DURAR
Puede utilizar la función SPAN para copiar paquetes desde un puerto específico a otro puerto del conmutador conectado a un dispositivo de monitorización de red, con el fin de supervisar y solucionar problemas de la red.
SPAN no afecta el intercambio de paquetes entre el puerto de origen y el puerto de destino. Todos los paquetes que entran y salen del puerto de origen se copian al puerto de destino. Sin embargo, si el tráfico duplicado excede el ancho de banda del puerto de destino (por ejemplo, si el puerto de destino de 100 Mbps monitoriza el tráfico del puerto de origen de 1000 Mbps), es posible que se descarten algunos paquetes.
RSPAN
La duplicación remota de puertos (RSPAN) es una extensión de la duplicación local de puertos (SPAN). La duplicación remota de puertos elimina la restricción de que el puerto de origen y el de destino deban estar en el mismo dispositivo, permitiendo que estos se extiendan a través de múltiples dispositivos de red. De esta forma, el administrador de red puede observar los paquetes de datos del puerto remoto duplicado desde la sala de equipos central mediante un analizador.
RSPANtransmite todos los paquetes duplicados al puerto de destino del dispositivo de duplicación remota a través de una VLAN RSPAN especial (denominada VLAN remota). Las funciones de los dispositivos se dividen en tres categorías:
1) Switch de origen: El puerto de origen de la imagen remota del switch es responsable de una copia del mensaje del puerto de origen desde la salida del puerto de salida del switch de origen, a través del reenvío de VLAN remota, y lo transmite al switch intermedio o al switch.
2) Conmutador intermedio: en la red entre el conmutador de origen y el de destino, el conmutador replica la transmisión de paquetes VLAN remota al siguiente conmutador o al conmutador intermedio. Si el conmutador de origen está conectado directamente al conmutador de destino, no existe un conmutador intermedio.
3) Switch de destino: Puerto de destino de espejo remoto del switch, espejo desde VLAN remota para recibir un mensaje a través del reenvío del puerto de destino del espejo para monitorear el equipo.
ERSPAN
La duplicación remota de puertos encapsulada (ERSPAN) es una extensión de la duplicación remota de puertos (RSPAN). En una sesión de duplicación remota de puertos convencional, los paquetes duplicados solo se pueden transmitir en la capa 2 y no pueden atravesar una red enrutada. En una sesión de duplicación remota de puertos encapsulada, los paquetes duplicados se pueden transmitir entre redes enrutadas.
ERSPAN encapsula todos los paquetes duplicados en paquetes IP a través de un túnel GRE y los enruta al puerto de destino del dispositivo de duplicación remoto. Las funciones de cada dispositivo se dividen en dos categorías:
1) Conmutador de origen: el puerto de origen de la imagen remota del conmutador, es responsable de una copia del mensaje del puerto de origen desde la salida del puerto de salida del conmutador de origen, a través del reenvío de paquetes IP encapsulados en GRE, y de los conmutadores para su propósito.
2) Switch de destino: encapsulado remoto espejo puerto de destino del switch, recibirá el mensaje a través del espejo espejo destino, después de desencapsular el mensaje GRE reenviado al equipo de monitoreo.
Para implementar la función de duplicación de puertos remotos, los paquetes IP encapsulados por GRE deben ser enrutables al dispositivo de duplicación de destino en la red.
Salida de encapsulación de paquetes
Admite la encapsulación de cualquier paquete especificado en el tráfico capturado en el encabezado RSPAN o ERSPAN y la salida de los paquetes al sistema de monitoreo de back-end o al conmutador de red.
Terminación de paquetes de túnel
Admite la función de terminación de paquetes de túnel, que permite configurar direcciones IP, máscaras, respuestas ARP y respuestas ICMP para los puertos de entrada de tráfico. El tráfico que se va a recopilar en la red del usuario se envía directamente al dispositivo mediante métodos de encapsulación de túnel como GRE, GTP y VXLAN.
Eliminación de encabezados VxLAN, VLAN, GRE, MPLS
Admite la eliminación de la cabecera VxLAN, VLAN, GRE y MPLS en el paquete de datos original y en la salida reenviada.
Fecha de publicación: 3 de enero de 2023
