स्प्यान
तपाईले स्प्यान प्रकार्यलाई निर्दिष्ट पोर्टबाट अर्को पोर्टमा प्याकेटहरू प्रतिलिपि गर्न प्रयोग गर्न सक्नुहुन्छ जुन नेटवर्क निगरानी र समस्या निवारणको लागि नेटवर्क निगरानी उपकरणमा जडान गरिएको छ।
SPAN ले स्रोत पोर्ट र गन्तव्य पोर्ट बीचको प्याकेट विनिमयलाई असर गर्दैन। स्रोत पोर्टबाट प्रवेश गर्ने र आउटपुट गर्ने सबै प्याकेटहरू गन्तव्य पोर्टमा प्रतिलिपि हुन्छन्। यद्यपि, यदि मिरर गरिएको ट्राफिकले गन्तव्य पोर्टको ब्यान्डविथ भन्दा बढि छ भने, उदाहरणका लागि, यदि 100Mbps गन्तव्य पोर्टले 1000Mbps स्रोत पोर्टको ट्राफिक निगरानी गर्छ भने, प्याकेटहरू खारेज गर्न सकिन्छ।
RSPAN
रिमोट पोर्ट मिररिङ (RSPAN) स्थानीय पोर्ट मिररिङ (SPAN) को विस्तार हो। रिमोट पोर्ट मिररिङले स्रोत पोर्ट र गन्तव्य पोर्ट एउटै यन्त्रमा हुनुपर्छ भन्ने प्रतिबन्धलाई तोड्छ, स्रोत पोर्ट र गन्तव्य पोर्टलाई धेरै नेटवर्क उपकरणहरू फैलाउन सक्षम पार्छ। यस तरिकाले, नेटवर्क प्रशासकले केन्द्रीय उपकरण कोठामा बसेर विश्लेषक मार्फत रिमोट मिरर गरिएको पोर्टको डाटा प्याकेटहरू अवलोकन गर्न सक्छ।
RSPANसबै मिरर गरिएका प्याकेटहरूलाई रिमोट मिररिङ यन्त्रको गन्तव्य पोर्टमा विशेष RSPAN VLAN (रिमोट VLAN भनिन्छ) मार्फत पठाउँदछ।
1) स्रोत स्विच: स्विचको रिमोट छवि स्रोत पोर्ट, स्रोत स्विच आउटपुट पोर्ट आउटपुटबाट स्रोत पोर्ट सन्देशको प्रतिलिपिको लागि जिम्मेवार छ, रिमोट VLAN फर्वार्डिङ मार्फत, बीचमा वा स्विच गर्न।
2) मध्यवर्ती स्विच: स्रोत र गन्तव्य बीचको नेटवर्कमा स्विच, स्विच, मिरर मार्फत रिमोट VLAN प्याकेट प्रसारण अर्कोमा वा बीचमा स्विच गर्न। यदि स्रोत स्विच सीधै गन्तव्य स्विचसँग जोडिएको छ भने, कुनै मध्यवर्ती स्विच अवस्थित छैन।
3) गन्तव्य स्विच: स्विचको रिमोट मिरर गन्तव्य पोर्ट, रिमोट VLAN बाट मिरर उपकरणहरू निगरानी गर्न मिरर गन्तव्य पोर्ट फर्वार्डिङ मार्फत सन्देश प्राप्त गर्न।
ERSPAN
इनक्याप्सुलेटेड रिमोट पोर्ट मिररिङ (ERSPAN) रिमोट पोर्ट मिररिङ (RSPAN) को विस्तार हो। साझा रिमोट पोर्ट मिररिङ सत्रमा, मिरर गरिएको प्याकेटहरू लेयर 2 मा मात्र प्रसारण गर्न सकिन्छ र राउटेड नेटवर्क मार्फत जान सक्दैन। एक इनक्याप्सुलेटेड रिमोट पोर्ट मिररिङ सत्रमा, मिरर गरिएको प्याकेटहरू राउटेड नेटवर्कहरू बीच प्रसारण गर्न सकिन्छ।
ERSPAN ले GRE टनेल मार्फत सबै मिरर गरिएका प्याकेटहरूलाई IP प्याकेटहरूमा समेट्छ र तिनीहरूलाई रिमोट मिररिङ उपकरणको गन्तव्य पोर्टमा लैजान्छ। प्रत्येक उपकरणको भूमिका दुई कोटिमा विभाजित छन्:
1) स्रोत स्विच: इनक्याप्सुलेशन रिमोट छवि स्रोत स्विचको पोर्ट, स्रोत स्विच आउटपुट पोर्ट आउटपुटबाट स्रोत पोर्ट सन्देशको प्रतिलिपिको लागि जिम्मेवार छ, GRE मार्फत IP प्याकेट फर्वार्डिङमा इन्क्याप्सुलेटेड, उद्देश्यमा स्विचहरू स्थानान्तरण गर्नुहोस्।
2) गन्तव्य स्विच: स्विचको इनक्याप्सुलेशन रिमोट मिरर गन्तव्य पोर्ट, मिरर मिरर गन्तव्य पोर्ट मार्फत सन्देश प्राप्त गर्नेछ, डिक्याप्सुलेशन GRE सन्देश उपकरण निगरानी गर्न फर्वार्ड गरेपछि।
रिमोट पोर्ट मिररिङ प्रकार्य लागू गर्न, GRE द्वारा एन्क्याप्सुलेटेड आईपी प्याकेटहरू नेटवर्कमा गन्तव्य मिररिङ उपकरणमा रूट योग्य हुनुपर्छ।
प्याकेट इन्क्याप्सुलेशन आउटपुट
RSPAN वा ERSPAN हेडरमा क्याप्चर गरिएको ट्राफिकमा कुनै पनि निर्दिष्ट प्याकेटहरू इनक्याप्सुल गर्न र ब्याक-एन्ड निगरानी प्रणाली वा नेटवर्क स्विचमा प्याकेटहरू आउटपुट गर्न समर्थित।
टनेल प्याकेट समाप्ति
टनेल प्याकेट टर्मिनेशन प्रकार्यलाई समर्थन गर्दछ, जसले IP ठेगानाहरू, मास्कहरू, ARP प्रतिक्रियाहरू, र ट्राफिक इनपुट पोर्टहरूको लागि ICMP प्रतिक्रियाहरू कन्फिगर गर्न सक्छ। प्रयोगकर्ताको नेटवर्कमा सङ्कलन गरिने ट्राफिकलाई GRE, GTP, र VXLAN जस्ता टनेल इन्क्याप्सुलेशन विधिहरू मार्फत सिधै उपकरणमा पठाइन्छ।
VxLAN, VLAN, GRE, MPLS हेडर स्ट्रिपिङ
VxLAN, VLAN, GRE, MPLS हेडरलाई मूल डाटा प्याकेटमा स्ट्रिप गरिएको र फर्वार्ड गरिएको आउटपुटलाई समर्थन गर्दछ।
पोस्ट समय: जनवरी-03-2023
