SPAN, RSPAN og ERSPAN eru aðferðir sem notaðar eru í netkerfum til að safna og fylgjast með umferð til greiningar. Hér er stutt yfirlit yfir hverja þeirra:
SPAN (Switched Port Analyzer)
Tilgangur: Notað til að spegla umferð frá tilteknum portum eða VLAN-netum á rofa yfir í aðra port til eftirlits.
Notkunartilvik: Tilvalið fyrir greiningu á staðbundinni umferð á einum rofa. Umferð er spegluð á tiltekið tengi þar sem netgreinir getur skráð hana.
RSPAN (Fjarstýrt SPAN)
Tilgangur: Eykur SPAN-getu yfir marga rofa í neti.
Notkunartilvik: Gerir kleift að fylgjast með umferð frá einum rofa til annars yfir stofntengingu. Gagnlegt í tilvikum þar sem eftirlitstækið er staðsett á öðrum rofa.
ERSPAN (Innlimað fjarstýrt SPAN)
Tilgangur: Sameinar RSPAN og GRE (Generic Routing Encapsulation) til að inniloka speglaða umferð.
Notkunartilvik: Gerir kleift að fylgjast með umferð yfir bein net. Þetta er gagnlegt í flóknum netarkitektúr þar sem þarf að skrá umferð yfir mismunandi hluta.
SPAN (e. Switch port Analyzer) er skilvirkt og afkastamikið umferðareftirlitskerfi. Það beinir eða speglar umferð frá upprunatengi eða VLAN til áfangatengis. Þetta er stundum kallað lotueftirlit. SPAN er notað til að leysa vandamál með tengingu og reikna út netnotkun og afköst, svo eitthvað sé nefnt. Þrjár gerðir af SPAN eru studdar í Cisco vörum ...
a. SPAN eða staðbundið SPAN.
b. Fjarstýrt SPAN (RSPAN).
c. Innhyllt fjarstýrt SPAN (ERSPAN).
Að vita: "Mylinking™ netpakkamiðlari með SPAN, RSPAN og ERSPAN eiginleikum"
SPAN / umferðarspeglun / portspeglun er notuð í mörgum tilgangi, hér að neðan eru nokkur.
- Innleiðing IDS/IPS í lauslátum ham.
- Lausnir fyrir upptöku símtala frá VoIP.
- Ástæður fyrir því að fylgjast með og greina umferð eru í samræmi við öryggisreglur.
- Úrræðaleit á tengingarvandamálum, eftirlit með umferð.
Óháð því hvaða SPAN-gerð er í gangi, getur SPAN-uppruna verið hvaða tengi sem er, þ.e. beint tengi, líkamlegt rofatengi, aðgangstengi, flutningaskipting, VLAN (öll virk tengi eru undir eftirliti rofans), EtherChannel (annað hvort tengi eða heil tengi-rásar viðmót) o.s.frv. Athugið að tengi sem er stillt fyrir SPAN-áfangastað GETUR EKKI verið hluti af SPAN-uppsprettu-VLAN.
SPAN-lotur styðja eftirlit með umferð inn á svæðið (ingress SPAN), umferð út á svæðið (egress SPAN) eða umferð sem flæðir í báðar áttir.
- Ingress SPAN (RX) afritar umferð sem berst frá upprunatengjum og VLAN-netum til áfangatengisins. SPAN afritar umferðina áður en nokkrar breytingar eru gerðar (til dæmis áður en VACL eða ACL sía, QoS eða ingress eða egress eftirlit er framkvæmt).
- Egress SPAN (TX) afritar umferð sem send er frá upprunaportum og VLAN-netum til áfangaportsins. Öll viðeigandi síun eða breytingar með VACL- eða ACL-síu, QoS eða aðgerðum til að stjórna inn- eða útgöngutengingu eru gerðar áður en skiptirinn sendir umferðina áfram til SPAN-áfangaportsins.
- Þegar leitarorðið „both“ er notað, afritar SPAN netumferðina sem móttekin er og send af upprunaportunum og VLAN-netunum á áfangastaðportið.
- SPAN/RSPAN hunsa venjulega CDP, STP BPDU, VTP, DTP og PAgP ramma. Hins vegar er hægt að áframsenda þessar umferðartegundir ef skipunin „encapsulation replica“ er stillt.
SPAN eða staðbundið SPAN
SPAN speglar umferð frá einu eða fleiri viðmótum á rofanum til eins eða fleiri viðmóta á sama rofanum; þess vegna er SPAN oftast kallað LOCAL SPAN.
Leiðbeiningar eða takmarkanir á staðbundnu SPAN:
- Bæði Layer 2 skiptatengi og Layer 3 tengi geta verið stillt sem uppruna- eða áfangastaðtengi.
- Uppruni getur verið annað hvort ein eða fleiri tengi eða VLAN, en ekki blanda af þessu.
- Stofntengi eru gild upprunatengi blandað saman við upprunatengi sem ekki eru stofntengi.
- Hægt er að stilla allt að 64 SPAN áfangastaðtengi á rofa.
- Þegar við stillum upp áfangastaðsgátt er upprunalega stillingin yfirskrifuð. Ef SPAN stillingin er fjarlægð er upprunalega stillingin á þeirri höfn endurheimt.
- Þegar áfangastaðsgátt er stillt er hún fjarlægð úr hvaða EtherChannel-búnti sem er ef hún er hluti af slíkum. Ef um er að ræða bein tengi, þá hnekkir SPAN-áfangastaðstillingin stillingunni fyrir bein tengi.
- Áfangastaðsgáttir styðja ekki tengiöryggi, 802.1x auðkenningu eða einka VLAN.
- Gátt getur aðeins verið áfangastaðsgátt fyrir eina SPAN lotu.
- Ekki er hægt að stilla tengi sem áfangastaðstengi ef það er upprunatengi span-lotu eða hluti af uppruna-VLAN.
- Hægt er að stilla tengiviðmót (EtherChannel) sem upprunatengi en ekki sem áfangastaðtengi fyrir SPAN.
- Umferðarstefna er sjálfgefið „bæði“ fyrir SPAN-uppsprettur.
- Áfangastaðsgáttir taka aldrei þátt í span-tree tilviki. Stuðningur við DTP, CDP o.s.frv. Staðbundið SPAN inniheldur BPDU í eftirlitsferðinni, þannig að allar BPDU sem sjást á áfangastaðsgáttinni eru afritaðar frá upprunagáttinni. Þess vegna skal aldrei tengja rofa við þessa tegund af SPAN þar sem það gæti valdið netlykkju. Gervigreindartól munu bæta vinnu skilvirkni ogógreinanleg gervigreindÞjónustan getur bætt gæði gervigreindartækja.
- Þegar VLAN er stillt sem SPAN-uppruni (oftast kallað VSPAN) með bæði inn- og útgöngumöguleikum stilltum, þá eru afrit af pakka aðeins áframsend frá upprunatenginu ef pakkarnir eru skipt á sama VLAN. Annað eintak pakkans er frá inngönguumferðinni á inngöngutenginu og hitt eintak pakkans er frá útgönguumferðinni á útgöngutenginu.
- VSPAN fylgist aðeins með umferð sem fer úr eða fer inn í Layer 2 tengi í VLAN.
Fjarstýrt SPAN (RSPAN)
Fjarstýrt SPAN (RSPAN) er svipað og SPAN, en það styður upprunaport, uppruna-VLAN og áfangastaðport á mismunandi rofum, sem bjóða upp á fjarstýrða eftirlitsumferð frá upprunaportum sem eru dreifðar yfir marga rofa og gera áfangastað kleift að miðstýra netfangatækjum. Hver RSPAN lota flytur SPAN umferðina yfir notandaskilgreint sérstakt RSPAN VLAN í öllum þátttökurofum. Þetta VLAN er síðan tengt við aðra rofa, sem gerir kleift að flytja RSPAN lotuumferðina yfir marga rofa og afhenda áfangastaðsfangastöð. RSPAN samanstendur af RSPAN upprunalotu, RSPAN VLAN og RSPAN áfangastaðslotu.
Leiðbeiningar eða takmarkanir á RSPAN:
- Sérstakt VLAN verður að vera stillt fyrir SPAN áfangastað sem mun ferðast yfir millirofana um stofntengi í átt að áfangastaðsgátt.
- Getur búið til sömu tegund uppruna – að minnsta kosti eina tengi eða að minnsta kosti eitt VLAN en getur ekki verið blanda af því.
- Áfangastaður lotunnar er RSPAN VLAN frekar en ein port í rofanum, þannig að allar portar í RSPAN VLAN munu fá speglaða umferð.
- Stilla hvaða VLAN sem er sem RSPAN VLAN svo framarlega sem öll þátttakandi nettæki styðja stillingu RSPAN VLAN og nota sama RSPAN VLAN fyrir hverja RSPAN lotu
- VTP getur dreift stillingu VLAN númer 1 til 1024 sem RSPAN VLAN, en verður að stilla handvirkt VLAN númer hærra en 1024 sem RSPAN VLAN á öllum uppruna-, milli- og áfangastaðanettækjum.
- MAC-tölunám er óvirkt í RSPAN VLAN.
Innfelld fjarstýring SPAN (ERSPAN)
Encapsulated remote SPAN (ERSPAN) færir almenna leiðarhjúpun (GRE) fyrir alla tekin umferð og gerir kleift að útvíkka hana yfir Layer 3 lén.
ERSPAN erEignarréttur Ciscoog er aðeins í boði fyrir Catalyst 6500, 7600, Nexus og ASR 1000 kerfin hingað til. ASR 1000 styður ERSPAN uppsprettu (eftirlit) aðeins á Fast Ethernet, Gigabit Ethernet og port-channel tengjum.
Leiðbeiningar eða takmarkanir á ERSPAN:
- ERSPAN upprunalotur afrita ekki ERSPAN GRE-innlimaða umferð frá upprunaportum. Hver ERSPAN upprunalota getur haft annað hvort port eða VLAN sem uppruna, en ekki bæði.
- Óháð því hvaða stærð MTU er stillt, þá býr ERSPAN til pakka á 3. lagi sem geta verið allt að 9.202 bæti að lengd. ERSPAN-umferð getur verið sleppt af hvaða viðmóti sem er í netkerfinu sem krefst MTU-stærðar sem er minni en 9.202 bæti.
- ERSPAN styður ekki pakkabrotnun. „Ekki brotna niður“ bitinn er settur í IP haus ERSPAN pakka. ERSPAN áfangastaðir geta ekki sett saman sundurlaus ERSPAN pakka aftur.
- ERSPAN auðkennið greinir á milli ERSPAN umferðar sem berst á sama áfangastað IP tölu frá ýmsum mismunandi ERSPAN upprunalotum; stillt ERSPAN auðkenni verður að passa á uppruna- og áfangastaðstækjum.
- Fyrir upprunatengi eða uppruna-VLAN getur ERSPAN fylgst með inn- og útgönguumferð eða bæði inn- og útgönguumferð. Sjálfgefið er að ERSPAN fylgist með allri umferð, þar á meðal fjölvarps- og Bridge Protocol Data Unit (BPDU) ramma.
- Göngviðmót sem studd eru sem upprunatengi fyrir ERSPAN upprunalotu eru GRE, IPinIP, SVTI, IPv6, IPv6 yfir IP göng, Multipoint GRE (mGRE) og Secure Virtual Tunnel Interfaces (SVTI).
- Síunarvalkosturinn fyrir VLAN virkar ekki í ERSPAN eftirlitslotu á WAN tengjum.
- ERSPAN á Cisco ASR 1000 seríu leiðum styður aðeins Layer 3 tengi. Ethernet tengi eru ekki studd á ERSPAN þegar þau eru stillt sem Layer 2 tengi.
- Þegar fundur er stilltur í gegnum ERSPAN stillingarviðmótið er ekki hægt að breyta fundarauðkenninu og gerð fundarins. Til að breyta þeim verður fyrst að nota „no“-formið í stillingarskipuninni til að fjarlægja fundinn og síðan endurstilla fundinn.
- Cisco IOS XE útgáfa 3.4S: - Eftirlit með göngum sem ekki eru IPsec-varðar er aðeins stutt á IPv6 og IPv6 yfir IP göngum viðmótum við ERSPAN upprunalotur, ekki við ERSPAN áfangastað.
- Cisco IOS XE útgáfa 3.5S, stuðningur var bætt við fyrir eftirfarandi gerðir af WAN-tengjum sem upprunatengi fyrir upprunalotu: Raðtengi (T1/E1, T3/E3, DS0), pakkatengi (POS) (OC3, OC12) og fjöltengis-PPP (leitarorðin fjöltengi, pos og raðtengi voru bætt við skipunina upprunatengi).
Að nota ERSPAN sem staðbundið SPAN:
Til að nota ERSPAN til að fylgjast með umferð í gegnum eina eða fleiri tengi eða VLAN í sama tæki, verðum við að búa til ERSPAN uppsprettu og ERSPAN áfangastað í sama tæki, gagnaflæði á sér stað innan leiðarinnar, sem er svipað og í staðbundnu SPAN.
Eftirfarandi þættir eiga við þegar ERSPAN er notað sem staðbundið SPAN:
- Báðar loturnar hafa sama ERSPAN auðkenni.
- Báðar loturnar hafa sama IP-tölu. Þetta IP-tala er IP-tala leiðarans sjálfs; það er IP-tala afturvirkrar tengingar eða IP-tala sem stillt er á hvaða porti sem er.
| (stillingar)# eftirlit með lotu 10 gerð erspan-source |
| (stillingar-mon-erspan-src)# upprunaviðmót Gig0/0/0 |
| (stillingar-mon-erspan-src)# áfangastaður |
| (stillingar-mon-erspan-src-dst)# IP-tala 10.10.10.1 |
| (config-mon-erspan-src-dst)# uppruna IP-tala 10.10.10.1 |
| (stillingarnúmer-erspan-src-dst)# erspan-auðkenni 100 |
Birtingartími: 28. ágúst 2024
