SPAN
È possibile utilizzare la funzione SPAN per copiare i pacchetti da una porta specificata a un'altra porta sullo switch collegato a un dispositivo di monitoraggio della rete per il monitoraggio e la risoluzione dei problemi della rete.
SPAN non influisce sullo scambio di pacchetti tra la porta sorgente e la porta di destinazione. Tutti i pacchetti in entrata e in uscita dalla porta sorgente vengono copiati sulla porta di destinazione. Tuttavia, se il traffico mirroring supera la larghezza di banda della porta di destinazione, ad esempio se la porta di destinazione a 100 Mbps monitora il traffico della porta sorgente a 1000 Mbps, i pacchetti potrebbero essere scartati.
RSPAN
Il mirroring remoto delle porte (RSPAN) è l'estensione del mirroring locale delle porte (SPAN). Il mirroring remoto delle porte elimina il vincolo che obbliga la porta sorgente e quella di destinazione a trovarsi sullo stesso dispositivo, consentendo loro di estendersi su più dispositivi di rete. In questo modo, l'amministratore di rete può operare nella sala apparecchiature centrale e osservare i pacchetti di dati della porta mirroring remota tramite l'analizzatore.
RSPANtrasmette tutti i pacchetti mirrorati alla porta di destinazione del dispositivo di mirroring remoto tramite una speciale VLAN RSPAN (denominata VLAN remota). I ruoli dei dispositivi rientrano in tre categorie:
1) Switch sorgente: porta sorgente dell'immagine remota dello switch, è responsabile di una copia del messaggio della porta sorgente da una porta di uscita dello switch sorgente, tramite l'inoltro VLAN remoto, trasmesso al centro o allo switch.
2) Switch intermedio: nella rete tra lo switch di origine e quello di destinazione, lo switch esegue il mirroring tramite la trasmissione di pacchetti VLAN remota allo switch successivo o intermedio. Se lo switch di origine è collegato direttamente allo switch di destinazione, non esiste alcun switch intermedio.
3) Switch di destinazione: porta di destinazione mirror remota dello switch, mirror dalla VLAN remota per ricevere un messaggio tramite l'inoltro della porta di destinazione mirror per monitorare l'apparecchiatura.
ERSPAN
L'ERSPAN (Encapsulated Remote Port Mirroring) è un'estensione del RSPAN (Remote Port Mirroring). In una comune sessione di mirroring remoto delle porte, i pacchetti mirrorati possono essere trasmessi solo al Livello 2 e non possono attraversare una rete instradata. In una sessione di mirroring remoto delle porte incapsulato, i pacchetti mirrorati possono essere trasmessi tra reti instradate.
ERSPAN incapsula tutti i pacchetti mirrorati in pacchetti IP attraverso un tunnel GRE e li instrada verso la porta di destinazione del dispositivo di mirroring remoto. I ruoli di ciascun dispositivo sono suddivisi in due categorie:
1) Switch sorgente: incapsulamento dell'immagine remota della porta sorgente dello switch, è responsabile di una copia del messaggio della porta sorgente da una porta di uscita dello switch sorgente, tramite il GRE incapsulato nell'inoltro dei pacchetti IP, trasferisce gli switch allo scopo.
2) Switch di destinazione: incapsulamento della porta di destinazione dello switch mirror remoto, riceverà il messaggio tramite la porta di destinazione mirror mirror, dopo la decapsulazione il messaggio GRE verrà inoltrato all'apparecchiatura di monitoraggio.
Per implementare la funzione di mirroring delle porte remote, i pacchetti IP incapsulati da GRE devono essere instradabili al dispositivo di mirroring di destinazione sulla rete
Output di incapsulamento dei pacchetti
Supportato per incapsulare tutti i pacchetti specificati nel traffico catturato nell'intestazione RSPAN o ERSPAN e inviare i pacchetti al sistema di monitoraggio back-end o allo switch di rete
Terminazione del pacchetto tunnel
Supporta la funzione di terminazione dei pacchetti tunnel, che consente di configurare indirizzi IP, maschere, risposte ARP e risposte ICMP per le porte di ingresso del traffico. Il traffico da raccogliere sulla rete utente viene inviato direttamente al dispositivo tramite metodi di incapsulamento tunnel come GRE, GTP e VXLAN.
VxLAN, VLAN, GRE, MPLS Header Stripping
Supporta l'intestazione VxLAN, VLAN, GRE, MPLS rimossa nel pacchetto dati originale e inoltrata in output.
Data di pubblicazione: 03-01-2023
