English

SPAN, RSPAN, ERSPAN എന്നിവയിൽ സ്വിച്ച് ട്രാഫിക് പിടിച്ചെടുക്കാൻ നെറ്റ്‌വർക്ക് പാക്കറ്റ് ബ്രോക്കർ

സ്പാൻ

നെറ്റ്‌വർക്ക് മോണിറ്ററിംഗിനും ട്രബിൾഷൂട്ടിംഗിനുമായി ഒരു നെറ്റ്‌വർക്ക് മോണിറ്ററിംഗ് ഉപകരണവുമായി ബന്ധിപ്പിച്ചിരിക്കുന്ന സ്വിച്ചിലെ ഒരു നിർദ്ദിഷ്ട പോർട്ടിൽ നിന്ന് മറ്റൊരു പോർട്ടിലേക്ക് പാക്കറ്റുകൾ പകർത്താൻ നിങ്ങൾക്ക് SPAN ഫംഗ്ഷൻ ഉപയോഗിക്കാം.

സോഴ്‌സ് പോർട്ടിനും ഡെസ്റ്റിനേഷൻ പോർട്ടിനും ഇടയിലുള്ള പാക്കറ്റ് എക്സ്ചേഞ്ചിനെ SPAN ബാധിക്കില്ല. സോഴ്‌സ് പോർട്ടിൽ നിന്ന് പ്രവേശിക്കുകയും ഔട്ട്‌പുട്ട് ചെയ്യുകയും ചെയ്യുന്ന എല്ലാ പാക്കറ്റുകളും ഡെസ്റ്റിനേഷൻ പോർട്ടിലേക്ക് പകർത്തപ്പെടും. എന്നിരുന്നാലും, മിറർ ചെയ്ത ട്രാഫിക് ഡെസ്റ്റിനേഷൻ പോർട്ടിന്റെ ബാൻഡ്‌വിഡ്ത്ത് കവിയുന്നുവെങ്കിൽ, ഉദാഹരണത്തിന്, 100Mbps ഡെസ്റ്റിനേഷൻ പോർട്ട് 1000Mbps സോഴ്‌സ് പോർട്ടിന്റെ ട്രാഫിക് നിരീക്ഷിക്കുകയാണെങ്കിൽ, പാക്കറ്റുകൾ ഉപേക്ഷിക്കപ്പെട്ടേക്കാം.

ആർ‌എസ്‌പി‌എൻ

ലോക്കൽ പോർട്ട് മിററിംഗിന്റെ (SPAN) വിപുലീകരണമാണ് റിമോട്ട് പോർട്ട് മിററിംഗ് (RSPAN). സോഴ്‌സ് പോർട്ടും ഡെസ്റ്റിനേഷൻ പോർട്ടും ഒരേ ഉപകരണത്തിലായിരിക്കണമെന്ന നിയന്ത്രണം റിമോട്ട് പോർട്ട് മിററിംഗ് ലംഘിക്കുന്നു, ഇത് സോഴ്‌സ് പോർട്ടും ഡെസ്റ്റിനേഷൻ പോർട്ടും ഒന്നിലധികം നെറ്റ്‌വർക്ക് ഉപകരണങ്ങളെ സ്പാൻ ചെയ്യാൻ പ്രാപ്തമാക്കുന്നു. ഈ രീതിയിൽ, നെറ്റ്‌വർക്ക് അഡ്മിനിസ്ട്രേറ്റർക്ക് സെൻട്രൽ ഉപകരണ മുറിയിൽ ഇരുന്ന് അനലൈസർ വഴി റിമോട്ട് മിറർ ചെയ്ത പോർട്ടിന്റെ ഡാറ്റ പാക്കറ്റുകൾ നിരീക്ഷിക്കാൻ കഴിയും.

ആർ‌എസ്‌പി‌എൻഒരു പ്രത്യേക RSPAN VLAN (റിമോട്ട് VLAN എന്ന് വിളിക്കപ്പെടുന്ന) വഴി എല്ലാ മിറർ ചെയ്ത പാക്കറ്റുകളും റിമോട്ട് മിററിംഗ് ഉപകരണത്തിന്റെ ഡെസ്റ്റിനേഷൻ പോർട്ടിലേക്ക് കൈമാറുന്നു. ഉപകരണങ്ങളുടെ റോളുകൾ മൂന്ന് വിഭാഗങ്ങളായി തിരിച്ചിരിക്കുന്നു:

1) സോഴ്‌സ് സ്വിച്ച്: സ്വിച്ചിന്റെ റിമോട്ട് ഇമേജ് സോഴ്‌സ് പോർട്ട്, ഒരു സോഴ്‌സ് സ്വിച്ച് ഔട്ട്‌പുട്ട് പോർട്ടിൽ നിന്നുള്ള സോഴ്‌സ് പോർട്ട് സന്ദേശത്തിന്റെ ഒരു പകർപ്പിന് ഉത്തരവാദിയാണ്, റിമോട്ട് VLAN ഫോർവേഡിംഗ് വഴി, മധ്യഭാഗത്തേക്ക് അല്ലെങ്കിൽ സ്വിച്ചിലേക്ക് ട്രാൻസ്മിറ്റ് ചെയ്യുക.

2) ഇന്റർമീഡിയറ്റ് സ്വിച്ച്: ഉറവിടത്തിനും ലക്ഷ്യസ്ഥാന സ്വിച്ചിനും ഇടയിലുള്ള നെറ്റ്‌വർക്കിൽ, സ്വിച്ച് ചെയ്യുക, റിമോട്ട് VLAN പാക്കറ്റ് ട്രാൻസ്മിഷൻ വഴി അടുത്തതിലേക്കോ മധ്യത്തിലേക്കോ മാറാൻ മിറർ ചെയ്യുക. ഉറവിട സ്വിച്ച് ലക്ഷ്യസ്ഥാന സ്വിച്ചിലേക്ക് നേരിട്ട് ബന്ധിപ്പിച്ചിട്ടുണ്ടെങ്കിൽ, ഇന്റർമീഡിയറ്റ് സ്വിച്ച് നിലവിലില്ല.

3) ഡെസ്റ്റിനേഷൻ സ്വിച്ച്: റിമോട്ട് മിറർ ഡെസ്റ്റിനേഷൻ പോർട്ട് ഓഫ് സ്വിച്ച്, റിമോട്ട് VLAN-ൽ നിന്നുള്ള മിറർ, മിറർ ഡെസ്റ്റിനേഷൻ പോർട്ട് ഫോർവേഡിംഗ് വഴി ഉപകരണങ്ങൾ നിരീക്ഷിക്കുന്നതിനായി സന്ദേശം സ്വീകരിക്കുന്നു.

ഇആർ‌എസ്‌പാൻ

എൻക്യാപ്സുലേറ്റഡ് റിമോട്ട് പോർട്ട് മിററിംഗ് (ERSPAN) എന്നത് റിമോട്ട് പോർട്ട് മിററിംഗിന്റെ (RSPAN) ഒരു വിപുലീകരണമാണ്. ഒരു സാധാരണ റിമോട്ട് പോർട്ട് മിററിംഗ് സെഷനിൽ, മിറർ ചെയ്ത പാക്കറ്റുകൾ ലെയർ 2-ൽ മാത്രമേ ട്രാൻസ്മിറ്റ് ചെയ്യാൻ കഴിയൂ, കൂടാതെ ഒരു റൂട്ടഡ് നെറ്റ്‌വർക്കിലൂടെ കടന്നുപോകാൻ കഴിയില്ല. ഒരു എൻക്യാപ്സുലേറ്റഡ് റിമോട്ട് പോർട്ട് മിററിംഗ് സെഷനിൽ, റൂട്ടഡ് നെറ്റ്‌വർക്കുകൾക്കിടയിൽ മിറർ ചെയ്ത പാക്കറ്റുകൾ ട്രാൻസ്മിറ്റ് ചെയ്യാൻ കഴിയും.

ERSPAN എല്ലാ മിറർ ചെയ്ത പാക്കറ്റുകളെയും ഒരു GRE ടണലിലൂടെ IP പാക്കറ്റുകളായി സംയോജിപ്പിച്ച് റിമോട്ട് മിററിംഗ് ഉപകരണത്തിന്റെ ഡെസ്റ്റിനേഷൻ പോർട്ടിലേക്ക് റൂട്ട് ചെയ്യുന്നു. ഓരോ ഉപകരണത്തിന്റെയും റോളുകൾ രണ്ട് വിഭാഗങ്ങളായി തിരിച്ചിരിക്കുന്നു:

1) സോഴ്‌സ് സ്വിച്ച്: എൻക്യാപ്‌സുലേഷൻ റിമോട്ട് ഇമേജ് സോഴ്‌സ് പോർട്ട് ഓഫ് സ്വിച്ച്, ഒരു സോഴ്‌സ് സ്വിച്ച് ഔട്ട്‌പുട്ട് പോർട്ട് ഔട്ട്‌പുട്ടിൽ നിന്നുള്ള സോഴ്‌സ് പോർട്ട് സന്ദേശത്തിന്റെ പകർപ്പിന് ഉത്തരവാദിയാണ്, GRE വഴി ഐപി പാക്കറ്റിലേക്ക് എൻക്യാപ്‌സുലേറ്റ് ചെയ്‌ത്, ഉദ്ദേശ്യത്തിലേക്ക് സ്വിച്ചുകൾ കൈമാറുന്നു.

2) ഡെസ്റ്റിനേഷൻ സ്വിച്ച്: എൻക്യാപ്സുലേഷൻ റിമോട്ട് മിറർ ഡെസ്റ്റിനേഷൻ പോർട്ട് ഓഫ് സ്വിച്ച്, മിറർ മിറർ ഡെസ്റ്റിനേഷൻ പോർട്ട് വഴി സന്ദേശം സ്വീകരിക്കും, ഡീക്യാപ്സുലേഷൻ GRE സന്ദേശം മോണിറ്റർ ഉപകരണത്തിലേക്ക് ഫോർവേഡ് ചെയ്ത ശേഷം.

റിമോട്ട് പോർട്ട് മിററിംഗ് ഫംഗ്ഷൻ നടപ്പിലാക്കാൻ, GRE ഉപയോഗിച്ച് എൻക്യാപ്സുലേറ്റ് ചെയ്ത IP പാക്കറ്റുകൾ നെറ്റ്‌വർക്കിലെ ഡെസ്റ്റിനേഷൻ മിററിംഗ് ഉപകരണത്തിലേക്ക് റൂട്ട് ചെയ്യാവുന്നതായിരിക്കണം.

ഡിബിഎഫ്

പാക്കറ്റ് എൻക്യാപ്സുലേഷൻ ഔട്ട്പുട്ട്
പിടിച്ചെടുത്ത ട്രാഫിക്കിലെ ഏതെങ്കിലും നിർദ്ദിഷ്ട പാക്കറ്റുകൾ RSPAN അല്ലെങ്കിൽ ERSPAN ഹെഡറിലേക്ക് എൻക്യാപ്സുലേറ്റ് ചെയ്യുന്നതിനും പാക്കറ്റുകൾ ബാക്ക്-എൻഡ് മോണിറ്ററിംഗ് സിസ്റ്റത്തിലേക്കോ നെറ്റ്‌വർക്ക് സ്വിച്ചിലേക്കോ ഔട്ട്‌പുട്ട് ചെയ്യുന്നതിനും പിന്തുണയ്ക്കുന്നു.

 

ബിഎഫ്

ടണൽ പാക്കറ്റ് അവസാനിപ്പിക്കൽ
ട്രാഫിക് ഇൻപുട്ട് പോർട്ടുകൾക്കായി IP വിലാസങ്ങൾ, മാസ്കുകൾ, ARP പ്രതികരണങ്ങൾ, ICMP പ്രതികരണങ്ങൾ എന്നിവ കോൺഫിഗർ ചെയ്യാൻ കഴിയുന്ന ടണൽ പാക്കറ്റ് ടെർമിനേഷൻ ഫംഗ്‌ഷനെ പിന്തുണച്ചു. ഉപയോക്തൃ നെറ്റ്‌വർക്കിൽ ശേഖരിക്കേണ്ട ട്രാഫിക് GRE, GTP, VXLAN പോലുള്ള ടണൽ എൻക്യാപ്‌സുലേഷൻ രീതികളിലൂടെ നേരിട്ട് ഉപകരണത്തിലേക്ക് അയയ്ക്കുന്നു.

 

എംജിഎഫ്

VxLAN, VLAN, GRE, MPLS ഹെഡർ സ്ട്രിപ്പിംഗ്
യഥാർത്ഥ ഡാറ്റ പാക്കറ്റിൽ നിന്ന് നീക്കം ചെയ്ത VxLAN, VLAN, GRE, MPLS ഹെഡറിനെ പിന്തുണയ്ക്കുകയും ഫോർവേഡ് ഔട്ട്പുട്ട് നൽകുകയും ചെയ്യുന്നു.

ML-NPB-5060 集中采集

പോസ്റ്റ് സമയം: ജനുവരി-03-2023
തിരയാൻ എന്റർ അമർത്തുക അല്ലെങ്കിൽ അടയ്ക്കാൻ ESC അമർത്തുക.