SPAN
Du kan bruke SPAN-funksjonen til å kopiere pakker fra en spesifisert port til en annen port på svitsjen som er koblet til en nettverksovervåkingsenhet for nettverksovervåking og feilsøking.
SPAN påvirker ikke pakkeutvekslingen mellom kildeporten og destinasjonsporten. Alle pakker som kommer inn i og sendes ut fra kildeporten kopieres til destinasjonsporten. Men hvis den speilede trafikken overskrider båndbredden til destinasjonsporten, for eksempel hvis 100 Mbps destinasjonsporten overvåker trafikken til 1000 Mbps kildeporten, kan pakker bli forkastet.
RSPAN
Ekstern portspeiling (RSPAN) er en utvidelse av lokal portspeiling (SPAN). Ekstern portspeiling bryter begrensningen om at kildeporten og destinasjonsporten må være på samme enhet, slik at kildeporten og destinasjonsporten kan strekke seg over flere nettverksenheter. På denne måten kan nettverksadministratoren sitte i det sentrale utstyrsrommet og observere datapakkene til den eksternt speilte porten gjennom analysatoren.
RSPANoverfører alle speilte pakker til destinasjonsporten til den eksterne speilingsenheten gjennom et spesielt RSPAN VLAN (kalt eksternt VLAN). Enhetenes roller faller inn i tre kategorier:
1) Kildesvitsj: Fjernbildekildeporten til svitsjen er ansvarlig for å kopiere kildeportmeldingen fra en kildesvitsjeutgangsport, som overføres via ekstern VLAN-videresending, til midten eller til svitsjen.
2) Mellomliggende svitsj: i nettverket mellom kilde- og destinasjonssvitsjen, speiler svitsjen via ekstern VLAN-pakkeoverføring til den neste eller til svitsjen i midten. Hvis kildesvitsjen er direkte koblet til destinasjonssvitsjen, finnes det ingen mellomliggende svitsj.
3) Destinasjonssvitsj: Fjernspeilets destinasjonsport på svitsjen, speilet fra eksternt VLAN for å motta en melding via speilets destinasjonsport videresending til overvåkingsutstyr.
ERSPAN
Encapsulated Remote Port Mirroring (ERSPAN) er en utvidelse av remote port mirroring (RSPAN). I en vanlig remote port mirroring-økt kan speilede pakker bare overføres på lag 2 og kan ikke passere gjennom et rutet nettverk. I en encapsulated remote port mirroring-økt kan speilede pakker overføres mellom rutede nettverk.
ERSPAN innkapsler alle speilte pakker til IP-pakker gjennom en GRE-tunnel og ruter dem til destinasjonsporten til den eksterne speilingsenheten. Rollene til hver enhet er delt inn i to kategorier:
1) Kildesvitsj: Innkapsling av den eksterne kildeporten på svitsjen. Kildeporten kopieres fra kildeporten og videresendes via GRE-signalet til IP-pakken for å overføre svitsjen til formålet.
2) Destinasjonssvitsj: innkapslingen av den eksterne speildestinasjonsporten til svitsjen, som mottar meldingen via speildestinasjonsporten, og etter dekapslingen videresendes GRE-meldingen til overvåkingsutstyret.
For å implementere funksjonen for ekstern portspeiling, må IP-pakker innkapslet av GRE kunne rutes til målspeilingsenheten på nettverket.
Pakkeinnkapslingsutgang
Støttet for å innkapsle eventuelle spesifiserte pakker i den innfangede trafikken til RSPAN- eller ERSPAN-headeren og sende pakkene til backend-overvåkingssystemet eller nettverkssvitsjen
Avslutning av tunnelpakker
Støttet tunnelpakketermineringsfunksjonen, som kan konfigurere IP-adresser, masker, ARP-svar og ICMP-svar for trafikkinngangsporter. Trafikk som skal samles inn på brukernettverket sendes direkte til enheten via tunnelinnkapslingsmetoder som GRE, GTP og VXLAN.
VxLAN, VLAN, GRE, MPLS Header-stripping
Støttet VxLAN-, VLAN-, GRE- og MPLS-headeren som ble fjernet i den originale datapakken og videresendt utgang.
Publisert: 03.01.2023
