Чем отличается технология ERSPAN от SPAN при зеркалировании сетевого трафика?

ERSPAN и SPAN отличаются по области применения и способу зеркалирования сетевого трафика:

• SPAN (Switched Port Analyzer) используется для зеркалирования трафика из определённых портов или VLAN на коммутаторе в другой порт для мониторинга. www.mylinking.com SPAN подходит для анализа локального трафика на одном коммутаторе. www.mylinking.com
• ERSPAN (Encapsulated Remote SPAN) используется для передачи трафика между маршрутизируемыми сегментами сети. help.ptsecurity.com ERSPAN полезен в сложных сетевых архитектурах, где нужно захватывать трафик в разных сегментах. www.mylinking.com

Некоторые особенности работы ERSPAN:

• При настройке ERSPAN необходимо указывать IP-адреса. help.ptsecurity.com
• По сравнению со SPAN и RSPAN (Remote SPAN) функция ERSPAN поддерживается на меньшем количестве моделей сетевых устройств. help.ptsecurity.com
• ERSPAN передаёт зеркальный трафик через IP-сеть: исходный маршрутизатор инкапсулирует трафик и отправляет пакет по сети, на целевом маршрутизаторе пакет удаляется и отправляется в конечный интерфейс. learn.microsoft.com

SPAN, в свою очередь, может отслеживать только трафик, проходящий через коммутатор, на котором он настроен непосредственно. habr.com