RSPAN(Remote Switched Port Analyzer,远程交换端口分析),即远程端口镜像突破了被镜像端口和镜像端口必须在同一台交换机上的限制,使被镜像端口和镜像端口可以跨越网络中的多个设备,从而方便网管人员对远程交换机设备进行管理。RSPAN实现的功能是将所有的被镜像报文通过一个特殊的RSPAN VLAN(称为Remote VLAN)传递到远端镜像设备的目的端口。
PSPAN的应用概图
其整个网络也就是应用了三种功能的交换机:
源交换机:被监测的端口所在的交换机,负责将需要镜像的流量在Remote-probe VLAN上做二层转发,转发给中间交换机或目的交换机。
中间交换机:网络中处于源交换机和目的交换机之间的交换机,通过Remote-probe VLAN 把镜像流量传输给下一个中间交换机或目的交换机。如果源交换机与目的交换机直接相连,则不存在中间交换机。
目的交换机:远程镜像目的端口所在的交换机,将从 Remote-probe VLAN接收到的镜像流量通过镜像目的端口转发给监控设备。
为了实现远程端口镜像功能,需要定义一个特殊的VLAN,称之为Remote-probe VLAN。所有被镜像的报文通过该VLAN从源交换机传递到目的交换机的镜像端口,实现在目的交换机上对源交换机的远程端口的报文进行监控的功能。
Remote-probe VLAN具有以下特点:
1)建议将该VLAN中的设备互连端口都配置为Trunk端口
2)不能将缺省VLAN、管理VLAN设置成Remote-probe VLAN:需要通过配置保证 Remote-probe VLAN从源交换机到目的交换机的二层互通性
3)交换机作为中间设备或者目的设备的时候,不能支持双向(both)镜像
下面我们根据他们的功能配置一个小的案例。
这些是所需的基本配置
源交换机:
中间交换机:
目的交换机:
抓包测试结果:
