기간
SPAN 기능을 사용하면 네트워크 모니터링 및 문제 해결을 위해 네트워크 모니터링 장치에 연결된 스위치의 지정된 포트에서 다른 포트로 패킷을 복사할 수 있습니다.
SPAN은 소스 포트와 대상 포트 간의 패킷 교환에 영향을 미치지 않습니다.소스 포트에서 들어오고 나가는 모든 패킷은 대상 포트로 복사됩니다.그러나 미러링된 트래픽이 대상 포트의 대역폭을 초과하는 경우, 예를 들어 100Mbps 대상 포트가 1000Mbps 원본 포트의 트래픽을 모니터링하는 경우 패킷이 폐기될 수 있습니다.
RSPAN
RSPAN(원격 포트 미러링)은 SPAN(로컬 포트 미러링)의 확장입니다.원격 포트 미러링은 소스 포트와 대상 포트가 동일한 장치에 있어야 한다는 제한을 깨뜨려 소스 포트와 대상 포트가 여러 네트워크 장치에 걸쳐 있을 수 있도록 합니다.이러한 방식으로 네트워크 관리자는 중앙 장비실에 앉아 분석기를 통해 원격 미러링 포트의 데이터 패킷을 관찰할 수 있습니다.
RSPAN모든 미러링된 패킷을 특수 RSPAN VLAN(원격 VLAN이라고 함)을 통해 원격 미러링 장치의 대상 포트로 전송합니다. 장치의 역할은 세 가지 범주로 나뉩니다.
1) 소스 스위치: 스위치의 원격 이미지 소스 포트는 소스 스위치 출력 포트 출력의 소스 포트 메시지 사본을 원격 VLAN 포워딩을 통해 중간 또는 스위치로 전송하는 역할을 합니다.
2) 중간 스위치: 소스 스위치와 대상 스위치 사이의 네트워크에서 원격 VLAN 패킷 전송을 통해 미러링하여 다음 또는 중간 스위치로 전환합니다.소스 스위치가 대상 스위치에 직접 연결된 경우 중간 스위치가 존재하지 않습니다.
3) 대상 스위치: 스위치의 원격 미러 대상 포트, 원격 VLAN의 미러는 미러 대상 포트를 통해 메시지를 수신하여 모니터 장비로 전달합니다.
에르스판
캡슐화된 원격 포트 미러링(ERSPAN)은 원격 포트 미러링(RSPAN)의 확장입니다.일반 원격 포트 미러링 세션에서 미러링된 패킷은 계층 2에서만 전송될 수 있으며 라우팅된 네트워크를 통과할 수 없습니다.캡슐화된 원격 포트 미러링 세션에서는 미러링된 패킷이 라우팅된 네트워크 간에 전송될 수 있습니다.
ERSPAN은 GRE 터널을 통해 미러링된 모든 패킷을 IP 패킷으로 캡슐화하고 이를 원격 미러링 장치의 대상 포트로 라우팅합니다.각 장치의 역할은 두 가지 범주로 나뉩니다.
1) 소스 스위치: 스위치의 원격 이미지 소스 포트 캡슐화는 소스 스위치 출력 포트 출력의 소스 포트 메시지 사본을 담당하며, IP 패킷 포워딩으로 캡슐화된 GRE를 통해 스위치를 목적에 맞게 전송합니다.
2) 대상 스위치: 스위치의 캡슐화 원격 미러 대상 포트는 미러 미러 대상 포트를 통해 메시지를 수신하며, 캡슐화 해제 후 GRE 메시지는 모니터 장비로 전달됩니다.
원격 포트 미러링 기능을 구현하려면 GRE로 캡슐화된 IP 패킷을 네트워크의 대상 미러링 장치로 라우팅할 수 있어야 합니다.
패킷 캡슐화 출력
캡처된 트래픽에서 지정된 패킷을 RSPAN 또는 ERSPAN 헤더로 캡슐화하고 해당 패킷을 백엔드 모니터링 시스템 또는 네트워크 스위치로 출력하도록 지원됩니다.
터널 패킷 종료
트래픽 입력 포트에 대한 IP 주소, 마스크, ARP 응답, ICMP 응답을 구성할 수 있는 터널 패킷 종료 기능을 지원합니다.사용자 네트워크에서 수집되는 트래픽은 GRE, GTP, VXLAN 등의 터널 캡슐화 방식을 통해 장치로 직접 전송됩니다.
VxLAN, VLAN, GRE, MPLS 헤더 스트리핑
원본 데이터 패킷에서 제거된 VxLAN, VLAN, GRE, MPLS 헤더 및 전달된 출력을 지원합니다.
게시 시간: 2023년 1월 3일
