SPAN, RSPAN र ERSPAN मा स्विच ट्राफिक क्याप्चर गर्न नेटवर्क प्याकेट ब्रोकर

स्प्यान

तपाईले स्प्यान प्रकार्यलाई निर्दिष्ट पोर्टबाट अर्को पोर्टमा प्याकेटहरू प्रतिलिपि गर्न प्रयोग गर्न सक्नुहुन्छ जुन नेटवर्क निगरानी र समस्या निवारणको लागि नेटवर्क निगरानी उपकरणमा जडान गरिएको छ।

SPAN ले स्रोत पोर्ट र गन्तव्य पोर्ट बीचको प्याकेट विनिमयलाई असर गर्दैन।स्रोत पोर्टबाट प्रवेश गर्ने र आउटपुट गर्ने सबै प्याकेटहरू गन्तव्य पोर्टमा प्रतिलिपि हुन्छन्।यद्यपि, यदि मिरर गरिएको ट्राफिकले गन्तव्य पोर्टको ब्यान्डविथ भन्दा बढि छ भने, उदाहरणका लागि, यदि 100Mbps गन्तव्य पोर्टले 1000Mbps स्रोत पोर्टको ट्राफिक निगरानी गर्छ भने, प्याकेटहरू खारेज गर्न सकिन्छ।

RSPAN

रिमोट पोर्ट मिररिङ (RSPAN) स्थानीय पोर्ट मिररिङ (SPAN) को विस्तार हो।रिमोट पोर्ट मिररिङले स्रोत पोर्ट र गन्तव्य पोर्ट एउटै यन्त्रमा हुनुपर्छ भन्ने प्रतिबन्धलाई तोड्छ, स्रोत पोर्ट र गन्तव्य पोर्टलाई धेरै नेटवर्क उपकरणहरू फैलाउन सक्षम पार्छ।यस तरिकाले, नेटवर्क प्रशासकले केन्द्रीय उपकरण कोठामा बसेर विश्लेषक मार्फत रिमोट मिरर गरिएको पोर्टको डाटा प्याकेटहरू अवलोकन गर्न सक्छ।

RSPANसबै मिरर गरिएका प्याकेटहरूलाई रिमोट मिररिङ यन्त्रको गन्तव्य पोर्टमा विशेष RSPAN VLAN (रिमोट VLAN भनिन्छ) मार्फत पठाउँदछ।

1) स्रोत स्विच: स्विचको रिमोट छवि स्रोत पोर्ट, स्रोत स्विच आउटपुट पोर्ट आउटपुटबाट स्रोत पोर्ट सन्देशको प्रतिलिपिको लागि जिम्मेवार छ, रिमोट VLAN फर्वार्डिङ मार्फत, बीचमा वा स्विच गर्न।

2) मध्यवर्ती स्विच: स्रोत र गन्तव्य बीचको नेटवर्कमा स्विच, स्विच, मिरर मार्फत रिमोट VLAN प्याकेट प्रसारण अर्कोमा वा बीचमा स्विच गर्न।यदि स्रोत स्विच सीधै गन्तव्य स्विचसँग जोडिएको छ भने, कुनै मध्यवर्ती स्विच अवस्थित छैन।

3) गन्तव्य स्विच: स्विचको रिमोट मिरर गन्तव्य पोर्ट, रिमोट VLAN बाट मिरर उपकरणहरू निगरानी गर्न मिरर गन्तव्य पोर्ट फर्वार्डिङ मार्फत सन्देश प्राप्त गर्न।

ERSPAN

इनक्याप्सुलेटेड रिमोट पोर्ट मिररिङ (ERSPAN) रिमोट पोर्ट मिररिङ (RSPAN) को विस्तार हो।साझा रिमोट पोर्ट मिररिङ सत्रमा, मिरर गरिएको प्याकेटहरू लेयर 2 मा मात्र प्रसारण गर्न सकिन्छ र राउटेड नेटवर्क मार्फत जान सक्दैन।एक इनक्याप्सुलेटेड रिमोट पोर्ट मिररिङ सत्रमा, मिरर गरिएको प्याकेटहरू राउटेड नेटवर्कहरू बीच प्रसारण गर्न सकिन्छ।

ERSPAN ले GRE टनेल मार्फत सबै मिरर गरिएका प्याकेटहरूलाई IP प्याकेटहरूमा समेट्छ र तिनीहरूलाई रिमोट मिररिङ उपकरणको गन्तव्य पोर्टमा लैजान्छ।प्रत्येक उपकरणको भूमिका दुई कोटिमा विभाजित छन्:

1) स्रोत स्विच: इनक्याप्सुलेशन रिमोट छवि स्रोत स्विचको पोर्ट, स्रोत स्विच आउटपुट पोर्ट आउटपुटबाट स्रोत पोर्ट सन्देशको प्रतिलिपिको लागि जिम्मेवार छ, GRE मार्फत IP प्याकेट फर्वार्डिङमा इन्क्याप्सुलेटेड, उद्देश्यमा स्विचहरू स्थानान्तरण गर्नुहोस्।

2) गन्तव्य स्विच: स्विचको इनक्याप्सुलेशन रिमोट मिरर गन्तव्य पोर्ट, मिरर मिरर गन्तव्य पोर्ट मार्फत सन्देश प्राप्त गर्नेछ, डिक्याप्सुलेशन GRE सन्देश उपकरण निगरानी गर्न फर्वार्ड गरेपछि।

रिमोट पोर्ट मिररिङ प्रकार्य लागू गर्न, GRE द्वारा एन्क्याप्सुलेटेड आईपी प्याकेटहरू नेटवर्कमा गन्तव्य मिररिङ उपकरणमा रूट योग्य हुनुपर्छ।

dbf

प्याकेट इन्क्याप्सुलेशन आउटपुट
RSPAN वा ERSPAN हेडरमा क्याप्चर गरिएको ट्राफिकमा कुनै पनि निर्दिष्ट प्याकेटहरू इनक्याप्सुल गर्न र ब्याक-एन्ड निगरानी प्रणाली वा नेटवर्क स्विचमा प्याकेटहरू आउटपुट गर्न समर्थित।

 

bf

टनेल प्याकेट समाप्ति
टनेल प्याकेट टर्मिनेशन प्रकार्यलाई समर्थन गर्दछ, जसले IP ठेगानाहरू, मास्कहरू, ARP प्रतिक्रियाहरू, र ट्राफिक इनपुट पोर्टहरूको लागि ICMP प्रतिक्रियाहरू कन्फिगर गर्न सक्छ।प्रयोगकर्ताको नेटवर्कमा सङ्कलन गरिने ट्राफिकलाई GRE, GTP, र VXLAN जस्ता टनेल इन्क्याप्सुलेशन विधिहरू मार्फत सिधै उपकरणमा पठाइन्छ।

 

mgf

VxLAN, VLAN, GRE, MPLS हेडर स्ट्रिपिङ
VxLAN, VLAN, GRE, MPLS हेडरलाई मूल डाटा प्याकेटमा स्ट्रिप गरिएको र फर्वार्ड गरिएको आउटपुटलाई समर्थन गर्दछ।

ML-NPB-5060 集中采集


पोस्ट समय: जनवरी-03-2023