SPAN
È possibile utilizzare la funzione SPAN per copiare i pacchetti da una porta specificata a un'altra porta sullo switch collegato a un dispositivo di monitoraggio della rete per il monitoraggio e la risoluzione dei problemi della rete.
SPAN non influisce sullo scambio di pacchetti tra la porta sorgente e la porta di destinazione. Tutti i pacchetti in entrata e in uscita dalla porta sorgente vengono copiati sulla porta di destinazione. Tuttavia, se il traffico mirroring supera la larghezza di banda della porta di destinazione, ad esempio se la porta di destinazione a 100 Mbps monitora il traffico della porta sorgente a 1000 Mbps, i pacchetti potrebbero essere scartati.
RSPAN
Il mirroring delle porte remote (RSPAN) è l'estensione del mirroring delle porte locali (SPAN). Il mirroring delle porte remote elimina il vincolo per cui la porta sorgente e la porta di destinazione devono trovarsi sullo stesso dispositivo, consentendo alle porte sorgente e destinazione di estendersi su più dispositivi di rete. In questo modo, l'amministratore di rete può operare nella sala apparati centrale e osservare i pacchetti di dati della porta mirroring remota tramite l'analizzatore.
RSPANtrasmette tutti i pacchetti mirrorati alla porta di destinazione del dispositivo di mirroring remoto tramite una speciale VLAN RSPAN (denominata VLAN remota). I ruoli dei dispositivi rientrano in tre categorie:
1) Switch sorgente: la porta sorgente dell'immagine remota dello switch è responsabile di una copia del messaggio della porta sorgente da una porta di uscita dello switch sorgente, tramite l'inoltro VLAN remoto, e della trasmissione al centro o allo switch.
2) Switch intermedio: nella rete tra lo switch sorgente e quello di destinazione, lo switch esegue il mirroring tramite la trasmissione di pacchetti VLAN remota allo switch successivo o intermedio. Se lo switch sorgente è collegato direttamente allo switch di destinazione, non esiste alcun switch intermedio.
3) Switch di destinazione: porta di destinazione mirror remota dello switch, mirror dalla VLAN remota per ricevere un messaggio tramite l'inoltro della porta di destinazione mirror per monitorare l'apparecchiatura.
ERSPAN
L'ERSPAN (Encapsulated Remote Port Mirroring) è un'estensione del RSPAN (Remote Port Mirroring). In una comune sessione di mirroring delle porte remote, i pacchetti mirrorati possono essere trasmessi solo al Livello 2 e non possono attraversare una rete instradata. In una sessione di mirroring delle porte remote incapsulato, i pacchetti mirrorati possono essere trasmessi tra reti instradate.
ERSPAN incapsula tutti i pacchetti mirrorati in pacchetti IP attraverso un tunnel GRE e li instrada verso la porta di destinazione del dispositivo di mirroring remoto. I ruoli di ciascun dispositivo sono suddivisi in due categorie:
1) Switch sorgente: incapsulamento dell'immagine remota della porta sorgente dello switch, è responsabile di una copia del messaggio della porta sorgente da una porta di uscita dello switch sorgente, tramite il GRE incapsulato nell'inoltro del pacchetto IP, trasferisce gli switch allo scopo.
2) Switch di destinazione: incapsulamento della porta di destinazione dello switch dello specchio remoto, riceverà il messaggio tramite la porta di destinazione dello specchio dello specchio, dopo la decapsulazione il messaggio GRE verrà inoltrato all'apparecchiatura di monitoraggio.
Per implementare la funzione di mirroring delle porte remote, i pacchetti IP incapsulati da GRE devono essere instradabili al dispositivo di mirroring di destinazione sulla rete
Output di incapsulamento dei pacchetti
Supportato per incapsulare qualsiasi pacchetto specificato nel traffico catturato nell'intestazione RSPAN o ERSPAN e inviare i pacchetti al sistema di monitoraggio back-end o allo switch di rete
Terminazione del pacchetto tunnel
Supporta la funzione di terminazione dei pacchetti tunnel, che consente di configurare indirizzi IP, maschere, risposte ARP e risposte ICMP per le porte di ingresso del traffico. Il traffico da raccogliere sulla rete utente viene inviato direttamente al dispositivo tramite metodi di incapsulamento tunnel come GRE, GTP e VXLAN.
Rimozione dell'intestazione VxLAN, VLAN, GRE, MPLS
Supporta le intestazioni VxLAN, VLAN, GRE e MPLS eliminate nel pacchetto dati originale e inoltrate in output.
Data di pubblicazione: 03-01-2023
