PORTÉE
Vous pouvez utiliser la fonction SPAN pour copier des paquets d'un port spécifié vers un autre port du commutateur connecté à un périphérique de surveillance réseau à des fins de surveillance et de dépannage du réseau.
SPAN n'affecte pas l'échange de paquets entre le port source et le port de destination. Tous les paquets entrant et sortant du port source sont copiés vers le port de destination. Cependant, si le trafic en miroir dépasse la bande passante du port de destination, par exemple si le port de destination 100 Mbps surveille le trafic du port source 1 000 Mbps, les paquets peuvent être rejetés.
RSPAN
La mise en miroir des ports distants (RSPAN) est l'extension de la mise en miroir des ports locaux (SPAN). La mise en miroir des ports distants brise la restriction selon laquelle le port source et le port de destination doivent se trouver sur le même périphérique, permettant ainsi au port source et au port de destination de s'étendre sur plusieurs périphériques réseau. De cette façon, l'administrateur réseau peut s'asseoir dans la salle d'équipement centrale et observer les paquets de données du port miroir distant via l'analyseur.
RSPANtransmet tous les paquets mis en miroir au port de destination du périphérique de mise en miroir distant via un VLAN RSPAN spécial (appelé VLAN distant). Les rôles des périphériques se répartissent en trois catégories :
1) Commutateur source : le port source d'image distant du commutateur est responsable d'une copie du message du port source à partir d'une sortie du port de sortie du commutateur source, via le transfert VLAN distant, transmis au milieu ou au commutateur.
2) Commutateur intermédiaire : dans le réseau entre le commutateur source et le commutateur de destination, le commutateur, le miroir via la transmission de paquets VLAN distants vers le suivant ou pour commuter au milieu. Si le commutateur source est directement connecté au commutateur de destination, aucun commutateur intermédiaire n'existe.
3) Commutateur de destination : port de destination du miroir distant du commutateur, miroir du VLAN distant pour recevoir un message via le transfert du port de destination du miroir vers l'équipement de surveillance.
ERSPAN
La mise en miroir de ports distants encapsulés (ERSPAN) est une extension de la mise en miroir de ports distants (RSPAN). Dans une session de mise en miroir de ports distants commune, les paquets mis en miroir peuvent être transmis uniquement au niveau de la couche 2 et ne peuvent pas passer par un réseau routé. Dans une session de mise en miroir de ports distants encapsulés, les paquets mis en miroir peuvent être transmis entre les réseaux routés.
ERSPAN encapsule tous les paquets mis en miroir dans des paquets IP via un tunnel GRE et les achemine vers le port de destination du périphérique de mise en miroir distant. Les rôles de chaque appareil sont divisés en deux catégories :
1) Commutateur source : port source d'image distant d'encapsulation du commutateur, est responsable d'une copie du message du port source à partir d'une sortie du port de sortie du commutateur source, via le GRE encapsulé dans le transfert de paquets IP, transfert des commutateurs à cet effet.
2) Commutateur de destination : le port de destination du miroir distant d'encapsulation du commutateur recevra le message via le port de destination du miroir miroir, après la décapsulation du message GRE transmis à l'équipement de surveillance.
Pour implémenter la fonction de mise en miroir des ports distants, les paquets IP encapsulés par GRE doivent être routables vers le périphérique de mise en miroir de destination sur le réseau.
Sortie d'encapsulation de paquets
Pris en charge pour encapsuler tous les paquets spécifiés dans le trafic capturé dans l'en-tête RSPAN ou ERSPAN et envoyer les paquets vers le système de surveillance back-end ou le commutateur réseau.
Terminaison du paquet du tunnel
Prise en charge de la fonction de terminaison de paquet de tunnel, qui peut configurer des adresses IP, des masques, des réponses ARP et des réponses ICMP pour les ports d'entrée de trafic. Le trafic à collecter sur le réseau utilisateur est directement envoyé à l'appareil via des méthodes d'encapsulation de tunnel telles que GRE, GTP et VXLAN.
Suppression d'en-tête VxLAN, VLAN, GRE, MPLS
Prise en charge des en-têtes VxLAN, VLAN, GRE, MPLS supprimés dans le paquet de données d'origine et sortie transférée.
Heure de publication : 03 janvier 2023