기간
스팬 기능을 사용하여 네트워크 모니터링 및 문제 해결을 위해 네트워크 모니터링 장치에 연결된 스위치의 지정된 포트에서 다른 포트로 패킷을 복사 할 수 있습니다.
SPAN은 소스 포트와 대상 포트 사이의 패킷 교환에 영향을 미치지 않습니다. 소스 포트에서 입력하고 출력하는 모든 패킷은 대상 포트에 복사됩니다. 그러나 미러 트래픽이 대상 포트의 대역폭을 초과하는 경우, 예를 들어 100Mbps 대상 포트가 1000Mbps 소스 포트의 트래픽을 모니터링하는 경우 패킷을 버릴 수 있습니다.
RSPAN
원격 포트 미러링 (RSPAN)은 로컬 포트 미러링 (SPAN)의 확장입니다. 원격 포트 미러링은 소스 포트 및 대상 포트가 동일한 장치에 있어야한다는 제한을 중단하므로 소스 포트 및 대상 포트가 여러 네트워크 장치에 걸쳐있을 수 있습니다. 이러한 방식으로 네트워크 관리자는 중앙 장비 실에 앉아 분석기를 통해 원격 미러 포트의 데이터 패킷을 관찰 할 수 있습니다.
RSPAN특수 RSPAN VLAN (원격 VLAN)을 통해 모든 미러 된 패킷을 원격 미러링 장치의 대상 포트로 전송합니다. 장치의 역할은 세 가지 범주로 분류됩니다.
1) 소스 스위치 : 원격 이미지 소스 포트 스위치는 소스 스위치 출력 포트 출력의 소스 포트 메시지 사본을 원격 VLAN 전달을 통해 중간으로 전송하거나 스위치로 전송합니다.
2) 중간 스위치 : 소스와 대상 스위치 사이의 네트워크에서 스위치, 원격 VLAN 패킷 전송을 통해 다음으로 또는 중간으로 전환합니다. 소스 스위치가 대상 스위치에 직접 연결되면 중간 스위치가 없습니다.
3) 대상 스위치 : 원격 미러 대상 스위치의 포트, 원격 VLAN에서 미러링하여 미러 대상 포트를 통해 장비를 모니터링하기위한 메시지를 수신합니다.
erspan
캡슐화 된 원격 포트 미러링 (ERSPAN)은 원격 포트 미러링 (RSPAN)의 확장입니다. 일반적인 원격 포트 미러링 세션에서, 미러 된 패킷은 계층 2에서만 전송 될 수 있으며 라우팅 된 네트워크를 통과 할 수 없습니다. 캡슐화 된 원격 포트 미러링 세션에서, 미러 된 패킷은 라우팅 된 네트워크 사이에서 전송 될 수 있습니다.
Erspan은 모든 미러 된 패킷을 GRE 터널을 통해 IP 패킷으로 캡슐화하여 원격 미러링 장치의 대상 포트로 라우팅합니다. 각 장치의 역할은 두 가지 범주로 나뉩니다.
1) 소스 스위치 : 캡슐화 원격 이미지 소스 스위치 포트는 소스 스위치 출력 포트 출력의 소스 포트 메시지 사본을 담당합니다.
2) 대상 스위치 : 캡슐화 원격 미러 대상 스위치의 캡슐화는 미러 미러 미러 대상 포트를 통해 메시지를 수신합니다.
원격 포트 미러링 함수를 구현하려면 GRE가 캡슐화 한 IP 패킷이 네트워크의 대상 미러링 장치로 라우팅 할 수 있어야합니다.
패킷 캡슐화 출력
RSPAN 또는 ERSPAN 헤더로의 캡처 된 트래픽에서 지정된 패킷을 캡슐화하고 패킷을 백엔드 모니터링 시스템 또는 네트워크 스위치에 출력합니다.
터널 패킷 종료
트래픽 입력 포트에 대한 IP 주소, 마스크, ARP 응답 및 ICMP 응답을 구성 할 수있는 터널 패킷 종료 기능을 지원했습니다. 사용자 네트워크에서 수집 할 트래픽은 GRE, GTP 및 VXLAN과 같은 터널 캡슐화 방법을 통해 장치로 직접 전송됩니다.
VXLAN, VLAN, GRE, MPLS 헤더 스트리핑
VXLAN, VLAN, GRE, MPLS 헤더를 원래 데이터 패킷에 제거하고 전달 된 출력을 지원했습니다.
후 시간 : 1 월 -03-2023
