Pari
Sareko jarraipenerako gailu batera konektatutako sareko portutik paketeak kopiatzeko span funtzioa erabil dezakezu sareko jarraipena egiteko eta arazoak konpontzeko.
Span-ek ez du eragina iturburu portuaren eta helmugako portuaren arteko pakete trukean. Iturburu portuan sartzen eta ateratzen ari diren pakete guztiak helmugako portura kopiatzen dira. Hala ere, ispilatutako trafikoak helmuga portuaren banda zabaltzen badu, adibidez, 100Mbps helmuga portuak 1000Mbps iturriaren portuaren trafikoa kontrolatzen badu, paketeak baztertu egin daitezke
Rspan
Urruneko portua ispilatzea (RSPAN) tokiko portuko ispiluen hedapena da (span). Urruneko portuko ispilatzeak iturburu portuak eta helmuga portuak gailu berean egon behar duen murrizten du, iturburu portua eta helmuga portua sare anitz gailu anitzetara igarotzeko. Horrela, sareko administratzailea ekipamendu zentraleko gelan eseri daiteke eta analizatzailearen bidez urruneko ispilatutako portuko datu paketeak behatu ditzake.
RspanIspilatutako pakete guztiak urruneko ispilatzeko gailuaren helmugara igortzen ditu RSPAN VLAN berezi baten bidez (Urruneko VLAN deitzen dena) gailuaren rolak hiru kategoriatan sartzen dira:
1) Iturriaren etengailua: Urruneko irudiaren etengailua, iturri-irteerako portuko irteerako iturburuko portuen mezuaren kopiaz arduratzen da, urruneko VLAN birbidaltzearen bidez, erditik helarazteko edo aldatzeko.
2) Bitarteko etengailua: iturburuaren eta helmugaren etengailua, aldatu, ispilu urruneko VLAN paketearen transmisioaren bidez hurrengoan edo erdian aldatzeko. Iturburu-etengailua zuzenean helmuga etengailura konektatuta badago, ez da bitarteko etenik egon.
3) Helmuga-aldagaia: Urruneko ispiluaren helmuga etengailua, urruneko VLAN ispiluaren ispilua Mezu bat jasotzeko ispilu helmuga-portuaren bidez, ekipamendua kontrolatzeko.
Erspan
Enkapsulatutako urruneko portuko ispilua (Erspan) urruneko portuko ispiluaren luzapena da (RSPAN). Urruneko portuko ispilu ohiko saioan, ispilatutako paketeak 2. geruzan soilik transmititu daitezke eta ezin da bideratu sare batetik pasatu. Mendiko ispiluen saioan enkapsulatutako saioan, ispilatutako paketeak bideratutako sareen artean transmititu daitezke.
Erspan-ek ispilu-pakete guztiak ip-ko pakete guztiak enkapsulatzen ditu tunel gre baten bidez eta urruneko ispilatzeko gailuaren helmugara bideratzen ditu. Gailu bakoitzaren rolak bi kategoriatan banatzen dira:
1) Iturriaren etengailua: enkapsulazioa Urruneko irudiaren iturriaren portura, iturriaren portuko mezuen kopia bat da iturburu-etengabeko irteerako portuaren kopia baten kopia, IP paketeen birbidaltzearen bidez enkapsulatutako GRE bidez, transferentzia etengailuen bidez.
2) Helmuga-aldagaia: Enkapsulazioa Urruneko ispilu helmuga etengailuaren portua, mezua jasoko du ispilu ispiluaren helmuga esparruaren bidez, ekipoak kontrolatzeko decapapulation GRE mezua bidali ondoren.
Urruneko portuko ispilu funtzioa ezartzeko, GRE-k enkapsulatutako IP paketeak sarean helmugako ispilatzeko gailura izan behar du
Enkapsulazio paketearen irteera
RSPAN edo Erspan goiburuan harrapatutako trafikoan zehaztutako paketeak enkapsionatu eta paketeak atzeko planoen jarraipen sistemara edo sareko etengailura atera
Tunela Paketearen amaiera
Tunelaren paketearen amaiera funtzioa onartzen du, eta horrek IP helbideak, maskarak, ARP erantzunak eta ICMP erantzunak konfiguratu ditzake trafikoko sarrerako portuentzat. Erabiltzaile sarean biltzeko trafikoa zuzenean bidaltzen da gailura zuzenean GRE, GTP eta VXLAN tunelaren enkapsulazio metodoen bidez
VXLAN, VLAN, GRE, MPLS goiburua
VXLAN, VLAN, GRE, MPLS goiburua babestu zuen jatorrizko datuen paketeetan eta bidalitako irteeran.
Posta: 20123ko urtarrilak-03
