スパン
SPAN 機能を使用すると、ネットワーク監視とトラブルシューティングのために、指定したポートからネットワーク監視デバイスに接続されているスイッチ上の別のポートにパケットをコピーできます。
SPAN は、送信元ポートと宛先ポート間のパケット交換には影響しません。送信元ポートに出入りするすべてのパケットは宛先ポートにコピーされます。ただし、ミラーリングされたトラフィックが宛先ポートの帯域幅を超える場合、たとえば 100Mbps の宛先ポートが 1000Mbps の送信元ポートのトラフィックを監視している場合、パケットが破棄される可能性があります。
RSPAN
リモート ポート ミラーリング (RSPAN) は、ローカル ポート ミラーリング (SPAN) の拡張です。リモート ポート ミラーリングは、送信元ポートと宛先ポートが同じデバイス上に存在する必要があるという制限を破り、送信元ポートと宛先ポートが複数のネットワーク デバイスにまたがることを可能にします。このようにして、ネットワーク管理者は中央機器室に座って、アナライザを通じてリモートのミラーリングされたポートのデータ パケットを観察できます。
RSPAN特別な RSPAN VLAN (リモート VLAN と呼ばれる) を介して、ミラーリングされたすべてのパケットをリモート ミラーリング デバイスの宛先ポートに送信します。 デバイスの役割は、次の 3 つのカテゴリに分類されます。
1) ソース スイッチ: スイッチのリモート イメージ ソース ポートは、ソース スイッチ出力ポート出力からのソース ポート メッセージのコピーを担当し、リモート VLAN 転送を通じて中間またはスイッチに送信します。
2) 中間スイッチ: 送信元スイッチと宛先スイッチの間のネットワークで、リモート VLAN 経由でパケットをミラーリングし、次のスイッチまたは中間のスイッチに送信します。送信元スイッチが宛先スイッチに直接接続されている場合、中間スイッチは存在しません。
3) 宛先スイッチ: スイッチのリモートミラー宛先ポート、リモート VLAN からミラーリングし、ミラー宛先ポートを介してメッセージを受信し、監視機器に転送します。
エルスパン
カプセル化されたリモート ポート ミラーリング (ERSPAN) は、リモート ポート ミラーリング (RSPAN) の拡張です。一般的なリモート ポート ミラーリング セッションでは、ミラーリングされたパケットはレイヤー 2 でのみ送信でき、ルーティングされたネットワークを通過できません。カプセル化されたリモート ポート ミラーリング セッションでは、ミラーリングされたパケットをルーティングされたネットワーク間で送信できます。
ERSPAN は、ミラーリングされたすべてのパケットを GRE トンネル経由で IP パケットにカプセル化し、リモート ミラーリング デバイスの宛先ポートにルーティングします。各デバイスの役割は、次の 2 つのカテゴリに分類されます。
1) ソース スイッチ: スイッチのカプセル化リモート イメージ ソース ポートは、ソース スイッチの出力ポート出力からのソース ポート メッセージのコピーを担当し、GRE を介して IP パケット転送にカプセル化され、スイッチを目的に転送します。
2) 宛先スイッチ: スイッチのカプセル化リモート ミラー宛先ポートは、カプセル化解除後、GRE メッセージが監視装置に転送された後、ミラー ミラー宛先ポートを通じてメッセージを受信します。
リモート ポート ミラーリング機能を実装するには、GRE によってカプセル化された IP パケットがネットワーク上の宛先ミラーリング デバイスにルーティング可能である必要があります。
パケットカプセル化出力
キャプチャされたトラフィック内の指定されたパケットを RSPAN または ERSPAN ヘッダーにカプセル化し、バックエンド監視システムまたはネットワーク スイッチにパケットを出力することがサポートされています。
トンネルパケット終端
トラフィック入力ポートのIPアドレス、マスク、ARP応答、ICMP応答を設定できるトンネルパケット終端機能をサポートしました。ユーザー ネットワーク上で収集されるトラフィックは、GRE、GTP、VXLAN などのトンネル カプセル化方式を通じてデバイスに直接送信されます。
VxLAN、VLAN、GRE、MPLS ヘッダー ストリッピング
元のデータ パケットで除去された VxLAN、VLAN、GRE、MPLS ヘッダーと転送出力をサポートしました。
投稿時刻: 2023 年 1 月 3 日
