기간
SPAN 기능을 사용하면 지정된 포트에서 스위치의 다른 포트로 패킷을 복사하여 네트워크 모니터링 및 문제 해결을 위해 네트워크 모니터링 장치에 연결할 수 있습니다.
SPAN은 소스 포트와 대상 포트 간의 패킷 교환에 영향을 미치지 않습니다. 소스 포트로 들어오고 나가는 모든 패킷은 대상 포트로 복사됩니다. 그러나 미러링된 트래픽이 대상 포트의 대역폭을 초과하는 경우, 예를 들어 100Mbps의 대상 포트가 1000Mbps의 소스 포트 트래픽을 모니터링하는 경우 패킷이 폐기될 수 있습니다.
RSPAN
원격 포트 미러링(RSPAN)은 로컬 포트 미러링(SPAN)의 확장된 기술입니다. 원격 포트 미러링은 소스 포트와 대상 포트가 동일한 장치에 있어야 한다는 제약을 없애고, 소스 포트와 대상 포트가 여러 네트워크 장치에 걸쳐 있을 수 있도록 합니다. 따라서 네트워크 관리자는 중앙 장비실에서 분석기를 통해 원격으로 미러링된 포트의 데이터 패킷을 관찰할 수 있습니다.
RSPAN특수 RSPAN VLAN(원격 VLAN이라고 함)을 통해 모든 미러링된 패킷을 원격 미러링 장치의 대상 포트로 전송합니다. 장치의 역할은 세 가지 범주로 나뉩니다.
1) 소스 스위치: 스위치의 원격 이미지 소스 포트는 소스 스위치 출력 포트에서 출력되는 소스 포트 메시지의 복사본을 원격 VLAN 포워딩을 통해 중간 스위치 또는 스위치로 전송하는 역할을 합니다.
2) 중간 스위치: 소스 스위치와 목적지 스위치 사이의 네트워크에서 원격 VLAN 패킷 전송을 미러링하여 다음 스위치 또는 중간 스위치로 전달하는 스위치입니다. 소스 스위치가 목적지 스위치에 직접 연결된 경우에는 중간 스위치가 필요하지 않습니다.
3) 대상 스위치: 스위치의 원격 미러 대상 포트는 원격 VLAN에서 미러링되어 미러 대상 포트를 통해 메시지를 수신하고 모니터링 장비로 전달합니다.
에르스판
캡슐화된 원격 포트 미러링(ERSPAN)은 원격 포트 미러링(RSPAN)의 확장된 기능입니다. 일반적인 원격 포트 미러링 세션에서는 미러링된 패킷이 레이어 2에서만 전송될 수 있으며 라우팅된 네트워크를 통과할 수 없습니다. 하지만 캡슐화된 원격 포트 미러링 세션에서는 미러링된 패킷이 라우팅된 네트워크 간에도 전송될 수 있습니다.
ERSPAN은 모든 미러링된 패킷을 GRE 터널을 통해 IP 패킷으로 캡슐화하고 원격 미러링 장치의 대상 포트로 라우팅합니다. 각 장치의 역할은 두 가지 범주로 나뉩니다.
1) 소스 스위치: 스위치의 원격 이미지 소스 포트를 캡슐화하고, 소스 스위치 출력 포트에서 출력되는 소스 포트 메시지의 복사본을 GRE를 통해 IP 패킷으로 캡슐화하여 전달하고, 스위치로 전송하는 역할을 합니다.
2) 대상 스위치: 스위치의 원격 미러 대상 포트를 캡슐화하여 미러 대상 포트를 통해 메시지를 수신하고, 캡슐화를 해제한 후 GRE 메시지를 모니터링 장비로 전달합니다.
원격 포트 미러링 기능을 구현하려면 GRE로 캡슐화된 IP 패킷이 네트워크상의 대상 미러링 장치로 라우팅 가능해야 합니다.
패킷 캡슐화 출력
캡처된 트래픽 내의 지정된 패킷을 RSPAN 또는 ERSPAN 헤더에 캡슐화하여 백엔드 모니터링 시스템 또는 네트워크 스위치로 출력하는 기능을 지원합니다.
터널 패킷 종료
터널 패킷 종료 기능을 지원하며, 트래픽 입력 포트에 대해 IP 주소, 서브넷 마스크, ARP 응답 및 ICMP 응답을 구성할 수 있습니다. 사용자 네트워크에서 수집될 트래픽은 GRE, GTP, VXLAN과 같은 터널 캡슐화 방식을 통해 장치로 직접 전송됩니다.
VxLAN, VLAN, GRE, MPLS 헤더 제거
원본 데이터 패킷에서 VxLAN, VLAN, GRE, MPLS 헤더를 제거하고 출력합니다.
게시 시간: 2023년 1월 3일
