PORTÉE
Vous pouvez utiliser la fonction SPAN pour copier des paquets d'un port spécifié vers un autre port du commutateur connecté à un périphérique de surveillance réseau pour la surveillance et le dépannage du réseau.
Le SPAN n'affecte pas l'échange de paquets entre le port source et le port de destination. Tous les paquets entrant et sortant du port source sont copiés vers le port de destination. Cependant, si le trafic en miroir dépasse la bande passante du port de destination, par exemple si le port de destination à 100 Mbit/s surveille le trafic du port source à 1000 Mbit/s, des paquets peuvent être rejetés.
RSPAN
La mise en miroir des ports distants (RSPAN) est l'extension de la mise en miroir des ports locaux (SPAN). Elle supprime la contrainte selon laquelle les ports source et de destination doivent se trouver sur le même périphérique, permettant ainsi à ces deux ports de s'étendre sur plusieurs périphériques réseau. Ainsi, l'administrateur réseau peut, depuis la salle informatique centrale, observer les paquets de données du port mis en miroir distant grâce à l'analyseur.
RSPANtransmet tous les paquets mis en miroir au port de destination du périphérique de mise en miroir à distance via un VLAN RSPAN spécial (appelé VLAN distant). Les rôles des périphériques se répartissent en trois catégories :
1) Commutateur source : le port source d'image distant du commutateur est responsable d'une copie du message du port source à partir d'un port de sortie du commutateur source, via le transfert VLAN distant, transmis au milieu ou au commutateur.
2) Commutateur intermédiaire : dans le réseau entre les commutateurs source et destination, le commutateur est mis en miroir via la transmission de paquets VLAN distant vers le commutateur suivant ou intermédiaire. Si le commutateur source est directement connecté au commutateur destination, il n'y a pas de commutateur intermédiaire.
3) Commutateur de destination : port de destination miroir distant du commutateur, miroir à partir du VLAN distant pour recevoir un message via le transfert de port de destination miroir pour surveiller l'équipement.
ERSPAN
La mise en miroir de ports distants encapsulés (ERSPAN) est une extension de la mise en miroir de ports distants (RSPAN). Dans une session de mise en miroir de ports distants classique, les paquets mis en miroir ne peuvent être transmis qu'au niveau de la couche 2 et ne peuvent pas transiter par un réseau routé. Dans une session de mise en miroir de ports distants encapsulée, les paquets mis en miroir peuvent être transmis entre réseaux routés.
ERSPAN encapsule tous les paquets mis en miroir dans des paquets IP via un tunnel GRE et les achemine vers le port de destination du périphérique de mise en miroir distant. Les rôles de chaque périphérique sont divisés en deux catégories :
1) Commutateur source : encapsulation de l'image distante du port source du commutateur, est responsable d'une copie du message du port source à partir d'un port de sortie du commutateur source, via le GRE encapsulé dans le transfert de paquets IP, transfert des commutateurs à des fins.
2) Commutateur de destination : port de destination miroir distant d'encapsulation du commutateur, recevra le message via le port de destination miroir miroir, après décapsulation, le message GRE sera transmis à l'équipement de surveillance.
Pour implémenter la fonction de mise en miroir de port distant, les paquets IP encapsulés par GRE doivent être routables vers le périphérique de mise en miroir de destination sur le réseau
Sortie d'encapsulation de paquets
Prise en charge pour encapsuler tous les paquets spécifiés dans le trafic capturé dans l'en-tête RSPAN ou ERSPAN et envoyer les paquets au système de surveillance back-end ou au commutateur réseau
Terminaison de paquets de tunnel
Prise en charge de la fonction de terminaison de paquets tunnel, permettant de configurer les adresses IP, les masques, les réponses ARP et ICMP pour les ports d'entrée du trafic. Le trafic à collecter sur le réseau utilisateur est directement envoyé à l'appareil via des méthodes d'encapsulation de tunnel telles que GRE, GTP et VXLAN.
Décapage d'en-tête VxLAN, VLAN, GRE, MPLS
Prise en charge de l'en-tête VxLAN, VLAN, GRE, MPLS supprimé dans le paquet de données d'origine et de la sortie transmise.
Date de publication : 03/01/2023
