DURAR
Puede utilizar la función SPAN para copiar paquetes de un puerto específico a otro puerto en el conmutador que esté conectado a un dispositivo de monitoreo de red para monitoreo y resolución de problemas de red.
SPAN no afecta el intercambio de paquetes entre el puerto de origen y el puerto de destino. Todos los paquetes que entran y salen del puerto de origen se copian al puerto de destino. Sin embargo, si el tráfico reflejado excede el ancho de banda del puerto de destino (por ejemplo, si el puerto de destino de 100 Mbps monitorea el tráfico del puerto de origen de 1000 Mbps), los paquetes podrían descartarse.
RSPAN
La duplicación de puertos remotos (RSPAN) es una extensión de la duplicación de puertos locales (SPAN). Esta tecnología elimina la restricción de que los puertos de origen y destino deben estar en el mismo dispositivo, lo que permite que ambos abarquen varios dispositivos de red. De esta forma, el administrador de red puede observar los paquetes de datos del puerto remoto duplicado a través del analizador desde la sala de equipos central.
RSPANtransmite todos los paquetes reflejados al puerto de destino del dispositivo de reflejo remoto a través de una VLAN RSPAN especial (llamada VLAN remota). Las funciones de los dispositivos se dividen en tres categorías:
1) Conmutador de origen: el puerto de origen de la imagen remota del conmutador es responsable de enviar una copia del mensaje del puerto de origen desde el puerto de salida del conmutador de origen y, a través del reenvío de VLAN remota, transmitirlo al medio o al conmutador.
2) Conmutador intermedio: En la red entre el conmutador de origen y el de destino, el conmutador se refleja mediante la transmisión de paquetes de VLAN remota al conmutador siguiente o al conmutador intermedio. Si el conmutador de origen está conectado directamente al conmutador de destino, no existe ningún conmutador intermedio.
3) Switch de destino: Puerto de destino del espejo remoto del switch, espejo de la VLAN remota para recibir un mensaje a través del reenvío del puerto de destino espejo al equipo de monitoreo.
ERSPAN
La duplicación de puertos remotos encapsulada (ERSPAN) es una extensión de la duplicación de puertos remotos (RSPAN). En una sesión común de duplicación de puertos remotos, los paquetes duplicados solo se pueden transmitir en la capa 2 y no pueden pasar por una red enrutada. En una sesión de duplicación de puertos remotos encapsulada, los paquetes duplicados se pueden transmitir entre redes enrutadas.
ERSPAN encapsula todos los paquetes replicados en paquetes IP mediante un túnel GRE y los enruta al puerto de destino del dispositivo de replicación remoto. Las funciones de cada dispositivo se dividen en dos categorías:
1) Conmutador de origen: encapsula la imagen remota del puerto de origen del conmutador, es responsable de una copia del mensaje del puerto de origen desde el puerto de salida del conmutador de origen, a través del GRE encapsulado en el reenvío de paquetes IP, y transfiere los conmutadores a su propósito.
2) Switch de destino: el puerto de destino del espejo remoto de encapsulación del switch recibirá el mensaje a través del puerto de destino del espejo, luego de la desencapsulación el mensaje GRE se reenvía al equipo de monitoreo.
Para implementar la función de duplicación de puerto remoto, los paquetes IP encapsulados por GRE deben ser enrutables al dispositivo de duplicación de destino en la red.
Salida de encapsulación de paquetes
Admite encapsular cualquier paquete especificado en el tráfico capturado en el encabezado RSPAN o ERSPAN y enviar los paquetes al sistema de monitoreo de back-end o al conmutador de red.
Terminación de paquetes de túnel
Se admitió la función de terminación de paquetes de túnel, que permite configurar direcciones IP, máscaras, respuestas ARP y respuestas ICMP para los puertos de entrada de tráfico. El tráfico que se recopila en la red del usuario se envía directamente al dispositivo mediante métodos de encapsulación de túnel como GRE, GTP y VXLAN.
Eliminación de encabezados VxLAN, VLAN, GRE y MPLS
Se admite el encabezado VxLAN, VLAN, GRE y MPLS eliminado en el paquete de datos original y la salida reenviada.
Hora de publicación: 03-ene-2023
