远程端口镜像(RSPAN)是本地端口镜像(SPAN)的扩展,远程端口镜像突破了源端口和目的端口必须在同一台设备上的限制,使源端口和目的端口之间可以跨越多个网络设备。这样网络管理员就可以坐在中心机房通过分析仪观测远端被镜像端口的数据报文。RSPAN实现的功能是将所有的被镜像报文通过一个特殊的RSPAN VLAN(称为Remote VLAN)传递到远端镜像设备的目的端口。
RSPAN的应用示意图如下所示
实现了RSPAN功能的交换机分为三种
源交换机:被监测的端口所在的交换机,负责将需要镜像的流量在Remote-probe VLAN上 做二层转发,转发给中间交换机或目的交换机。
中间交换机:网络中处于源交换机和目的交换机之间的交换机,通过Remote-probe VLAN 把镜像流量传输给下一个中间交换机或目的交换机。如果源交换机与目的交换机直接相 连,则不存在中间交换机。
目的交换机:远程镜像目的端口所在的交换机,将从Remote-probe VLAN接收到的镜像流 量通过镜像目的端口转发给监控设备。
为了实现远程端口镜像功能,需要定义一个特殊的VLAN,称之为Remote-probe VLAN。所有被镜像的报文通过该VLAN从源交换机传递到目的交换机的镜像端口,实现在目的交换机上对源交换机的远程端口的报文进行监控的功能。
Remote-probe VLAN具有以下特点:
1)建议将该VLAN中的设备互连端口都配置为Trunk端口
2)不能将缺省VLAN、管理VLAN设置成Remote-probe VLAN:需要通过配置保证 Remote-probe VLAN从源交换机到目的交换机的二层互通性
3)交换机作为中间设备或者目的设备的时候,不能支持双向(both)镜像
源交换机配置:
中间交换机上的配置
目的交换机上的配置过程
配置实例:
案例:
拓扑:
目的交换机:
中间交换机:
源交换机:
抓包测试结果:
