SPAN, RSPAN, u ERSPAN huma tekniki użati fin-netwerking biex jaqbdu u jimmonitorjaw it-traffiku għall-analiżi. Hawnhekk hawn ħarsa ġenerali qasira ta' kull waħda:
SPAN (Analizzatur tal-Portijiet Mibdula)
Skop: Użat biex jirrifletti t-traffiku minn portijiet jew VLANs speċifiċi fuq swiċċ għal port ieħor għall-monitoraġġ.
Każ ta' Użu: Ideali għall-analiżi tat-traffiku lokali fuq swiċċ wieħed. It-traffiku jiġi rifless f'port magħżul fejn analizzatur tan-netwerk jista' jaqbdu.
RSPAN (SPAN Remot)
Skop: Jestendi l-kapaċitajiet SPAN fuq diversi swiċċijiet f'netwerk.
Każ ta' Użu: Jippermetti l-monitoraġġ tat-traffiku minn swiċċ għal ieħor fuq trunk link. Utli għal xenarji fejn l-apparat ta' monitoraġġ jinsab fuq swiċċ differenti.
ERSPAN (SPAN Remot Inkapsulat)
Skop: Jgħaqqad l-RSPAN mal-GRE (Generic Routing Encapsulation) biex jinkapsula t-traffiku mera.
Każ ta' Użu: Jippermetti l-monitoraġġ tat-traffiku fuq netwerks b'rotta. Dan huwa utli f'arkitetturi ta' netwerks kumplessi fejn it-traffiku jeħtieġ li jinqabad fuq segmenti differenti.
Switch port Analyzer (SPAN) huwa sistema effiċjenti u ta' monitoraġġ tat-traffiku ta' prestazzjoni għolja. Jidderieġi jew jirrifletti t-traffiku minn port tas-sors jew VLAN għal port tad-destinazzjoni. Dan xi kultant jissejjaħ monitoraġġ tas-sessjoni. SPAN jintuża għas-soluzzjoni ta' problemi ta' konnettività u għall-kalkolu tal-użu u l-prestazzjoni tan-netwerk, fost ħafna oħrajn. Hemm tliet tipi ta' SPANs appoġġjati fuq prodotti Cisco ...
a. SPAN jew SPAN lokali.
b. SPAN Remot (RSPAN).
ċ. SPAN remot inkapsulat (ERSPAN).
Biex tkun taf: "Mylinking™ Network Packet Broker bil-Karatteristiċi SPAN, RSPAN u ERSPAN"
SPAN / traffic mirroring / port mirroring jintuża għal ħafna skopijiet, hawn taħt huma inklużi xi wħud.
- Implimentazzjoni tal-IDS/IPS f'modalità promiskwa.
- Soluzzjonijiet għar-reġistrazzjoni ta' sejħiet VOIP.
- Raġunijiet ta' konformità mas-sigurtà biex jiġi mmonitorjat u analizzat it-traffiku.
- Issolvi problemi ta' konnessjoni, monitoraġġ tat-traffiku.
Irrispettivament mit-tip ta' SPAN li jkun qed jaħdem, is-sors SPAN jista' jkun kwalunkwe tip ta' port jiġifieri port routed, port ta' swiċċ fiżiku, port ta' aċċess, trunk, VLAN (il-portijiet attivi kollha huma mmonitorjati mis-swiċċ), EtherChannel (jew port jew interfejsijiet sħaħ tal-port-kanal) eċċ. Innota li port ikkonfigurat għal destinazzjoni SPAN MA JISTAX ikun parti minn VLAN ta' sors SPAN.
Is-sessjonijiet SPAN jappoġġjaw il-monitoraġġ tat-traffiku tad-dħul (ingress SPAN), tat-traffiku tal-ħruġ (egress SPAN), jew tat-traffiku li jiċċirkola fiż-żewġ direzzjonijiet.
- Ingress SPAN (RX) jikkopja t-traffiku riċevut mill-portijiet tas-sors u l-VLANs lejn il-port tad-destinazzjoni. SPAN jikkopja t-traffiku qabel kwalunkwe modifika (pereżempju qabel kwalunkwe filtru VACL jew ACL, QoS jew pulizija tad-dħul jew tal-ħruġ).
- L-Egress SPAN (TX) jikkopja t-traffiku trasmess mill-portijiet tas-sors u l-VLANs lejn il-port tad-destinazzjoni. L-azzjonijiet kollha rilevanti ta' filtrazzjoni jew modifika permezz ta' filtru VACL jew ACL, QoS jew pulizija tad-dħul jew tal-ħruġ jittieħdu qabel ma s-swiċċ jibgħat it-traffiku lejn il-port tad-destinazzjoni SPAN.
- Meta tintuża l-kelma prinċipali both, SPAN tikkopja t-traffiku tan-netwerk riċevut u trasmess mill-portijiet tas-sors u l-VLANs għall-port tad-destinazzjoni.
- SPAN/RSPAN ġeneralment jinjora l-frejms CDP, STP BPDU, VTP, DTP u PAgP. Madankollu dawn it-tipi ta' traffiku jistgħu jintbagħtu 'l quddiem jekk il-kmand tar-replikazzjoni tal-inkapsulament ikun ikkonfigurat.
SPAN jew SPAN Lokali
SPAN jirrifletti t-traffiku minn interfaċċja waħda jew aktar fuq is-swiċċ għal interfaċċja waħda jew aktar fuq l-istess swiċċ; għalhekk SPAN huwa l-aktar imsejjaħ SPAN LOKALI.
Linji gwida jew restrizzjonijiet għall-SPAN lokali:
- Kemm il-portijiet switched tas-Saff 2 kif ukoll il-portijiet tas-Saff 3 jistgħu jiġu kkonfigurati bħala portijiet tas-sors jew tad-destinazzjoni.
- Is-sors jista' jkun jew port wieħed jew aktar jew VLAN, iżda mhux taħlita ta' dawn.
- Il-portijiet tat-trunk huma portijiet tas-sors validi mħallta ma' portijiet tas-sors mhux tat-trunk.
- Jistgħu jiġu kkonfigurati sa 64 port ta' destinazzjoni SPAN fuq swiċċ.
- Meta nikkonfiguraw port ta' destinazzjoni, il-konfigurazzjoni oriġinali tiegħu tiġi miktuba fuqha. Jekk il-konfigurazzjoni SPAN titneħħa, il-konfigurazzjoni oriġinali fuq dak il-port tiġi restawrata.
- Meta tikkonfigura port ta' destinazzjoni, il-port jitneħħa minn kwalunkwe pakkett EtherChannel jekk kien parti minn wieħed. Kieku kien port routed, il-konfigurazzjoni tad-destinazzjoni SPAN tegħleb il-konfigurazzjoni tal-port routed.
- Il-portijiet tad-destinazzjoni ma jappoġġjawx is-sigurtà tal-portijiet, l-awtentikazzjoni 802.1x, jew VLANs privati.
Port jista' jaġixxi bħala l-port tad-destinazzjoni għal sessjoni SPAN waħda biss.
- Port ma jistax jiġi kkonfigurat bħala port ta' destinazzjoni jekk ikun port tas-sors ta' sessjoni span jew parti minn VLAN tas-sors.
- L-interfejsijiet tal-kanal tal-port (EtherChannel) jistgħu jiġu kkonfigurati bħala portijiet tas-sors iżda mhux port tad-destinazzjoni għall-SPAN.
- Id-direzzjoni tat-traffiku hija “t-tnejn” awtomatikament għal sorsi SPAN.
- Il-portijiet tad-destinazzjoni qatt ma jipparteċipaw f'istanza ta' spanning-tree. Ma jistgħux jappoġġjaw DTP, CDP eċċ. SPAN lokali jinkludi BPDUs fit-traffiku mmonitorjat, għalhekk kwalunkwe BPDU li jidher fuq il-port tad-destinazzjoni jiġi kkupjat mill-port tas-sors. Għalhekk qatt m'għandek tqabbad swiċċ ma' dan it-tip ta' SPAN għax jista' jikkawża linja tan-netwerk. L-għodod tal-AI jtejbu l-effiċjenza tax-xogħol, uAI li ma tistax tiġi skopertaIs-servizz jista' jtejjeb il-kwalità tal-għodod tal-IA.
- Meta l-VLAN ikun ikkonfigurat bħala sors SPAN (l-aktar magħruf bħala VSPAN) kemm bl-għażliet ta' dħul kif ukoll ta' ħruġ ikkonfigurati, ibgħat pakketti duplikati mill-port tas-sors biss jekk il-pakketti jinqalbu fl-istess VLAN. Kopja waħda tal-pakkett hija mit-traffiku tad-dħul fuq il-port tad-dħul, u l-kopja l-oħra tal-pakkett hija mit-traffiku tal-ħruġ fuq il-port tal-ħruġ.
- Il-VSPAN jimmonitorja biss it-traffiku li joħroġ jew jidħol fil-portijiet tas-Saff 2 fil-VLAN.
SPAN Remot (RSPAN)
Remote SPAN (RSPAN) huwa simili għal SPAN, iżda jappoġġja portijiet tas-sors, VLANs tas-sors, u portijiet tad-destinazzjoni fuq swiċċijiet differenti, li jipprovdu monitoraġġ remot tat-traffiku minn portijiet tas-sors imqassma fuq swiċċijiet multipli u jippermettu li d-destinazzjoni tiċċentralizza apparati ta' qbid tan-netwerk. Kull sessjoni RSPAN iġġorr it-traffiku SPAN fuq VLAN RSPAN dedikat speċifikat mill-utent fis-swiċċijiet parteċipanti kollha. Dan il-VLAN imbagħad jiġi trunked għal swiċċijiet oħra, li jippermetti li t-traffiku tas-sessjoni RSPAN jiġi ttrasportat fuq swiċċijiet multipli u kkonsenjat lill-istazzjon tal-qbid tad-destinazzjoni. RSPAN jikkonsisti minn sessjoni tas-sors RSPAN, VLAN RSPAN, u sessjoni tad-destinazzjoni RSPAN.
Linji gwida jew restrizzjonijiet għal RSPAN:
- VLAN speċifika trid tiġi kkonfigurata għad-destinazzjoni SPAN li se tgħaddi mis-swiċċijiet intermedji permezz ta' links tat-trunk lejn il-port tad-destinazzjoni.
- Jista' joħloq l-istess tip ta' sors – mill-inqas port wieħed jew mill-inqas VLAN waħda iżda ma jistax ikun taħlita.
- Id-destinazzjoni għas-sessjoni hija RSPAN VLAN minflok il-port wieħed fis-swiċċ, għalhekk il-portijiet kollha fl-RSPAN VLAN se jirċievu t-traffiku mirrored.
- Ikkonfigura kwalunkwe VLAN bħala RSPAN VLAN sakemm l-apparati tan-netwerk parteċipanti kollha jappoġġjaw il-konfigurazzjoni ta' RSPAN VLANs, u uża l-istess RSPAN VLAN għal kull sessjoni RSPAN
- Il-VTP jista' jippropaga l-konfigurazzjoni tal-VLANs innumerati minn 1 sa 1024 bħala RSPAN VLANs, u jrid jikkonfigura manwalment il-VLANs innumerati ogħla minn 1024 bħala RSPAN VLANs fuq l-apparati kollha tan-netwerk tas-sors, intermedji u tad-destinazzjoni.
- It-tagħlim tal-indirizz MAC huwa diżattivat fl-RSPAN VLAN.
SPAN remot inkapsulat (ERSPAN)
SPAN remot inkapsulat (ERSPAN) iġib inkapsulament ġeneriku tar-rottaġġ (GRE) għat-traffiku kollu maqbud u jippermetti li jiġi estiż madwar id-dominji tas-Saff 3.
L-ERSPAN hijaProprjetarju ta' Ciscokaratteristika u hija disponibbli biss għall-pjattaformi Catalyst 6500, 7600, Nexus, u ASR 1000 sal-lum. L-ASR 1000 jappoġġja s-sors ERSPAN (monitoraġġ) biss fuq interfaces Fast Ethernet, Gigabit Ethernet, u port-channel.
Linji gwida jew restrizzjonijiet għall-ERSPAN:
- Is-sessjonijiet tas-sors ERSPAN ma jikkopjawx it-traffiku inkapsulat mill-ERSPAN GRE mill-portijiet tas-sors. Kull sessjoni tas-sors ERSPAN jista' jkollha jew portijiet jew VLANs bħala sorsi, iżda mhux it-tnejn.
- Irrispettivament mid-daqs tal-MTU kkonfigurat, l-ERSPAN joħloq pakketti tas-Saff 3 li jistgħu jkunu twal sa 9,202 bytes. It-traffiku tal-ERSPAN jista' jitwaqqa' minn kwalunkwe interface fin-netwerk li jinforza daqs tal-MTU iżgħar minn 9,202 bytes.
- L-ERSPAN ma jappoġġjax il-frammentazzjoni tal-pakketti. Il-bit "do not fragment" huwa ssettjat fil-header tal-IP tal-pakketti tal-ERSPAN. Is-sessjonijiet tad-destinazzjoni tal-ERSPAN ma jistgħux jerġgħu jgħaqqdu pakketti tal-ERSPAN frammentati.
- L-ERSPAN ID jiddistingwi t-traffiku ERSPAN li jasal fl-istess indirizz IP tad-destinazzjoni minn diversi sessjonijiet differenti tas-sors ERSPAN; l-ERSPAN ID ikkonfigurat irid jaqbel fuq l-apparati tas-sors u tad-destinazzjoni.
- Għal port tas-sors jew VLAN tas-sors, l-ERSPAN jista' jimmonitorja t-traffiku tad-dħul, tal-ħruġ, jew kemm tad-dħul kif ukoll tal-ħruġ. B'mod awtomatiku, l-ERSPAN jimmonitorja t-traffiku kollu, inklużi l-frejms tal-multicast u tal-Bridge Protocol Data Unit (BPDU).
- L-interfaċċji tat-tunnel appoġġjati bħala portijiet tas-sors għal sessjoni tas-sors ERSPAN huma GRE, IPinIP, SVTI, IPv6, IPv6 over IP tunnel, Multipoint GRE (mGRE) u Secure Virtual Tunnel Interfaces (SVTI).
- L-għażla tal-filtru VLAN mhijiex funzjonali f'sessjoni ta' monitoraġġ ERSPAN fuq interfejsijiet WAN.
- L-ERSPAN fuq ir-Routers tas-Serje Cisco ASR 1000 jappoġġja biss interfejsijiet tas-Saff 3. L-interfejsijiet tal-Ethernet mhumiex appoġġjati fuq l-ERSPAN meta kkonfigurati bħala interfejsijiet tas-Saff 2.
- Meta sessjoni tiġi kkonfigurata permezz tas-CLI tal-konfigurazzjoni tal-ERSPAN, l-ID tas-sessjoni u t-tip ta' sessjoni ma jistgħux jinbidlu. Biex tibdilhom, l-ewwel trid tuża l-forma no tal-kmand tal-konfigurazzjoni biex tneħħi s-sessjoni u mbagħad terġa' tikkonfigura s-sessjoni.
- Cisco IOS XE Verżjoni 3.4S:- Il-monitoraġġ tal-pakketti tat-tunnel mhux protetti bl-IPsec huwa appoġġjat fuq l-interfaċċji tat-tunnel IPv6 u IPv6 fuq IP biss għal sessjonijiet tas-sors ERSPAN, mhux għal sessjonijiet ta' destinazzjoni ERSPAN.
- Cisco IOS XE Release 3.5S, ġie miżjud l-appoġġ għat-tipi li ġejjin ta' interfaces WAN bħala portijiet tas-sors għal sessjoni tas-sors: Serial (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) u Multilink PPP (il-kliem kjavi multilink, pos, u serial ġew miżjuda mal-kmand tal-interface tas-sors).
L-użu tal-ERSPAN bħala SPAN Lokali:
Biex nużaw l-ERSPAN biex nimmonitorjaw it-traffiku minn port jew VLANs wieħed jew aktar fl-istess apparat, irridu noħolqu sessjonijiet ta' sors ERSPAN u destinazzjoni ERSPAN fl-istess apparat, il-fluss tad-dejta jseħħ ġewwa r-router, li huwa simili għal dak fl-SPAN lokali.
Il-fatturi li ġejjin huma applikabbli meta tuża ERSPAN bħala SPAN lokali:
- Iż-żewġ sessjonijiet għandhom l-istess ERSPAN ID.
- Iż-żewġ sessjonijiet għandhom l-istess indirizz IP. Dan l-indirizz IP huwa l-indirizz IP tar-routers stess; jiġifieri, l-indirizz IP tal-loopback jew l-indirizz IP ikkonfigurat fuq kwalunkwe port.
| (konfigurazzjoni)# sessjoni tal-monitor 10 tip erspan-source |
| (config-mon-erspan-src)# l-interfaċċja tas-sors Gig0/0/0 |
| (config-mon-erspan-src)# destinazzjoni |
| (config-mon-erspan-src-dst)# indirizz IP 10.10.10.1 |
| (config-mon-erspan-src-dst)# indirizz IP tal-oriġini 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Ħin tal-posta: 28 ta' Awwissu 2024
