SPAN
Du kan bruke SPAN-funksjonen til å kopiere pakker fra en spesifisert port til en annen port på svitsjen som er koblet til en nettverksovervåkingsenhet for nettverksovervåking og feilsøking.
SPAN påvirker ikke pakkeutvekslingen mellom kildeporten og destinasjonsporten. Alle pakker som kommer inn og ut fra kildeporten, kopieres til målporten. Men hvis den speilede trafikken overskrider båndbredden til destinasjonsporten, for eksempel hvis 100 Mbps destinasjonsporten overvåker trafikken til 1000 Mbps kildeporten, kan pakker bli forkastet
RSPAN
Remote port mirroring (RSPAN) er utvidelsen av lokal portspeiling (SPAN). Ekstern portspeiling bryter begrensningen om at kildeporten og destinasjonsporten må være på samme enhet, noe som gjør at kildeporten og destinasjonsporten kan spenne over flere nettverksenheter. På denne måten kan nettverksadministratoren sitte i det sentrale utstyrsrommet og observere datapakkene til den eksterne speilporten gjennom analysatoren.
RSPANsender alle speilvendte pakker til målporten til den eksterne speilingsenheten gjennom et spesielt RSPAN VLAN (kalt Remote VLAN) Rollene til enhetene faller inn i tre kategorier:
1) Kildebryter: Ekstern bildekildeport på bryteren, er ansvarlig for en kopi av kildeportmeldingen fra en kildesvitsjutgangsportutgang, gjennom ekstern VLAN-videresending, overføring til midten eller for å bytte.
2) Mellomsvitsj: i nettverket mellom kilde- og målsvitsj, svitsj, speil gjennom ekstern VLAN-pakkeoverføring til neste eller for å bytte i midten. Hvis kildebryteren er direkte koblet til destinasjonsbryteren, finnes det ingen mellomsvitsj.
3) Destinasjonsbryter: Eksternt speil destinasjonsport på svitsj, speil fra eksternt VLAN for å motta en melding gjennom speilet destinasjonsport videresending til overvåking av utstyr.
ERSPAN
Encapsulated Remote Port Mirroring (ERSPAN) er en utvidelse av Remote Port Mirroring (RSPAN). I en vanlig ekstern portspeiling-økt kan speilvendte pakker bare overføres på lag 2 og kan ikke passere gjennom et rutet nettverk. I en innkapslet ekstern portspeilingsøkt kan speilvendte pakker overføres mellom rutede nettverk.
ERSPAN innkapsler alle speilede pakker til IP-pakker gjennom en GRE-tunnel og ruter dem til målporten til den eksterne speilenheten. Rollene til hver enhet er delt inn i to kategorier:
1) Kildebryter: innkapsling eksternt bildekildeport av svitsj, er ansvarlig for en kopi av kildeportmeldingen fra en kildesvitsjutgangsportutgang, gjennom GRE innkapslet i IP-pakkevideresending, overfører brytere til formålet.
2) Destinasjonssvitsj: innkapsling eksternt speil destinasjon port av bryteren, vil motta meldingen gjennom speilet speil destinasjonsport, etter dekapsling GRE melding videresendt til overvåking utstyr.
For å implementere funksjonen for ekstern portspeiling, må IP-pakker innkapslet av GRE kunne rutes til destinasjonsspeilingsenheten på nettverket
Pakkeinnkapslingsutgang
Støttes for å kapsle inn spesifiserte pakker i den fangede trafikken til RSPAN- eller ERSPAN-headeren og sende ut pakkene til back-end-overvåkingssystemet eller nettverkssvitsjen
Tunnelpakketerminering
Støttet tunnelpakketermineringsfunksjonen, som kan konfigurere IP-adresser, masker, ARP-svar og ICMP-svar for trafikkinngangsporter. Trafikk som skal samles inn på brukernettverket sendes direkte til enheten gjennom tunnelinnkapslingsmetoder som GRE, GTP og VXLAN
VxLAN, VLAN, GRE, MPLS Header stripping
Støttet VxLAN, VLAN, GRE, MPLS header strippet i den originale datapakken og videresendt utgang.
Innleggstid: Jan-03-2023