SPANNE
Mit der SPAN-Funktion können Sie Pakete von einem bestimmten Port an einen anderen Port des Switches kopieren, der mit einem Netzwerküberwachungsgerät verbunden ist, um das Netzwerk zu überwachen und Fehler zu beheben.
SPAN hat keinen Einfluss auf den Paketaustausch zwischen Quell- und Zielport. Alle Pakete, die am Quellport ein- und ausgehen, werden an den Zielport kopiert. Überschreitet der gespiegelte Datenverkehr jedoch die Bandbreite des Zielports – beispielsweise wenn der 100-Mbit/s-Zielport den Datenverkehr des 1000-Mbit/s-Quellports überwacht –, können Pakete verworfen werden.
RSPAN
Remote Port Mirroring (RSPAN) ist eine Erweiterung von Local Port Mirroring (SPAN). Es hebt die Einschränkung auf, dass Quell- und Zielport auf demselben Gerät liegen müssen, und ermöglicht so die Nutzung mehrerer Netzwerkgeräte. Dadurch kann der Netzwerkadministrator im Serverraum die Datenpakete des gespiegelten Remote-Ports mithilfe eines Analysators überwachen.
RSPANÜberträgt alle gespiegelten Pakete über ein spezielles RSPAN-VLAN (das sogenannte Remote-VLAN) an den Zielport des Remote-Spiegelungsgeräts. Die Rollen der Geräte lassen sich in drei Kategorien einteilen:
1) Source Switch: Der Remote Image Source Port des Switches ist für die Erstellung einer Kopie der Source Port Message vom Source Switch Output Port verantwortlich und sendet diese über die Remote VLAN-Weiterleitung an den Middleware Switch oder an den Switch.
2) Zwischenschalter: Im Netzwerk zwischen Quell- und Zielschalter wird der Datenverkehr über Remote-VLAN-Pakete an den nächsten oder einen dazwischenliegenden Schalter gespiegelt. Wenn Quell- und Zielschalter direkt verbunden sind, ist kein Zwischenschalter erforderlich.
3) Ziel-Switch: Remote-Mirror-Zielport des Switches, Spiegelung vom Remote-VLAN zum Empfang einer Nachricht über den Mirror-Zielport, Weiterleitung an Überwachungsgeräte.
ERSPAN
Encapsulated Remote Port Mirroring (ERSPAN) ist eine Erweiterung von Remote Port Mirroring (RSPAN). In einer herkömmlichen Remote Port Mirroring-Sitzung können gespiegelte Pakete nur auf Schicht 2 übertragen werden und dürfen kein geroutetes Netzwerk passieren. In einer Encapsulated Remote Port Mirroring-Sitzung hingegen können gespiegelte Pakete zwischen gerouteten Netzwerken übertragen werden.
ERSPAN kapselt alle gespiegelten Pakete über einen GRE-Tunnel in IP-Pakete und leitet sie an den Zielport des entfernten Spiegelungsgeräts weiter. Die Aufgaben der einzelnen Geräte lassen sich in zwei Kategorien unterteilen:
1) Source Switch: Kapselung des Remote-Image-Quellports des Switches, ist verantwortlich für eine Kopie der Quellportnachricht vom Quell-Switch-Ausgangsport, die über den GRE in das IP-Paket gekapselt und an den Ziel-Switch weitergeleitet wird.
2) Ziel-Switch: Kapselung des entfernten Spiegel-Zielports des Switches, empfängt die Nachricht über den Spiegel-Zielport, nach der Entkapselung wird die GRE-Nachricht an das Überwachungsgerät weitergeleitet.
Um die Remote-Port-Mirroring-Funktion zu implementieren, müssen die von GRE gekapselten IP-Pakete an das Ziel-Mirroring-Gerät im Netzwerk weitergeleitet werden können.
Ausgabe der Paketkapselung
Unterstützt das Einkapseln beliebiger, bestimmter Pakete im erfassten Datenverkehr in den RSPAN- oder ERSPAN-Header und die Ausgabe der Pakete an das Backend-Überwachungssystem oder den Netzwerk-Switch.
Tunnelpaketterminierung
Die Tunnelpaket-Terminierungsfunktion wurde unterstützt, wodurch IP-Adressen, Masken, ARP- und ICMP-Antworten für die Eingangsports konfiguriert werden können. Der im Benutzernetzwerk zu erfassende Datenverkehr wird über Tunnelkapselungsverfahren wie GRE, GTP und VXLAN direkt an das Gerät gesendet.
VxLAN, VLAN, GRE, MPLS Header-Stripping
Unterstützte das Entfernen des VxLAN-, VLAN-, GRE- und MPLS-Headers aus dem ursprünglichen Datenpaket und die Weiterleitung der Ausgabe.
Veröffentlichungsdatum: 03.01.2023
