SPANNE
Mit der SPAN-Funktion können Sie Pakete von einem angegebenen Port auf einen anderen Port am Switch kopieren, der zur Netzwerküberwachung und Fehlerbehebung mit einem Netzwerküberwachungsgerät verbunden ist.
SPAN hat keinen Einfluss auf den Paketaustausch zwischen dem Quellport und dem Zielport.Alle am Quellport ein- und ausgehenden Pakete werden zum Zielport kopiert.Wenn der gespiegelte Datenverkehr jedoch die Bandbreite des Zielports überschreitet, beispielsweise wenn der 100-Mbit/s-Zielport den Datenverkehr des 1000-Mbit/s-Quellports überwacht, werden Pakete möglicherweise verworfen
RSPAN
Remote-Port-Spiegelung (RSPAN) ist die Erweiterung der lokalen Port-Spiegelung (SPAN).Durch die Remote-Port-Spiegelung wird die Einschränkung aufgehoben, dass sich Quell-Port und Ziel-Port auf demselben Gerät befinden müssen, sodass sich Quell-Port und Ziel-Port über mehrere Netzwerkgeräte erstrecken können.Auf diese Weise kann der Netzwerkadministrator im zentralen Geräteraum sitzen und die Datenpakete des entfernten gespiegelten Ports über den Analysator beobachten.
RSPANüberträgt alle gespiegelten Pakete über ein spezielles RSPAN-VLAN (Remote-VLAN genannt) an den Zielport des Remote-Spiegelungsgeräts. Die Rollen von Geräten lassen sich in drei Kategorien einteilen:
1) Quell-Switch: Remote-Bild des Quell-Ports des Switches. Er ist dafür verantwortlich, eine Kopie der Quell-Port-Nachricht von einem Quell-Switch-Ausgangsport auszugeben, über das Remote-VLAN weiterzuleiten und an die Mitte oder den Switch zu übertragen.
2) Zwischen-Switch: Im Netzwerk zwischen Quell- und Ziel-Switch, Switch, Spiegelung über Remote-VLAN-Paketübertragung zum nächsten oder Switch in der Mitte.Wenn der Quell-Switch direkt mit dem Ziel-Switch verbunden ist, ist kein Zwischen-Switch vorhanden.
3) Ziel-Switch: Remote-Spiegel-Zielport des Switches, Spiegelung vom Remote-VLAN, um eine Nachricht über den Spiegel-Zielport zu empfangen und sie an Überwachungsgeräte weiterzuleiten.
ERSPAN
Encapsulated Remote Port Mirroring (ERSPAN) ist eine Erweiterung des Remote Port Mirroring (RSPAN).In einer gemeinsamen Remote-Port-Spiegelungssitzung können gespiegelte Pakete nur auf Layer 2 übertragen werden und nicht über ein geroutetes Netzwerk übertragen werden.In einer gekapselten Remote-Port-Spiegelungssitzung können gespiegelte Pakete zwischen gerouteten Netzwerken übertragen werden.
ERSPAN kapselt alle gespiegelten Pakete über einen GRE-Tunnel in IP-Pakete und leitet sie an den Zielport des Remote-Spiegelungsgeräts weiter.Die Rollen jedes Geräts sind in zwei Kategorien unterteilt:
1) Quell-Switch: Kapselung des Remote-Bild-Quell-Ports des Switches, verantwortlich für die Kopie der Quell-Port-Nachricht von einem Quell-Switch-Ausgangsport, Weiterleitung über die GRE-Kapselung in die IP-Pakete, Weiterleitung an Switches.
2) Ziel-Switch: Eingekapselter Remote-Spiegel-Zielport des Switches, der die Nachricht über den Spiegel-Spiegel-Zielport empfängt und nach der Entkapselung die GRE-Nachricht an die Überwachungsausrüstung weiterleitet.
Um die Remote-Port-Spiegelungsfunktion zu implementieren, müssen von GRE gekapselte IP-Pakete an das Zielspiegelungsgerät im Netzwerk weitergeleitet werden können
Ausgabe der Paketkapselung
Wird unterstützt, um alle angegebenen Pakete im erfassten Datenverkehr im RSPAN- oder ERSPAN-Header einzukapseln und die Pakete an das Back-End-Überwachungssystem oder den Netzwerk-Switch auszugeben
Tunnel-Paketbeendigung
Unterstützt die Tunnel-Paketterminierungsfunktion, mit der IP-Adressen, Masken, ARP-Antworten und ICMP-Antworten für Verkehrseingangsports konfiguriert werden können.Der im Benutzernetzwerk zu sammelnde Datenverkehr wird über Tunnelkapselungsmethoden wie GRE, GTP und VXLAN direkt an das Gerät gesendet
VxLAN, VLAN, GRE, MPLS-Header-Stripping
Unterstützt den im ursprünglichen Datenpaket entfernten VxLAN-, VLAN-, GRE- und MPLS-Header und die weitergeleitete Ausgabe.
Zeitpunkt der Veröffentlichung: 03.01.2023
