نيٽ ورڪ پيڪٽ بروکر SPAN، RSPAN ۽ ERSPAN تي سوئچ ٽرئفڪ کي پڪڙڻ لاءِ

اسپان

توھان SPAN فنڪشن استعمال ڪري سگھوٿا پيڪيٽس کي ھڪڙي مخصوص بندرگاھ کان ٻئي بندرگاھ ڏانھن نقل ڪرڻ لاءِ سوئچ تي جيڪو نيٽ ورڪ مانيٽرنگ ڊيوائس سان ڳنڍيل آھي نيٽ ورڪ مانيٽرنگ ۽ مسئلو حل ڪرڻ لاءِ.

SPAN ذريعو بندرگاھ ۽ منزل جي بندرگاھ جي وچ ۾ پيڪٽ مٽائڻ تي اثر انداز نٿو ڪري. سورس بندرگاھ مان داخل ٿيڻ ۽ ٻاھر ڪڍڻ وارا سڀ پيڪيٽ نقل ڪيا ويا آھن منزل جي بندرگاھ تي. بهرحال، جيڪڏهن آئيني واري ٽرئفڪ منزل جي بندرگاهه جي بينڊوڊٿ کان وڌي ٿي، مثال طور، جيڪڏهن 100Mbps منزل بندرگاهه 1000Mbps سورس پورٽ جي ٽرئفڪ کي مانيٽر ڪري ٿو، پيڪيٽس کي رد ڪري سگهجي ٿو.

RSPAN

ريموٽ پورٽ mirroring (RSPAN) مقامي بندرگاهن جي آئيني (SPAN) جي توسيع آهي. ريموٽ پورٽ آئيني پابندي کي ٽوڙي ٿو ته سورس پورٽ ۽ منزل پورٽ هڪ ئي ڊيوائس تي هجڻ لازمي آهي ، سورس پورٽ ۽ منزل پورٽ کي چالو ڪرڻ لاءِ ڪيترن ئي نيٽ ورڪ ڊيوائسز تي. انهي طريقي سان، نيٽورڪ ايڊمنسٽريٽر مرڪزي سامان جي ڪمري ۾ ويٺي ۽ تجزيي جي ذريعي ريموٽ آئيني پورٽ جي ڊيٽا پيڪيٽس جو مشاهدو ڪري سگهي ٿو.

RSPANسڀني آئيني ٿيل پيڪٽن کي ريموٽ مررنگ ڊيوائس جي منزل بندرگاهه ڏانهن منتقل ڪري ٿو خاص RSPAN VLAN (جنهن کي ريموٽ VLAN سڏيو وڃي ٿو) ڊوائيسز جا ڪردار ٽن ڀاڱن ۾ ورهايل آهن:

1) ماخذ سوئچ: ريموٽ تصويري سورس پورٽ آف سوئچ، ريموٽ VLAN فارورڊنگ ذريعي، وچ ۾ منتقل ڪرڻ يا سوئچ ڪرڻ لاءِ ذريعو سوئچ آئوٽ پٽ پورٽ آئوٽ مان سورس پورٽ پيغام جي ڪاپي لاءِ ذميوار آهي.

2) وچولي سوئچ: نيٽ ورڪ ۾ ذريعو ۽ منزل جي وچ ۾ سوئچ، سوئچ، آئيني ذريعي ريموٽ VLAN پيڪٽ ٽرانسميشن ذريعي ايندڙ يا وچ ۾ سوئچ ڪرڻ لاء. جيڪڏهن ذريعو سوئچ سڌو سنئون منزل جي سوئچ سان ڳنڍيل آهي، ڪوبه وچولي سوئچ موجود ناهي.

3) منزل جي سوئچ: سوئچ جي ريموٽ آئيني منزل بندرگاهه، ريموٽ VLAN کان آئيني ذريعي پيغام حاصل ڪرڻ لاءِ آئيني منزل پورٽ فارورڊنگ جي سامان جي نگراني ڪرڻ لاءِ.

ERSPAN

Encapsulated Remote port mirroring (ERSPAN) Remote port mirroring (RSPAN) جو هڪ واڌارو آهي. هڪ عام ريموٽ پورٽ آئرننگ سيشن ۾، آئيني ٿيل پيڪٽ صرف پرت 2 تي منتقل ڪري سگھجن ٿا ۽ روٽ ٿيل نيٽ ورڪ مان گذري نٿا سگهن. هڪ encapsulated ريموٽ پورٽ mirroring سيشن ۾، آئيني پيڪيٽ روٽ نيٽ ورڪ جي وچ ۾ منتقل ڪري سگهجي ٿو.

ERSPAN هڪ GRE سرنگ ذريعي سڀني آئيني پيڪٽن کي IP پيڪٽس ۾ شامل ڪري ٿو ۽ انهن کي ريموٽ آئرننگ ڊيوائس جي منزل واري بندرگاهه ڏانهن روانو ڪري ٿو. هر ڊوائيس جا ڪردار ٻن ڀاڱن ۾ ورهايل آهن:

1) ماخذ سوئچ: encapsulation remote image Source port of switch، هڪ ماخذ سوئچ آئوٽ پٽ پورٽ آئوٽ مان سورس پورٽ پيغام جي ڪاپي لاءِ ذميوار آهي، GRE ذريعي IP پيڪيٽ فارورڊنگ ۾ شامل ڪيو ويو، سوئچز کي مقصد ڏانهن منتقل ڪيو.

2) منزل سوئچ: encapsulation remote mirror destination port of switch، پيغام وصول ڪندو آئيني آئيني منزل پورٽ ذريعي، decapsulation GRE پيغام کان پوءِ سامان مانيٽر ڪرڻ لاءِ موڪليو ويو.

ريموٽ پورٽ آئرننگ فنڪشن کي لاڳو ڪرڻ لاءِ، GRE پاران شامل ڪيل IP پيڪيٽس نيٽ ورڪ تي منزل جي آئيني واري ڊوائيس ڏانهن روٽيبل هجڻ گهرجن.

ڊي بي ايف

پيڪيٽ Encapsulation پيداوار
RSPAN يا ERSPAN هيڊر تي قبضو ڪيل ٽريفڪ ۾ ڪنهن به مخصوص پيڪيٽس کي گڏ ڪرڻ لاءِ مدد ڪئي وئي آهي ۽ پيڪٽن کي پٺتي پيل مانيٽرنگ سسٽم يا نيٽ ورڪ سوئچ ڏانهن ٻاھر ڪڍڻ لاءِ.

 

bf

سرنگ پيڪٽ ختم ڪرڻ
سرنگ پيڪٽ ختم ڪرڻ واري فنڪشن کي سپورٽ ڪيو، جيڪو IP پتي کي ترتيب ڏئي سگھي ٿو، ماسڪ، ARP جواب، ۽ ICMP جوابن کي ٽرئفڪ ان پٽ بندرگاهن لاءِ. صارف نيٽ ورڪ تي گڏ ٿيڻ واري ٽريفڪ سڌو سنئون ڊوائيس ڏانهن موڪلي ويندي آهي سرنگ انڪيپسوليشن طريقن جهڙوڪ GRE، GTP، ۽ VXLAN.

 

mgf

VxLAN، VLAN، GRE، MPLS هيڊر اسٽريپنگ
VxLAN، VLAN، GRE، MPLS هيڊر کي سپورٽ ڪيو اصل ڊيٽا پيڪٽ ۾ هٽايو ويو ۽ ٻاھر موڪليو ويو.

ML-NPB-5060 集中采集


پوسٽ ٽائيم: جنوري-03-2023