SPANNE
Mit der SPAN-Funktion können Sie Pakete von einem angegebenen Port auf einen anderen Port des Switches kopieren, der zur Netzwerküberwachung und Fehlerbehebung mit einem Netzwerküberwachungsgerät verbunden ist.
SPAN beeinflusst den Paketaustausch zwischen Quell- und Zielport nicht. Alle Pakete, die am Quellport ein- und ausgehen, werden an den Zielport kopiert. Überschreitet der gespiegelte Datenverkehr jedoch die Bandbreite des Zielports, beispielsweise wenn der 100-Mbit/s-Zielport den Datenverkehr des 1000-Mbit/s-Quellports überwacht, können Pakete verworfen werden.
RSPAN
Remote Port Mirroring (RSPAN) ist die Erweiterung von Local Port Mirroring (SPAN). Remote Port Mirroring hebt die Einschränkung auf, dass Quell- und Zielport auf demselben Gerät liegen müssen, sodass Quell- und Zielport mehrere Netzwerkgeräte umfassen können. So kann der Netzwerkadministrator im zentralen Geräteraum die Datenpakete des gespiegelten Remote-Ports über den Analysator beobachten.
RSPANüberträgt alle gespiegelten Pakete über ein spezielles RSPAN-VLAN (Remote-VLAN genannt) an den Zielport des Remote-Mirroring-Geräts. Die Rollen der Geräte lassen sich in drei Kategorien einteilen:
1) Quellschalter: Der Quellport des Remote-Switches ist dafür verantwortlich, eine Kopie der Quellportnachricht vom Ausgabeport des Quellschalters auszugeben und sie über die Remote-VLAN-Weiterleitung an die Mitte oder den Switch zu übertragen.
2) Zwischenschalter: Im Netzwerk zwischen Quell- und Zielschalter spiegelt der Schalter die Paketübertragung über Remote-VLAN zum nächsten oder mittleren Schalter. Wenn der Quellschalter direkt mit dem Zielschalter verbunden ist, gibt es keinen Zwischenschalter.
3) Ziel-Switch: Remote-Spiegel-Zielport des Switches, Spiegelung vom Remote-VLAN, um eine Nachricht über die Weiterleitung des Spiegel-Zielports an die Überwachungsausrüstung zu empfangen.
ERSPAN
Encapsulated Remote Port Mirroring (ERSPAN) ist eine Erweiterung von Remote Port Mirroring (RSPAN). In einer herkömmlichen Remote Port Mirroring-Sitzung können gespiegelte Pakete nur auf Schicht 2 übertragen werden und nicht durch ein geroutetes Netzwerk geleitet werden. In einer gekapselten Remote Port Mirroring-Sitzung können gespiegelte Pakete zwischen gerouteten Netzwerken übertragen werden.
ERSPAN kapselt alle gespiegelten Pakete über einen GRE-Tunnel in IP-Pakete und leitet sie an den Zielport des Remote-Spiegelungsgeräts weiter. Die Rollen jedes Geräts sind in zwei Kategorien unterteilt:
1) Quellschalter: Der Quellport des Remote-Switches kapselt das Bild ein und ist dafür verantwortlich, eine Kopie der Quellportnachricht vom Ausgangsport des Quellschalters auszugeben. Anschließend wird das gekapselte GRE in ein IP-Paket weitergeleitet und an den Switch übertragen.
2) Ziel-Switch: Kapselt den Remote-Spiegel-Zielport des Switches, empfängt die Nachricht über den Spiegel-Zielport und leitet die GRE-Nachricht nach der Entkapselung an das Überwachungsgerät weiter.
Um die Remote-Port-Mirroring-Funktion zu implementieren, müssen von GRE gekapselte IP-Pakete an das Ziel-Mirroring-Gerät im Netzwerk weitergeleitet werden können.
Ausgabe der Paketkapselung
Unterstützt die Kapselung aller angegebenen Pakete im erfassten Datenverkehr in den RSPAN- oder ERSPAN-Header und die Ausgabe der Pakete an das Back-End-Überwachungssystem oder den Netzwerk-Switch
Tunnelpaket-Terminierung
Unterstützt die Tunnelpaket-Terminierungsfunktion, mit der IP-Adressen, Masken, ARP-Antworten und ICMP-Antworten für Verkehrseingangsports konfiguriert werden können. Der im Benutzernetzwerk zu erfassende Datenverkehr wird über Tunnelkapselungsmethoden wie GRE, GTP und VXLAN direkt an das Gerät gesendet.
VxLAN, VLAN, GRE, MPLS-Header-Stripping
Unterstützt das Entfernen des VxLAN-, VLAN-, GRE- und MPLS-Headers im ursprünglichen Datenpaket und die Weiterleitung der Ausgabe.
Beitragszeit: 03.01.2023
