SPAN、RSPAN、ERSPANの理解：ネットワークトラフィック監視のための技術

SPAN、RSPAN、ERSPANは、ネットワークにおいてトラフィックをキャプチャおよび監視して分析するために使用される技術です。それぞれの概要を以下に示します。

SPAN（スイッチドポートアナライザ）

目的：スイッチ上の特定のポートまたはVLANからのトラフィックを別のポートにミラ​​ーリングして監視するために使用されます。

使用例：単一スイッチ上でのローカルトラフィック分析に最適です。トラフィックは指定されたポートにミラ​​ーリングされ、ネットワークアナライザでキャプチャできます。

RSPAN（リモートSPAN）

目的：ネットワーク内の複数のスイッチ間でSPAN機能を拡張する。

使用例：トランクリンクを介して、あるスイッチから別のスイッチへのトラフィックを監視できます。監視デバイスが別のスイッチに設置されている場合に便利です。

ERSPAN（カプセル化リモートSPAN）

目的：RSPANとGRE（汎用ルーティングカプセル化）を組み合わせて、ミラーリングされたトラフィックをカプセル化する。

ユースケース：ルーティングされたネットワーク全体にわたるトラフィックの監視を可能にします。これは、異なるセグメント間でトラフィックを捕捉する必要がある複雑なネットワークアーキテクチャにおいて役立ちます。

スイッチポートアナライザ（SPAN）は、効率的で高性能なトラフィック監視システムです。送信元ポートまたはVLANからのトラフィックを宛先ポートに転送またはミラーリングします。これはセッション監視と呼ばれることもあります。SPANは、接続の問題のトラブルシューティングやネットワークの使用率とパフォーマンスの計算など、さまざまな用途に使用されます。Cisco製品では、3種類のSPANがサポートされています…

a. SPAN またはローカル SPAN。

b. リモートSPAN（RSPAN）。

c. カプセル化されたリモートSPAN（ERSPAN）。

知るために：「SPAN、RSPAN、ERSPAN機能を搭載したMylinking™ネットワークパケットブローカー"

SPAN / トラフィックミラーリング / ポートミラーリングは、さまざまな目的で使用されます。以下にその一部を示します。

- IDS/IPSをプロミスキャスモードで実装する。

- VoIP通話録音ソリューション。

- セキュリティコンプライアンス上の理由から、トラフィックの監視と分析を行う。

接続問題のトラブルシューティング、トラフィックの監視。

実行中のSPANタイプに関わらず、SPANソースは、ルーティングポート、物理スイッチポート、アクセスポート、トランク、VLAN（スイッチのすべてのアクティブポートが監視されます）、EtherChannel（ポートまたはポートチャネルインターフェイス全体）など、あらゆる種類のポートにすることができます。ただし、SPAN宛先用に設定されたポートは、SPANソースVLANの一部にはなり得ないことに注意してください。

SPANセッションは、受信トラフィック（受信SPAN）、送信トラフィック（送信SPAN）、または双方向のトラフィックの監視をサポートします。

- イングレスSPAN（RX）は、送信元ポートおよびVLANで受信したトラフィックを宛先ポートにコピーします。SPANは、トラフィックが変更される前（例えば、VACLまたはACLフィルタ、QoS、イングレスまたはエグレスのポリシングが行われる前）にトラフィックをコピーします。

- Egress SPAN (TX) は、送信元ポートおよび VLAN から送信されたトラフィックを宛先ポートにコピーします。スイッチがトラフィックを SPAN 宛先ポートに転送する前に、VACL または ACL フィルタ、QoS、イングレスまたはエグレスのポリシングアクションによる関連するすべてのフィルタリングまたは変更が実行されます。

- both キーワードを使用すると、SPAN は送信元ポートと VLAN によって受信および送信されたネットワーク トラフィックを宛先ポートにコピーします。

- SPAN/RSPANは通常、CDP、STP BPDU、VTP、DTP、PAgPフレームを無視します。ただし、カプセル化レプリケートコマンドが設定されている場合は、これらのトラフィックタイプを転送できます。

SPANまたはローカルSPAN

SPANは、スイッチ上の1つまたは複数のインターフェースからのトラフィックを、同じスイッチ上の1つまたは複数のインターフェースにミラーリングします。そのため、SPANは一般的にローカルSPANと呼ばれます。

地域SPANに関するガイドラインまたは制限事項：

レイヤ2スイッチポートとレイヤ3ポートの両方を、送信元ポートまたは宛先ポートとして設定できます。

- ソースは、1つまたは複数のポート、あるいはVLANのいずれかである必要があり、これらの混在はできません。

トランクポートは、有効な送信元ポートと非トランク送信元ポートが混在したものです。

- スイッチには最大64個のSPAN宛先ポートを設定できます。

宛先ポートを設定すると、元の設定が上書きされます。SPAN設定を削除すると、そのポートの元の設定が復元されます。

宛先ポートを設定すると、そのポートがEtherChannelバンドルの一部であった場合は、バンドルから削除されます。ルーティングされたポートであった場合は、SPAN宛先設定がルーティングされたポート設定を上書きします。

- 宛先ポートは、ポートセキュリティ、802.1x認証、またはプライベートVLANをサポートしていません。

- ポートは、1つのSPANセッションの宛先ポートとしてのみ機能します。

- ポートがスパンセッションの送信元ポートである場合、または送信元VLANの一部である場合、そのポートを宛先ポートとして設定することはできません。

- ポートチャネルインターフェイス（EtherChannel）は、SPANの送信元ポートとして構成できますが、宛先ポートとして構成することはできません。

- SPANソースの場合、トラフィックの方向はデフォルトで「両方向」になります。

- 宛先ポートはスパニングツリーインスタンスに参加しません。DTP、CDP などはサポートできません。ローカル SPAN は監視対象トラフィックに BPDU を含めるため、宛先ポートで確認された BPDU はすべて送信元ポートからコピーされます。したがって、ネットワークループが発生する可能性があるため、このタイプの SPAN にスイッチを接続しないでください。AI ツールは作業効率を向上させ、検出不可能なAIこのサービスはAIツールの品質を向上させることができる。

VLANがSPANソース（一般的にVSPANと呼ばれる）として設定され、入力オプションと出力オプションの両方が設定されている場合、送信元ポートから重複するパケットを転送するのは、パケットが同じVLAN内でスイッチングされる場合に限ります。パケットの1つのコピーは入力ポートの入力トラフィックからのもので、もう1つのコピーは出力ポートの出力トラフィックからのものです。

- VSPANは、VLAN内のレイヤ2ポートを出入りするトラフィックのみを監視します。