SPAN
Você pode usar a função SPAN para copiar pacotes de uma porta específica para outra porta no switch que esteja conectada a um dispositivo de monitoramento de rede, para fins de monitoramento e solução de problemas de rede.
O SPAN não afeta a troca de pacotes entre a porta de origem e a porta de destino. Todos os pacotes que entram e saem da porta de origem são copiados para a porta de destino. No entanto, se o tráfego espelhado exceder a largura de banda da porta de destino, por exemplo, se a porta de destino de 100 Mbps monitorar o tráfego da porta de origem de 1000 Mbps, os pacotes poderão ser descartados.
RSPAN
O espelhamento remoto de portas (RSPAN) é uma extensão do espelhamento local de portas (SPAN). O RSPAN elimina a restrição de que a porta de origem e a porta de destino devem estar no mesmo dispositivo, permitindo que a porta de origem e a porta de destino abranjam vários dispositivos de rede. Dessa forma, o administrador de rede pode ficar na sala de equipamentos central e observar os pacotes de dados da porta remota espelhada por meio de um analisador.
RSPANTransmite todos os pacotes espelhados para a porta de destino do dispositivo de espelhamento remoto através de uma VLAN RSPAN especial (chamada VLAN Remota). As funções dos dispositivos se dividem em três categorias:
1) Switch de origem: A porta de origem da imagem remota do switch é responsável por copiar a mensagem da porta de origem da porta de saída do switch de origem, através do encaminhamento VLAN remoto, e transmiti-la para o switch intermediário ou para o switch de destino.
2) Switch intermediário: na rede entre o switch de origem e o de destino, o switch espelha a transmissão de pacotes VLAN remotos para o próximo switch ou para um switch intermediário. Se o switch de origem estiver conectado diretamente ao switch de destino, não haverá switch intermediário.
3) Switch de destino: Porta de destino de espelhamento remoto do switch, espelhamento da VLAN remota para receber mensagens através do encaminhamento da porta de destino de espelhamento para o equipamento de monitoramento.
ERSPAN
O Encapsulated Remote Port Mirroring (ERSPAN) é uma extensão do Remote Port Mirroring (RSPAN). Em uma sessão comum de Remote Port Mirroring, os pacotes espelhados podem ser transmitidos apenas na Camada 2 e não podem passar por uma rede roteada. Em uma sessão de Encapsulated Remote Port Mirroring, os pacotes espelhados podem ser transmitidos entre redes roteadas.
O ERSPAN encapsula todos os pacotes espelhados em pacotes IP através de um túnel GRE e os encaminha para a porta de destino do dispositivo de espelhamento remoto. As funções de cada dispositivo são divididas em duas categorias:
1) Switch de origem: encapsula a imagem remota da porta de origem do switch, sendo responsável por copiar uma cópia da mensagem da porta de origem da porta de saída do switch de origem, através do encaminhamento de pacotes IP encapsulados no protocolo GRE, para posterior transferência aos switches.
2) Switch de destino: encapsulamento remoto da porta de destino espelhada do switch, receberá a mensagem através da porta de destino espelhada e, após a desencapsulação, a mensagem GRE será encaminhada para o equipamento de monitoramento.
Para implementar a função de espelhamento de porta remota, os pacotes IP encapsulados por GRE devem ser roteáveis até o dispositivo de espelhamento de destino na rede.
Saída de encapsulamento de pacotes
Suporta a encapsulação de quaisquer pacotes especificados no tráfego capturado no cabeçalho RSPAN ou ERSPAN e a saída dos pacotes para o sistema de monitoramento de back-end ou switch de rede.
Túnel de Encerramento de Pacotes
Suporta a função de terminação de pacotes de túnel, que permite configurar endereços IP, máscaras, respostas ARP e respostas ICMP para portas de entrada de tráfego. O tráfego a ser coletado na rede do usuário é enviado diretamente para o dispositivo por meio de métodos de encapsulamento de túnel, como GRE, GTP e VXLAN.
VxLAN, VLAN, GRE, Remoção de cabeçalho MPLS
Suportava a remoção dos cabeçalhos VxLAN, VLAN, GRE e MPLS no pacote de dados original e na saída encaminhada.
Data da publicação: 03/01/2023
