SPAN
Du kan bruge SPAN-funktionen til at kopiere pakker fra en bestemt port til en anden port på den switch, der er tilsluttet en netværksovervågningsenhed, med henblik på netværksovervågning og fejlfinding.
SPAN påvirker ikke pakkeudvekslingen mellem kildeporten og destinationsporten. Alle pakker, der kommer ind i og sendes ud fra kildeporten, kopieres til destinationsporten. Men hvis den spejlede trafik overstiger destinationsportens båndbredde, for eksempel hvis 100 Mbps destinationsporten overvåger trafikken på 1000 Mbps kildeporten, kan pakkerne blive kasseret.
RSPAN
Fjernportspejling (RSPAN) er en udvidelse af lokal portspejling (SPAN). Fjernportspejling bryder begrænsningen om, at kildeporten og destinationsporten skal være på den samme enhed, hvilket gør det muligt for kildeporten og destinationsporten at spænde over flere netværksenheder. På denne måde kan netværksadministratoren sidde i det centrale udstyrsrum og observere datapakkerne fra den fjernspejlede port gennem analysatoren.
RSPANSender alle spejlede pakker til destinationsporten på den eksterne spejlingsenhed via et særligt RSPAN VLAN (kaldet Remote VLAN). Enhedernes roller falder i tre kategorier:
1) Kildeswitch: Fjernbilledkildeporten på switchen er ansvarlig for at kopiere kildeportbeskeden fra en kildeswitch-udgangsport og sende den til midten eller switchen via fjern-VLAN-videresendelse.
2) Mellemliggende switch: I netværket mellem kilde- og destinationsswitchen spejles switchen via fjern-VLAN-pakketransmission til den næste eller til en switch i midten. Hvis kildeswitchen er direkte forbundet til destinationsswitchen, findes der ingen mellemliggende switch.
3) Destinationsswitch: Fjernspejlets destinationsport på switchen, spejlet fra fjern-VLAN for at modtage en besked via spejlets destinationsport videresendelse til overvågningsudstyr.
ERSPAN
Encapsulated Remote Port Mirroring (ERSPAN) er en udvidelse af remote port mirroring (RSPAN). I en almindelig remote port mirroring session kan spejlede pakker kun transmitteres på Layer 2 og kan ikke passere gennem et routed netværk. I en encapsulated remote port mirroring session kan spejlede pakker transmitteres mellem routede netværk.
ERSPAN indkapsler alle spejlede pakker til IP-pakker gennem en GRE-tunnel og ruter dem til destinationsporten på den eksterne spejlingsenhed. Rollerne for hver enhed er opdelt i to kategorier:
1) Kildeswitch: Indkapsling af switchens fjernkildeport. Kildeportbeskeden kopieres fra switchens udgangsport og videresendes via GRE-signalet indkapslet i IP-pakken til overførsel af switchens formål.
2) Destinationsswitch: Indkapsling af switchens fjernspejldestinationsport. Beskeden modtages via spejldestinationsporten. Efter dekapsling videresendes GRE-beskeden til overvågningsudstyret.
For at implementere funktionen til fjernportspejling skal IP-pakker, der er indkapslet af GRE, kunne routes til destinationsspejlingsenheden på netværket.
Pakkeindkapslingsoutput
Understøtter indkapsling af specificerede pakker i den optagne trafik til RSPAN- eller ERSPAN-headeren og udsendelse af pakkerne til backend-overvågningssystemet eller netværksswitchen.
Tunnelpakketerminering
Understøttede tunnelpakketermineringsfunktionen, som kan konfigurere IP-adresser, masker, ARP-svar og ICMP-svar for trafikinputporte. Trafik, der skal indsamles på brugernetværket, sendes direkte til enheden via tunnelindkapslingsmetoder som GRE, GTP og VXLAN.
VxLAN, VLAN, GRE, MPLS header-stripping
Understøttede VxLAN-, VLAN-, GRE- og MPLS-headeren, der blev fjernet i den originale datapakke og videresendt output.
Opslagstidspunkt: 03. januar 2023
