SPAN
Met de SPAN-functie kunt u pakketten kopiëren van een specifieke poort naar een andere poort op de switch die is aangesloten op een netwerkmonitoringsapparaat voor netwerkbewaking en probleemoplossing.
SPAN heeft geen invloed op de pakketuitwisseling tussen de bronpoort en de bestemmingspoort. Alle pakketten die de bronpoort binnenkomen en verlaten, worden naar de bestemmingspoort gekopieerd. Als het gespiegelde verkeer echter de bandbreedte van de bestemmingspoort overschrijdt, bijvoorbeeld als de 100 Mbps-bestemmingspoort het verkeer van de 1000 Mbps-bronpoort monitort, kunnen pakketten worden verworpen.
RSPAN
Remote port mirroring (RSPAN) is een uitbreiding van local port mirroring (SPAN). Remote port mirroring heft de beperking op dat de bronpoort en de bestemmingspoort zich op hetzelfde apparaat moeten bevinden, waardoor de bronpoort en de bestemmingspoort zich over meerdere netwerkapparaten kunnen uitstrekken. Op deze manier kan de netwerkbeheerder vanuit de centrale apparatuurruimte de datapakketten van de op afstand gespiegelde poort via een analyzer bekijken.
RSPANverzendt alle gespiegelde pakketten naar de bestemmingspoort van het externe mirroring-apparaat via een speciaal RSPAN VLAN (het zogenaamde Remote VLAN). De rollen van apparaten vallen in drie categorieën:
1) Bronswitch: De externe imagebronpoort van de switch is verantwoordelijk voor het kopiëren van het bericht van de bronpoort vanaf de uitvoerpoort van de bronswitch, het doorsturen van de externe VLAN en het verzenden ervan naar de tussenliggende switch of een andere switch.
2) Tussenliggende switch: een switch in het netwerk tussen de bron- en de doelswitch spiegelt via Remote VLAN-pakkettransmissie naar de volgende switch of naar een switch daartussenin. Als de bronswitch rechtstreeks is verbonden met de doelswitch, is er geen tussenliggende switch nodig.
3) Bestemmingsswitch: Externe spiegelbestemmingspoort van de switch, spiegeling vanuit het externe VLAN om een bericht te ontvangen via de spiegelbestemmingspoort, doorsturen naar de bewakingsapparatuur.
ERSPAN
Encapsulated Remote Port Mirroring (ERSPAN) is een uitbreiding van Remote Port Mirroring (RSPAN). In een gewone Remote Port Mirroring-sessie kunnen gespiegelde pakketten alleen op laag 2 worden verzonden en niet via een gerouteerd netwerk. In een Encapsulated Remote Port Mirroring-sessie kunnen gespiegelde pakketten wel tussen gerouteerde netwerken worden verzonden.
ERSPAN verpakt alle gespiegelde pakketten in IP-pakketten via een GRE-tunnel en routeert ze naar de bestemmingspoort van het externe spiegelingsapparaat. De taken van elk apparaat zijn onderverdeeld in twee categorieën:
1) Bronswitch: encapsuleert de externe imagebronpoort van de switch. Deze is verantwoordelijk voor het kopiëren van het bericht van de bronpoort van de bronswitch, het doorsturen van het IP-pakket via GRE-encapsulatie naar de gewenste bestemming van de switch.
2) Bestemmingsswitch: de externe spiegelbestemmingspoort van de switch ontvangt het bericht via de spiegelbestemmingspoort en stuurt het na de-encapsulatie door naar de bewakingsapparatuur.
Om de functie voor het spiegelen van poorten op afstand te implementeren, moeten IP-pakketten die door GRE zijn ingekapseld, routeerbaar zijn naar het doelapparaat voor het spiegelen op het netwerk.
Uitvoer van pakketencapsulatie
Ondersteuning voor het inkapselen van specifieke pakketten in het vastgelegde verkeer in de RSPAN- of ERSPAN-header en het uitvoeren van deze pakketten naar het back-end monitoringsysteem of de netwerkswitch.
Beëindiging van tunnelpakketten
De functie voor het beëindigen van tunnelpakketten wordt ondersteund, waarmee IP-adressen, maskers, ARP-reacties en ICMP-reacties voor inkomende verkeerspoorten kunnen worden geconfigureerd. Verkeer dat op het gebruikersnetwerk moet worden verzameld, wordt rechtstreeks naar het apparaat verzonden via tunnelencapsulatiemethoden zoals GRE, GTP en VXLAN.
VxLAN, VLAN, GRE, MPLS Header Stripping
Ondersteuning voor het verwijderen van VxLAN-, VLAN-, GRE- en MPLS-headers uit het oorspronkelijke datapakket en de doorgestuurde uitvoer.
Geplaatst op: 3 januari 2023
