ОХВАТЫВАТЬ
Функцию SPAN можно использовать для копирования пакетов с указанного порта на другой порт коммутатора, подключенный к устройству мониторинга сети для мониторинга сети и устранения неполадок.
SPAN не влияет на обмен пакетами между исходным портом и портом назначения. Все пакеты, входящие и исходящие из исходного порта, копируются в порт назначения. Однако, если зеркалируемый трафик превышает пропускную способность порта назначения, например, если порт назначения 100 Мбит/с отслеживает трафик исходного порта 1000 Мбит/с, пакеты могут быть отброшены
РСПАН
Удаленное зеркалирование портов (RSPAN) является расширением локального зеркалирования портов (SPAN). Удаленное зеркалирование портов снимает ограничение, что исходный порт и порт назначения должны находиться на одном устройстве, позволяя исходному порту и порту назначения охватывать несколько сетевых устройств. Таким образом, сетевой администратор может сидеть в центральной аппаратной и наблюдать пакеты данных удаленного зеркалированного порта через анализатор.
РСПАНпередает все зеркалированные пакеты на порт назначения удаленного зеркального устройства через специальную RSPAN VLAN (называемую удаленной VLAN). Роли устройств делятся на три категории:
1) Исходный коммутатор: Удаленный порт источника изображения коммутатора, отвечает за копирование сообщения исходного порта с выходного порта исходного коммутатора, через удаленную пересылку VLAN, передачу в середину или на коммутатор.
2) Промежуточный коммутатор: в сети между исходным и конечным коммутатором, коммутатор, зеркалирование через удаленную передачу пакетов VLAN на следующий или на коммутатор в середине. Если исходный коммутатор напрямую подключен к конечному коммутатору, промежуточного коммутатора не существует.
3) Конечный коммутатор: удаленный зеркальный порт назначения коммутатора, зеркалирование из удаленной VLAN для получения сообщения через зеркальный порт назначения, переадресующее на контрольное оборудование.
ЭРСПАН
Инкапсулированное удаленное зеркалирование портов (ERSPAN) является расширением удаленного зеркалирования портов (RSPAN). В обычном сеансе удаленного зеркалирования портов зеркалированные пакеты могут передаваться только на уровне 2 и не могут проходить через маршрутизируемую сеть. В инкапсулированном сеансе удаленного зеркалирования портов зеркалированные пакеты могут передаваться между маршрутизируемыми сетями.
ERSPAN инкапсулирует все зеркалированные пакеты в IP-пакеты через туннель GRE и направляет их в порт назначения удаленного зеркального устройства. Роли каждого устройства делятся на две категории:
1) Исходный коммутатор: инкапсуляция удаленного образа исходного порта коммутатора, отвечает за копию сообщения исходного порта из выходного порта выходного порта коммутатора источника, через инкапсуляцию GRE в пересылку IP-пакетов, передачу коммутаторам назначения.
2) Конечный коммутатор: инкапсуляция удаленного зеркального порта назначения коммутатора, получение сообщения через зеркальный порт назначения, после декапсуляции сообщение GRE пересылается на контрольное оборудование.
Для реализации функции зеркалирования удаленного порта IP-пакеты, инкапсулированные GRE, должны быть маршрутизируемыми на целевое устройство зеркалирования в сети.
Выходные данные инкапсуляции пакетов
Поддерживается инкапсуляция любых указанных пакетов в захваченном трафике в заголовок RSPAN или ERSPAN и вывод пакетов в систему внутреннего мониторинга или сетевой коммутатор.
Завершение туннельного пакета
Поддерживается функция терминации туннельных пакетов, которая может настраивать IP-адреса, маски, ответы ARP и ответы ICMP для портов ввода трафика. Трафик, который должен быть собран в пользовательской сети, напрямую отправляется на устройство с помощью методов инкапсуляции туннелей, таких как GRE, GTP и VXLAN
Удаление заголовков VxLAN, VLAN, GRE, MPLS
Поддерживается удаление заголовков VxLAN, VLAN, GRE, MPLS в исходном пакете данных и перенаправление выходных данных.
Время публикации: 03.01.2023
