本文主要知识来源于学校课程,部分知识来自于H3C公司教材,未经作者许可,禁止转载
1. 本节内容主要解决一个很烦人的有点看不懂看的烦东西,SPAN和RSPAN
首先什么是SPAN和RSPAN?
SPAN:Local Switch Port Analyzer,简单理解就是本地交换机端口分析。
RSPAN:Remote SPAN, 就是远程SPAN的意思咯。
SPAN技术是用来做什么的?
SPAN技术主要是用来监控交换机上的数据流,分为上述说的SPAN和RSPAN两种。
利用SPAN技术我们可以把交换机上某些想要被监控端口(以下简称受控端口)的数据流COPY或MIRROR一份
发送给监控端口再由其发到连在监控端口的分析仪器设备上。
图中左边是SPAN,右边是RSPAN。
下面对图进行一些解释:
SPAN Source Port:我们称之为SPAN源端口,也叫受控端口。
受控端口可以是实际的物理端口、VLAN、以太通道端口组Ethernet Channel,物理端口可以在不同的VLAN中,
受控端口如果是VLAN则包括此VLAN中的所以物理端口,受控端口如果是以太通道则包括组成此以太通道组的所有物理端口,
如果受控端口是一个TRUNK干道端口,则此TRUNK端口上承载的所有VLAN流量都会受到监控。
SPAN Destination Port:我们称之为SPAN目的端口,也即我们的监控端口。用于连接监控设备等。
监控端口只能是单独的一个实际物理端口,一个监控端口同时只能在一个SPAN会话中使用,监控端口不参与其它的二层协议。
另外我们再解释一下:SPAN Session:SPAN会话。
SPAN会话是指一组受控端口与一个监控端口之间的数据流。可以同时对多个端口的进入流量或是一个端
口的外出流量进行监控,也可以对VLAN内所有端口的进入流量进行监控,但不能同时对多个端口的外出
流量及VLAN的外出流量进行监控。
所有注意事项如下:
最最重要:本地SPAN必须在一台交换机上用,RSPAN必须不在一台交换机上用.
其他的:
就写到这了。