HEDAPENA
SPAN funtzioa erabil dezakezu paketeak ataka jakin batetik sareko monitorizazio-gailu batera konektatuta dagoen etengailuko beste ataka batera kopiatzeko, sareko monitorizaziorako eta arazoak konpontzeko.
SPANek ez du eragiten iturburu-portuaren eta helmuga-portuaren arteko pakete-trukean. Iturburu-portutik sartzen eta irteten diren pakete guztiak helmuga-portuan kopiatzen dira. Hala ere, islatutako trafikoak helmuga-portuaren banda-zabalera gainditzen badu, adibidez, 100 Mbps-ko helmuga-portuak 1000 Mbps-ko iturburu-portuaren trafikoa kontrolatzen badu, paketeak baztertu egin daitezke.
RSPAN
Urruneko ataka islatzea (RSPAN) tokiko ataka islatzearen (SPAN) luzapena da. Urruneko ataka islatzeak iturburu-ataka eta helmuga-ataka gailu berean egon behar direla dioen murrizketa hausten du, iturburu-ataka eta helmuga-ataka hainbat sare-gailutan sartzea ahalbidetuz. Horrela, sare-administratzailea ekipamendu-gela zentralean eseri eta urruneko ataka islatuaren datu-paketeak analizatzailearen bidez behatu ditzake.
RSPANIspilu-pakete guztiak urruneko ispilu-gailuaren helmuga-portuan transmititzen ditu RSPAN VLAN berezi baten bidez (urruneko VLAN izenekoa). Gailuen eginkizunak hiru kategoriatan banatzen dira:
1) Iturburu-switch-a: Switch-aren urruneko irudi-iturri-ataka, iturburu-switch-aren irteera-atakatik iturburu-ataka mezuaren kopia bat bidaltzeaz arduratzen da, urruneko VLAN birbidalketaren bidez, erdiko edo switch-era transmititzeaz.
2) Tarteko etengailua: iturriaren eta helmugaren etengailuaren arteko sarean, etengailuak VLAN urruneko paketeen transmisioa islatzen du hurrengo edo erdiko etengailura. Jatorrizko etengailua zuzenean helmugaren etengailura konektatuta badago, ez dago tarteko etengailurik.
3) Helmugako etengailua: etengailuaren urruneko ispiluaren helmugako ataka, urruneko VLANetik ispilua mezu bat jasotzeko ispiluaren helmugako atakaren bidez, ekipoaren monitorizaziorako birbidalketa eginez.
ERSPAN
Enkapsulatutako urruneko ataka-islatzea (ERSPAN) urruneko ataka-islatzearen (RSPAN) luzapena da. Ohiko urruneko ataka-islatze saio batean, islatutako paketeak 2. geruzan bakarrik transmititu daitezke eta ezin dira bideratutako sare batetik igaro. Enkapsulatutako urruneko ataka-islatze saio batean, islatutako paketeak bideratutako sareen artean transmititu daitezke.
ERSPANek ispilu-pakete guztiak IP paketeetan kapsulatzen ditu GRE tunel baten bidez eta urruneko ispilu-gailuaren helmuga-portura bideratzen ditu. Gailu bakoitzaren eginkizunak bi kategoriatan banatzen dira:
1) Iturburu-konmutadorea: konmutadorearen iturburu-portuaren urruneko irudia kapsulatzen du, iturburu-konmutadorearen irteera-portutik iturburu-portuaren mezuaren kopia bat bidaltzeaz arduratzen da, GRE bidez IP paketeen birbidalketa eginez eta konmutadoreak helburu horretara transferituz.
2) Helmugako etengailua: etengailuaren urruneko ispiluaren helmugako ataka, mezua ispiluaren ispiluaren helmugako atakaren bidez jasoko du, eta deskapsulatu ondoren, GRE mezua monitorizazio-ekipoari birbidaliko zaio.
Urruneko ataka islatzeko funtzioa ezartzeko, GREk kapsulatutako IP paketeak sareko helmugako islatzeko gailura bideragarriak izan behar dira.
Paketeen kapsulatze irteera
Harrapatutako trafikoan zehaztutako edozein pakete RSPAN edo ERSPAN goiburuan kapsulatzeko eta paketeak atzeko aldeko monitorizazio sistemara edo sareko etengailura bidaltzeko onartzen da.
Tunel Paketearen Amaiera
Tunel paketeen amaiera funtzioa onartzen du, eta horrek IP helbideak, maskarak, ARP erantzunak eta ICMP erantzunak konfigura ditzake trafiko sarrerako portuetarako. Erabiltzaile sarean bildu beharreko trafikoa zuzenean gailura bidaltzen da tunelen kapsulazio metodoen bidez, hala nola GRE, GTP eta VXLAN.
VxLAN, VLAN, GRE, MPLS goiburuen kentzea
Jatorrizko datu-paketean kendutako VxLAN, VLAN, GRE eta MPLS goiburua onartzen da eta irteera birbidali.
Argitaratze data: 2023ko urtarrilaren 3a
