Gracias por A2A.
¿Qué es SPAN y por qué es necesario?
La función SPAN se introdujo en los conmutadores debido a una diferencia fundamental que tienen los conmutadores con los concentradores. Cuando un concentrador recibe un paquete en un puerto, el concentrador envía una copia de ese paquete en todos los puertos, excepto en aquel en el que el concentrador recibió el paquete. Después de que se inicia un conmutador, comienza a construir una tabla de reenvío de capa 2 en función de la dirección MAC de origen de los diferentes paquetes que recibe el conmutador. Una vez que se ha creado esta tabla de reenvío, el conmutador reenvía el tráfico destinado a una dirección MAC directamente al puerto correspondiente.
- Cómo encontrar todos los rangos de IP que corresponden a todos los centros de datos y proveedores de alojamiento web
- ¿Qué es un proyecto simple relacionado con la red informática?
- Cómo acceder a un archivo en diferentes computadoras usando credenciales de usuario único en una red
- ¿Cómo funciona una conversión de RJ45 a RJ11?
- ¿Cuál es la diferencia entre las redes celulares para llamadas telefónicas y sus redes de datos para Internet, y por qué no solo usamos datos para todas las llamadas telefónicas?
Por ejemplo , si desea capturar el tráfico Ethernet que envía el host A al host B, y ambos están conectados a un concentrador, simplemente conecte un sniffer a este concentrador. Todos los demás puertos ven el tráfico entre los hosts A y B:
En un switch, una vez que se aprende la dirección MAC del host B, el tráfico de unidifusión de A a B solo se reenvía al puerto B. Por lo tanto, el sniffer no ve este tráfico:
En esta configuración, el sniffer solo captura el tráfico que se inunda a todos los puertos, como:
- Transmitir tráfico
- Tráfico de multidifusión con CGMP o Internet Group Management Protocol (IGMP) snooping deshabilitado
- Tráfico de unidifusión desconocido
La inundación de unidifusión ocurre cuando el conmutador no tiene el MAC de destino en su tabla de memoria direccionable por contenido (CAM). El conmutador no sabe a dónde enviar el tráfico. El conmutador inunda los paquetes a todos los puertos en la VLAN de destino.
Es necesaria una característica adicional que copie artificialmente los paquetes de unidifusión que el host A envía al puerto sniffer:
En este diagrama, el sniffer está conectado a un puerto que está configurado para recibir una copia de cada paquete que envía el host A. Este puerto se llama puerto SPAN. Las otras secciones de este documento describen cómo puede ajustar esta característica con mucha precisión para hacer algo más que monitorear un puerto.
Diferencia tan diferente entre SPAN y RSPAN:
SPAN local La función SPAN es local cuando todos los puertos monitoreados están ubicados en el mismo conmutador que el puerto de destino. Esta característica contrasta con SPAN remoto (RSPAN), que también define esta lista.
SPAN remoto (RSPAN) Algunos puertos de origen no se encuentran en el mismo conmutador que el puerto de destino. RSPAN es una función avanzada que requiere una VLAN especial para transportar el tráfico monitoreado por SPAN entre los conmutadores. RSPAN no es compatible con todos los conmutadores. Consulte las notas de la versión respectivas o la guía de configuración para ver si puede usar RSPAN en el conmutador que implementa.
Espero que esto haya sido útil.
Gracias
