大家可以針對我的這種寫法提出自己的意見。本地span在同乙個交換機上支援源埠(source port)、源vlan(source vlan)和目標埠(destination port)。本地span從位於同一交換機上的乙個或者多個任一vlan中的源埠,或者從乙個或者多個vlan中複製通訊到目標埠,用於資料報分析。
例如,在圖13-5中,在乙太網埠5(e5)上的通訊被複製到乙太網埠10(e10)上。e5是作為源埠,e10是作為目標埠的。安裝了各類sniffer(嗅探)工具的pc(擔當網路分析儀角色)機直接連線到e10埠上,這樣它可以接收在e5埠上所有的網路通訊,而不用直接連線到e5埠。
圖13-5 span監控示例
rspan(遠端span)支援位於不同交換機上的源埠、源vlan和目標埠,提供通過網路進行多個交換機的遠端監控。
rspan源中的通訊通過反射器埠複製到rspan vlan,然後通過承載rspan vlan通訊的中繼埠**到任何rspan目標會話來實現監控rspan vlan通訊,如圖13-6所示。圖13-6中左、右兩端的兩個rspan vlan其實分別叫目標rspan vlan和源rspan vlan。這樣就形成了rspan源會話和rspan目標會話中都各有源,有目標。
圖13-6 rspan配置示例
span和rspan不會影響源埠的網路資料交換,只是源埠接收和傳送的資料報副本傳送到目標埠上。反射器埠和目標埠除了接收span或者rspan會話所需的通訊外,不會接收和**其他通訊。在span目標埠上也可以流入網路安全裝置發來的通訊,這就是後面在介紹具體配置時所介紹的入口通訊**(ingress traffic forwarding)。例如,如果你在目標埠上連線乙個ids裝置,則這個ids裝置可以傳送tcp請求懷疑是黑客發起的tcp會話。但在rspan目標埠上不能使用入口通訊**。
在如圖13-7所示圖中,switch d是作為目標交換機(目標埠所在的交換機),而switch a和switch b交換機是作為源交換機(源埠或者源vlan所在的交換機)的,switch c是作為連線源交換機與目標交換機作用的中間交換機。每個rspan會話是由使用者指定的乙個rspan vlan來承載的,這個rspan vlan是所有參與rspan監控交換機專用的。也就是rspan是通過專門的vlan進行通訊複製和**的。不要在rspan vlan中配置任何除用於承載rspan vlan通訊的反射器埠外的其他埠,rspan vlan也不會啟用mac位址學習功能。本地span和rspan不會監控在源中繼上rspan vlan中的rspan通訊。
圖13-7 rspan監控示例
來自源埠或者源vlan的rspan通訊被交換到rspan vlan中,然後再**到位於rspan vlan中的目標埠上。乙個rspan會話中的源(包括埠或者vlan)可以因不同源交換機而不同(也就是說有的源交換機可以僅是源埠,有的可以僅是源vlan),但是在每個rspan源交換機中的所有源都必須相同,也就是每個rspan源交換機必須要麼是源埠,要麼是源vlan,不能同時有。
div和span的區別
相對與其他xhtml標籤,div和span對於它們包含的元素是沒有意義的。例如當你看到標籤,你知道裡面是標題,當你看到 標籤的時候你知道裡面是乙個新的自然段。可是div和span標籤並沒有這樣意義。div只是乙個分塊的標籤,他可以將網頁分成幾個區塊。div裡面可能包含乙個標題,乙個段落,也可能包含在...
SPAN和DIV的區別
span和div的區別 div division 是乙個塊級元素,可以包含段落 標題 乃至諸如章節 摘要和備註等。而span 是行內元素,span 的前後是不會換行的,它沒有結構的意義,純粹是應用樣式,當其他行內元素都不合適時,可以使用span。下面以乙個例項來說明這兩個屬性的區別。span標記有乙...
div 和 span 的區別
在行內定義乙個區域,也就是一行內可以被劃分成好幾個區域,從而實現某種特定效果。本身沒有任何屬性。在css定義中屬於乙個行內元素 也譯作內嵌元素 而是塊級元素,我們可能通俗地理解為為大容器,大容器當然可以放乙個小容器了,就是小容器。div 和 span 元素最大的特點是預設都沒有對元素內的物件進行任何...