SPAN
U kunt de SPAN-functie gebruiken om pakketten te kopiëren van een opgegeven poort naar een andere poort op de switch die is aangesloten op een netwerkbewakingsapparaat voor netwerkbewaking en probleemoplossing.
SPAN heeft geen invloed op de pakketuitwisseling tussen de bronpoort en de bestemmingspoort.Alle pakketten die de bronpoort binnenkomen en uitvoeren, worden naar de bestemmingspoort gekopieerd.Als het gespiegelde verkeer echter de bandbreedte van de bestemmingspoort overschrijdt, bijvoorbeeld als de 100 Mbps bestemmingspoort het verkeer van de 1000 Mbps bronpoort controleert, kunnen pakketten worden weggegooid.
RSPAN
Remote Port Mirroring (RSPAN) is de uitbreiding van Local Port Mirroring (SPAN).Poortspiegeling op afstand doorbreekt de beperking dat de bronpoort en de bestemmingspoort zich op hetzelfde apparaat moeten bevinden, waardoor de bronpoort en de bestemmingspoort meerdere netwerkapparaten kunnen omvatten.Op deze manier kan de netwerkbeheerder in de centrale apparatuurruimte zitten en de datapakketten van de op afstand gespiegelde poort via de analysator observeren.
RSPANverzendt alle gespiegelde pakketten naar de bestemmingspoort van het externe spiegelapparaat via een speciaal RSPAN VLAN (het externe VLAN genoemd). De rollen van apparaten vallen in drie categorieën:
1) Bronschakelaar: externe beeldbronpoort van de switch, is verantwoordelijk voor een kopie van het bronpoortbericht van de uitvoerpoort van een bronschakelaar, via de externe VLAN-doorsturing, verzenden naar het midden of schakelen.
2) Tussenliggende schakelaar: in het netwerk tussen de bron- en bestemmingsschakelaar, schakelaar, spiegel via externe VLAN-pakketoverdracht naar de volgende of om in het midden te schakelen.Als de bronschakelaar rechtstreeks is aangesloten op de bestemmingsschakelaar, bestaat er geen tussenschakelaar.
3) Bestemmingsschakelaar: externe spiegelbestemmingspoort van de switch, spiegel van extern VLAN om een bericht te ontvangen via de spiegelbestemmingspoort doorsturen naar monitorapparatuur.
ERSPAN
Encapsulated Remote Port Mirroring (ERSPAN) is een uitbreiding van Remote Port Mirroring (RSPAN).In een gemeenschappelijke poortspiegelsessie op afstand kunnen gespiegelde pakketten alleen op Laag 2 worden verzonden en kunnen ze niet via een gerouteerd netwerk passeren.In een ingekapselde sessie voor het spiegelen van poorten op afstand kunnen gespiegelde pakketten tussen gerouteerde netwerken worden verzonden.
ERSPAN kapselt alle gespiegelde pakketten in IP-pakketten in via een GRE-tunnel en stuurt ze naar de bestemmingspoort van het externe spiegelapparaat.De rollen van elk apparaat zijn onderverdeeld in twee categorieën:
1) Bronschakelaar: inkapseling van de externe afbeelding van de bronpoort van de schakelaar, is verantwoordelijk voor een kopie van het bronpoortbericht van de uitvoer van de bronschakelaar, via de GRE ingekapseld in het IP-pakket doorsturen, overdrachtschakelaars naar het doel.
2) Bestemmingsschakelaar: inkapseling van de externe spiegelbestemmingspoort van de schakelaar, ontvangt het bericht via de spiegelspiegelbestemmingspoort, na decapsulatie wordt het GRE-bericht doorgestuurd naar de monitorapparatuur.
Om de functie voor het spiegelen van externe poorten te implementeren, moeten IP-pakketten ingekapseld door GRE routeerbaar zijn naar het bestemmingsspiegelapparaat op het netwerk
Uitvoer van pakketinkapseling
Ondersteund om gespecificeerde pakketten in het vastgelegde verkeer in te kapselen in de RSPAN- of ERSPAN-header en de pakketten uit te voeren naar het back-end monitoringsysteem of netwerkswitch
Beëindiging van tunnelpakketten
Ondersteunde de tunnelpakketbeëindigingsfunctie, die IP-adressen, maskers, ARP-reacties en ICMP-reacties voor verkeersinvoerpoorten kan configureren.Het verkeer dat op het gebruikersnetwerk moet worden verzameld, wordt rechtstreeks naar het apparaat gestuurd via tunnelinkapselingsmethoden zoals GRE, GTP en VXLAN
VxLAN, VLAN, GRE, MPLS-header strippen
Ondersteunde de VxLAN-, VLAN-, GRE- en MPLS-header, gestript in het originele datapakket en doorgestuurde uitvoer.
Posttijd: 03-jan-2023
