SPAN
Met de SPAN-functie kunt u pakketten kopiëren van een opgegeven poort naar een andere poort op de switch die is aangesloten op een netwerkbewakingsapparaat voor netwerkbewaking en probleemoplossing.
SPAN heeft geen invloed op de pakketuitwisseling tussen de bronpoort en de doelpoort. Alle pakketten die de bronpoort binnenkomen en verlaten, worden gekopieerd naar de doelpoort. Als het gespiegelde verkeer echter de bandbreedte van de doelpoort overschrijdt, bijvoorbeeld als de 100 Mbps-doelpoort het verkeer van de 1000 Mbps-bronpoort controleert, kunnen pakketten worden verwijderd.
RSPAN
Remote port mirroring (RSPAN) is de uitbreiding van local port mirroring (SPAN). Remote port mirroring doorbreekt de beperking dat de bronpoort en de doelpoort zich op hetzelfde apparaat moeten bevinden, waardoor de bronpoort en de doelpoort zich over meerdere netwerkapparaten kunnen uitstrekken. Op deze manier kan de netwerkbeheerder vanuit de centrale apparatuurruimte de datapakketten van de externe gespiegelde poort via de analyzer bekijken.
RSPANverzendt alle gespiegelde pakketten naar de bestemmingspoort van het externe mirroring-apparaat via een speciale RSPAN VLAN (de zogenaamde Remote VLAN). De rollen van apparaten vallen in drie categorieën:
1) Bronswitch: Externe bronpoort van de switch, is verantwoordelijk voor het kopiëren van het bronpoortbericht van de uitvoerpoort van de bronswitch, via de externe VLAN-doorsturing, en het verzenden naar het midden of naar de switch.
2) Tussenswitch: in het netwerk tussen de bron- en de doelswitch spiegelt de switch via Remote VLAN-pakketoverdracht naar de volgende switch of naar de switch in het midden. Als de bronswitch rechtstreeks is verbonden met de doelswitch, is er geen tussenswitch.
3) Bestemmingsswitch: externe spiegelbestemmingspoort van de switch, spiegel van externe VLAN om een bericht te ontvangen via de doorsturing van de spiegelbestemmingspoort om de apparatuur te bewaken.
ERSPAN
Encapsulated Remote Port Mirroring (ERSPAN) is een uitbreiding van Remote Port Mirroring (RSPAN). In een standaard Remote Port Mirroring-sessie kunnen gespiegelde pakketten alleen op laag 2 worden verzonden en kunnen ze niet via een gerouteerd netwerk worden verzonden. In een Encapsulated Remote Port Mirroring-sessie kunnen gespiegelde pakketten wel tussen gerouteerde netwerken worden verzonden.
ERSPAN encapsuleert alle gespiegelde pakketten in IP-pakketten via een GRE-tunnel en routeert deze naar de bestemmingspoort van het externe mirroring-apparaat. De rollen van elk apparaat zijn onderverdeeld in twee categorieën:
1) Bronswitch: inkapseling van de externe bronpoort van de switch, is verantwoordelijk voor een kopie van het bronpoortbericht van de uitvoerpoort van de bronswitch, via de GRE ingekapseld in het IP-pakketdoorsturen, overdrachtsswitches voor het doel.
2) Bestemmingsswitch: inkapseling van de externe spiegelbestemmingspoort van de switch. De berichten worden via de spiegelbestemmingspoort ontvangen en na de inkapseling wordt het GRE-bericht doorgestuurd naar de bewakingsapparatuur.
Om de functie voor externe poortspiegeling te implementeren, moeten IP-pakketten die door GRE zijn ingekapseld, routeerbaar zijn naar het bestemmingsspiegelapparaat op het netwerk.
Pakket-encapsulatie-uitvoer
Ondersteunt het inkapselen van alle opgegeven pakketten in het vastgelegde verkeer naar de RSPAN- of ERSPAN-header en het uitvoeren van de pakketten naar het back-end monitoringsysteem of de netwerkswitch
Tunnelpakketbeëindiging
Ondersteunt de tunnelpakketterminatiefunctie, waarmee IP-adressen, maskers, ARP- en ICMP-reacties voor verkeersinvoerpoorten kunnen worden geconfigureerd. Het verkeer dat op het gebruikersnetwerk moet worden verzameld, wordt rechtstreeks naar het apparaat verzonden via tunnelencapsulatiemethoden zoals GRE, GTP en VXLAN.
VxLAN, VLAN, GRE, MPLS-headerstripping
Ondersteunt de VxLAN-, VLAN-, GRE- en MPLS-header verwijderd uit het oorspronkelijke datapakket en doorgestuurde uitvoer.
Plaatsingstijd: 03-01-2023
