PORTÉE
Vous pouvez utiliser la fonction Span pour copier des paquets d'un port spécifié vers un autre port du commutateur connecté à un périphérique de surveillance réseau pour la surveillance et le dépannage du réseau.
Span n'affecte pas l'échange de paquets entre le port source et le port de destination. Tous les paquets entrant et sortie du port source sont copiés sur le port de destination. Cependant, si le trafic en miroir dépasse la bande passante du port de destination, par exemple, si le port de destination de 100 Mbps surveille le trafic du port source de 1000 Mbps, les paquets peuvent être jetés
RSPAN
La mise en miroir de port à distance (RSPAN) est l'extension de la mise en miroir du port local (SPAN). La miroir du port distant brise la restriction selon laquelle le port source et le port de destination doivent être sur le même périphérique, permettant le port source et le port de destination pour s'étendre sur plusieurs périphériques réseau. De cette façon, l'administrateur du réseau peut s'asseoir dans la salle d'équipement centrale et observer les paquets de données du port miroir distant via l'analyseur.
RSPANTransmet tous les paquets en miroir vers le port de destination du dispositif de miroir distant via un VLAN RSPAN spécial (appelé VLAN distant) Les rôles des appareils se répartissent en trois catégories:
1) Interrupteur source: Port source d'image à distance du commutateur, est responsable d'une copie du message du port source à partir d'une sortie du port de sortie de commutateur source, via le transfert VLAN distant, transmettez au milieu ou au commutateur.
2) Interrupteur intermédiaire: dans le réseau entre le commutateur source et de destination, commutateur, miroir à travers la transmission de paquets VLAN distante vers le suivant ou pour basculer au milieu. Si le commutateur source est directement connecté au commutateur de destination, aucun commutateur intermédiaire n'existe.
3) Interrupteur de destination: Port de destination du miroir distant du commutateur, miroir du VLAN distant pour recevoir un message via le transfert de port de destination du miroir pour surveiller l'équipement.
Erspan
La miroir à port distant encapsulé (ERSPAN) est une extension de la miroir à port distant (RSPAN). Dans une session de miroir de port distant commune, les paquets en miroir ne peuvent être transmis qu'à la couche 2 et ne peuvent pas passer par un réseau routé. Dans une session de miroir à port distant encapsulé, les paquets en miroir peuvent être transmis entre les réseaux routés.
Erspan résume tous les paquets en miroir dans des paquets IP via un tunnel GRE et les achemine vers le port de destination de l'appareil de miroir distant. Les rôles de chaque appareil sont divisés en deux catégories:
1) Interrupteur source: encapsulation du port source d'image distante du commutateur, est responsable d'une copie du message du port source à partir d'une sortie du port de sortie de commutateur source, via le GRE encapsulé dans le transfert de paquets IP, les commutateurs de transfert vers le but.
2) Interrupteur de destination: encapsulation du port de destination du miroir distant de l'interrupteur, recevra le message via le miroir Mirror Destinationport, après le message GRE de décapsulation GRE pour surveiller l'équipement.
Pour implémenter la fonction de mise en miroir du port distant, les paquets IP encapsulés par GRE doivent être routables sur le périphérique de miroir de destination sur le réseau
Sortie d'encapsulation de paquets
Pris en charge pour encapsuler tous les paquets spécifiés dans le trafic capturé vers l'en-tête RSPAN ou ERSPAN et publiez les paquets vers le système de surveillance ou l'interrupteur de réseau arrière
Terminaison de paquet de tunnel
Pris en charge la fonction de terminaison du paquet de tunnel, qui peut configurer les adresses IP, les masques, les réponses ARP et les réponses ICMP pour les ports d'entrée de trafic. Le trafic à collecter sur le réseau utilisateur est directement envoyé à l'appareil via des méthodes d'encapsulation de tunnel telles que GRE, GTP et VXLAN
Vxlan, vlan, gre, en-tête MPLS
Pris en charge l'en-tête VXLAN, VLAN, GRE, MPLS dépouillé dans le paquet de données d'origine et la sortie transmise.
Heure du poste: janvier-03-2023
