ZAKRES
Funkcji SPAN można używać do kopiowania pakietów z określonego portu do innego portu przełącznika podłączonego do urządzenia monitorującego sieć w celu monitorowania sieci i rozwiązywania problemów.
SPAN nie wpływa na wymianę pakietów pomiędzy portem źródłowym a portem docelowym.Wszystkie pakiety przychodzące i wychodzące z portu źródłowego są kopiowane do portu docelowego.Jeśli jednak ruch lustrzany przekracza przepustowość portu docelowego, na przykład jeśli port docelowy 100 Mb/s monitoruje ruch portu źródłowego 1000 Mb/s, pakiety mogą zostać odrzucone
RSPAN
Zdalne dublowanie portów (RSPAN) jest rozszerzeniem lokalnego dublowania portów (SPAN).Zdalne tworzenie kopii lustrzanych portów łamie ograniczenie, zgodnie z którym port źródłowy i docelowy muszą znajdować się na tym samym urządzeniu, umożliwiając portowi źródłowemu i docelowemu korzystanie z wielu urządzeń sieciowych.W ten sposób administrator sieci może usiąść w centralnym pomieszczeniu ze sprzętem i obserwować pakiety danych zdalnego portu lustrzanego za pomocą analizatora.
RSPANprzesyła wszystkie pakiety lustrzane do portu docelowego urządzenia Remote Mirroring za pośrednictwem specjalnej sieci RSPAN VLAN (zwanej Remote VLAN). Role urządzeń można podzielić na trzy kategorie:
1) Przełącznik źródła: Zdalny port źródłowy obrazu przełącznika, odpowiada za kopię komunikatu portu źródłowego z wyjścia portu wyjściowego przełącznika źródła, poprzez zdalne przekazywanie VLAN, transmisję do środka lub do przełącznika.
2) Przełącznik pośredni: w sieci pomiędzy przełącznikiem źródłowym i docelowym, przełącznik, lustrzane odbicie poprzez zdalną transmisję pakietów VLAN do następnego lub do przełącznika pośrodku.Jeśli przełącznik źródła jest bezpośrednio podłączony do przełącznika miejsca docelowego, nie istnieje żaden przełącznik pośredni.
3) Przełącznik docelowy: zdalny port docelowy przełącznika lustrzanego, serwer lustrzany ze zdalnej sieci VLAN w celu odebrania komunikatu przez docelowy port lustrzany i przekierowania do sprzętu monitorującego.
ERSPAN
Encapsulated Remote port Mirroring (ERSPAN) jest rozszerzeniem zdalnego dublowania portów (RSPAN).W zwykłej sesji zdalnego dublowania portów lustrzane pakiety mogą być przesyłane tylko w warstwie 2 i nie mogą przechodzić przez sieć routowaną.W zamkniętej sesji zdalnego dublowania portów lustrzane pakiety mogą być przesyłane pomiędzy routowanymi sieciami.
ERSPAN hermetyzuje wszystkie pakiety lustrzane w pakiety IP poprzez tunel GRE i kieruje je do portu docelowego zdalnego urządzenia lustrzanego.Role każdego urządzenia są podzielone na dwie kategorie:
1) Przełącznik źródła: zdalny obraz portu źródłowego enkapsulacji przełącznika, odpowiedzialny za kopię komunikatu portu źródłowego z wyjścia portu wyjściowego przełącznika źródła, poprzez GRE enkapsulowany do przekazywania pakietów IP, przełączniki transferu do celu.
2) Przełącznik docelowy: zdalny docelowy port lustrzany enkapsulacji przełącznika, otrzyma wiadomość przez docelowy port lustrzany lustrzany, po dekapsulacji wiadomość GRE przekazana do sprzętu monitorującego.
Aby zaimplementować funkcję zdalnego dublowania portów, pakiety IP kapsułkowane przez GRE muszą umożliwiać trasowanie do docelowego urządzenia dublującego w sieci
Dane wyjściowe enkapsulacji pakietów
Obsługuje kapsułkowanie dowolnych określonych pakietów w przechwyconym ruchu w nagłówku RSPAN lub ERSPAN i wysyłanie pakietów do wewnętrznego systemu monitorowania lub przełącznika sieciowego
Zakończenie pakietów tunelowych
Obsługiwana jest funkcja kończenia pakietów tunelowych, która umożliwia konfigurowanie adresów IP, masek, odpowiedzi ARP i odpowiedzi ICMP dla portów wejściowych ruchu.Ruch gromadzony w sieci użytkownika jest bezpośrednio przesyłany do urządzenia za pomocą metod enkapsulacji tunelowej, takich jak GRE, GTP i VXLAN
Usuwanie nagłówka VxLAN, VLAN, GRE, MPLS
Obsługiwany nagłówek VxLAN, VLAN, GRE, MPLS usunięty z oryginalnego pakietu danych i przekazany sygnał wyjściowy.
Czas publikacji: 03 stycznia 2023 r
