ОХВАТЫВАТЬ
Функция SPAN позволяет копировать пакеты с указанного порта на другой порт коммутатора, подключенного к устройству мониторинга сети, для целей мониторинга и устранения неполадок.
Технология SPAN не влияет на обмен пакетами между исходным и целевым портами. Все пакеты, входящие и исходящие с исходного порта, копируются на целевой порт. Однако, если зеркалируемый трафик превышает пропускную способность целевого порта, например, если целевой порт со скоростью 100 Мбит/с отслеживает трафик исходного порта со скоростью 1000 Мбит/с, пакеты могут быть отброшены.
РСПАН
Удаленное зеркалирование портов (RSPAN) — это расширение локального зеркалирования портов (SPAN). Удаленное зеркалирование портов снимает ограничение, согласно которому исходный и целевой порты должны находиться на одном устройстве, позволяя исходному и целевому портам охватывать несколько сетевых устройств. Таким образом, сетевой администратор может находиться в центральной аппаратной и наблюдать за пакетами данных удаленного зеркалированного порта через анализатор.
РСПАНПередает все зеркалированные пакеты на целевой порт устройства удаленного зеркалирования через специальную VLAN RSPAN (называемую удаленной VLAN). Роли устройств делятся на три категории:
1) Коммутатор-источник: Удаленный порт источника изображения коммутатора отвечает за копирование сообщения с выходного порта коммутатора-источника, которое передается через удаленную пересылку VLAN на промежуточный узел или на коммутатор.
2) Промежуточный коммутатор: в сети между исходным и целевым коммутаторами, зеркалирование осуществляется посредством передачи пакетов удаленной VLAN на следующий коммутатор или на промежуточный коммутатор. Если исходный коммутатор напрямую соединен с целевым коммутатором, промежуточный коммутатор отсутствует.
3) Коммутатор назначения: Удаленное зеркалирование порта назначения коммутатора, зеркалирование из удаленной VLAN для получения сообщения через переадресацию на мониторное оборудование через порт назначения зеркалирования.
ЭРСПАН
Инкапсулированное удаленное зеркалирование портов (ERSPAN) — это расширение удаленного зеркалирования портов (RSPAN). В обычной сессии удаленного зеркалирования портов зеркалированные пакеты могут передаваться только на уровне 2 и не могут проходить через маршрутизируемую сеть. В инкапсулированной сессии удаленного зеркалирования портов зеркалированные пакеты могут передаваться между маршрутизируемыми сетями.
ERSPAN инкапсулирует все зеркалированные пакеты в IP-пакеты через GRE-туннель и направляет их на целевой порт удаленного зеркалирующего устройства. Роли каждого устройства разделены на две категории:
1) Коммутатор-источник: инкапсулирует удаленный образ исходного порта коммутатора, отвечает за копирование сообщения исходного порта с выходного порта коммутатора-источника, которое через GRE инкапсулируется в IP-пакет для пересылки и передачи коммутатору в нужное место.
2) Коммутатор назначения: инкапсулирует удаленное зеркалирование целевого порта коммутатора, принимая сообщение через зеркальный зеркальный целевой порт, после декапсуляции GRE-сообщение пересылается на мониторное оборудование.
Для реализации функции удаленного зеркалирования портов IP-пакеты, инкапсулированные в GRE, должны быть маршрутизируемы к целевому устройству зеркалирования в сети.
Вывод инкапсуляции пакета
Поддерживается инкапсуляция любых указанных пакетов в захваченном трафике в заголовок RSPAN или ERSPAN и вывод пакетов в систему мониторинга или сетевой коммутатор.
Завершение туннельного пакета
Поддерживается функция завершения туннельных пакетов, позволяющая настраивать IP-адреса, маски, ответы ARP и ICMP для входных портов трафика. Трафик, собираемый в пользовательской сети, напрямую отправляется на устройство с использованием методов инкапсуляции туннеля, таких как GRE, GTP и VXLAN.
Удаление заголовков VxLAN, VLAN, GRE, MPLS
Поддерживается удаление заголовков VxLAN, VLAN, GRE, MPLS из исходного пакета данных и их пересылка на выходной ресурс.
Дата публикации: 03.01.2023
