönderilir.
VxLAN, VLAN, GRE, MPLS Başlık Kaldırma
Orijinal veri paketindeki VxLAN, VLAN, GRE, MPLS başlıklarının kaldırılıp iletilen çıktıya aktarılması desteklenmiştir.
Yayın tarihi: 03-01-2023
