SPA
È possibile utilizzare la funzione SPAN per copiare i pacchetti da una porta specificata a un'altra porta dello switch collegato a un dispositivo di monitoraggio di rete, a scopo di monitoraggio e risoluzione dei problemi di rete.
SPAN non influisce sullo scambio di pacchetti tra la porta sorgente e la porta di destinazione. Tutti i pacchetti in entrata e in uscita dalla porta sorgente vengono copiati sulla porta di destinazione. Tuttavia, se il traffico replicato supera la larghezza di banda della porta di destinazione, ad esempio, se la porta di destinazione da 100 Mbps monitora il traffico della porta sorgente da 1000 Mbps, i pacchetti potrebbero essere scartati.
RSPAN
Il mirroring remoto delle porte (RSPAN) è un'estensione del mirroring locale delle porte (SPAN). Il mirroring remoto delle porte elimina la limitazione che impone che la porta di origine e la porta di destinazione si trovino sullo stesso dispositivo, consentendo alle porte di origine e di destinazione di estendersi su più dispositivi di rete. In questo modo, l'amministratore di rete può trovarsi nella sala server centrale e osservare i pacchetti di dati della porta remota tramite un analizzatore.
RSPANtrasmette tutti i pacchetti replicati alla porta di destinazione del dispositivo di mirroring remoto tramite una speciale VLAN RSPAN (denominata VLAN remota). I ruoli dei dispositivi si suddividono in tre categorie:
1) Switch sorgente: la porta sorgente dell'immagine remota dello switch è responsabile della copia del messaggio della porta sorgente dalla porta di uscita dello switch sorgente, attraverso l'inoltro VLAN remoto, e della sua trasmissione allo switch intermedio o allo switch.
2) Switch intermedio: nella rete tra lo switch di origine e quello di destinazione, lo switch effettua il mirroring tramite la trasmissione di pacchetti VLAN remota allo switch successivo o a quello intermedio. Se lo switch di origine è collegato direttamente allo switch di destinazione, non esiste alcuno switch intermedio.
3) Switch di destinazione: replica remota della porta di destinazione dello switch, replica dalla VLAN remota per ricevere un messaggio tramite la porta di destinazione della replica e inoltrarlo all'apparecchiatura di monitoraggio.
ERSPAN
L'Encapsulated Remote Port Mirroring (ERSPAN) è un'estensione del Remote Port Mirroring (RSPAN). In una normale sessione di Remote Port Mirroring, i pacchetti replicati possono essere trasmessi solo al Livello 2 e non possono attraversare una rete instradata. In una sessione di Remote Port Mirroring incapsulata, i pacchetti replicati possono essere trasmessi tra reti instradate.
ERSPAN incapsula tutti i pacchetti replicati in pacchetti IP attraverso un tunnel GRE e li instrada alla porta di destinazione del dispositivo di mirroring remoto. I ruoli di ciascun dispositivo sono suddivisi in due categorie:
1) Switch sorgente: incapsula la porta sorgente dell'immagine remota dello switch, è responsabile della copia del messaggio della porta sorgente dalla porta di uscita dello switch sorgente, attraverso l'incapsulamento GRE nel pacchetto IP, e del trasferimento agli switch.
2) Switch di destinazione: incapsula la porta di destinazione mirror remota dello switch, riceverà il messaggio tramite la porta di destinazione mirror, dopo la decapsulazione del messaggio GRE lo inoltrerà all'apparecchiatura di monitoraggio.
Per implementare la funzione di mirroring della porta remota, i pacchetti IP incapsulati da GRE devono essere instradabili verso il dispositivo di mirroring di destinazione sulla rete.
Output dell'incapsulamento dei pacchetti
Supporta l'incapsulamento di qualsiasi pacchetto specificato nel traffico catturato nell'intestazione RSPAN o ERSPAN e l'invio dei pacchetti al sistema di monitoraggio back-end o allo switch di rete.
Terminazione del pacchetto tunnel
Supporta la funzione di terminazione dei pacchetti del tunnel, che consente di configurare indirizzi IP, maschere, risposte ARP e risposte ICMP per le porte di ingresso del traffico. Il traffico da raccogliere sulla rete utente viene inviato direttamente al dispositivo tramite metodi di incapsulamento del tunnel come GRE, GTP e VXLAN.
Rimozione dell'intestazione VxLAN, VLAN, GRE, MPLS
Supportava l'intestazione VxLAN, VLAN, GRE, MPLS rimossa dal pacchetto dati originale e l'output inoltrato.
Data di pubblicazione: 3 gennaio 2023
