SPANNE
Sie können die SPAN-Funktion verwenden, um Pakete von einem angegebenen Port auf einen anderen Port des Switches zu kopieren, der zur Netzwerküberwachung und Fehlerbehebung mit einem Netzwerküberwachungsgerät verbunden ist.
SPAN beeinflusst den Paketaustausch zwischen Quell- und Zielport nicht. Alle Pakete, die am Quellport ein- und ausgehen, werden an den Zielport kopiert. Überschreitet der gespiegelte Datenverkehr jedoch die Bandbreite des Zielports, beispielsweise wenn der 100-Mbit/s-Zielport den Datenverkehr des 1000-Mbit/s-Quellports überwacht, können Pakete verworfen werden.
RSPAN
Remote Port Mirroring (RSPAN) ist die Erweiterung von Local Port Mirroring (SPAN). Remote Port Mirroring hebt die Einschränkung auf, dass Quell- und Zielport auf demselben Gerät liegen müssen, sodass Quell- und Zielport mehrere Netzwerkgeräte umfassen können. Auf diese Weise kann der Netzwerkadministrator im zentralen Geräteraum sitzen und die Datenpakete des gespiegelten Remote-Ports über den Analysator beobachten.
RSPANüberträgt alle gespiegelten Pakete über ein spezielles RSPAN-VLAN (Remote-VLAN genannt) an den Zielport des Remote-Mirroring-Geräts. Die Rollen der Geräte lassen sich in drei Kategorien einteilen:
1) Quellschalter: Der Quellport des Remote-Switches ist dafür verantwortlich, eine Kopie der Quellportnachricht vom Ausgangsport des Quellschalters auszugeben und sie über die Remote-VLAN-Weiterleitung an die Mitte oder den Switch zu übertragen.
2) Zwischenschalter: Im Netzwerk zwischen Quell- und Zielschalter spiegeln Schalter die Paketübertragung per Remote-VLAN zum nächsten oder mittleren Schalter. Wenn der Quellschalter direkt mit dem Zielschalter verbunden ist, existiert kein Zwischenschalter.
3) Ziel-Switch: Remote-Spiegel-Zielport des Switches, Spiegelung vom Remote-VLAN, um eine Nachricht über die Weiterleitung des Spiegel-Zielports an die Überwachungsausrüstung zu empfangen.
ERSPAN
Encapsulated Remote Port Mirroring (ERSPAN) ist eine Erweiterung von Remote Port Mirroring (RSPAN). In einer normalen Remote Port Mirroring-Sitzung können gespiegelte Pakete nur auf Schicht 2 übertragen werden und nicht durch ein geroutetes Netzwerk geleitet werden. In einer gekapselten Remote Port Mirroring-Sitzung können gespiegelte Pakete zwischen gerouteten Netzwerken übertragen werden.
ERSPAN kapselt alle gespiegelten Pakete über einen GRE-Tunnel in IP-Pakete und leitet sie an den Zielport des Remote-Spiegelungsgeräts weiter. Die Rollen jedes Geräts sind in zwei Kategorien unterteilt:
1) Quellschalter: Der Quellport des Remote-Switches kapselt das Bild und ist dafür verantwortlich, eine Kopie der Quellportnachricht vom Ausgangsport des Quellschalters auszugeben, sie über GRE in eine IP-Paketweiterleitung zu kapseln und sie an den Switch zu übertragen.
2) Ziel-Switch: Kapselt den Remote-Spiegel-Zielport des Switches, empfängt die Nachricht über den Spiegel-Zielport und leitet die GRE-Nachricht nach der Entkapselung an die Überwachungsausrüstung weiter.
Um die Remote-Port-Mirroring-Funktion zu implementieren, müssen die von GRE gekapselten IP-Pakete an das Ziel-Mirroring-Gerät im Netzwerk weitergeleitet werden können.
Ausgabe der Paketkapselung
Unterstützt die Kapselung aller angegebenen Pakete im erfassten Datenverkehr in den RSPAN- oder ERSPAN-Header und die Ausgabe der Pakete an das Back-End-Überwachungssystem oder den Netzwerk-Switch
Tunnelpaket-Terminierung
Unterstützt die Tunnelpaket-Terminierungsfunktion, mit der IP-Adressen, Masken, ARP-Antworten und ICMP-Antworten für Verkehrseingangsports konfiguriert werden können. Der im Benutzernetzwerk zu erfassende Verkehr wird über Tunnelkapselungsmethoden wie GRE, GTP und VXLAN direkt an das Gerät gesendet.
VxLAN, VLAN, GRE, MPLS-Header-Stripping
Unterstützt den VxLAN-, VLAN-, GRE- und MPLS-Header, der im ursprünglichen Datenpaket entfernt und als Ausgabe weitergeleitet wurde.
Beitragszeit: 03.01.2023
