English

Nifhmu SPAN, RSPAN u ERSPAN: Tekniki għall-Monitoraġġ tat-Traffiku tan-Netwerk

SPAN, RSPAN, u ERSPANhuma tekniki użati fin-netwerking biex jinqabdu u jimmonitorjaw it-traffiku għall-analiżi. Hawn ħarsa ġenerali qasira ta 'kull wieħed:

SPAN (Switched Port Analyzer)

Għan: Użat biex tirrifletti t-traffiku minn portijiet speċifiċi jew VLANs fuq swiċċ għal port ieħor għall-monitoraġġ.

Każ ta 'Użu: Ideali għall-analiżi tat-traffiku lokali fuq swiċċ wieħed. It-traffiku jiġi rifless f'port magħżul fejn analizzatur tan-netwerk jista' jaqbduh.

RSPAN (SPAN mill-bogħod)

Għan: Jestendi l-kapaċitajiet SPAN fuq swiċċijiet multipli f'netwerk.

Każ ta' Użu: Jippermetti l-monitoraġġ tat-traffiku minn swiċċ għal ieħor permezz ta' konnessjoni trunk. Utli għal xenarji fejn l-apparat ta 'monitoraġġ jinsab fuq swiċċ differenti.

ERSPAN (SPAN Remote Inkapsulat)

Għan: Tgħaqqad RSPAN ma 'GRE (Inkapsulazzjoni tar-Rotot Ġeneriku) biex tiġbor it-traffiku rifless.

Każ ta' Użu: Jippermetti l-monitoraġġ tat-traffiku minn netwerks diretti. Dan huwa utli f'arkitetturi tan-netwerk kumplessi fejn it-traffiku jeħtieġ li jinqabad fuq segmenti differenti.

Analizzatur tal-port tal-iswiċċ (SPAN)hija sistema effiċjenti ta' monitoraġġ tat-traffiku ta' prestazzjoni għolja. Tidderieġi jew tirrifletti t-traffiku minn port tas-sors jew VLAN għal port tad-destinazzjoni. Dan kultant jissejjaħ monitoraġġ tas-sessjoni. SPAN jintuża biex jissolvew problemi ta 'konnettività u jikkalkulaw l-utilizzazzjoni u l-prestazzjoni tan-netwerk, fost ħafna oħrajn. Hemm tliet tipi ta' SPANs appoġġjati fuq il-prodotti Cisco...

a. SPAN jew SPAN lokali.

b. SPAN mill-bogħod (RSPAN).

c. SPAN remot inkapsulat (ERSPAN).

Biex tkun taf: "Mylinking™ Netwerk Packet Broker b'Karatteristiċi ta' SPAN, RSPAN u ERSPAN"

SPAN, RSPAN, ERSPAN

SPAN / traffiku mirroring / port mirroring jintuża għal ħafna skopijiet, hawn taħt jinkludi xi wħud.

- L-implimentazzjoni ta' IDS/IPS f'mod promisku.

- Soluzzjonijiet ta 'reġistrazzjoni ta' sejħiet VOIP.

- Raġunijiet ta' konformità tas-sigurtà għall-monitoraġġ u l-analiżi tat-traffiku.

- Issolvi problemi ta 'konnessjoni, monitoraġġ tat-traffiku.

Irrispettivament mit-tip ta' SPAN li qed jaħdem, is-sors SPAN jista' jkun kwalunkwe tip ta' port jiġifieri port routed, port ta' swiċċ fiżiku, port ta' aċċess, trunk, VLAN (il-portijiet attivi kollha huma mmonitorjati tas-swiċċ), EtherChannel (jew port jew port kollu). -channel interfaces) eċċ. Innota li port ikkonfigurat għad-destinazzjoni SPAN MA JISTAX ikun parti minn VLAN sors SPAN.

Is-sessjonijiet SPAN jappoġġaw il-monitoraġġ tat-traffiku tad-dħul (ingress SPAN), tat-traffiku tal-ħruġ (egress SPAN), jew tat-traffiku li jiċċirkola fiż-żewġ direzzjonijiet.

- Ingress SPAN (RX) tikkopja traffiku riċevut mill-portijiet tas-sors u VLANs lejn il-port tad-destinazzjoni. SPAN tikkopja t-traffiku qabel kwalunkwe modifika (pereżempju qabel kwalunkwe filtru VACL jew ACL, QoS jew pulizija tad-dħul jew tal-ħruġ).

- Egress SPAN (TX) tikkopja traffiku trażmess mill-portijiet tas-sors u VLANs lejn il-port tad-destinazzjoni. Il-filtrazzjoni jew il-modifika rilevanti kollha bil-filtru VACL jew ACL, QoS jew l-azzjonijiet tal-pulizija tad-dħul jew tal-ħruġ jittieħdu qabel ma l-iswiċċ jgħaddi t-traffiku lejn il-port tad-destinazzjoni SPAN.

- Meta tintuża t-tnejn keyword, SPAN tikkopja t-traffiku tan-netwerk riċevut u trażmess mill-portijiet tas-sors u l-VLANs lejn il-port tad-destinazzjoni.

- SPAN/RSPAN normalment jinjora CDP, STP BPDU, VTP, DTP u frejms PAgP. Madankollu dawn it-tipi ta' traffiku jistgħu jintbagħtu jekk il-kmand tar-replika tal-inkapsulament jiġi kkonfigurat.

SPAN jew SPAN Lokali

SPAN tirrifletti t-traffiku minn interface wieħed jew aktar fuq is-swiċċ għal interface wieħed jew aktar fuq l-istess swiċċ; għalhekk SPAN jissejjaħ l-aktar bħala SPAN LOKALI.

Linji gwida jew restrizzjonijiet għall-SPAN lokali:

- Kemm il-portijiet swiċċjati tas-Saff 2 kif ukoll il-portijiet tas-Saff 3 jistgħu jiġu kkonfigurati bħala portijiet tas-sors jew tad-destinazzjoni.

- Is-sors jista 'jkun jew port wieħed jew aktar jew VLAN, iżda mhux taħlita ta' dawn.

- Il-portijiet trunk huma portijiet tas-sors validi mħallta ma 'portijiet tas-sors mhux trunk.

- Sa 64 port tad-destinazzjoni SPAN jistgħu jiġu kkonfigurati fuq swiċċ.

- Meta nikkonfiguraw port tad-destinazzjoni, il-konfigurazzjoni oriġinali tiegħu tinkiteb fuqu. Jekk titneħħa l-konfigurazzjoni SPAN, il-konfigurazzjoni oriġinali fuq dak il-port tiġi restawrata.

- Meta kkonfigurat port tad-destinazzjoni, il-port jitneħħa minn kwalunkwe pakkett EtherChannel jekk kien parti minn wieħed. Kieku kien port routed, il-konfigurazzjoni tad-destinazzjoni SPAN tegħleb il-konfigurazzjoni tal-port routed.

- Il-portijiet tad-destinazzjoni ma jappoġġawx is-sigurtà tal-port, l-awtentikazzjoni 802.1x, jew VLANs privati.

- Port jista' jaġixxi bħala l-port tad-destinazzjoni għal sessjoni SPAN waħda biss.

- Port ma jistax jiġi kkonfigurat bħala port tad-destinazzjoni jekk huwa port sors ta 'sessjoni span jew parti minn VLAN sors.

- Interfaces tal-kanal tal-port (EtherChannel) jistgħu jiġu kkonfigurati bħala portijiet tas-sors iżda mhux port tad-destinazzjoni għal SPAN.

- Id-direzzjoni tat-traffiku hija "it-tnejn" awtomatikament għal sorsi SPAN.

- Il-portijiet tad-destinazzjoni qatt ma jipparteċipaw f'istanza spanning-tree. Ma jistax jappoġġa DTP, CDP eċċ. SPAN Lokali jinkludi BPDUs fit-traffiku mmonitorjat, għalhekk kwalunkwe BPDU li tidher fuq il-port tad-destinazzjoni tiġi kkupjata mill-port tas-sors. Għalhekk qatt ma qabbad swiċċ ma 'dan it-tip ta' SPAN peress li jista 'jikkawża linja tan-netwerk.

- Meta VLAN jiġi kkonfigurat bħala sors SPAN (l-aktar imsejjaħ VSPAN) b'għażliet kemm ta' dħul kif ukoll ta' ħruġ konfigurati, tibgħat pakketti duplikati mill-port tas-sors biss jekk il-pakketti jinqalbu fl-istess VLAN. Kopja waħda tal-pakkett hija mit-traffiku tad-dħul fuq il-port tad-dħul, u l-kopja l-oħra tal-pakkett hija mit-traffiku tal-ħruġ fuq il-port tal-ħruġ.

- VSPAN jimmonitorja biss it-traffiku li jħalli jew jidħol fil-portijiet tas-Saff 2 fil-VLAN.

SPAN, RSPAN, ERSPAN 1

SPAN, RSPAN, u ERSPAN huma tekniki użati fin-netwerking biex jinqabdu u jimmonitorjaw it-traffiku għall-analiżi. Hawn ħarsa ġenerali qasira ta 'kull wieħed:

SPAN (Switched Port Analyzer)

  • Għan: Użat biex tirrifletti t-traffiku minn portijiet speċifiċi jew VLANs fuq swiċċ għal port ieħor għall-monitoraġġ.
  • Każ ta' Użu: Ideali għall-analiżi tat-traffiku lokali fuq swiċċ wieħed. It-traffiku jiġi rifless f'port magħżul fejn analizzatur tan-netwerk jista' jaqbduh.

RSPAN (SPAN mill-bogħod)

  • Għan: Jestendi l-kapaċitajiet SPAN fuq swiċċijiet multipli f'netwerk.
  • Każ ta' Użu: Jippermetti l-monitoraġġ tat-traffiku minn swiċċ għall-ieħor fuq konnessjoni trunk. Utli għal xenarji fejn l-apparat ta 'monitoraġġ jinsab fuq swiċċ differenti.

ERSPAN (SPAN Remote Inkapsulat)

  • Għan: Tikkombina RSPAN ma 'GRE (Inkapsulazzjoni tar-Rotot Ġeneriku) biex tiġbor it-traffiku rifless.
  • Każ ta' Użu: Jippermetti l-monitoraġġ tat-traffiku minn netwerks diretti. Dan huwa utli f'arkitetturi tan-netwerk kumplessi fejn it-traffiku jeħtieġ li jinqabad fuq segmenti differenti.

SPAN mill-bogħod (RSPAN)

Remote SPAN (RSPAN) huwa simili għal SPAN, iżda jappoġġja portijiet tas-sors, VLANs tas-sors, u portijiet tad-destinazzjoni fuq swiċċijiet differenti, li jipprovdu traffiku ta 'monitoraġġ mill-bogħod minn portijiet tas-sors imqassma fuq swiċċijiet multipli u jippermetti d-destinazzjoni jiċċentralizza tagħmir ta' qbid tan-netwerk. Kull sessjoni RSPAN twettaq it-traffiku SPAN fuq VLAN RSPAN dedikat speċifikat mill-utent fl-iswiċċijiet kollha parteċipanti. Dan il-VLAN imbagħad jiġi mqabbad ma' swiċċijiet oħra, li jippermetti li t-traffiku tas-sessjoni RSPAN jiġi ttrasportat fuq swiċċijiet multipli u jitwassal lejn l-istazzjon tal-qbid tad-destinazzjoni. RSPAN jikkonsisti f'sessjoni sors RSPAN, VLAN RSPAN, u sessjoni destinazzjoni RSPAN.

Linji gwida jew restrizzjonijiet għal RSPAN:

- A VLAN speċifiku għandu jiġi kkonfigurat għal destinazzjoni SPAN li se travers madwar l-iswiċċijiet intermedji permezz trunk links lejn port tad-destinazzjoni.

- Jista 'joħloq l-istess tip ta' sors - mill-inqas port wieħed jew mill-inqas VLAN wieħed iżda ma jistax ikun it-taħlita.

- Id-destinazzjoni għas-sessjoni hija RSPAN VLAN aktar milli l-port uniku fl-iswiċċ, għalhekk il-portijiet kollha f'RSPAN VLAN se jirċievu t-traffiku rifless.

- Ikkonfigura kwalunkwe VLAN bħala VLAN RSPAN sakemm l-apparati tan-netwerk parteċipanti kollha jappoġġjaw il-konfigurazzjoni ta 'VLANs RSPAN, u uża l-istess VLAN RSPAN għal kull sessjoni RSPAN

- VTP jista' jippropaga l-konfigurazzjoni ta' VLANs numerati minn 1 sa 1024 bħala VLANs RSPAN, għandu jikkonfigura manwalment VLANs numerati ogħla minn 1024 bħala VLANs RSPAN fuq it-tagħmir kollu tan-netwerk tas-sors, intermedju u tad-destinazzjoni.

- It-tagħlim tal-indirizz MAC huwa diżattivat fil-VLAN RSPAN.

SPAN, RSPAN, ERSPAN 2

SPAN remot inkapsulat (ERSPAN)

SPAN remot inkapsulat (ERSPAN) iġib inkapsulament tar-rotot ġeneriku (GRE) għat-traffiku kollu maqbud u jippermettilu li jiġi estiż madwar id-dominji tas-Saff 3.

ERSPAN huwa aProprjetarja ta' Ciscokaratteristika u hija disponibbli biss għall-pjattaformi Catalyst 6500, 7600, Nexus, u ASR 1000 sal-lum. L-ASR 1000 jappoġġja sors ERSPAN (monitoraġġ) biss fuq Fast Ethernet, Gigabit Ethernet, u interfaces tal-kanal tal-port.

Linji gwida jew restrizzjonijiet għal ERSPAN:

- Is-sessjonijiet tas-sors ERSPAN ma jikkupjawx it-traffiku inkapsulat f'ERSPAN GRE mill-portijiet tas-sors. Kull sessjoni sors ERSPAN jista 'jkollha jew portijiet jew VLANs bħala sorsi, iżda mhux it-tnejn.

- Irrispettivament minn kwalunkwe daqs MTU konfigurat, ERSPAN joħloq pakketti Saff 3 li jistgħu jkunu twal sa 9,202 bytes. It-traffiku ERSPAN jista' jitneħħa minn kwalunkwe interface fin-netwerk li jinforza daqs MTU iżgħar minn 9,202 bytes.

- ERSPAN ma jappoġġjax il-frammentazzjoni tal-pakketti. Il-bit "tagħmilx framment" huwa ssettjat fl-intestatura IP tal-pakketti ERSPAN. Is-sessjonijiet tad-destinazzjoni ERSPAN ma jistgħux jerġgħu jingħaqdu pakketti ERSPAN frammentati.

- L-ERSPAN ID jiddifferenzja t-traffiku ERSPAN li jasal fl-istess indirizz IP tad-destinazzjoni minn diversi sessjonijiet differenti tas-sors ERSPAN; ID ERSPAN konfigurat trid taqbel mal-apparat tas-sors u tad-destinazzjoni.

- Għal port tas-sors jew VLAN tas-sors, l-ERSPAN jista 'jissorvelja d-dħul, il-ħruġ, jew kemm it-traffiku tad-dħul kif ukoll tal-ħruġ. B'mod awtomatiku, ERSPAN jimmonitorja t-traffiku kollu, inklużi frames multicast u Bridge Protocol Data Unit (BPDU).

- Interface tal-mina appoġġjata bħala portijiet tas-sors għal sessjoni sors ERSPAN huma GRE, IPinIP, SVTI, IPv6, IPv6 over IP mina, Multipoint GRE (mGRE) u Secure Virtual Tunnel Interfaces (SVTI).

- L-għażla VLAN tal-filtru mhix funzjonali f'sessjoni ta 'monitoraġġ ERSPAN fuq interfaces WAN.

- ERSPAN fuq Cisco ASR 1000 Series Routers jappoġġja biss interfaces tas-Saff 3. L-interfaces Ethernet mhumiex appoġġjati fuq ERSPAN meta kkonfigurati bħala interfaces tas-Saff 2.

- Meta sessjoni tiġi kkonfigurata permezz tal-CLI tal-konfigurazzjoni ERSPAN, l-ID tas-sessjoni u t-tip ta’ sessjoni ma jistgħux jinbidlu. Biex tibdelhom, l-ewwel trid tuża l-ebda forma tal-kmand tal-konfigurazzjoni biex tneħħi s-sessjoni u mbagħad terġa 'tikkonfigura s-sessjoni.

- Cisco IOS XE Release 3.4S :- Il-monitoraġġ ta' pakketti tal-mini mhux protetti minn IPsec huwa appoġġjat fuq interfaces tal-mini IPv6 u IPv6 fuq IP biss għal sessjonijiet sors ERSPAN, mhux għal sessjonijiet ta' destinazzjoni ERSPAN.

- Cisco IOS XE Release 3.5S, ġie miżjud appoġġ għat-tipi li ġejjin ta 'interfaces WAN bħala portijiet tas-sors għal sessjoni tas-sors: Serial (T1/E1, T3/E3, DS0) , Packet over SONET (POS) (OC3, OC12) u Multilink PPP (multilink, pos, u keywords serjali ġew miżjuda mal-kmand tal-interface tas-sors).

SPAN, RSPAN, ERSPAN 3

L-użu ta' ERSPAN bħala SPAN Lokali:

Biex tuża ERSPAN biex tissorvelja t-traffiku minn port wieħed jew aktar jew VLANs fl-istess apparat, irridu jkollna noħolqu sors ERSPAN u sessjonijiet ta 'destinazzjoni ERSPAN fl-istess apparat, il-fluss tad-dejta jseħħ ġewwa r-router, li huwa simili għal dak fl-SPAN lokali.

Il-fatturi li ġejjin huma applikabbli waqt li tuża ERSPAN bħala SPAN lokali:

- Iż-żewġ sessjonijiet għandhom l-istess ID ERSPAN.

- Iż-żewġ sessjonijiet għandhom l-istess indirizz IP. Dan l-indirizz IP huwa l-indirizz IP tar-routers stess; jiġifieri, l-indirizz IP loopback jew l-indirizz IP konfigurat fuq kwalunkwe port.

(config)# monitor session 10 tip erspan-source
(config-mon-erspan-src)# interface tas-sors Gig0/0/0
(config-mon-erspan-src)# destinazzjoni
(config-mon-erspan-src-dst)# indirizz ip 10.10.10.1
(config-mon-erspan-src-dst)# indirizz ip oriġini 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4

Ħin tal-post: Awissu-28-2024
Agħfas enter biex tfittex jew ESC biex tagħlaq