スパン
スパン関数を使用して、ネットワーク監視とトラブルシューティングのためにネットワーク監視デバイスに接続されているスイッチの指定されたポートから別のポートにパケットをコピーできます。
SPANは、ソースポートと宛先ポート間のパケット交換に影響しません。ソースポートから入力および出力するすべてのパケットは、宛先ポートにコピーされます。ただし、ミラー化されたトラフィックが宛先ポートの帯域幅を超える場合、たとえば100Mbpsの宛先ポートが1000Mbpsソースポートのトラフィックを監視する場合、パケットは破棄される場合があります
rspan
リモートポートミラーリング(RSPAN)は、ローカルポートミラーリング(SPAN)の拡張です。リモートポートミラーリングは、ソースポートと宛先ポートが同じデバイス上にある必要があるという制限を破り、ソースポートと宛先ポートが複数のネットワークデバイスにまたがることができます。このようにして、ネットワーク管理者は中央の機器室に座って、アナライザーを介してリモートミラーポートのデータパケットを観察できます。
rspanミラー化されたすべてのパケットを、特別なRSPAN VLAN(リモートVLANと呼ばれる)を介してリモートミラーリングデバイスの宛先ポートに送信します。デバイスの役割は3つのカテゴリに分類されます。
1)ソーススイッチ:リモート画像ソーススイッチのポートは、ソーススイッチ出力ポート出力からのソースポートメッセージのコピー、リモートVLAN転送、中央またはスイッチへの送信を担当します。
2)中間スイッチ:ソースと宛先スイッチの間のネットワークで、スイッチ、リモートVLANパケットトランスミッションを介して次のリモートVLANパケット送信を介して、または中央に切り替えます。ソーススイッチが宛先スイッチに直接接続されている場合、中間スイッチは存在しません。
3)宛先スイッチ:リモートミラースイッチの宛先ポート、リモートVLANからミラーミラーは、ミラー宛先ポート転送を介してメッセージを受け取り、機器を監視します。
erspan
カプセル化されたリモートポートミラーリング(ERSPAN)は、リモートポートミラーリング(RSPAN)の拡張です。一般的なリモートポートミラーリングセッションでは、ミラーパケットはレイヤー2でのみ送信でき、ルーティングされたネットワークを通過できません。カプセル化されたリモートポートミラーリングセッションでは、ルーティングされたネットワーク間でミラーパケットを送信できます。
ERSPANは、GREトンネルを介してすべてのミラー化されたパケットをIPパケットにカプセル化し、リモートミラーリングデバイスの宛先ポートにルーティングします。各デバイスの役割は、2つのカテゴリに分かれています。
1)ソーススイッチ:カプセル化リモート画像ソーススイッチのポートは、IPパケット転送にカプセル化されたGREを介して、ソーススイッチ出力ポート出力からのソースポートメッセージのコピーを担当し、スイッチを目的に転送します。
2)宛先スイッチ:カプセル化リモートミラースイッチの宛先ポートは、脱カプセル化GREメッセージが機器を監視するために転送された後、ミラーミラーの宛先ポートからメッセージを受信します。
リモートポートミラーリング機能を実装するには、GREによってカプセル化されたIPパケットをネットワーク上の宛先ミラーリングデバイスにルーティング可能にする必要があります
パケットカプセル化出力
RSPANまたはERSPANヘッダーへのキャプチャされたトラフィック内の指定されたパケットをカプセル化し、パケットをバックエンド監視システムまたはネットワークスイッチに出力するためにサポートされています
トンネルパケット終了
トラフィック入力ポートのIPアドレス、マスク、ARP応答、およびICMP応答を構成できるトンネルパケット終端関数をサポートしました。ユーザーネットワークで収集するトラフィックは、GRE、GTP、VXLANなどのトンネルカプセル化方法を介してデバイスに直接送信されます
Vxlan、VLAN、GRE、MPLSヘッダーストリッピング
VXLAN、VLAN、GRE、MPLSヘッダーが元のデータパケットと転送出力で剥がれたのをサポートしました。
投稿時間:1月3日 - 2023年
