स्प्यान
नेटवर्क निगरानी र समस्या निवारणको लागि नेटवर्क निगरानी उपकरणमा जडान गरिएको स्विचमा निर्दिष्ट पोर्टबाट अर्को पोर्टमा प्याकेटहरू प्रतिलिपि गर्न तपाईंले SPAN प्रकार्य प्रयोग गर्न सक्नुहुन्छ।
SPAN ले स्रोत पोर्ट र गन्तव्य पोर्ट बीचको प्याकेट आदानप्रदानलाई असर गर्दैन। स्रोत पोर्टबाट प्रवेश गर्ने र आउटपुट गर्ने सबै प्याकेटहरू गन्तव्य पोर्टमा प्रतिलिपि गरिन्छन्। यद्यपि, यदि मिरर गरिएको ट्राफिकले गन्तव्य पोर्टको ब्यान्डविथ भन्दा बढी छ भने, उदाहरणका लागि, यदि १००Mbps गन्तव्य पोर्टले १०००Mbps स्रोत पोर्टको ट्राफिक निगरानी गर्छ भने, प्याकेटहरू खारेज गर्न सकिन्छ।
आरएसपीएन
रिमोट पोर्ट मिररिङ (RSPAN) भनेको स्थानीय पोर्ट मिररिङ (SPAN) को विस्तार हो। रिमोट पोर्ट मिररिङले स्रोत पोर्ट र गन्तव्य पोर्ट एउटै उपकरणमा हुनुपर्छ भन्ने प्रतिबन्ध तोड्छ, जसले गर्दा स्रोत पोर्ट र गन्तव्य पोर्ट धेरै नेटवर्क उपकरणहरूमा फैलिन सक्षम हुन्छ। यसरी, नेटवर्क प्रशासकले केन्द्रीय उपकरण कोठामा बसेर विश्लेषक मार्फत रिमोट मिरर गरिएको पोर्टको डेटा प्याकेटहरू अवलोकन गर्न सक्छ।
आरएसपीएनसबै मिरर गरिएका प्याकेटहरूलाई विशेष RSPAN VLAN (रिमोट VLAN भनिन्छ) मार्फत रिमोट मिररिङ उपकरणको गन्तव्य पोर्टमा पठाउँछ। उपकरणहरूको भूमिका तीन वर्गमा पर्दछ:
१) स्रोत स्विच: स्विचको रिमोट इमेज सोर्स पोर्ट, स्रोत स्विच आउटपुट पोर्ट आउटपुटबाट स्रोत पोर्ट सन्देशको प्रतिलिपिको लागि जिम्मेवार छ, रिमोट VLAN फर्वार्डिङ मार्फत, बीचमा वा स्विच गर्न प्रसारण गर्दछ।
२) मध्यवर्ती स्विच: स्रोत र गन्तव्य स्विच बीचको नेटवर्कमा, रिमोट VLAN प्याकेट ट्रान्समिशन मार्फत स्विच, मिरर अर्कोमा वा बीचमा स्विच गर्न। यदि स्रोत स्विच सिधै गन्तव्य स्विचमा जडान गरिएको छ भने, कुनै मध्यवर्ती स्विच अवस्थित छैन।
३) गन्तव्य स्विच: रिमोट मिरर गन्तव्य पोर्ट स्विच, रिमोट VLAN बाट मिरर उपकरण निगरानी गर्न मिरर गन्तव्य पोर्ट फर्वार्डिङ मार्फत सन्देश प्राप्त गर्न।
इर्स्पान
इन्क्याप्सुलेटेड रिमोट पोर्ट मिररिङ (ERSPAN) रिमोट पोर्ट मिररिङ (RSAPAN) को विस्तार हो। एउटा सामान्य रिमोट पोर्ट मिररिङ सत्रमा, मिरर गरिएका प्याकेटहरू लेयर २ मा मात्र प्रसारित गर्न सकिन्छ र राउटेड नेटवर्क मार्फत जान सक्दैन। इन्क्याप्सुलेटेड रिमोट पोर्ट मिररिङ सत्रमा, मिरर गरिएका प्याकेटहरू राउटेड नेटवर्कहरू बीच प्रसारित गर्न सकिन्छ।
ERSPAN ले सबै मिरर गरिएका प्याकेटहरूलाई GRE टनेल मार्फत IP प्याकेटहरूमा समेट्छ र तिनीहरूलाई रिमोट मिररिङ उपकरणको गन्तव्य पोर्टमा पठाउँछ। प्रत्येक उपकरणको भूमिका दुई वर्गमा विभाजित गरिएको छ:
१) स्रोत स्विच: स्विचको रिमोट इमेज इन्क्याप्सुलेशन स्रोत पोर्ट, स्रोत स्विच आउटपुट पोर्ट आउटपुटबाट स्रोत पोर्ट सन्देशको प्रतिलिपिको लागि जिम्मेवार छ, GRE मार्फत IP प्याकेट फर्वार्डिङमा इन्क्याप्सुलेटेड, उद्देश्यमा स्विचहरू स्थानान्तरण गर्नुहोस्।
२) गन्तव्य स्विच: स्विचको एन्क्याप्सुलेशन रिमोट मिरर गन्तव्य पोर्टले मिरर मिरर गन्तव्य पोर्ट मार्फत सन्देश प्राप्त गर्नेछ, डिक्याप्सुलेशन पछि GRE सन्देश निगरानी उपकरणहरूमा फर्वार्ड गरिनेछ।
रिमोट पोर्ट मिररिङ प्रकार्य कार्यान्वयन गर्न, GRE द्वारा समेटिएका IP प्याकेटहरू नेटवर्कमा गन्तव्य मिररिङ उपकरणमा राउटेबल हुनुपर्छ।
प्याकेट इनक्याप्सुलेशन आउटपुट
क्याप्चर गरिएको ट्राफिकमा कुनै पनि निर्दिष्ट प्याकेटहरूलाई RSPAN वा ERSPAN हेडरमा समेट्न र प्याकेटहरूलाई ब्याक-एन्ड निगरानी प्रणाली वा नेटवर्क स्विचमा आउटपुट गर्न समर्थित।
टनेल प्याकेट समाप्ति
टनेल प्याकेट टर्मिनेशन प्रकार्यलाई समर्थन गर्दछ, जसले ट्राफिक इनपुट पोर्टहरूको लागि IP ठेगानाहरू, मास्कहरू, ARP प्रतिक्रियाहरू, र ICMP प्रतिक्रियाहरू कन्फिगर गर्न सक्छ। प्रयोगकर्ता नेटवर्कमा सङ्कलन गरिने ट्राफिक GRE, GTP, र VXLAN जस्ता टनेल इन्क्याप्सुलेसन विधिहरू मार्फत सिधै उपकरणमा पठाइन्छ।
VxLAN, VLAN, GRE, MPLS हेडर स्ट्रिपिङ
मूल डेटा प्याकेटमा स्ट्रिप गरिएको VxLAN, VLAN, GRE, MPLS हेडर र फर्वार्ड गरिएको आउटपुटलाई समर्थन गरियो।
पोस्ट समय: जनवरी-०३-२०२३
