기간
SPAN 기능을 사용하면 네트워크 모니터링 및 문제 해결을 위해 네트워크 모니터링 장치에 연결된 스위치의 특정 포트에서 다른 포트로 패킷을 복사할 수 있습니다.
SPAN은 소스 포트와 목적지 포트 간의 패킷 교환에 영향을 미치지 않습니다. 소스 포트에서 들어오고 나가는 모든 패킷은 목적지 포트로 복사됩니다. 그러나 미러링된 트래픽이 목적지 포트의 대역폭을 초과하는 경우, 예를 들어 100Mbps 목적지 포트가 1000Mbps 소스 포트의 트래픽을 모니터링하는 경우, 패킷이 삭제될 수 있습니다.
RSPAN
원격 포트 미러링(RSPAN)은 로컬 포트 미러링(SPAN)의 확장된 형태입니다. 원격 포트 미러링은 소스 포트와 목적지 포트가 동일한 장치에 있어야 한다는 제약을 깨고, 소스 포트와 목적지 포트가 여러 네트워크 장치에 걸쳐 존재할 수 있도록 합니다. 이를 통해 네트워크 관리자는 중앙 장비실에서 분석기를 통해 원격 미러링된 포트의 데이터 패킷을 관찰할 수 있습니다.
RSPAN특수 RSPAN VLAN(원격 VLAN이라고 함)을 통해 모든 미러링된 패킷을 원격 미러링 장치의 대상 포트로 전송합니다. 장치의 역할은 세 가지 범주로 나뉩니다.
1) 소스 스위치: 스위치의 원격 이미지 소스 포트로, 소스 스위치 출력 포트에서 소스 포트 메시지의 사본을 받아 원격 VLAN 포워딩을 통해 중간 또는 스위치로 전송합니다.
2) 중간 스위치: 소스 스위치와 목적지 스위치 사이의 네트워크에서 원격 VLAN을 통해 패킷을 미러링하여 다음 스위치 또는 중간 스위치로 전송합니다. 소스 스위치가 목적지 스위치에 직접 연결된 경우 중간 스위치는 존재하지 않습니다.
3) 목적지 스위치: 스위치의 원격 미러 목적지 포트, 원격 VLAN에서 미러링하여 미러 목적지 포트를 통해 메시지를 수신하고 장비를 모니터링합니다.
에르스판
캡슐화된 원격 포트 미러링(ERSPAN)은 원격 포트 미러링(RSPAN)의 확장된 형태입니다. 일반적인 원격 포트 미러링 세션에서 미러링된 패킷은 2계층에서만 전송될 수 있으며 라우팅된 네트워크를 통과할 수 없습니다. 캡슐화된 원격 포트 미러링 세션에서는 라우팅된 네트워크 간에도 미러링된 패킷을 전송할 수 있습니다.
ERSPAN은 GRE 터널을 통해 모든 미러링된 패킷을 IP 패킷으로 캡슐화하여 원격 미러링 장치의 대상 포트로 라우팅합니다. 각 장치의 역할은 두 가지 범주로 나뉩니다.
1) 소스 스위치: 스위치의 원격 이미지 소스 포트를 캡슐화하고, 소스 스위치 출력 포트에서 소스 포트 메시지의 사본을 GRE를 통해 IP 패킷으로 캡슐화하여 전달하고, 스위치의 해당 위치로 전송합니다.
2) 목적지 스위치: 스위치의 원격 미러 목적지 포트를 캡슐화하고, 미러 미러 목적지 포트를 통해 메시지를 수신한 후, GRE 메시지를 캡슐화를 해제하여 모니터 장비로 전달합니다.
원격 포트 미러링 기능을 구현하려면 GRE로 캡슐화된 IP 패킷이 네트워크의 대상 미러링 장치로 라우팅 가능해야 합니다.
패킷 캡슐화 출력
캡처된 트래픽의 지정된 패킷을 RSPAN 또는 ERSPAN 헤더로 캡슐화하고 패킷을 백엔드 모니터링 시스템이나 네트워크 스위치로 출력하도록 지원됩니다.
터널 패킷 종료
트래픽 입력 포트에 대한 IP 주소, 마스크, ARP 응답 및 ICMP 응답을 설정할 수 있는 터널 패킷 종료 기능을 지원합니다. 사용자 네트워크에서 수집되는 트래픽은 GRE, GTP, VXLAN과 같은 터널 캡슐화 방식을 통해 장치로 직접 전송됩니다.
VxLAN, VLAN, GRE, MPLS 헤더 스트리핑
원본 데이터 패킷에서 제거된 VxLAN, VLAN, GRE, MPLS 헤더와 전달된 출력을 지원합니다.
게시 시간: 2023년 1월 3일
