スパン
SPAN機能を使用すると、ネットワーク監視やトラブルシューティングのために、スイッチ上の指定されたポートから、ネットワーク監視デバイスに接続された別のポートにパケットをコピーできます。
SPANは、送信元ポートと宛先ポート間のパケット交換には影響を与えません。送信元ポートに出入りするすべてのパケットは、宛先ポートにコピーされます。ただし、ミラーリングされたトラフィックが宛先ポートの帯域幅を超える場合(例えば、100Mbpsの宛先ポートが1000Mbpsの送信元ポートのトラフィックを監視する場合)、パケットが破棄される可能性があります。
RSPAN
リモートポートミラーリング(RSPAN)は、ローカルポートミラーリング(SPAN)の拡張機能です。リモートポートミラーリングでは、送信元ポートと宛先ポートが同じデバイス上にある必要があるという制約がなくなり、送信元ポートと宛先ポートが複数のネットワークデバイスにまたがることが可能になります。これにより、ネットワーク管理者は中央機器室からアナライザを通してリモートミラーリングされたポートのデータパケットを監視できます。
RSPANミラーリングされたすべてのパケットを、特別なRSPAN VLAN(リモートVLANと呼ばれる)を介してリモートミラーリングデバイスの宛先ポートに送信します。デバイスの役割は、次の3つのカテゴリに分類されます。
1) ソーススイッチ: スイッチのリモートイメージソースポートは、ソーススイッチの出力ポートからソースポートメッセージのコピーを出力し、リモート VLAN 転送を介して中間またはスイッチに送信する役割を担います。
2) 中間スイッチ:送信元スイッチと宛先スイッチ間のネットワークにおいて、リモートVLANパケットをミラーリングして次のスイッチまたは中間スイッチに送信するスイッチ。送信元スイッチが宛先スイッチに直接接続されている場合は、中間スイッチは存在しません。
3) 宛先スイッチ: スイッチのリモートミラー宛先ポート、リモート VLAN からのミラーリングにより、ミラー宛先ポート転送を介して監視機器にメッセージを受信し、受信します。
エルスパン
カプセル化リモートポートミラーリング(ERSPAN)は、リモートポートミラーリング(RSPAN)の拡張機能です。通常のリモートポートミラーリングセッションでは、ミラーリングされたパケットはレイヤ2でのみ送信可能で、ルーティングされたネットワークを通過できません。一方、カプセル化リモートポートミラーリングセッションでは、ミラーリングされたパケットはルーティングされたネットワーク間でも送信可能です。
ERSPANは、GREトンネルを介してすべてのミラーリングパケットをIPパケットにカプセル化し、リモートミラーリングデバイスの宛先ポートにルーティングします。各デバイスの役割は、次の2つのカテゴリに分けられます。
1) ソーススイッチ: リモートイメージのソースポートをカプセル化し、ソーススイッチの出力ポートからソースポートメッセージのコピーを出力し、GREを介してIPパケットにカプセル化して転送し、スイッチの目的に渡します。
2) 宛先スイッチ: スイッチのリモートミラー宛先ポートをカプセル化し、ミラーミラー宛先ポートを介してメッセージを受信し、GREメッセージをデカプセル化してから監視機器に転送します。
リモートポートミラーリング機能を実装するには、GREでカプセル化されたIPパケットがネットワーク上の宛先ミラーリングデバイスにルーティング可能である必要があります。
パケットカプセル化出力
キャプチャされたトラフィック内の指定されたパケットをRSPANまたはERSPANヘッダーにカプセル化し、パケットをバックエンド監視システムまたはネットワークスイッチに出力する機能をサポートしています。
トンネルパケットの終端
トンネルパケット終端機能をサポートしており、トラフィック入力ポートのIPアドレス、マスク、ARP応答、ICMP応答を設定できます。ユーザーネットワークで収集されるトラフィックは、GRE、GTP、VXLANなどのトンネルカプセル化方式を介してデバイスに直接送信されます。
VxLAN、VLAN、GRE、MPLSのヘッダー除去
元のデータパケットからVxLAN、VLAN、GRE、MPLSヘッダーを削除し、出力を転送する機能をサポートしています。
投稿日時:2023年1月3日
