SPAN, RSPAN og ERSPANeru tækni sem notuð er í netkerfi til að fanga og fylgjast með umferð til greiningar. Hér er stutt yfirlit yfir hvert:
SPAN (Switched Port Analyzer)
Tilgangur: Notað til að spegla umferð frá tilteknum höfnum eða VLAN á rofa yfir í aðra höfn til að fylgjast með.
Notkunartilfelli: Tilvalið fyrir staðbundna umferðargreiningu á einum rofa. Umferð er speglað í tilnefnda höfn þar sem netgreiningartæki getur fanga hana.
RSPAN (fjarlægt SPAN)
Tilgangur: Útvíkkar SPAN getu yfir marga rofa á netinu.
Notkunartilvik: Leyfir eftirlit með umferð frá einum rofa yfir í annan yfir stofntengil. Gagnlegt fyrir aðstæður þar sem vöktunartækið er staðsett á öðrum rofa.
ERSPAN (Encapsulated Remote SPAN)
Tilgangur: Sameinar RSPAN og GRE (Generic Routing Encapsulation) til að umlykja speglaða umferð.
Notkunartilvik: Gerir kleift að fylgjast með umferð á milli netkerfa. Þetta er gagnlegt í flóknum netarkitektúrum þar sem umferð þarf að fanga yfir mismunandi hluta.
Skipta tengigreiningartæki (SPAN)er skilvirkt, afkastamikið umferðareftirlitskerfi. Það beinir eða speglar umferð frá upprunahöfn eða VLAN til ákvörðunargáttar. Þetta er stundum nefnt setueftirlit. SPAN er notað til að leysa vandamál tengd tengingum og reikna út netnotkun og afköst, meðal margra annarra. Það eru þrjár gerðir af SPAN sem studdar eru á Cisco vörum ...
a. SPAN eða staðbundið SPAN.
b. Fjarlægt SPAN (RSPAN).
c. Encapsulated remote SPAN (ERSPAN).
Til að vita: "Mylinking™ netpakkamiðlari með SPAN, RSPAN og ERSPAN eiginleikum"
SPAN / umferðarspeglun / portspeglun er notuð í mörgum tilgangi, hér að neðan inniheldur nokkur.
- Innleiðing IDS/IPS í lauslátum ham.
- VOIP símtalsupptökulausnir.
- Ástæður fyrir samræmi við öryggisreglur til að fylgjast með og greina umferð.
- Úrræðaleit tengingarvandamála, eftirlit með umferð.
Burtséð frá því hvaða SPAN tegund er í gangi, getur SPAN uppspretta verið hvaða tegund af tengi sem er, þ.e. beint tengi, líkamlegt rofatengi, aðgangsport, trunk, VLAN (fylgst er með öllum virkum tengim á rofanum), EtherChannel (annaðhvort port eða heil port -rásarviðmót) osfrv. Athugaðu að port sem er stillt fyrir SPAN áfangastað GETUR EKKI verið hluti af SPAN uppruna VLAN.
SPAN lotur styðja vöktun á innfara umferð (inngangur SPAN), inngöngu umferð (egress SPAN) eða umferð sem flæðir í báðar áttir.
- Ingress SPAN (RX) afritar umferð sem berast frá upprunahöfnunum og VLAN til áfangastaðagáttarinnar. SPAN afritar umferðina fyrir allar breytingar (til dæmis fyrir VACL eða ACL síu, QoS eða inngöngu- eða útgöngulögreglu).
- Egress SPAN (TX) afritar umferð sem er send frá upprunahöfnum og VLAN til ákvörðunargáttar. Allar viðeigandi síun eða breytingar með VACL eða ACL síu, QoS eða inn- eða útgöngulögregluaðgerðum eru gerðar áður en rofinn sendir umferð til SPAN ákvörðunarhafnar.
- Þegar bæði lykilorðið er notað afritar SPAN netumferðina sem er móttekin og send af upprunahöfnunum og VLAN til áfangastaðagáttarinnar.
- SPAN/RSPAN hunsar venjulega CDP, STP BPDU, VTP, DTP og PAgP ramma. Hins vegar er hægt að framsenda þessar umferðartegundir ef endurtekningaskipunin er stillt.
SPAN eða Local SPAN
SPAN speglar umferð frá einu eða fleiri viðmótum á rofanum yfir í eitt eða fleiri viðmót á sama rofanum; þess vegna er SPAN aðallega nefnt LOCAL SPAN.
Leiðbeiningar eða takmarkanir á staðbundnu SPAN:
- Hægt er að stilla bæði Layer 2 skiptitengi og Layer 3 tengin sem uppruna- eða áfangatengi.
- Uppruninn getur verið annað hvort ein eða fleiri tengi eða VLAN, en ekki blanda af þessu.
- Trunk höfn eru gild upprunahöfn í bland við ekki stofn höfn.
- Hægt er að stilla allt að 64 SPAN áfangastað á rofa.
- Þegar við stillum ákvörðunargátt er upphaflegri stillingu hennar skrifað yfir. Ef SPAN stillingin er fjarlægð er upprunalega stillingin á þeirri höfn endurheimt.
- Þegar þú stillir ákvörðunargátt er gáttin fjarlægð úr hvaða EtherChannel búnt sem er ef það væri hluti af einu. Ef um væri að ræða beina höfn hnekkir SPAN áfangastaðastillingar stillingu beins hafnar.
- Áfangahafnir styðja ekki hafnaröryggi, 802.1x auðkenningu eða einka VLAN.
- Gátt getur virkað sem áfangastaður fyrir aðeins eina SPAN lotu.
- Gátt er ekki hægt að stilla sem ákvörðunargátt ef það er upprunagátt fyrir span lotu eða hluti af uppruna VLAN.
- Hafnarrásarviðmót (EtherChannel) er hægt að stilla sem upprunatengi en ekki ákvörðunargátt fyrir SPAN.
- Umferðarstefna er sjálfgefið „bæði“ fyrir SPAN heimildir.
- Áfangahafnir taka aldrei þátt í spantré tilviki. Get ekki stutt DTP, CDP o.s.frv. Local SPAN inniheldur BPDUs í vöktuðu umferðinni, þannig að allir BPDUs sem sjást á ákvörðunargáttinni eru afritaðir frá upprunahöfninni. Tengdu því aldrei rofa við þessa tegund af SPAN þar sem það gæti valdið netlykkju.
- Þegar VLAN er stillt sem SPAN uppspretta (aðallega nefnt VSPAN) með bæði inn- og útgöngumöguleika stillta, áframsenda aðeins afrit pakka frá upprunahöfninni ef skipt er um pakkana í sama VLAN. Eitt afrit af pakkanum er frá inngönguumferð á inngöngugáttinni og hitt afritið af pakkanum er frá útgönguumferð á útgöngugáttinni.
- VSPAN fylgist aðeins með umferð sem fer út eða inn á Layer 2 tengi í VLAN.
SPAN, RSPAN og ERSPAN eru aðferðir sem notaðar eru í netkerfi til að fanga og fylgjast með umferð til greiningar. Hér er stutt yfirlit yfir hvert:
SPAN (Switched Port Analyzer)
- Tilgangur: Notað til að spegla umferð frá tilteknum höfnum eða VLAN á rofa yfir í aðra höfn til að fylgjast með.
- Notkunarmál: Tilvalið fyrir staðbundna umferðargreiningu á einum rofa. Umferð er speglað í tilnefnda höfn þar sem netgreiningartæki getur fanga hana.
RSPAN (fjarlægt SPAN)
- Tilgangur: Útvíkkar SPAN getu yfir marga rofa á netinu.
- Notkunarmál: Leyfir eftirlit með umferð frá einum rofa til annars yfir stofnbraut. Gagnlegt fyrir aðstæður þar sem vöktunartækið er staðsett á öðrum rofa.
ERSPAN (Encapsulated Remote SPAN)
- Tilgangur: Sameinar RSPAN með GRE (Generic Routing Encapsulation) til að umlykja speglaða umferð.
- Notkunarmál: Gerir kleift að fylgjast með umferð á milli netkerfa. Þetta er gagnlegt í flóknum netarkitektúrum þar sem umferð þarf að fanga yfir mismunandi hluta.
Fjarlægt SPAN (RSPAN)
Remote SPAN (RSPAN) er svipað og SPAN, en það styður upprunatengi, uppruna-VLAN og áfangastað á mismunandi rofum, sem veita fjarvöktunarumferð frá upprunahöfnum sem dreift er yfir marga rofa og leyfa miðstýringu netfangatækja á áfangastað. Hver RSPAN fundur ber SPAN umferðina yfir notendatilgreint sérstakt RSPAN VLAN í öllum rofum sem taka þátt. Þetta VLAN er síðan tengt til annarra rofa, sem gerir kleift að flytja RSPAN lotuumferðina yfir marga rofa og afhenda ákvörðunarstöðinni. RSPAN samanstendur af RSPAN frumlotu, RSPAN VLAN og RSPAN áfangastað.
Leiðbeiningar eða takmarkanir á RSPAN:
- Stilla verður sérstakt VLAN fyrir SPAN áfangastað sem mun fara yfir millirofana í gegnum stofntengla í átt að áfangastað.
- Getur búið til sömu upprunategund - að minnsta kosti eitt tengi eða að minnsta kosti eitt VLAN en getur ekki verið blandan.
- Áfangastaður lotunnar er RSPAN VLAN frekar en staka tengið í rofanum, þannig að allar hafnir í RSPAN VLAN munu fá speglaða umferðina.
- Stilltu hvaða VLAN sem er sem RSPAN VLAN svo framarlega sem öll nettæki sem taka þátt styðja uppsetningu á RSPAN VLAN og notaðu sama RSPAN VLAN fyrir hverja RSPAN lotu
- VTP getur dreift stillingum VLAN númeruð 1 til 1024 sem RSPAN VLAN, verður að stilla VLAN númeruð hærra en 1024 handvirkt sem RSPAN VLAN á öllum uppruna-, milli- og áfanganetstækjum.
- MAC vistfang nám er óvirkt í RSPAN VLAN.
Encapsulated remote SPAN (ERSPAN)
Encapsulated remote SPAN (ERSPAN) færir almenna routing encapsulation (GRE) fyrir alla tekna umferð og gerir það kleift að víkka út yfir Layer 3 lén.
ERSPAN er aCisco séreignlögun og er aðeins í boði fyrir Catalyst 6500, 7600, Nexus og ASR 1000 palla hingað til. ASR 1000 styður ERSPAN uppsprettu (vöktun) aðeins á Fast Ethernet, Gigabit Ethernet og tengi fyrir portrás.
Leiðbeiningar eða takmarkanir fyrir ERSPAN:
- ERSPAN frumlotur afrita ekki ERSPAN GRE-hjúpaða umferð frá upprunahöfnum. Hver ERSPAN frumlota getur haft annað hvort tengi eða VLAN sem heimildir, en ekki bæði.
- Burtséð frá hvaða MTU stærð sem er stillt, býr ERSPAN til Layer 3 pakka sem geta verið allt að 9.202 bæti. ERSPAN umferð gæti fallið niður af hvaða viðmóti sem er á netinu sem framfylgir MTU stærð minni en 9.202 bæti.
- ERSPAN styður ekki pakkabrot. "Ekki sundra" bitinn er stilltur í IP haus ERSPAN pakka. ERSPAN áfangastaðalotur geta ekki sett saman brotna ERSPAN pakka aftur.
- ERSPAN auðkennið aðgreinir ERSPAN umferð sem kemur á sama IP-tölu áfangastað frá ýmsum mismunandi ERSPAN upprunalotum; stillt ERSPAN auðkenni verður að passa á uppruna- og áfangatækjum.
- Fyrir upprunatengi eða uppruna VLAN getur ERSPAN fylgst með inn-, útgöngu- eða bæði inn- og útgönguumferð. Sjálfgefið er að ERSPAN fylgist með allri umferð, þar með talið multicast og Bridge Protocol Data Unit (BPDU) ramma.
- Tunnel tengi studd sem upprunatengi fyrir ERSPAN frumlotu eru GRE, IPinIP, SVTI, IPv6, IPv6 yfir IP göng, Multipoint GRE (mGRE) og Secure Virtual Tunnel Interfaces (SVTI).
- Síu VLAN valkosturinn virkar ekki í ERSPAN vöktunarlotu á WAN tengi.
- ERSPAN á Cisco ASR 1000 Series Routers styður aðeins Layer 3 tengi. Ethernet tengi eru ekki studd á ERSPAN þegar þau eru stillt sem Layer 2 tengi.
- Þegar lota er stillt í gegnum ERSPAN stillingar CLI er ekki hægt að breyta lotuauðkenni og lotugerð. Til að breyta þeim, verður þú fyrst að nota ekkert form af stillingarskipuninni til að fjarlægja lotuna og endurstilla síðan lotuna.
- Cisco IOS XE útgáfa 3.4S: - Vöktun á göngupökkum sem ekki eru IPsec-varðir er aðeins studd á IPv6 og IPv6 yfir IP göngviðmótum fyrir ERSPAN frumlotur, ekki til ERSPAN áfangastaðalotur.
- Cisco IOS XE útgáfa 3.5S, stuðningi var bætt við fyrir eftirfarandi tegundir WAN tengi sem upprunatengi fyrir frumlotu: Serial (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) og Multilink PPP (multilink, pos og raðleitarorð var bætt við frumviðmótsskipunina).
Notkun ERSPAN sem Local SPAN:
Til að nota ERSPAN til að fylgjast með umferð um eitt eða fleiri tengi eða VLAN í sama tæki, verðum við að búa til ERSPAN uppsprettu og ERSPAN áfangastað í sama tæki, gagnaflæði á sér stað inni í leiðinni, sem er svipað og í staðbundnu SPAN.
Eftirfarandi þættir eiga við þegar ERSPAN er notað sem staðbundið SPAN:
- Báðar loturnar eru með sama ERSPAN auðkenni.
- Báðar loturnar hafa sömu IP tölu. Þetta IP-tala er eigin IP-tölu leiðarinnar; það er IP-tölu afturköllunar eða IP-tölu sem er stillt á hvaða tengi sem er.
| (config)# monitor session 10 tegund erspan-source |
| (config-mon-erspan-src)# upprunaviðmót Gig0/0/0 |
| (config-mon-erspan-src)# áfangastaður |
| (config-mon-erspan-src-dst)# ip vistfang 10.10.10.1 |
| (config-mon-erspan-src-dst)# uppruna IP vistfang 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Birtingartími: 28. ágúst 2024
