SPAN, RSPAN, u ERSPAN huma tekniki użati fin-netwerking biex jinqabdu u jimmonitorjaw it-traffiku għall-analiżi. Hawn ħarsa ġenerali qasira ta 'kull wieħed:
SPAN (Switched Port Analyzer)
Għan: Użat biex tirrifletti t-traffiku minn portijiet speċifiċi jew VLANs fuq swiċċ għal port ieħor għall-monitoraġġ.
Każ ta 'Użu: Ideali għall-analiżi tat-traffiku lokali fuq swiċċ wieħed. It-traffiku jiġi rifless f'port magħżul fejn analizzatur tan-netwerk jista' jaqbduh.
RSPAN (span mill-bogħod)
Għan: Jestendi l-kapaċitajiet SPAN fuq swiċċijiet multipli f'netwerk.
Każ ta' Użu: Jippermetti l-monitoraġġ tat-traffiku minn swiċċ għal ieħor permezz ta' konnessjoni trunk. Utli għal xenarji fejn l-apparat ta 'monitoraġġ jinsab fuq swiċċ differenti.
ERSPAN (SPAN Remote Inkapsulat)
Għan: Tgħaqqad RSPAN ma 'GRE (Inkapsulazzjoni tar-Rotot Ġeneriku) biex tiġbor it-traffiku rifless.
Każ ta' Użu: Jippermetti l-monitoraġġ tat-traffiku minn netwerks diretti. Dan huwa utli f'arkitetturi tan-netwerk kumplessi fejn it-traffiku jeħtieġ li jinqabad fuq segmenti differenti.
Switch port Analyzer (SPAN) huwa sistema effiċjenti ta 'monitoraġġ tat-traffiku ta' prestazzjoni għolja. Tidderieġi jew tirrifletti t-traffiku minn port tas-sors jew VLAN għal port tad-destinazzjoni. Dan kultant jissejjaħ monitoraġġ tas-sessjoni. SPAN jintuża biex jissolvew problemi ta 'konnettività u jikkalkulaw l-utilizzazzjoni u l-prestazzjoni tan-netwerk, fost ħafna oħrajn. Hemm tliet tipi ta’ SPANs appoġġjati fuq il-prodotti Cisco...
a. SPAN jew SPAN lokali.
b. SPAN mill-bogħod (RSPAN).
c. SPAN remot inkapsulat (ERSPAN).
Biex tkun taf: "Mylinking™ Netwerk Packet Broker b'Karatteristiċi ta' SPAN, RSPAN u ERSPAN"
SPAN / traffiku mirroring / port mirroring jintuża għal ħafna skopijiet, hawn taħt jinkludi xi wħud.
- L-implimentazzjoni ta' IDS/IPS f'mod promisku.
- Soluzzjonijiet ta 'reġistrazzjoni ta' sejħiet VOIP.
- Raġunijiet ta' konformità tas-sigurtà għall-monitoraġġ u l-analiżi tat-traffiku.
- Issolvi problemi ta 'konnessjoni, monitoraġġ tat-traffiku.
Irrispettivament mit-tip ta' SPAN li qed jaħdem, is-sors SPAN jista' jkun kwalunkwe tip ta' port jiġifieri port routed, port ta' swiċċ fiżiku, port ta' aċċess, trunk, VLAN (il-portijiet attivi kollha huma mmonitorjati tas-swiċċ), EtherChannel (jew port jew port sħiħ). -channel interfaces) eċċ. Innota li port ikkonfigurat għal destinazzjoni SPAN MA JISTAX ikun parti minn VLAN sors SPAN.
Is-sessjonijiet SPAN jappoġġaw il-monitoraġġ tat-traffiku tad-dħul (ingress SPAN), tat-traffiku tal-ħruġ (egress SPAN), jew tat-traffiku li jiċċirkola fiż-żewġ direzzjonijiet.
- Ingress SPAN (RX) tikkopja traffiku riċevut mill-portijiet tas-sors u VLANs lejn il-port tad-destinazzjoni. SPAN tikkopja t-traffiku qabel kwalunkwe modifika (pereżempju qabel kwalunkwe filtru VACL jew ACL, QoS jew pulizija tad-dħul jew tal-ħruġ).
- Egress SPAN (TX) tikkopja traffiku trażmess mill-portijiet tas-sors u VLANs lejn il-port tad-destinazzjoni. Il-filtrazzjoni jew il-modifika rilevanti kollha bil-filtru VACL jew ACL, QoS jew l-azzjonijiet tal-pulizija tad-dħul jew tal-ħruġ jittieħdu qabel ma l-iswiċċ jgħaddi t-traffiku lejn il-port tad-destinazzjoni SPAN.
- Meta tintuża t-tnejn keyword, SPAN tikkopja t-traffiku tan-netwerk riċevut u trażmess mill-portijiet tas-sors u l-VLANs lejn il-port tad-destinazzjoni.
- SPAN/RSPAN normalment jinjora CDP, STP BPDU, VTP, DTP u frejms PAgP. Madankollu dawn it-tipi ta' traffiku jistgħu jintbagħtu jekk il-kmand tar-replika tal-inkapsulament jiġi kkonfigurat.
SPAN jew SPAN Lokali
SPAN tirrifletti t-traffiku minn interface wieħed jew aktar fuq is-swiċċ għal interface wieħed jew aktar fuq l-istess swiċċ; għalhekk SPAN jissejjaħ l-aktar bħala SPAN LOKALI.
Linji gwida jew restrizzjonijiet għall-SPAN lokali:
- Kemm il-portijiet swiċċjati tas-Saff 2 kif ukoll il-portijiet tas-Saff 3 jistgħu jiġu kkonfigurati bħala portijiet tas-sors jew tad-destinazzjoni.
- Is-sors jista 'jkun jew port wieħed jew aktar jew VLAN, iżda mhux taħlita ta' dawn.
- Il-portijiet trunk huma portijiet tas-sors validi mħallta ma 'portijiet tas-sors mhux trunk.
- Sa 64 port tad-destinazzjoni SPAN jistgħu jiġu kkonfigurati fuq swiċċ.
- Meta nikkonfiguraw port tad-destinazzjoni, il-konfigurazzjoni oriġinali tiegħu tinkiteb fuqu. Jekk titneħħa l-konfigurazzjoni SPAN, il-konfigurazzjoni oriġinali fuq dak il-port tiġi restawrata.
- Meta kkonfigurat port tad-destinazzjoni, il-port jitneħħa minn kwalunkwe pakkett EtherChannel jekk kien parti minn wieħed. Kieku kien port routed, il-konfigurazzjoni tad-destinazzjoni SPAN tegħleb il-konfigurazzjoni tal-port routed.
- Il-portijiet tad-destinazzjoni ma jappoġġawx is-sigurtà tal-port, l-awtentikazzjoni 802.1x, jew VLANs privati.
- Port jista' jaġixxi bħala l-port tad-destinazzjoni għal sessjoni SPAN waħda biss.
- Port ma jistax jiġi kkonfigurat bħala port tad-destinazzjoni jekk huwa port sors ta 'sessjoni span jew parti minn VLAN sors.
- Interfaces tal-kanal tal-port (EtherChannel) jistgħu jiġu kkonfigurati bħala portijiet tas-sors iżda mhux port tad-destinazzjoni għal SPAN.
- Id-direzzjoni tat-traffiku hija "it-tnejn" awtomatikament għal sorsi SPAN.
- Il-portijiet tad-destinazzjoni qatt ma jipparteċipaw f'istanza spanning-tree. Ma jistax jappoġġa DTP, CDP eċċ. SPAN Lokali jinkludi BPDUs fit-traffiku mmonitorjat, għalhekk kwalunkwe BPDU li tidher fuq il-port tad-destinazzjoni tiġi kkupjata mill-port tas-sors. Għalhekk qatt ma qabbad swiċċ ma 'dan it-tip ta' SPAN peress li jista 'jikkawża linja tan-netwerk. L-għodod tal-IA se jtejbu l-effiċjenza tax-xogħol, uAI li ma jinstabxservizz jista’ jtejjeb il-kwalità tal-għodod tal-IA.
- Meta VLAN jiġi kkonfigurat bħala sors SPAN (l-aktar imsejjaħ VSPAN) b'għażliet kemm ta' dħul kif ukoll ta' ħruġ konfigurati, tibgħat pakketti duplikati mill-port tas-sors biss jekk il-pakketti jinqalbu fl-istess VLAN. Kopja waħda tal-pakkett hija mit-traffiku tad-dħul fuq il-port tad-dħul, u l-kopja l-oħra tal-pakkett hija mit-traffiku tal-ħruġ fuq il-port tal-ħruġ.
- VSPAN jimmonitorja biss it-traffiku li jħalli jew jidħol fil-portijiet tas-Saff 2 fil-VLAN.
SPAN mill-bogħod (RSPAN)
Remote SPAN (RSPAN) huwa simili għal SPAN, iżda jappoġġja portijiet tas-sors, VLANs tas-sors, u portijiet tad-destinazzjoni fuq swiċċijiet differenti, li jipprovdu traffiku ta 'monitoraġġ mill-bogħod minn portijiet tas-sors imqassma fuq swiċċijiet multipli u jippermetti d-destinazzjoni jiċċentralizza tagħmir ta' qbid tan-netwerk. Kull sessjoni RSPAN twettaq it-traffiku SPAN fuq VLAN RSPAN dedikat speċifikat mill-utent fl-iswiċċijiet kollha parteċipanti. Dan il-VLAN imbagħad jiġi mqabbad ma' swiċċijiet oħra, li jippermetti li t-traffiku tas-sessjoni RSPAN jiġi ttrasportat fuq swiċċijiet multipli u jitwassal lejn l-istazzjon tal-qbid tad-destinazzjoni. RSPAN jikkonsisti f'sessjoni sors RSPAN, VLAN RSPAN, u sessjoni destinazzjoni RSPAN.
Linji gwida jew restrizzjonijiet għal RSPAN:
- A VLAN speċifiku għandu jiġi kkonfigurat għal destinazzjoni SPAN li se travers madwar l-iswiċċijiet intermedji permezz trunk links lejn port tad-destinazzjoni.
- Jista 'joħloq l-istess tip ta' sors - mill-inqas port wieħed jew mill-inqas VLAN wieħed iżda ma jistax ikun it-taħlita.
- Id-destinazzjoni għas-sessjoni hija RSPAN VLAN aktar milli l-port uniku fl-iswiċċ, għalhekk il-portijiet kollha f'RSPAN VLAN se jirċievu t-traffiku rifless.
- Ikkonfigura kwalunkwe VLAN bħala VLAN RSPAN sakemm l-apparati tan-netwerk parteċipanti kollha jappoġġjaw il-konfigurazzjoni ta 'VLANs RSPAN, u uża l-istess VLAN RSPAN għal kull sessjoni RSPAN
- VTP jista' jippropaga konfigurazzjoni ta' VLANs numerati minn 1 sa 1024 bħala VLANs RSPAN, għandu jikkonfigura manwalment VLANs numerati ogħla minn 1024 bħala VLANs RSPAN fuq l-apparati kollha tan-netwerk tas-sors, intermedji u tad-destinazzjoni.
- It-tagħlim tal-indirizz MAC huwa diżattivat fil-VLAN RSPAN.
SPAN remot inkapsulat (ERSPAN)
SPAN remot inkapsulat (ERSPAN) iġib inkapsulament tar-rotot ġeneriku (GRE) għat-traffiku kollu maqbud u jippermettilu li jiġi estiż madwar id-dominji tas-Saff 3.
ERSPAN huwa aProprjetarja ta' Ciscokaratteristika u hija disponibbli biss għall-pjattaformi Catalyst 6500, 7600, Nexus, u ASR 1000 sal-lum. L-ASR 1000 jappoġġja sors ERSPAN (monitoraġġ) biss fuq Fast Ethernet, Gigabit Ethernet, u interfaces tal-kanal tal-port.
Linji gwida jew restrizzjonijiet għal ERSPAN:
- Is-sessjonijiet tas-sors ERSPAN ma jikkupjawx it-traffiku inkapsulat f'ERSPAN GRE mill-portijiet tas-sors. Kull sessjoni sors ERSPAN jista 'jkollha jew portijiet jew VLANs bħala sorsi, iżda mhux it-tnejn.
- Irrispettivament minn kwalunkwe daqs MTU konfigurat, ERSPAN joħloq pakketti Saff 3 li jistgħu jkunu twal sa 9,202 bytes. It-traffiku ERSPAN jista' jitneħħa minn kwalunkwe interface fin-netwerk li jinforza daqs MTU iżgħar minn 9,202 bytes.
- ERSPAN ma jappoġġjax il-frammentazzjoni tal-pakketti. Il-bit "ma frammentax" huwa ssettjat fil-header IP tal-pakketti ERSPAN. Is-sessjonijiet tad-destinazzjoni ERSPAN ma jistgħux jerġgħu jingħaqdu pakketti ERSPAN frammentati.
- L-ERSPAN ID jiddifferenzja t-traffiku ERSPAN li jasal fl-istess indirizz IP tad-destinazzjoni minn diversi sessjonijiet differenti tas-sors ERSPAN; ID ERSPAN konfigurat trid taqbel mal-apparat tas-sors u tad-destinazzjoni.
- Għal port tas-sors jew VLAN tas-sors, l-ERSPAN jista 'jissorvelja d-dħul, il-ħruġ, jew kemm it-traffiku tad-dħul kif ukoll tal-ħruġ. B'mod awtomatiku, ERSPAN jimmonitorja t-traffiku kollu, inklużi frames multicast u Bridge Protocol Data Unit (BPDU).
- Interface tal-mina appoġġjata bħala portijiet tas-sors għal sessjoni sors ERSPAN huma GRE, IPinIP, SVTI, IPv6, IPv6 over IP mina, Multipoint GRE (mGRE) u Secure Virtual Tunnel Interfaces (SVTI).
- L-għażla VLAN tal-filtru mhix funzjonali f'sessjoni ta 'monitoraġġ ERSPAN fuq interfaces WAN.
- ERSPAN fuq Cisco ASR 1000 Series Routers jappoġġja biss interfaces tas-Saff 3. L-interfaces Ethernet mhumiex appoġġjati fuq ERSPAN meta kkonfigurati bħala interfaces tas-Saff 2.
- Meta sessjoni tiġi kkonfigurata permezz tal-CLI tal-konfigurazzjoni ERSPAN, l-ID tas-sessjoni u t-tip ta’ sessjoni ma jistgħux jinbidlu. Biex tibdelhom, l-ewwel trid tuża l-ebda forma tal-kmand tal-konfigurazzjoni biex tneħħi s-sessjoni u mbagħad terġa 'tikkonfigura s-sessjoni.
- Cisco IOS XE Release 3.4S :- Il-monitoraġġ ta' pakketti tal-mini mhux protetti minn IPsec huwa appoġġjat fuq interfaces tal-mini IPv6 u IPv6 fuq IP biss għal sessjonijiet sors ERSPAN, mhux għal sessjonijiet ta' destinazzjoni ERSPAN.
- Cisco IOS XE Release 3.5S, ġie miżjud appoġġ għat-tipi li ġejjin ta 'interfaces WAN bħala portijiet tas-sors għal sessjoni tas-sors: Serial (T1/E1, T3/E3, DS0) , Packet over SONET (POS) (OC3, OC12) u Multilink PPP (multilink, pos, u keywords serjali ġew miżjuda mal-kmand tal-interface tas-sors).
L-użu ta' ERSPAN bħala SPAN Lokali:
Biex tuża ERSPAN biex tissorvelja t-traffiku minn port wieħed jew aktar jew VLANs fl-istess apparat, irridu jkollna noħolqu sors ERSPAN u sessjonijiet ta 'destinazzjoni ERSPAN fl-istess apparat, il-fluss tad-dejta jseħħ ġewwa r-router, li huwa simili għal dak fl-SPAN lokali.
Il-fatturi li ġejjin huma applikabbli waqt li tuża ERSPAN bħala SPAN lokali:
- Iż-żewġ sessjonijiet għandhom l-istess ID ERSPAN.
- Iż-żewġ sessjonijiet għandhom l-istess indirizz IP. Dan l-indirizz IP huwa l-indirizz IP tar-routers stess; jiġifieri, l-indirizz IP loopback jew l-indirizz IP konfigurat fuq kwalunkwe port.
| (config)# monitor session 10 tip erspan-source |
| (config-mon-erspan-src)# interface tas-sors Gig0/0/0 |
| (config-mon-erspan-src)# destinazzjoni |
| (config-mon-erspan-src-dst)# indirizz ip 10.10.10.1 |
| (config-mon-erspan-src-dst)# indirizz ip oriġini 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Ħin tal-post: Awissu-28-2024
