ОХВАТЫВАТЬ
Функцию SPAN можно использовать для копирования пакетов с указанного порта на другой порт коммутатора, подключенного к устройству мониторинга сети для мониторинга сети и устранения неполадок.
SPAN не влияет на обмен пакетами между портом-источником и портом-получателем. Все входящие и исходящие пакеты из порта-источника копируются в порт-получатель. Однако, если зеркалируемый трафик превышает пропускную способность порта-получателя, например, если порт-получатель 100 Мбит/с отслеживает трафик порта-источника 1000 Мбит/с, пакеты могут быть отброшены.
RSPAN
Удалённое зеркалирование портов (RSPAN) — это расширение локального зеркалирования портов (SPAN). Удалённое зеркалирование портов снимает ограничение, согласно которому порты источника и назначения должны находиться на одном устройстве, позволяя им охватывать несколько сетевых устройств. Таким образом, сетевой администратор может находиться в центральной аппаратной и наблюдать за пакетами данных удалённого зеркалируемого порта с помощью анализатора.
RSPANпередает все зеркалируемые пакеты на порт назначения удаленного зеркального устройства через специальную RSPAN VLAN (называемую удаленной VLAN). Роли устройств делятся на три категории:
1) Исходный коммутатор: Удаленный порт источника изображения коммутатора отвечает за копирование сообщения исходного порта из выходного порта исходного коммутатора, через удаленную пересылку VLAN, передачу в середину или на коммутатор.
2) Промежуточный коммутатор: в сети между исходным и конечным коммутаторами, коммутатор зеркалирует пакеты VLAN через удалённый доступ к следующему или среднему коммутатору. Если исходный коммутатор напрямую подключен к конечному коммутатору, промежуточный коммутатор отсутствует.
3) Конечный коммутатор: удаленный зеркальный порт назначения коммутатора, зеркалирование из удаленной VLAN для получения сообщения через зеркальный порт назначения, пересылаемый на контрольное оборудование.
ЭРСПАН
Инкапсулированное зеркалирование удалённых портов (ERSPAN) — это расширение зеркалирования удалённых портов (RSPAN). В обычном сеансе зеркалирования удалённых портов зеркалируемые пакеты могут передаваться только на уровне 2 и не могут проходить через маршрутизируемую сеть. В сеансе инкапсулированного зеркалирования удалённых портов зеркалируемые пакеты могут передаваться между маршрутизируемыми сетями.
ERSPAN инкапсулирует все зеркалируемые пакеты в IP-пакеты через GRE-туннель и направляет их на порт назначения удалённого зеркалирующего устройства. Роли каждого устройства делятся на две категории:
1) Исходный коммутатор: инкапсуляция удаленного образа исходного порта коммутатора, отвечает за копию сообщения исходного порта из выходного порта выходного коммутатора, через GRE, инкапсулированную в пересылку IP-пакетов, передает коммутаторам назначение.
2) Конечный коммутатор: инкапсуляция удаленного зеркального порта назначения коммутатора, получение сообщения через зеркальный порт назначения, после декапсуляции сообщение GRE пересылается на контрольное оборудование.
Для реализации функции зеркалирования удаленного порта IP-пакеты, инкапсулированные GRE, должны быть маршрутизируемыми к целевому устройству зеркалирования в сети.
Выход инкапсуляции пакетов
Поддерживается инкапсуляция любых указанных пакетов в захваченном трафике в заголовок RSPAN или ERSPAN и вывод пакетов в систему внутреннего мониторинга или сетевой коммутатор.
Окончание туннельного пакета
Поддерживается функция терминации туннельных пакетов, которая позволяет настраивать IP-адреса, маски, ARP-ответы и ICMP-ответы для портов ввода трафика. Трафик, собираемый в пользовательской сети, напрямую отправляется на устройство с использованием методов инкапсуляции туннелей, таких как GRE, GTP и VXLAN.
Удаление заголовков VxLAN, VLAN, GRE, MPLS
Поддерживаются заголовки VxLAN, VLAN, GRE, MPLS, вырезанные из исходного пакета данных и пересылаемые выходные данные.
Время публикации: 03 января 2023 г.
