SPAN
Dir kënnt d'SPAN-Funktioun benotze fir Paketen vun engem spezifizéierte Port op en anere Port um Switch ze kopéieren, deen mat engem Netzwierk-Iwwerwaachungsgerät fir Netzwierk-Iwwerwaachung a Fehlerbehebung verbonnen ass.
SPAN beaflosst den Austausch vu Paketen tëscht dem Quellport an dem Destinatiounsport net. All Paketen, déi vum Quellport erakommen an erausginn, ginn op den Destinatiounsport kopéiert. Wann den gespigelten Traffic awer d'Bandbreet vum Destinatiounsport iwwerschreit, zum Beispill wann den 100Mbps Destinatiounsport den Traffic vum 1000Mbps Quellport iwwerwaacht, kënnen d'Paketen ewechgehäit ginn.
RSPAN
Remote Port Mirroring (RSPAN) ass d'Erweiderung vum lokalen Port Mirroring (SPAN). Remote Port Mirroring brécht d'Restriktioun, datt de Quellport an den Destinatiounsport um selwechten Apparat musse sinn, sou datt de Quellport an den Destinatiounsport verschidde Netzwierkapparater ëmfassen kënnen. Op dës Manéier kann den Netzwierkadministrator am zentralen Ausrüstungsraum sëtzen an d'Datenpakete vum remote gespigelten Port iwwer den Analysator observéieren.
RSPANschéckt all gespigelte Paketen un den Destinatiounsport vum Remote Mirroring Apparat iwwer e speziellen RSPAN VLAN (genannt Remote VLAN). D'Rollen vun den Apparater falen an dräi Kategorien:
1) Quellswitch: De Fernbildquellport vum Switch ass verantwortlech fir eng Kopie vun der Quellportmeldung vun engem Quellswitch-Outputport, déi iwwer d'Fern-VLAN-Weiderleedung un d'Mëtt oder de Switch weidergeleet gëtt.
2) Intermediate Switch: Am Netz tëscht dem Quell- an dem Destinatiounsswitch gëtt de Switch duerch Remote VLAN-Paketiwwerdroung un den nächste Switch oder un de Switch an der Mëtt gespigelt. Wann de Quell-Switch direkt mam Destinatiounsswitch verbonnen ass, gëtt et keen Intermediate Switch.
3) Destinatiounsswitch: Remote Mirror Destinatiounsport vum Switch, Spigel vum Remote VLAN fir eng Noriicht iwwer de Spigel Destinatiounsport Forwarding un d'Iwwerwaachungsausrüstung ze kréien.
ERSPAN
Encapsulated Remote Port Mirroring (ERSPAN) ass eng Erweiderung vum Remote Port Mirroring (RSPAN). An enger gemeinsamer Remote Port Mirroring Sessioun kënnen gespigelt Paketen nëmmen op Layer 2 iwwerdroe ginn a kënnen net duerch e gerouteten Netzwierk passéieren. An enger encapsulated Remote Port Mirroring Sessioun kënnen gespigelt Paketen tëscht gerouteten Netzwierker iwwerdroe ginn.
ERSPAN verkapselt all gespigelte Paketen a IP-Paketen iwwer en GRE-Tunnel a leet se un den Destinatiounsport vum Remote-Spigelungsgerät. D'Rollen vun all Apparat sinn an zwou Kategorien opgedeelt:
1) Source Switch: De Quellport vum Switch gëtt vum Fernbild verschlësselt a kopéiert d'Messagen vum Quellport vum Ausgangsport vum Quellswitch. D'Packagen ginn iwwer de GRE an den IP-Paket weidergeleet an de Switch fir den Zweck transferéiert.
2) Destinatiounsswitch: Dekapsulatioun vum Destinatiounsport vum Fernspigel vum Switch, empfänkt d'Noriicht iwwer de Dekapsulatiounsport vum Spigel, an no der Dekapsulatioun gëtt d'GRE-Noriicht un d'Iwwerwaachungsausrüstung weidergeleet.
Fir d'Remote Port Mirroring Funktioun z'implementéieren, mussen IP-Paketen, déi vu GRE agekapselt sinn, op den Zil-Spiegelgerät am Netz routéierbar sinn.
Paketkapsulatiounsausgang
Ënnerstëtzt fir all spezifizéiert Paketen am erfaassten Traffic an den RSPAN- oder ERSPAN-Header ze kapselen an d'Paketen un de Backend-Iwwerwaachungssystem oder den Netzwierkswitch auszeginn.
Tunnelpaket-Beendigung
Ënnerstëtzt d'Tunnel-Paket-Terminatiounsfunktioun, déi IP-Adressen, Masken, ARP-Äntwerten an ICMP-Äntwerten fir Traffic-Input-Ports konfiguréiere kann. Den Traffic, deen um Benotzernetz gesammelt soll ginn, gëtt direkt iwwer Tunnel-Encapsulationsmethoden wéi GRE, GTP a VXLAN un den Apparat geschéckt.
VxLAN, VLAN, GRE, MPLS Header Stripping
Ënnerstëtzt den VxLAN, VLAN, GRE, MPLS Header, deen am originelle Datenpaket entfernt an aus dem Output weidergeleet gouf.
Zäitpunkt vun der Verëffentlechung: 03. Januar 2023
