Arco
È possibile utilizzare la funzione SPAN per copiare i pacchetti da una porta specificata a un'altra porta sullo switch collegato a un dispositivo di monitoraggio di rete per il monitoraggio della rete e la risoluzione dei problemi.
Span non influisce sullo scambio di pacchetti tra la porta di origine e la porta di destinazione. Tutti i pacchetti che entrano e usciranno dalla porta di origine vengono copiati alla porta di destinazione. Tuttavia, se il traffico specchio supera la larghezza di banda della porta di destinazione, ad esempio, se la porta di destinazione da 100 Mbps monitora il traffico della porta di origine da 1000 Mbps, i pacchetti possono essere scartati
RSPAN
Il mirroring della porta remoto (RSPAN) è l'estensione del mirroring della porta locale (Span). Il mirroring della porta remoto interrompe la restrizione che la porta di origine e la porta di destinazione devono essere sullo stesso dispositivo, consentendo alla porta di origine e alla porta di destinazione di estendersi più dispositivi di rete. In questo modo, l'amministratore di rete può sedersi nella sala dell'attrezzatura centrale e osservare i pacchetti di dati della porta a specchio remoto attraverso l'analizzatore.
RSPANTrasmette tutti i pacchetti a specchio nella porta di destinazione del dispositivo di mirroring remoto attraverso una speciale VLAN RSPAN (chiamata VLAN remota) i ruoli dei dispositivi rientrano in tre categorie:
1) Interruttore di origine: porta di origine dell'immagine remota di switch, è responsabile di una copia del messaggio della porta di origine dall'output della porta di uscita di Switch di origine, tramite l'inoltro VLAN remoto, trasmettere al centro o allo switch.
2) Interruttore intermedio: nella rete tra l'origine e l'interruttore di destinazione, l'interruttore, il specchio tramite trasmissione di pacchetti VLAN remota al successivo o il passaggio al centro. Se l'interruttore di origine è direttamente collegato all'interruttore di destinazione, non esiste alcun interruttore intermedio.
3) Interruttore di destinazione: Porta di destinazione dello specchio remoto, specchio da VLAN remoto per ricevere un messaggio tramite la porta di destinazione del mirror per monitorare le apparecchiature.
Erspan
Il mirroring della porta remoto incapsulato (ERSPAN) è un'estensione del mirroring della porta remota (RSPAN). In una sessione di mirroring remota comune, i pacchetti a specchio possono essere trasmessi solo al livello 2 e non possono passare attraverso una rete instradata. In una sessione di mirroring remota incapsulata, i pacchetti specchi possono essere trasmessi tra le reti instradate.
Erspan incapsula tutti i pacchetti a specchio in pacchetti IP attraverso un tunnel GRE e li instrada fino alla porta di destinazione del dispositivo di mirroring remoto. I ruoli di ciascun dispositivo sono divisi in due categorie:
1) Interruttore di origine: incapsulamento della porta di origine dell'immagine remota di switch, è responsabile di una copia del messaggio della porta di origine da un output della porta di uscita dell'interruttore di origine, tramite GRE incapsulato nell'inoltro del pacchetto IP, gli interruttori di trasferimento allo scopo.
2) Interruttore di destinazione: Porta di destinazione dello switch con specchio remoto incapsulante, riceverà il messaggio tramite il mirror Mirror DestinationPort, dopo il decapsulazione GRE inoltrato per monitorare le apparecchiature.
Per implementare la funzione di mirroring della porta remota, i pacchetti IP incapsulati da GRE devono essere instradabili sul dispositivo di mirroring di destinazione sulla rete
Output di incapsulamento del pacchetto
Supportato per incapsulare tutti i pacchetti specificati nel traffico acquisito verso l'intestazione RSPAN o ERSPAN e produce i pacchetti sul sistema di monitoraggio back-end o switch di rete
Terminatura del pacchetto tunnel
Supportato dalla funzione di terminazione dei pacchetti tunnel, che può configurare indirizzi IP, maschere, risposte ARP e risposte ICMP per le porte di input del traffico. Il traffico da raccogliere sulla rete utente viene inviato direttamente al dispositivo tramite metodi di incapsulamento del tunnel come GRE, GTP e VXLAN
VXLAN, VLAN, GRE, Stripping di intestazione MPLS
Supportato il VXLAN, la VLAN, GRE, l'intestazione MPLS rimossa nel pacchetto di dati originale e l'uscita inoltrata.
Tempo post: gennaio-03-2023
