SPAZIO
È possibile utilizzare la funzione SPAN per copiare i pacchetti da una porta specificata a un'altra porta sullo switch collegato a un dispositivo di monitoraggio della rete per il monitoraggio della rete e la risoluzione dei problemi.
Lo SPAN non influisce sullo scambio di pacchetti tra la porta di origine e la porta di destinazione.Tutti i pacchetti in entrata e in uscita dalla porta di origine vengono copiati nella porta di destinazione.Tuttavia, se il traffico in mirroring supera la larghezza di banda della porta di destinazione, ad esempio se la porta di destinazione da 100 Mbps monitora il traffico della porta di origine da 1000 Mbps, i pacchetti potrebbero essere scartati
RSPAN
Il mirroring delle porte remote (RSPAN) è l'estensione del mirroring delle porte locali (SPAN).Il mirroring delle porte remote infrange la restrizione secondo cui la porta di origine e la porta di destinazione devono trovarsi sullo stesso dispositivo, consentendo alla porta di origine e alla porta di destinazione di estendersi su più dispositivi di rete.In questo modo, l'amministratore di rete può sedersi nella sala apparecchiature centrale e osservare i pacchetti di dati della porta remota con mirroring attraverso l'analizzatore.
RSPANtrasmette tutti i pacchetti mirrorati alla porta di destinazione del dispositivo di mirroring remoto attraverso una speciale VLAN RSPAN (chiamata VLAN remota). I ruoli dei dispositivi rientrano in tre categorie:
1) Switch di origine: la porta di origine dell'immagine remota dello switch è responsabile di una copia del messaggio della porta di origine dall'uscita della porta di uscita dello switch di origine, attraverso l'inoltro VLAN remoto, trasmette al centro o allo switch.
2) Switch intermedio: nella rete tra lo switch di origine e quello di destinazione, switch, mirror attraverso la trasmissione del pacchetto VLAN remota al successivo o switch nel mezzo.Se lo switch di origine è collegato direttamente allo switch di destinazione, non esiste uno switch intermedio.
3) Switch di destinazione: porta di destinazione del mirror remoto dello switch, mirror dalla VLAN remota per ricevere un messaggio attraverso l'inoltro della porta di destinazione del mirror per monitorare l'apparecchiatura.
ERSPAN
Il mirroring delle porte remote incapsulato (ERSPAN) è un'estensione del mirroring delle porte remote (RSPAN).In una comune sessione di mirroring delle porte remote, i pacchetti sottoposti a mirroring possono essere trasmessi solo al livello 2 e non possono passare attraverso una rete instradata.In una sessione di mirroring di porte remote incapsulata, i pacchetti mirrorati possono essere trasmessi tra reti instradate.
ERSPAN incapsula tutti i pacchetti con mirroring in pacchetti IP attraverso un tunnel GRE e li instrada alla porta di destinazione del dispositivo di mirroring remoto.I ruoli di ciascun dispositivo sono divisi in due categorie:
1) Switch di origine: incapsulamento della porta di origine dell'immagine remota dello switch, è responsabile di una copia del messaggio della porta di origine dall'uscita della porta di uscita dello switch di origine, attraverso il GRE incapsulato nell'inoltro del pacchetto IP, trasferisce gli switch allo scopo.
2) Switch di destinazione: porta di destinazione del mirror remoto di incapsulamento dello switch, riceverà il messaggio attraverso la porta di destinazione del mirror mirror, dopo il decapsulamento il messaggio GRE verrà inoltrato all'apparecchiatura di monitoraggio.
Per implementare la funzione di mirroring delle porte remote, i pacchetti IP incapsulati da GRE devono essere instradabili verso il dispositivo di mirroring di destinazione sulla rete
Output di incapsulamento dei pacchetti
Supportato per incapsulare eventuali pacchetti specificati nel traffico catturato nell'intestazione RSPAN o ERSPAN e inviare i pacchetti al sistema di monitoraggio back-end o allo switch di rete
Terminazione del pacchetto tunnel
Supportata la funzione di terminazione dei pacchetti tunnel, che può configurare indirizzi IP, maschere, risposte ARP e risposte ICMP per le porte di ingresso del traffico.Il traffico da raccogliere sulla rete utente viene inviato direttamente al dispositivo attraverso metodi di incapsulamento del tunnel come GRE, GTP e VXLAN
VxLAN, VLAN, GRE, rimozione intestazioni MPLS
Supporta l'intestazione VxLAN, VLAN, GRE, MPLS rimossa nel pacchetto di dati originale e l'output inoltrato.
Orario di pubblicazione: 03 gennaio 2023
