PORTÉE
Vous pouvez utiliser la fonction SPAN pour copier des paquets d'un port spécifié vers un autre port du commutateur connecté à un dispositif de surveillance réseau, à des fins de surveillance et de dépannage du réseau.
Le protocole SPAN n'affecte pas l'échange de paquets entre le port source et le port de destination. Tous les paquets entrant et sortant du port source sont copiés vers le port de destination. Toutefois, si le trafic dupliqué dépasse la bande passante du port de destination (par exemple, si le port de destination à 100 Mbit/s surveille le trafic du port source à 1 000 Mbit/s), des paquets peuvent être rejetés.
RSPAN
La duplication de ports à distance (RSPAN) est une extension de la duplication de ports locale (SPAN). Elle permet de s'affranchir de la contrainte selon laquelle les ports source et de destination doivent se trouver sur le même périphérique, autorisant ainsi leur répartition sur plusieurs périphériques réseau. De cette manière, l'administrateur réseau peut, depuis la salle des serveurs, observer les paquets de données du port dupliqué à distance à l'aide d'un analyseur.
RSPANtransmet tous les paquets mis en miroir au port de destination du périphérique de mise en miroir distant via un VLAN RSPAN spécial (appelé VLAN distant). Les rôles des périphériques se répartissent en trois catégories :
1) Commutateur source : Le port source d'image distant du commutateur est responsable d'une copie du message du port source à partir d'un port de sortie du commutateur source, via le transfert VLAN distant, transmis au commutateur intermédiaire ou au commutateur.
2) Commutateur intermédiaire : sur le réseau situé entre le commutateur source et le commutateur de destination, un commutateur intermédiaire effectue une duplication des paquets VLAN distants vers le commutateur suivant ou vers le commutateur intermédiaire. Si le commutateur source est directement connecté au commutateur de destination, aucun commutateur intermédiaire n'est nécessaire.
3) Commutateur de destination : Port de destination miroir distant du commutateur, miroir du VLAN distant pour recevoir un message via le transfert du port de destination miroir pour surveiller l'équipement.
ERSPAN
La duplication de ports distants encapsulée (ERSPAN) est une extension de la duplication de ports distants (RSPAN). Dans une session de duplication de ports distants classique, les paquets dupliqués ne peuvent être transmis qu'au niveau 2 et ne peuvent pas transiter par un réseau routé. Dans une session de duplication de ports distants encapsulée, les paquets dupliqués peuvent être transmis entre des réseaux routés.
ERSPAN encapsule tous les paquets mis en miroir dans des paquets IP via un tunnel GRE et les achemine vers le port de destination du périphérique de mise en miroir distant. Les rôles de chaque périphérique sont divisés en deux catégories :
1) Commutateur source : encapsulation de l'image distante du port source du commutateur, est responsable d'une copie du message du port source à partir d'un port de sortie du commutateur source, via le transfert de paquet IP encapsulé GRE, vers les commutateurs de transfert à des fins spécifiques.
2) Commutateur de destination : le port de destination miroir distant encapsulé du commutateur recevra le message via le port de destination miroir, après décapsulation du message GRE transmis à l'équipement de surveillance.
Pour implémenter la fonction de duplication de port distant, les paquets IP encapsulés par GRE doivent être routables vers le périphérique de duplication de destination sur le réseau.
Sortie d'encapsulation de paquets
Prise en charge de l'encapsulation de paquets spécifiques du trafic capturé dans l'en-tête RSPAN ou ERSPAN et de l'envoi de ces paquets au système de surveillance dorsal ou au commutateur réseau.
Terminaison de paquets tunnel
La fonction de terminaison de paquets tunnelée est prise en charge et permet de configurer les adresses IP, les masques, les réponses ARP et les réponses ICMP pour les ports d'entrée du trafic. Le trafic à collecter sur le réseau de l'utilisateur est directement envoyé au périphérique via des méthodes d'encapsulation de tunnel telles que GRE, GTP et VXLAN.
Suppression des en-têtes VxLAN, VLAN, GRE et MPLS
Prise en charge de la suppression de l'en-tête VxLAN, VLAN, GRE et MPLS dans le paquet de données d'origine et la sortie transmise.
Date de publication : 3 janvier 2023
