スパン
SPAN 機能を使用すると、ネットワークの監視とトラブルシューティングのために、ネットワーク監視デバイスに接続されたスイッチ上の指定されたポートから別のポートにパケットをコピーできます。
SPANは、送信元ポートと宛先ポート間のパケット交換には影響しません。送信元ポートに出入りするすべてのパケットは、宛先ポートにコピーされます。ただし、ミラーリングされたトラフィックが宛先ポートの帯域幅を超える場合、例えば100Mbpsの宛先ポートが1000Mbpsの送信元ポートのトラフィックを監視している場合、パケットが破棄される可能性があります。
RSPAN
リモートポートミラーリング(RSPAN)は、ローカルポートミラーリング(SPAN)の拡張版です。リモートポートミラーリングは、送信元ポートと宛先ポートが同一デバイス上になければならないという制約を破り、送信元ポートと宛先ポートを複数のネットワークデバイスにまたがって設定することを可能にします。これにより、ネットワーク管理者は中央の機器室にいながら、アナライザを通してリモートミラーリングされたポートのデータパケットを監視できます。
RSPANすべてのミラーリングされたパケットを特別な RSPAN VLAN (リモート VLAN と呼ばれる) を介してリモート ミラーリング デバイスの宛先ポートに送信します。デバイスの役割は 3 つのカテゴリに分類されます。
1) ソーススイッチ: スイッチのリモートイメージソースポートは、ソーススイッチの出力ポートから出力されたソースポートメッセージのコピーを担当し、リモートVLAN転送を介して中間またはスイッチに送信します。
2) 中間スイッチ:送信元スイッチと宛先スイッチ間のネットワークにおいて、リモートVLANパケットのミラーリングを次のスイッチまたは中間のスイッチに行います。送信元スイッチが宛先スイッチに直接接続されている場合は、中間スイッチは存在しません。
3) 宛先スイッチ: スイッチのリモートミラー宛先ポート。リモート VLAN からのミラーリングにより、ミラー宛先ポート転送を介してメッセージを受信して監視機器に転送します。
エルスパン
カプセル化リモートポートミラーリング(ERSPAN)は、リモートポートミラーリング(RSPAN)の拡張です。一般的なリモートポートミラーリングセッションでは、ミラーリングされたパケットはレイヤ2でのみ送信され、ルーティングされたネットワークを通過できません。カプセル化リモートポートミラーリングセッションでは、ミラーリングされたパケットはルーティングされたネットワーク間で送信できます。
ERSPANは、ミラーリングされたすべてのパケットをGREトンネルを介してIPパケットにカプセル化し、リモートミラーリングデバイスの宛先ポートにルーティングします。各デバイスの役割は2つのカテゴリに分けられます。
1) 送信元スイッチ: リモート イメージの送信元ポートをカプセル化するスイッチであり、送信元スイッチの出力ポートから送信元ポート メッセージのコピーを担当し、GRE を介してカプセル化された IP パケットを転送し、スイッチに転送します。
2) 宛先スイッチ: スイッチのリモートミラー宛先ポートをカプセル化し、ミラーミラー宛先ポートを介してメッセージを受信し、カプセル化解除後に GRE メッセージを監視機器に転送します。
リモートポートミラーリング機能を実装するには、GREでカプセル化されたIPパケットがネットワーク上の宛先ミラーリングデバイスにルーティング可能である必要がある。
パケットカプセル化出力
キャプチャされたトラフィック内の指定されたパケットをRSPANまたはERSPANヘッダーにカプセル化し、バックエンド監視システムまたはネットワークスイッチに出力することがサポートされています。
トンネルパケットの終了
トンネルパケット終端機能をサポートし、トラフィック入力ポートのIPアドレス、マスク、ARP応答、ICMP応答を設定できます。ユーザーネットワークで収集されるトラフィックは、GRE、GTP、VXLANなどのトンネルカプセル化方式を通じてデバイスに直接送信されます。
VxLAN、VLAN、GRE、MPLS ヘッダーストリッピング
元のデータ パケットで削除され、出力が転送される VxLAN、VLAN、GRE、MPLS ヘッダーをサポートしました。
投稿日時: 2023年1月3日
