PRZĘSŁO
Funkcji SPAN można używać do kopiowania pakietów z określonego portu do innego portu na przełączniku, który jest podłączony do urządzenia monitorującego sieć, w celu monitorowania sieci i rozwiązywania problemów.
SPAN nie wpływa na wymianę pakietów między portem źródłowym a portem docelowym. Wszystkie pakiety wchodzące i wychodzące z portu źródłowego są kopiowane do portu docelowego. Jednakże, jeśli ruch lustrzany przekracza przepustowość portu docelowego, na przykład, jeśli port docelowy 100 Mb/s monitoruje ruch portu źródłowego 1000 Mb/s, pakiety mogą zostać odrzucone
RSPAN
Zdalne dublowanie portów (RSPAN) jest rozszerzeniem lokalnego dublowania portów (SPAN). Zdalne dublowanie portów łamie ograniczenie, że port źródłowy i port docelowy muszą znajdować się na tym samym urządzeniu, umożliwiając portowi źródłowemu i portowi docelowemu rozciągnięcie się na wiele urządzeń sieciowych. W ten sposób administrator sieci może siedzieć w centralnym pomieszczeniu sprzętowym i obserwować pakiety danych zdalnego dublowanego portu za pomocą analizatora.
RSPANprzesyła wszystkie odbite pakiety do portu docelowego urządzenia do zdalnego odbicia lustrzanego za pośrednictwem specjalnej sieci VLAN RSPAN (nazywanej zdalną siecią VLAN). Role urządzeń dzielą się na trzy kategorie:
1) Przełącznik źródłowy: Zdalny port źródłowy obrazu przełącznika odpowiada za kopię komunikatu portu źródłowego z wyjścia portu wyjściowego przełącznika źródłowego, poprzez przekazywanie zdalnego VLAN-u, przesyłanego do środka lub do przełącznika.
2) Przełącznik pośredni: w sieci między przełącznikiem źródłowym i docelowym, przełącznik, mirror przez transmisję pakietów Remote VLAN do następnego lub do przełącznika w środku. Jeśli przełącznik źródłowy jest bezpośrednio podłączony do przełącznika docelowego, nie istnieje przełącznik pośredni.
3) Przełącznik docelowy: Zdalny port docelowy lustrzanego przełącznika, lustrzany ze zdalnej sieci VLAN w celu odebrania wiadomości przez przekierowanie portu docelowego lustrzanego do sprzętu monitorującego.
ERSPAN
Encapsulated Remote port mirroring (ERSPAN) jest rozszerzeniem remote port mirroring (RSPAN). W typowej sesji remote port mirroring, zdublowane pakiety mogą być przesyłane tylko na warstwie 2 i nie mogą przechodzić przez routowaną sieć. W sesji encapsulated remote port mirroring, zdublowane pakiety mogą być przesyłane między routowanymi sieciami.
ERSPAN enkapsuluje wszystkie lustrzane pakiety do pakietów IP przez tunel GRE i kieruje je do portu docelowego zdalnego urządzenia lustrzanego. Role każdego urządzenia są podzielone na dwie kategorie:
1) Przełącznik źródłowy: kapsułkowanie zdalnego obrazu portu źródłowego przełącznika, odpowiada za kopię komunikatu portu źródłowego z wyjścia portu wyjściowego przełącznika źródłowego, poprzez GRE kapsułkowane w przekazywaniu pakietów IP, transfer przełączników do celu.
2) Przełącznik docelowy: zdalny port docelowy przełącznika zwierciadlanego będzie odbierał wiadomość przez port docelowy zwierciadła lustrzanego, po dekapsulacji wiadomość GRE zostanie przesłana do urządzenia monitorującego.
Aby wdrożyć funkcję zdalnego dublowania portów, pakiety IP kapsułkowane przez GRE muszą być możliwe do kierowania do docelowego urządzenia lustrzanego w sieci
Wyjście enkapsulacji pakietów
Obsługiwane jest kapsułkowanie dowolnych określonych pakietów w przechwyconym ruchu do nagłówka RSPAN lub ERSPAN i wysyłanie pakietów do systemu monitorowania zaplecza lub przełącznika sieciowego
Zakończenie pakietu tunelowego
Obsługiwana funkcja zakończenia pakietów tunelowych, która może konfigurować adresy IP, maski, odpowiedzi ARP i odpowiedzi ICMP dla portów wejściowych ruchu. Ruch, który ma zostać zebrany w sieci użytkownika, jest bezpośrednio wysyłany do urządzenia za pomocą metod enkapsulacji tunelowej, takich jak GRE, GTP i VXLAN.
Odłączanie nagłówka VxLAN, VLAN, GRE, MPLS
Obsługiwany jest nagłówek VxLAN, VLAN, GRE, MPLS usunięty z oryginalnego pakietu danych i przesłany dalej.
Czas publikacji: 03-01-2023
