9.2 ERSPAN案例学习

    我们在第8章中讨论了封装远程交换机端口分析器(Encapsulated Remote Switch Port Analyzer,ERSPAN),NX1KV交换机构成了虚拟接入层,ERSPAN能够简化对这些交换机的远程传输监控,是实现虚拟接入层网络传输流可视性的重要传输监控工具。ERSPAN可以监控端口以及VLAN的网络传输,它也能够在服务汇聚层镜像虚拟接入层到当前网络分析器(NAM或者IPS设备)的网络流,IaaS供应商利用ERSPAN来完成云IaaS环境中内部监听及安全监控的任务。

    说明:一个本地SPAN会话的目标端口必须在同一主机VEM上,ERSPAN是一种本地SPAN扩展,能够将包传送到本地主机VEM之外的远程目标IP地址上。

    9.2.1 ERSPAN源接口

    ERSPAN监控的源接口包括如下类型:

    ·以太网

    ·虚拟以太网

    ·端口通道

    ·VLAN

    以上源接口的特征包括:

    ·源接口不能作为本地SPAN会话的目标端口;

    ·可以配置源接口,使得它能够监控网络传输的方向:

    ·接收(汇入)

    ·传输(汇出)

    ·接收和传输

    ·源端口在同一或不同的VLAN中。

    ·如果是VLAN SPAN源,所有源VLAN的活动端口都被看成源端口,它们有可能在穿插在多个VEM中。