SPAN、RSPAN、ERSPAN について: ネットワーク トラフィック モニタリングの技術

SPAN、RSPAN、および ERSPAN分析のためにトラフィックをキャプチャおよび監視するためにネットワーキングで使用される技術です。それぞれの概要を次に示します。

SPAN (スイッチド ポート アナライザ)

目的: スイッチ上の特定のポートまたは VLAN からのトラフィックを別のポートにミラ​​ーリングして監視するために使用されます。

使用例: 単一スイッチでのローカル トラフィック分析に最適です。トラフィックは、ネットワーク アナライザーがトラフィックをキャプチャできる指定ポートにミラ​​ーリングされます。

RSPAN (リモート SPAN)

目的: ネットワーク内の複数のスイッチにわたって SPAN 機能を拡張します。

使用例: トランク リンクを介して、あるスイッチから別のスイッチへのトラフィックを監視できます。監視デバイスが別のスイッチにあるシナリオに役立ちます。

ERSPAN (カプセル化されたリモート SPAN)

目的: RSPAN と GRE (Generic Routing Encapsulation) を組み合わせて、ミラーリングされたトラフィックをカプセル化します。

使用例: ルーティングされたネットワーク全体のトラフィックの監視が可能になります。これは、トラフィックをさまざまなセグメントにわたってキャプチャする必要がある複雑なネットワーク アーキテクチャで役立ちます。

スイッチポートアナライザ(SPAN)は、効率的で高性能なトラフィック監視システムです。送信元ポートまたは VLAN から宛先ポートにトラフィックを転送またはミラーリングします。これはセッション監視と呼ばれることもあります。 SPAN は、接続の問題のトラブルシューティング、ネットワークの使用率とパフォーマンスの計算などに使用されます。シスコ製品では 3 種類の SPAN がサポートされています…

ａ． SPAN またはローカル SPAN。

b.リモート SPAN (RSPAN)。

c.カプセル化されたリモート SPAN（ERSPAN）。

知るには: "SPAN、RSPAN、ERSPAN 機能を備えた Mylinking™ ネットワーク パケット ブローカー"

SPAN / トラフィック ミラーリング / ポート ミラーリングはさまざまな目的で使用されます。以下にその一部を示します。

- 無差別モードでの IDS/IPS の実装。

- VOIP通話録音ソリューション。

- トラフィックを監視および分析するセキュリティ コンプライアンスの理由。

- 接続の問題のトラブルシューティング、トラフィックの監視。

実行中の SPAN タイプに関係なく、SPAN 送信元は、ルーテッド ポート、物理スイッチ ポート、アクセス ポート、トランク、VLAN（すべてのアクティブ ポートがスイッチで監視されている）、EtherChannel（ポートまたはポート全体）など、任意のタイプのポートにすることができます。 SPAN 宛先として設定されたポートは、SPAN 送信元 VLAN の一部にはならないことに注意してください。

SPAN セッションは、入力トラフィック（入力 SPAN）、出力トラフィック（出力 SPAN）、または両方向に流れるトラフィックのモニタリングをサポートします。

- 入力 SPAN (RX) は、送信元ポートおよび VLAN によって受信されたトラフィックを宛先ポートにコピーします。 SPAN は、変更の前（たとえば、VACL または ACL フィルタ、QoS、入力または出力ポリシングの前）にトラフィックをコピーします。

- 出力 SPAN (TX) は、送信元ポートおよび VLAN から送信されたトラフィックを宛先ポートにコピーします。スイッチがトラフィックを SPAN 宛先ポートに転送する前に、VACL または ACL フィルタ、QoS、または入力または出力ポリシング アクションによる関連するフィルタリングまたは変更がすべて実行されます。

- Both キーワードを使用すると、SPAN は送信元ポートおよび VLAN によって送受信されたネットワーク トラフィックを宛先ポートにコピーします。

- SPAN/RSPAN は通常、CDP、STP BPDU、VTP、DTP、および PAgP フレームを無視します。ただし、encapsulation replicate コマンドが設定されている場合、これらのトラフィック タイプは転送できます。

SPAN またはローカル SPAN

SPAN は、スイッチ上の 1 つ以上のインターフェイスからのトラフィックを同じスイッチ上の 1 つ以上のインターフェイスにミラーリングします。したがって、SPAN は主に LOCAL SPAN と呼ばれます。

ローカル SPAN に対するガイドラインまたは制限事項:

- レイヤ 2 スイッチド ポートとレイヤ 3 ポートの両方を送信元ポートまたは宛先ポートとして設定できます。

- 送信元は 1 つ以上のポートまたは VLAN のいずれかになりますが、これらを組み合わせることはできません。

- トランク ポートは、トランク以外の送信元ポートと混合された有効な送信元ポートです。

- 最大 64 個の SPAN 宛先ポートをスイッチ上に設定できます。

- 宛先ポートを設定すると、元の設定は上書きされます。 SPAN 設定が削除されると、そのポートの元の設定が復元されます。

- 宛先ポートを設定すると、そのポートが EtherChannel バンドルの一部であった場合、そのバンドルから削除されます。ルーテッド ポートの場合、SPAN 宛先設定はルーテッド ポート設定をオーバーライドします。

- 宛先ポートは、ポート セキュリティ、802.1x 認証、またはプライベート VLAN をサポートしません。

- ポートは 1 つの SPAN セッションのみの宛先ポートとして機能できます。

- ポートがスパンセッションの送信元ポートまたは送信元 VLAN の一部である場合、ポートを宛先ポートとして設定することはできません。

- ポート チャネル インターフェイス（EtherChannel）は、SPAN の送信元ポートとして設定できますが、宛先ポートとしては設定できません。

- SPAN 送信元のトラフィック方向は、デフォルトでは「両方」です。

- 宛先ポートはスパニングツリー インスタンスに参加しません。 DTP、CDP などはサポートできません。ローカル SPAN には監視対象トラフィックに BPDU が含まれるため、宛先ポートで検出される BPDU は送信元ポートからコピーされます。したがって、ネットワーク ループが発生する可能性があるため、スイッチをこのタイプの SPAN に接続しないでください。

- VLAN が SPAN 送信元（通常は VSPAN と呼ばれる）として設定され、入力オプションと出力オプションの両方が設定されている場合、パケットが同じ VLAN 内でスイッチングされる場合にのみ、重複したパケットを送信元ポートから転送します。パケットの 1 つのコピーは入力ポートの入力トラフィックからのものであり、もう 1 つのパケットのコピーは出力ポートの出力トラフィックからのものです。

- VSPAN は、VLAN 内のレイヤ 2 ポートに出入りするトラフィックのみを監視します。

SPAN、RSPAN、および ERSPAN は、分析のためにトラフィックをキャプチャおよび監視するためにネットワーキングで使用される技術です。それぞれの概要を次に示します。

SPAN (スイッチド ポート アナライザ)

• 目的: スイッチ上の特定のポートまたは VLAN からのトラフィックを別のポートにミラ​​ーリングして監視するために使用されます。
• 使用事例: 単一スイッチ上のローカル トラフィック分析に最適です。トラフィックは、ネットワーク アナライザーがトラフィックをキャプチャできる指定ポートにミラ​​ーリングされます。

RSPAN (リモート SPAN)

• 目的: ネットワーク内の複数のスイッチにわたって SPAN 機能を拡張します。
• 使用事例: トランク リンクを介して、あるスイッチから別のスイッチへのトラフィックを監視できます。監視デバイスが別のスイッチにあるシナリオに役立ちます。

ERSPAN (カプセル化されたリモート SPAN)

• 目的: RSPAN と GRE (Generic Routing Encapsulation) を組み合わせて、ミラーリングされたトラフィックをカプセル化します。
• 使用事例: ルーティングされたネットワーク全体のトラフィックの監視が可能になります。これは、トラフィックをさまざまなセグメントにわたってキャプチャする必要がある複雑なネットワーク アーキテクチャで役立ちます。