SPAN, RSPAN ਅਤੇ ERSPAN 'ਤੇ ਸਵਿੱਚ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਲਈ ਨੈੱਟਵਰਕ ਪੈਕੇਟ ਬ੍ਰੋਕਰ

ਸਪੈਨ

ਤੁਸੀਂ SPAN ਫੰਕਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਿਸੇ ਖਾਸ ਪੋਰਟ ਤੋਂ ਕਿਸੇ ਹੋਰ ਪੋਰਟ 'ਤੇ ਸਵਿੱਚ 'ਤੇ ਪੈਕੇਟ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹੋ ਜੋ ਨੈੱਟਵਰਕ ਨਿਗਰਾਨੀ ਅਤੇ ਸਮੱਸਿਆ-ਨਿਪਟਾਰਾ ਕਰਨ ਲਈ ਇੱਕ ਨੈੱਟਵਰਕ ਨਿਗਰਾਨੀ ਯੰਤਰ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ।

SPAN ਸਰੋਤ ਪੋਰਟ ਅਤੇ ਮੰਜ਼ਿਲ ਪੋਰਟ ਦੇ ਵਿਚਕਾਰ ਪੈਕੇਟ ਐਕਸਚੇਂਜ ਨੂੰ ਪ੍ਰਭਾਵਤ ਨਹੀਂ ਕਰਦਾ ਹੈ।ਸਰੋਤ ਪੋਰਟ ਤੋਂ ਦਾਖਲ ਹੋਣ ਅਤੇ ਆਉਟਪੁੱਟ ਕਰਨ ਵਾਲੇ ਸਾਰੇ ਪੈਕੇਟ ਮੰਜ਼ਿਲ ਪੋਰਟ ਤੇ ਕਾਪੀ ਕੀਤੇ ਜਾਂਦੇ ਹਨ.ਹਾਲਾਂਕਿ, ਜੇਕਰ ਮਿਰਰਡ ਟ੍ਰੈਫਿਕ ਮੰਜ਼ਿਲ ਪੋਰਟ ਦੀ ਬੈਂਡਵਿਡਥ ਤੋਂ ਵੱਧ ਹੈ, ਉਦਾਹਰਨ ਲਈ, ਜੇਕਰ 100Mbps ਮੰਜ਼ਿਲ ਪੋਰਟ 1000Mbps ਸਰੋਤ ਪੋਰਟ ਦੇ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੀ ਹੈ, ਤਾਂ ਪੈਕੇਟ ਰੱਦ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ

RSPAN

ਰਿਮੋਟ ਪੋਰਟ ਮਿਰਰਿੰਗ (RSPAN) ਸਥਾਨਕ ਪੋਰਟ ਮਿਰਰਿੰਗ (SPAN) ਦਾ ਵਿਸਥਾਰ ਹੈ।ਰਿਮੋਟ ਪੋਰਟ ਮਿਰਰਿੰਗ ਇਸ ਪਾਬੰਦੀ ਨੂੰ ਤੋੜਦੀ ਹੈ ਕਿ ਸਰੋਤ ਪੋਰਟ ਅਤੇ ਮੰਜ਼ਿਲ ਪੋਰਟ ਇੱਕੋ ਡਿਵਾਈਸ 'ਤੇ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ, ਸਰੋਤ ਪੋਰਟ ਅਤੇ ਮੰਜ਼ਿਲ ਪੋਰਟ ਨੂੰ ਮਲਟੀਪਲ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸਾਂ ਨੂੰ ਫੈਲਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।ਇਸ ਤਰ੍ਹਾਂ, ਨੈਟਵਰਕ ਪ੍ਰਸ਼ਾਸਕ ਕੇਂਦਰੀ ਉਪਕਰਣ ਕਮਰੇ ਵਿੱਚ ਬੈਠ ਸਕਦਾ ਹੈ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਕ ਦੁਆਰਾ ਰਿਮੋਟ ਮਿਰਰਡ ਪੋਰਟ ਦੇ ਡੇਟਾ ਪੈਕੇਟਾਂ ਦਾ ਨਿਰੀਖਣ ਕਰ ਸਕਦਾ ਹੈ।

RSPANਇੱਕ ਵਿਸ਼ੇਸ਼ RSPAN VLAN (ਜਿਸਨੂੰ ਰਿਮੋਟ VLAN ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਦੁਆਰਾ ਸਾਰੇ ਮਿਰਰ ਕੀਤੇ ਪੈਕੇਟਾਂ ਨੂੰ ਰਿਮੋਟ ਮਿਰਰਿੰਗ ਡਿਵਾਈਸ ਦੇ ਮੰਜ਼ਿਲ ਪੋਰਟ ਤੇ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ, ਡਿਵਾਈਸਾਂ ਦੀਆਂ ਭੂਮਿਕਾਵਾਂ ਤਿੰਨ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚ ਆਉਂਦੀਆਂ ਹਨ:

1) ਸਰੋਤ ਸਵਿੱਚ: ਸਵਿੱਚ ਦਾ ਰਿਮੋਟ ਚਿੱਤਰ ਸਰੋਤ ਪੋਰਟ, ਇੱਕ ਸਰੋਤ ਸਵਿੱਚ ਆਉਟਪੁੱਟ ਪੋਰਟ ਆਉਟਪੁੱਟ ਤੋਂ ਸਰੋਤ ਪੋਰਟ ਸੁਨੇਹੇ ਦੀ ਇੱਕ ਕਾਪੀ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ, ਰਿਮੋਟ VLAN ਫਾਰਵਰਡਿੰਗ ਦੁਆਰਾ, ਮੱਧ ਵਿੱਚ ਸੰਚਾਰਿਤ ਜਾਂ ਸਵਿੱਚ ਕਰਨ ਲਈ।

2) ਇੰਟਰਮੀਡੀਏਟ ਸਵਿੱਚ: ਸਰੋਤ ਅਤੇ ਮੰਜ਼ਿਲ ਸਵਿੱਚ ਦੇ ਵਿਚਕਾਰ ਨੈਟਵਰਕ ਵਿੱਚ, ਸਵਿੱਚ, ਰਿਮੋਟ VLAN ਪੈਕੇਟ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਦੁਆਰਾ ਅਗਲੇ ਜਾਂ ਮੱਧ ਵਿੱਚ ਸਵਿੱਚ ਕਰਨ ਲਈ।ਜੇਕਰ ਸਰੋਤ ਸਵਿੱਚ ਸਿੱਧਾ ਮੰਜ਼ਿਲ ਸਵਿੱਚ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਤਾਂ ਕੋਈ ਵਿਚਕਾਰਲਾ ਸਵਿੱਚ ਮੌਜੂਦ ਨਹੀਂ ਹੈ।

3) ਡੈਸਟੀਨੇਸ਼ਨ ਸਵਿੱਚ: ਰਿਮੋਟ ਮਿਰਰ ਡੈਸਟੀਨੇਸ਼ਨ ਪੋਰਟ ਆਫ ਸਵਿੱਚ, ਰਿਮੋਟ VLAN ਤੋਂ ਮਿਰਰ, ਉਪਕਰਨਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਮਿਰਰ ਡੈਸਟੀਨੇਸ਼ਨ ਪੋਰਟ ਫਾਰਵਰਡਿੰਗ ਰਾਹੀਂ ਸੁਨੇਹਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ।

ERSPAN

ਏਨਕੈਪਸੁਲੇਟਿਡ ਰਿਮੋਟ ਪੋਰਟ ਮਿਰਰਿੰਗ (ERSPAN) ਰਿਮੋਟ ਪੋਰਟ ਮਿਰਰਿੰਗ (RSPAN) ਦਾ ਇੱਕ ਐਕਸਟੈਂਸ਼ਨ ਹੈ।ਇੱਕ ਆਮ ਰਿਮੋਟ ਪੋਰਟ ਮਿਰਰਿੰਗ ਸੈਸ਼ਨ ਵਿੱਚ, ਮਿਰਰਡ ਪੈਕੇਟ ਸਿਰਫ ਲੇਅਰ 2 'ਤੇ ਪ੍ਰਸਾਰਿਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ ਅਤੇ ਰੂਟ ਕੀਤੇ ਨੈਟਵਰਕ ਵਿੱਚੋਂ ਨਹੀਂ ਲੰਘ ਸਕਦੇ ਹਨ।ਇੱਕ ਐਨਕੈਪਸੂਲੇਟਡ ਰਿਮੋਟ ਪੋਰਟ ਮਿਰਰਿੰਗ ਸੈਸ਼ਨ ਵਿੱਚ, ਮਿਰਰਡ ਪੈਕੇਟ ਰੂਟ ਕੀਤੇ ਨੈਟਵਰਕਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰਿਤ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।

ERSPAN ਸਾਰੇ ਮਿਰਰਡ ਪੈਕੇਟਾਂ ਨੂੰ ਇੱਕ GRE ਸੁਰੰਗ ਰਾਹੀਂ IP ਪੈਕੇਟਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰਿਮੋਟ ਮਿਰਰਿੰਗ ਡਿਵਾਈਸ ਦੇ ਮੰਜ਼ਿਲ ਪੋਰਟ ਤੇ ਰੂਟ ਕਰਦਾ ਹੈ।ਹਰੇਕ ਡਿਵਾਈਸ ਦੀਆਂ ਭੂਮਿਕਾਵਾਂ ਨੂੰ ਦੋ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚ ਵੰਡਿਆ ਗਿਆ ਹੈ:

1) ਸਰੋਤ ਸਵਿੱਚ: ਸਵਿੱਚ ਦਾ ਇਨਕੈਪਸੂਲੇਸ਼ਨ ਰਿਮੋਟ ਚਿੱਤਰ ਸਰੋਤ ਪੋਰਟ, ਇੱਕ ਸਰੋਤ ਸਵਿੱਚ ਆਉਟਪੁੱਟ ਪੋਰਟ ਆਉਟਪੁੱਟ ਤੋਂ ਸਰੋਤ ਪੋਰਟ ਸੁਨੇਹੇ ਦੀ ਇੱਕ ਕਾਪੀ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ, IP ਪੈਕੇਟ ਫਾਰਵਰਡਿੰਗ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੇ GRE ਦੁਆਰਾ, ਸਵਿੱਚਾਂ ਨੂੰ ਉਦੇਸ਼ ਲਈ ਟ੍ਰਾਂਸਫਰ ਕਰੋ।

2) ਡੈਸਟੀਨੇਸ਼ਨ ਸਵਿੱਚ: ਇਨਕੈਪਸੂਲੇਸ਼ਨ ਰਿਮੋਟ ਮਿਰਰ ਡੈਸਟੀਨੇਸ਼ਨ ਪੋਰਟ ਆਫ ਸਵਿੱਚ, ਡਿਕੈਪਸੂਲੇਸ਼ਨ GRE ਸੁਨੇਹੇ ਨੂੰ ਨਿਗਰਾਨੀ ਉਪਕਰਣਾਂ ਲਈ ਅੱਗੇ ਭੇਜੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਮਿਰਰ ਮਿਰਰ ਡੈਸਟੀਨੇਸ਼ਨ ਪੋਰਟ ਦੁਆਰਾ ਸੁਨੇਹਾ ਪ੍ਰਾਪਤ ਕਰੇਗਾ।

ਰਿਮੋਟ ਪੋਰਟ ਮਿਰਰਿੰਗ ਫੰਕਸ਼ਨ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ, GRE ਦੁਆਰਾ ਐਨਕੈਪਸਲੇਟ ਕੀਤੇ IP ਪੈਕੇਟ ਨੈੱਟਵਰਕ 'ਤੇ ਮੰਜ਼ਿਲ ਮਿਰਰਿੰਗ ਡਿਵਾਈਸ ਲਈ ਰੂਟੇਬਲ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ।

dbf

ਪੈਕੇਟ ਇਨਕੈਪਸੂਲੇਸ਼ਨ ਆਉਟਪੁੱਟ
RSPAN ਜਾਂ ERSPAN ਸਿਰਲੇਖ ਲਈ ਕੈਪਚਰ ਕੀਤੇ ਟ੍ਰੈਫਿਕ ਵਿੱਚ ਕਿਸੇ ਵੀ ਨਿਸ਼ਚਿਤ ਪੈਕੇਟ ਨੂੰ ਏਨਕੈਪਸਲੇਟ ਕਰਨ ਅਤੇ ਪੈਕੇਟਾਂ ਨੂੰ ਬੈਕ-ਐਂਡ ਮਾਨੀਟਰਿੰਗ ਸਿਸਟਮ ਜਾਂ ਨੈੱਟਵਰਕ ਸਵਿੱਚ ਵਿੱਚ ਆਉਟਪੁੱਟ ਕਰਨ ਲਈ ਸਮਰਥਿਤ ਹੈ।

 

bf

ਟਨਲ ਪੈਕੇਟ ਸਮਾਪਤੀ
ਟਨਲ ਪੈਕੇਟ ਸਮਾਪਤੀ ਫੰਕਸ਼ਨ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਜੋ ਟ੍ਰੈਫਿਕ ਇਨਪੁਟ ਪੋਰਟਾਂ ਲਈ IP ਐਡਰੈੱਸ, ਮਾਸਕ, ARP ਜਵਾਬ, ਅਤੇ ICMP ਜਵਾਬਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦਾ ਹੈ।ਉਪਭੋਗਤਾ ਨੈੱਟਵਰਕ 'ਤੇ ਇਕੱਤਰ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਟਨਲ ਇਨਕੈਪਸੂਲੇਸ਼ਨ ਵਿਧੀਆਂ ਜਿਵੇਂ ਕਿ GRE, GTP, ਅਤੇ VXLAN ਰਾਹੀਂ ਡਿਵਾਈਸ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।

 

mgf

VxLAN, VLAN, GRE, MPLS ਹੈਡਰ ਸਟ੍ਰਿਪਿੰਗ
VxLAN, VLAN, GRE, MPLS ਸਿਰਲੇਖ ਨੂੰ ਅਸਲ ਡੇਟਾ ਪੈਕੇਟ ਵਿੱਚ ਉਤਾਰਿਆ ਅਤੇ ਅੱਗੇ ਭੇਜੀ ਆਉਟਪੁੱਟ ਦਾ ਸਮਰਥਨ ਕੀਤਾ।

ML-NPB-5060 集中采集


ਪੋਸਟ ਟਾਈਮ: ਜਨਵਰੀ-03-2023