Ağ Paket Aracısı SPAN, RSPAN ve ERSPAN'daki Anahtar Trafiğini Yakalayacak

AÇIKLIK

Ağ izleme ve sorun giderme amacıyla paketleri belirli bir bağlantı noktasından bir ağ izleme cihazına bağlı anahtardaki başka bir bağlantı noktasına kopyalamak için SPAN işlevini kullanabilirsiniz.

SPAN, kaynak bağlantı noktası ile hedef bağlantı noktası arasındaki paket alışverişini etkilemez.Kaynak bağlantı noktasına giren ve çıkan tüm paketler hedef bağlantı noktasına kopyalanır.Ancak yansıtılan trafik hedef bağlantı noktasının bant genişliğini aşarsa, örneğin 100 Mbps hedef bağlantı noktası 1000 Mbps kaynak bağlantı noktasının trafiğini izliyorsa paketler atılabilir

RSPAN

Uzak bağlantı noktası yansıtma (RSPAN), yerel bağlantı noktası yansıtmanın (SPAN) uzantısıdır.Uzak bağlantı noktası yansıtma, kaynak bağlantı noktası ve hedef bağlantı noktasının aynı cihazda olması gerektiği kısıtlamasını ortadan kaldırarak kaynak bağlantı noktasının ve hedef bağlantı noktasının birden fazla ağ cihazına yayılmasını sağlar.Bu sayede ağ yöneticisi merkezi ekipman odasında oturabilir ve uzak yansıtılmış portun veri paketlerini analizör aracılığıyla gözlemleyebilir.

RSPANtüm yansıtılan paketleri, özel bir RSPAN VLAN (Uzak VLAN olarak adlandırılır) aracılığıyla Uzak yansıtma cihazının hedef bağlantı noktasına iletir. Cihazların rolleri üç kategoriye ayrılır:

1) Kaynak Anahtarı: Anahtarın uzak görüntü kaynak bağlantı noktası, kaynak bağlantı noktası mesajının bir kaynak anahtar çıkış bağlantı noktası çıkışından bir kopyasının, Uzaktan VLAN iletme yoluyla orta veya anahtara iletilmesinden sorumludur.

2) Ara Anahtar: Ağda kaynak ve hedef arasındaki anahtarlama, anahtarlama, Uzaktan VLAN paket aktarımı yoluyla bir sonrakine veya ortada geçiş yapmak için aynalama.Kaynak anahtarı doğrudan hedef anahtara bağlıysa ara anahtar mevcut değildir.

3) Hedef Anahtarı: Anahtarın uzaktan yansıtma hedef bağlantı noktası, izleme ekipmanına yönlendirme hedef bağlantı noktası aracılığıyla bir mesaj almak için Uzak VLAN'dan yansıtma.

ERSPAN

Kapsüllenmiş Uzak bağlantı noktası yansıtma (ERSPAN), uzak bağlantı noktası yansıtmanın (RSPAN) bir uzantısıdır.Ortak bir uzak bağlantı noktası yansıtma oturumunda, yansıtılan paketler yalnızca Katman 2'de iletilebilir ve yönlendirilmiş bir ağdan geçemez.Kapsüllenmiş bir uzak bağlantı noktası yansıtma oturumunda, yansıtılmış paketler yönlendirilen ağlar arasında iletilebilir.

ERSPAN, tüm yansıtılan paketleri bir GRE tüneli aracılığıyla IP paketleri halinde kapsüller ve bunları uzak yansıtma cihazının hedef bağlantı noktasına yönlendirir.Her cihazın rolleri iki kategoriye ayrılmıştır:

1) Kaynak Anahtarı: anahtarın uzaktan görüntü kaynak bağlantı noktasının kapsüllenmesi, IP paket iletme içine kapsüllenmiş GRE aracılığıyla, kaynak anahtar çıkış bağlantı noktası çıkışından kaynak bağlantı noktası mesajının bir kopyasından sorumludur, anahtarları amaca göre aktarır.

2) Hedef Anahtarı: anahtarın kapsülleme uzak ayna hedef portu, kapsülün çıkarılmasından sonra GRE mesajının monitör ekipmanına iletilmesinden sonra mesajı ayna ayna hedef portu aracılığıyla alacaktır.

Uzak bağlantı noktası yansıtma işlevini uygulamak için, GRE tarafından kapsüllenen IP paketlerinin ağdaki hedef yansıtma aygıtına yönlendirilebilir olması gerekir.

dbf

Paket Kapsülleme çıkışı
Yakalanan trafikte belirtilen herhangi bir paketi RSPAN veya ERSPAN başlığına kapsüllemek ve paketleri arka uç izleme sistemine veya ağ anahtarına çıkarmak için desteklenir

 

erkek arkadaş

Tünel Paket Sonlandırma
Trafik giriş bağlantı noktaları için IP adreslerini, maskeleri, ARP yanıtlarını ve ICMP yanıtlarını yapılandırabilen tünel paket sonlandırma işlevini destekledi.Kullanıcı ağında toplanacak trafik, GRE, GTP, VXLAN gibi tünel kapsülleme yöntemleriyle doğrudan cihaza gönderilir.

 

mgf

VxLAN, VLAN, GRE, MPLS Başlık Çıkarma
Orijinal veri paketinde soyulmuş ve iletilen çıktıda VxLAN, VLAN, GRE, MPLS başlığı desteklenir.

ML-NPB-5060


Gönderim zamanı: Ocak-03-2023