SPANNE
Sie können die SPAN-Funktion verwenden, um Pakete von einem bestimmten Port zu einem anderen Port auf dem Switch zu kopieren, der mit einem Netzwerküberwachungsgerät zur Netzwerküberwachung und Fehlerbehebung verbunden ist.
SPAN hat keinen Einfluss auf den Paketaustausch zwischen dem Quellport und dem Zielport.Alle Pakete, die am Quellport ein- und ausgehen, werden zum Zielport kopiert.Wenn jedoch der gespiegelte Datenverkehr die Bandbreite des Zielports überschreitet, beispielsweise wenn der 100-MBit/s-Zielport den Datenverkehr des 1000-MBit/s-Quellports überwacht, können Pakete verworfen werden
RSPAN
Remote Port Mirroring (RSPAN) ist die Erweiterung von Local Port Mirroring (SPAN).Die Remote-Port-Spiegelung hebt die Einschränkung auf, dass sich der Quell- und der Zielport auf demselben Gerät befinden müssen, sodass sich der Quell- und der Zielport über mehrere Netzwerkgeräte erstrecken können.Auf diese Weise kann der Netzwerkadministrator im zentralen Geräteraum sitzen und die Datenpakete des entfernten gespiegelten Ports durch den Analysator beobachten.
RSPANüberträgt alle gespiegelten Pakete über ein spezielles RSPAN-VLAN (als Remote-VLAN bezeichnet) an den Zielport des Remote-Mirroring-Geräts. Die Rollen der Geräte fallen in drei Kategorien:
1) Quell-Switch: Remote-Bild-Quellport des Switches, ist verantwortlich für eine Kopie der Quellport-Nachricht von einem Quell-Switch-Ausgangsport-Ausgang, durch die Remote-VLAN-Weiterleitung, Übertragung an die Mitte oder an den Switch.
2) Intermediate Switch: im Netzwerk zwischen Quell- und Ziel-Switch, Switch, Mirror-Through-Remote-VLAN-Paketübertragung zum nächsten oder Switch in der Mitte.Wenn der Quell-Switch direkt mit dem Ziel-Switch verbunden ist, existiert kein Zwischen-Switch.
3) Ziel-Switch: Remote-Mirror-Zielport des Switches, Mirror vom Remote-VLAN, um eine Nachricht über die Mirror-Zielport-Weiterleitung zur Überwachung von Geräten zu erhalten.
ERSPAN
Encapsulated Remote Port Mirroring (ERSPAN) ist eine Erweiterung von Remote Port Mirroring (RSPAN).In einer gemeinsamen Remote-Port-Spiegelungssitzung können gespiegelte Pakete nur auf Schicht 2 übertragen werden und können kein geroutetes Netzwerk passieren.In einer gekapselten Remote-Port-Spiegelungssitzung können gespiegelte Pakete zwischen gerouteten Netzwerken übertragen werden.
ERSPAN kapselt alle gespiegelten Pakete über einen GRE-Tunnel in IP-Pakete und leitet sie an den Zielport des Remote-Mirroring-Geräts weiter.Die Rollen der einzelnen Geräte sind in zwei Kategorien unterteilt:
1) Source Switch: Encapsulation Remote-Image-Source-Port des Switches, ist verantwortlich für eine Kopie der Source-Port-Nachricht von einem Source-Switch-Output-Port-Ausgang, durch die GRE in die IP-Paketweiterleitung gekapselt, Transfer-Switches zum Zweck.
2) Destination Switch: Encapsulation Remote Mirror Zielport des Switches, empfängt die Nachricht über den Mirror Mirror Destinationport, nach der Entkapselung wird die GRE-Nachricht an die Monitorausrüstung weitergeleitet.
Um die Remote-Port-Mirroring-Funktion zu implementieren, müssen von GRE gekapselte IP-Pakete an das Ziel-Mirroring-Gerät im Netzwerk geroutet werden können
Ausgabe der Paketkapselung
Wird unterstützt, um alle angegebenen Pakete im erfassten Datenverkehr in den RSPAN- oder ERSPAN-Header einzukapseln und die Pakete an das Back-End-Überwachungssystem oder den Netzwerk-Switch auszugeben
Tunnel Paket Terminierung
Unterstützung der Tunnelpaket-Terminierungsfunktion, die IP-Adressen, Masken, ARP-Antworten und ICMP-Antworten für Verkehrseingangsports konfigurieren kann.Der im Benutzernetzwerk zu erfassende Datenverkehr wird über Tunnelkapselungsmethoden wie GRE, GTP und VXLAN direkt an das Gerät gesendet
VxLAN, VLAN, GRE, MPLS-Header-Stripping
Unterstützt den VxLAN-, VLAN-, GRE-, MPLS-Header, der im ursprünglichen Datenpaket entfernt und die Ausgabe weitergeleitet wurde.
Postzeit: 03.01.2023
