Span, rspan, u erspan huma tekniki użati fin-netwerking biex jaqbdu u jimmonitorjaw it-traffiku għall-analiżi. Hawnhekk hawn ħarsa qasira ta 'kull wieħed:
Span (Analizzatur tal-Port Swited)
Għan: Użat biex jirrifletti t-traffiku minn portijiet speċifiċi jew VLANs fuq swiċċ għal port ieħor għall-monitoraġġ.
Uża Każ: Ideali għall-analiżi tat-traffiku lokali fuq swiċċ wieħed. It-traffiku huwa rifless għal port magħżul fejn analizzatur tan-netwerk jista 'jaqbadha.
RSPAN (Span Remote)
Għan: Testendi l-kapaċitajiet tal-firxa fuq swiċċijiet multipli f'netwerk.
Uża Każ: Jippermetti l-monitoraġġ tat-traffiku minn swiċċ għal ieħor fuq link taz-zokk. Utli għal xenarji fejn l-apparat ta 'monitoraġġ jinsab fuq swiċċ differenti.
Erspan (span remot inkapsulat)
Għan: Tgħaqqad RSPAN ma 'GRE (inkapsulament ta' rotta ġenerika) biex jinkapsula t-traffiku rifless.
Użu Każ: Jippermetti l-monitoraġġ tat-traffiku f'netwerks bir-rotta. Dan huwa utli fl-arkitetturi kumplessi tan-netwerk fejn it-traffiku jeħtieġ li jinqabad fuq segmenti differenti.
Switch Port Analyzer (SPAN) hija sistema effiċjenti ta 'monitoraġġ tat-traffiku ta' prestazzjoni għolja. Tordna jew tirrifletti t-traffiku minn port sors jew VLAN lejn port ta 'destinazzjoni. Dan xi kultant jissejjaħ monitoraġġ tas-sessjoni. Span huwa użat biex issolvi l-problemi ta 'konnettività u għall-kalkolu tal-użu u l-prestazzjoni tan-netwerk, fost ħafna oħrajn. Hemm tliet tipi ta 'meded appoġġjati fuq prodotti Cisco ...
a. Span jew medda lokali.
b. Span mill-bogħod (RSPAN).
Ċ. Span mill-bogħod inkapsulat (erspan).
Li tkun taf: "MyLinking ™ Network Packet Broker b'karatteristiċi ta 'span, rspan u erspan"
Mirroring tal-medda / traffiku / mirroring tal-port jintuża għal ħafna skopijiet, hawn taħt tinkludi xi wħud.
- Implimentazzjoni ta 'IDs / IPs fil-modalità promiscuous.
- Soluzzjonijiet ta 'Reġistrazzjoni ta' Sejħa VoIP.
- Raġunijiet ta 'konformità tas-sigurtà biex tissorvelja u tanalizza t-traffiku.
- Issolvi l-problemi ta 'konnessjoni, tissorvelja t-traffiku.
Irrispettivament mit-tip ta 'span li jaħdem, sors ta' span jista 'jkun kwalunkwe tip ta' port IE port ta 'rotta, port ta' swiċċ fiżiku, port ta 'aċċess, zokk, VLAN (il-portijiet attivi kollha huma mmonitorjati mill-iswiċċ), etherchannel (jew port jew interfaces tal-kanal tal-port kollu) eċċ. Innota li port ikkonfigurat għad-destinazzjoni tal-ispan ma jistax ikun parti minn sors ta' SPAN.
Is-sessjonijiet tal-medda jappoġġjaw il-monitoraġġ tat-traffiku tad-dħul (il-firxa), it-traffiku tal-ħruġ (span tal-egress), jew it-traffiku li jiċċirkola fiż-żewġ direzzjonijiet.
- Span ta 'dħul (RX) jikkopja t-traffiku riċevut mill-portijiet tas-sors u l-VLANs sal-port tad-destinazzjoni. Span jikkopja t-traffiku qabel kwalunkwe modifika (per eżempju qabel kwalunkwe filtru VACL jew ACL, QoS jew dħul jew pulizija ta 'egress).
- Span tal-Egress (TX) jikkopja t-traffiku trasmess mill-portijiet tas-sors u l-VLANs sal-port tad-destinazzjoni. Il-filtrazzjoni jew il-modifika kollha rilevanti permezz ta 'filtru VACL jew ACL, QoS jew dħul jew azzjonijiet ta' pulizija ta 'l-egress jittieħdu qabel ma l-iswiċċ jibgħat it-traffiku lejn il-port tad-destinazzjoni.
- Meta tintuża ż-żewġ kliem kjavi, il-medda tikkopja t-traffiku tan-netwerk riċevut u trażmess mill-portijiet tas-sors u l-VLANs lejn il-port tad-destinazzjoni.
- Span / rspan ġeneralment tinjora CDP, STP BPDU, VTP, DTP u FRAMES PAGP. Madankollu dawn it-tipi ta 'traffiku jistgħu jintbagħtu jekk il-kmand replikat tal-inkapsulament huwa kkonfigurat.
Span jew Span Lokali
Span jirrifletti t-traffiku minn interface waħda jew aktar fuq is-swiċċ għal interfaces wieħed jew aktar fuq l-istess swiċċ; Għalhekk il-medda hija l-aktar imsejħa bħala medda lokali.
Linji gwida jew restrizzjonijiet għal medda lokali:
- Iż-żewġ portijiet swiċċi tas-saff 2 kif ukoll il-portijiet tas-saff 3 jistgħu jiġu kkonfigurati bħala portijiet tas-sors jew tad-destinazzjoni.
- Is-sors jista 'jkun jew port wieħed jew aktar jew VLAN, iżda mhux taħlita ta' dawn.
- Il-portijiet tat-tronk huma portijiet tas-sors validi mħallta ma 'portijiet tas-sors mhux trunk.
- Sa 64 portijiet tad-destinazzjoni tal-medda jistgħu jiġu kkonfigurati fuq swiċċ.
- Meta nikkonfiguraw port ta 'destinazzjoni, il-konfigurazzjoni oriġinali tagħha hija miktuba. Jekk il-konfigurazzjoni tal-medda titneħħa, il-konfigurazzjoni oriġinali fuq dak il-port tiġi rrestawrata.
- Meta kkonfigurat port ta 'destinazzjoni, il-port jitneħħa minn kwalunkwe mazz EtherChannel jekk kien parti minn wieħed. Jekk kien port rotta, il-konfigurazzjoni tad-destinazzjoni tal-medda twarrab il-konfigurazzjoni tal-port tar-rotta.
- Il-portijiet tad-destinazzjoni ma jappoġġjawx is-sigurtà tal-port, awtentikazzjoni 802.1x, jew VLANs privati.
- Port jista 'jaġixxi bħala l-port tad-destinazzjoni għal sessjoni ta' medda waħda biss.
- Port ma jistax jiġi kkonfigurat bħala port ta 'destinazzjoni jekk huwa port sors ta' sessjoni ta 'span jew parti mis-sors VLAN.
- L-interfaces tal-kanal tal-port (EtherChannel) jistgħu jiġu kkonfigurati bħala portijiet tas-sors iżda mhux port ta 'destinazzjoni għall-medda.
- Id-direzzjoni tat-traffiku hija "it-tnejn" b'mod awtomatiku għal sorsi ta 'medda.
- Il-portijiet tad-destinazzjoni qatt ma jipparteċipaw f'istanza ta 'siġra mifruxa. Ma jistax jappoġġja DTP, CDP eċċ. L-ispanja lokali tinkludi BPDUs fit-traffiku mmonitorjat, u għalhekk kwalunkwe BPDUs li jidhru fuq il-port tad-destinazzjoni jiġu kkupjati mill-port tas-sors. Għalhekk qatt ma qabbad swiċċ ma 'dan it-tip ta' medda għax jista 'jikkawża linja tan-netwerk. L-għodod AI se jtejbu l-effiċjenza tax-xogħol, uAi li ma jinstabxIs-servizz jista 'jtejjeb il-kwalità tal-għodod tal-AI.
- Meta VLAN jiġi kkonfigurat bħala sors ta 'span (l-aktar imsejjaħ VSPAN) kemm bl-għażliet tad-dħul kif ukoll tal-egress konfigurati,' il quddiem pakketti duplikati mill-port tas-sors biss jekk il-pakketti jinbidlu fl-istess VLAN. Kopja waħda tal-pakkett hija mit-traffiku tad-dħul fil-port tad-dħul, u l-kopja l-oħra tal-pakkett hija mit-traffiku tal-egress fuq il-port tal-egress.
- VSPAN jimmonitorja t-traffiku biss li jħalli jew jidħol fil-portijiet tas-saff 2 fil-VLAN.
Span mill-bogħod (RSPAN)
Span mill-bogħod (RSPAN) huwa simili għal Span, iżda jappoġġja portijiet tas-sors, VLANs tas-sors, u portijiet ta 'destinazzjoni fuq swiċċijiet differenti, li jipprovdu traffiku ta' monitoraġġ mill-bogħod minn portijiet tas-sors imqassma fuq swiċċijiet multipli u jippermetti li d-destinazzjoni tiċċentralizza apparat ta 'qbid tan-netwerk. Kull sessjoni ta 'RSPAN iġġorr it-traffiku tal-medda fuq RSPAN VLAN iddedikat speċifikat mill-utent fl-iswiċċijiet kollha parteċipanti. Dan il-VLAN huwa mbagħad imwarrab għal swiċċijiet oħra, li jippermetti li t-traffiku tas-sessjoni RSPAN jiġi ttrasportat fuq swiċċijiet multipli u jitwassal fl-istazzjon tal-qbid tad-destinazzjoni. RSPAN jikkonsisti minn sessjoni ta 'sors ta' RSPAN, RSPAN VLAN, u sessjoni ta 'destinazzjoni RSPAN.
Linji gwida jew restrizzjonijiet għal RSPAN:
- VLAN speċifiku għandu jiġi kkonfigurat għad-destinazzjoni tal-medda li tinqasam mal-iswiċċijiet intermedji permezz ta 'links tat-tronk lejn il-port tad-destinazzjoni.
- Jista 'joħloq l-istess tip ta' sors - mill-inqas port wieħed jew mill-inqas VLAN wieħed iżda ma jistax ikun it-taħlita.
- Id-destinazzjoni għas-sessjoni hija rspan VLAN aktar milli l-port wieħed fl-iswiċċ, u għalhekk il-portijiet kollha fl-RSPAN VLAN jirċievu t-traffiku rifless.
- Ikkonfigura kwalunkwe VLAN bħala RSPAN VLAN sakemm l-apparati tan-netwerk parteċipanti kollha jappoġġjaw il-konfigurazzjoni ta 'VLANs RSPAN, u uża l-istess RSPAN VLAN għal kull sessjoni RSPAN
- VTP jista 'jinfirex il-konfigurazzjoni ta' VLANs numerati 1 sa 1024 bħala rspan VLANs, għandhom jikkonfiguraw manwalment VLANs numerati ogħla minn 1024 bħala VLANs RSPAN fuq l-apparati kollha tan-netwerk tas-sors, intermedju, u ta 'destinazzjoni.
- It-tagħlim tal-indirizz MAC huwa diżattivat fl-RSPAN VLAN.
Span mill-bogħod inkapsulat (erspan)
Span mill-bogħod inkapsulat (ERSPAN) iġib inkapsulament ġeneriku tar-rotta (GRE) għat-traffiku kollu maqbud u jippermetti li tiġi estiża madwar id-dominji tas-saff 3.
Erspan huwa aCisco ProprjetarjuKaratteristika u hija disponibbli biss għal Pjattaformi tal-Katalist 6500, 7600, Nexus, u ASR 1000 sal-lum. L-ASR 1000 jappoġġja s-sors tal-erspan (monitoraġġ) biss fuq interfaces Ethernet, Gigabit u tal-kanal tal-port.
Linji gwida jew restrizzjonijiet għall-erspan:
- Is-sessjonijiet tas-sors tal-erspan ma jikkopjawx it-traffiku inkapsulat mill-erspan mill-portijiet tas-sors. Kull sessjoni ta 'sors ta' erspan jista 'jkollha jew portijiet jew VLANs bħala sorsi, iżda mhux it-tnejn.
- Irrispettivament minn kwalunkwe daqs MTU konfigurat, Erspan joħloq pakketti ta 'saff 3 li jistgħu jkunu sakemm 9,202 bytes. It-traffiku Erspan jista 'jitwaqqa' minn kwalunkwe interface fin-netwerk li jinforza daqs MTU iżgħar minn 9,202 bytes.
- Erspan ma jappoġġjax il-frammentazzjoni tal-pakketti. Il-bit "Ma Fragmentx" huwa ssettjat fl-intestatura IP tal-pakketti erspan. Is-sessjonijiet ta 'destinazzjoni ta' l-erspan ma jistgħux jerġgħu javvanzaw pakketti ta 'erspan frammentati.
- L-ID Erspan jiddistingwi t-traffiku erspan li jasal fl-istess indirizz IP ta 'destinazzjoni minn diversi sessjonijiet ta' sors ta 'erspan differenti; ID tal-Erspan konfigurat għandu jaqbel mal-apparati tas-sors u tad-destinazzjoni.
- Għal port sors jew sors VLAN, l-erspan jista 'jimmonitorja d-dħul, l-egress, jew kemm id-dħul kif ukoll it-traffiku tal-ħruġ. B'mod awtomatiku, Erspan jimmonitorja t-traffiku kollu, inklużi l-oqfsa tad-dejta tal-protokoll multicast u tal-pont (BPDU).
- L-interface tal-mina appoġġjata bħala portijiet tas-sors għal sessjoni ta 'sors ta' erspan huma GRE, IPINIP, SVTI, IPv6, IPv6 fuq il-mina IP, GRE b'ħafna punti (MGRE) u interfaces tal-mina virtwali siguri (SVTI).
- L-għażla VLAN tal-filtru mhix funzjonali f'sessjoni ta 'monitoraġġ ta' erspan fuq interfaces WAN.
- Erspan fuq routers tas-serje Cisco ASR 1000 jappoġġja biss interfaces ta 'saff 3. L-interfaces Ethernet mhumiex appoġġjati fuq Erspan meta kkonfigurati bħala interfaces tas-saff 2.
- Meta sessjoni tiġi kkonfigurata permezz tal-konfigurazzjoni tal-erspan CLI, l-ID tas-sessjoni u t-tip ta 'sessjoni ma jistgħux jinbidlu. Biex tbiddilhom, l-ewwel trid tuża l-ebda forma tal-kmand tal-konfigurazzjoni biex tneħħi s-sessjoni u mbagħad terġa 'tikkonfigura s-sessjoni.
- Cisco IOS XE Rilaxx 3.4s: - Il-monitoraġġ ta 'pakketti tal-mina mhux protetti mis-SEPEC huwa appoġġjat fuq IPv6 u IPv6 fuq interfaces tal-mina IP biss għal sessjonijiet ta' sors ta 'erspan, mhux għal sessjonijiet ta' destinazzjoni erspan.
- Cisco IOS XE Rilaxx 3.5s, ġie miżjud l-appoġġ għat-tipi li ġejjin ta 'interfaces WAN bħala portijiet tas-sors għal sessjoni ta' sors: Serjali (T1 / E1, T3 / E3, DS0), pakkett fuq SONET (POS) (OC3, OC12) u PPP multilink (multilink, POS, u keywords tas-serje ġew miżjuda mal-kmand interface sors).
Uża Erspan bħala Span Lokali:
Biex tuża Erspan biex tissorvelja t-traffiku permezz ta 'port wieħed jew aktar jew VLANs fl-istess apparat, irridu jkollna noħolqu sors ta' erspan u sessjonijiet ta 'destinazzjoni erspan fl-istess apparat, il-fluss tad-dejta jseħħ ġewwa r-router, li huwa simili għal dak fil-medda lokali.
Il-fatturi li ġejjin huma applikabbli waqt l-użu ta 'Erspan bħala medda lokali:
- Iż-żewġ sessjonijiet għandhom l-istess ID erspan.
- Iż-żewġ sessjonijiet għandhom l-istess indirizz IP. Dan l-indirizz IP huwa l-indirizz IP tar-routers stess; Jiġifieri, l-indirizz IP loopback jew l-indirizz IP konfigurat fuq kwalunkwe port.
| (konfigurazzjoni) # monitoraġġ tas-sessjoni 10 tat-tip erspan-sors |
| (Config-Mon-Espan-SRC) # Sors Interface GIG0 / 0/0 |
| (Config-Mon-Espan-SRC) # Destinazzjoni |
| (Config-Mon-Espan-Src-DST) # Indirizz IP 10.10.10.1 |
| (Config-Mon-Espan-SRC-DST) # Oriġini Indirizz IP 10.10.10.1 |
| (Config-Mon-Espan-Src-DST) # erspan-id 100 |
Ħin ta 'wara: Awissu-28-2024
