Span, RSPAN og ERSPAN eru tækni sem notuð er við net til að fanga og fylgjast með umferð til greiningar. Hér er stutt yfirlit yfir hvert:
Span (Switched Port Analyzer)
Tilgangur: Notað til að spegla umferð frá tilteknum höfnum eða VLAN á skiptingu yfir í aðra höfn til eftirlits.
Notaðu mál: Tilvalið fyrir staðbundna umferðargreiningu á einum rofa. Umferð endurspeglast að tilnefndri höfn þar sem netgreiningartæki getur fangað hana.
RSPAN (fjarstýring)
Tilgangur: Teygir möguleika á spanni yfir marga rofa í neti.
Notaðu mál: Leyfir eftirlit með umferð frá einum rofi yfir í annan yfir skottinu. Gagnlegt fyrir atburðarás þar sem eftirlitstækið er staðsett á öðrum rofi.
Erspan (umlukið fjarstýring)
Tilgangur: Sameinar RSPAN með GRE (almennri leiðarleiðbeiningu) til að umlykja speglaða umferðina.
Notaðu mál: gerir ráð fyrir eftirliti með umferð um beina netkerfi. Þetta er gagnlegt í flóknum netarkitektúr þar sem fanga þarf umferð yfir mismunandi hluti.
Switch Port Analyzer (SPAN) er skilvirkt, afköst umferðareftirlitskerfi. Það stýrir eða speglar umferð frá uppsprettuhöfn eða VLAN til ákvörðunarhöfn. Þetta er stundum kallað eftirlit með fundum. Span er notað til að leysa tengingarmál og reikna út nýtingu og afköst á netinu, meðal margra annarra. Það eru þrjár tegundir af spannum studdar á Cisco vörum ...
A. Span eða staðbundið span.
b. Fjarstýring (RSPAN).
C. Hylkið fjarstýring (Erpan).
Að vita: "MyLinking ™ netpakkamiðlari með span, RSPAN og ERSPAN lögun"
Span / umferðarspeglun / hafnarspeglun er notuð í mörgum tilgangi, hér að neðan inniheldur nokkrar.
- Innleiðing IDS/IPS í lausu stillingu.
- VoIP símtalsupptökulausnir.
- Fylgniástæður til að fylgjast með og greina umferð.
- Úrræðaleit tengingarvandamála, eftirlit með umferð.
Burtséð frá spanategundinni sem er í gangi, getur span uppspretta verið hvers konar höfn, þ.e.a.s. höfn, líkamleg rofahöfn, aðgangsgátt, skottinu, VLAN (öllum virkum höfnum er fylgst með rofanum), eterchannel (annað hvort höfn eða allt port-rásar tengi) osfrv. Athugið að höfn sem er stillt fyrir Span ákvörðunarstað getur ekki verið hluti af SPAN Source VLAN.
Span fundir styðja eftirlit með inngönguumferð (innrásarspennu), umferðarumferð (Egress span) eða umferð sem streymir í báðar áttir.
- Inngönguspennu (RX) afritar umferð sem berast af upprunalegum höfnum og VLANS að ákvörðunarhöfninni. Spanafritar umferðina fyrir breytingu (til dæmis fyrir einhverja Vacl eða ACL síu, QoS eða inngöngu eða egress löggæslu).
- Egress span (TX) afritar umferð sem send er frá upprunahöfnum og VLAN til ákvörðunarhöfnarinnar. Allar viðeigandi síun eða breytingar með VACL eða ACL síu, QOS eða inngöngu eða egress löggæsluaðgerðum eru teknar áður en skipt er um umferð til Span Destination Port.
- Þegar bæði leitarorðið er notað afritar spannar netumferðina sem berast og send af upprunalegum höfnum og VLAN til ákvörðunarhöfnarinnar.
- Span/RSPAN hunsar venjulega CDP, STP BPDU, VTP, DTP og PAGP ramma. Samt sem áður er hægt að senda þessar umferðartegundir ef umbreytingarskipunin er stillt.
Span eða staðbundið span
Span speglar umferð frá einu eða fleiri viðmóti á skiptinni yfir í eitt eða fleiri tengi á sama rofi; Þess vegna er að mestu vísað til Span.
Leiðbeiningar eða takmarkanir á staðbundnum tímabili:
- Hægt er að stilla bæði lag 2 skiptis og lag 3 tengi sem uppsprettu eða ákvörðunargáttir.
- Uppsprettan getur verið annað hvort ein eða fleiri höfn eða VLAN, en ekki blanda af þessum.
- Skottuhöfn eru gildar uppsprettuhöfn í bland við tengi sem ekki eru Trunk.
- Hægt er að stilla allt að 64 áfangastöðvar á bilinu á rofi.
- Þegar við stillum ákvörðunargátt er upphaflega stilling hennar skrifuð yfir. Ef spannstillingin er fjarlægð er upprunalega stillingin á þeirri höfn endurreist.
- Þegar stillt er á ákvörðunarhöfn er höfnin fjarlægð úr hvaða eterchannel búnt sem er ef hún væri hluti af einum. Ef það væri beina höfn, hnekkir áfangastilling áfangastaðarins á leiðinni hafnarstillingu.
- Áfangastaður styður ekki öryggi hafnar, 802.1x sannvottun, eða einka VLAN.
- Höfn getur virkað sem ákvörðunarhöfn fyrir aðeins eina span fundur.
- Ekki er hægt að stilla höfn sem áfangastað ef hún er uppsprettuhöfn á spanni eða hluta af uppsprettu VLAN.
- Hægt er að stilla tengi Port Channel (EtherChannel) sem uppsprettuhöfn en ekki ákvörðunargátt fyrir span.
- Umferðarstefna er „bæði“ sjálfgefið fyrir spannar.
- Áfangastaðir taka aldrei þátt í spanni-tré dæmi. Get ekki stutt DTP, CDP o.fl. Staðbundið spann inniheldur BPDU í umferðinni sem fylgst er með, þannig að allir BPDU sem sést á ákvörðunarhöfninni eru afritaðir úr upprunagáttinni. Þess vegna tengdu aldrei rofi við þessa tegund span þar sem það gæti valdið netlykkju. AI verkfæri munu bæta skilvirkni vinnu ogógreinanlegt AIÞjónusta getur bætt gæði AI verkfæra.
- Þegar VLAN er stillt sem span uppspretta (aðallega vísað til VSPAN) með bæði inngöngum og egress valkostum stilltir, eru framsendir afrit pakka frá upprunagáttinni aðeins ef pakkarnir verða skiptir í sama VLAN. Eitt eintak af pakkanum er frá inngönguumferðinni í inngöngunni og hitt eintak af pakkanum er frá egress umferðinni á Egress tenginu.
- VSPAN fylgist aðeins með umferð sem skilur eftir eða fer í lag 2 tengi í VLAN.
Fjarstýring (RSPAN)
Fjarstýring (RSPAN) er svipuð og það styður uppsprettuhöfn, uppsprettu VLAN og ákvörðunarhafnir á mismunandi rofa, sem veita fjarstýringu umferðar frá uppsprettuhöfnum sem dreift er yfir marga rofa og gerir kleift að ná tækjabúnaði á ákvörðunarstað netkerfisins. Hver RSPAN fundur ber spanumferð yfir notendaséraðan sérstaka RSPAN VLAN í öllum rofa sem taka þátt. Þessi VLAN er síðan farinn að öðrum rofa, sem gerir kleift að flytja RSPAN fundarumferð yfir marga rofa og afhenda á ákvörðunarstað. RSPAN samanstendur af RSPAN uppsprettufundi, RSPAN VLAN og RSPAN ákvörðunartíma.
Leiðbeiningar eða takmarkanir á RSPAN:
- Sérstök VLAN verður að vera stillt fyrir áfangastað span sem mun fara yfir millistofurnar í gegnum skottinu tengla í átt að ákvörðunarhöfn.
- Getur búið til sömu uppsprettutegund - að minnsta kosti eina höfn eða að minnsta kosti eina VLAN en getur ekki verið blandan.
- Áfangastaðurinn fyrir fundinn er RSPAN VLAN frekar en staka höfn í rofi, þannig að allar hafnir í RSPAN VLAN fá speglaða umferðina.
- Stilltu hvaða VLAN sem RSPAN VLAN svo framarlega sem öll tækjatæki sem taka þátt styðja stillingu RSPAN VLANS og notaðu sama RSPAN VLAN fyrir hverja RSPAN lotu
- VTP getur fjölgað uppstillingu VLANs númer 1 til og með 1024 sem RSPAN VLANS, verður að stilla VLANS handvirkt sem eru hærri en 1024 sem RSPAN VLANS á öllum uppruna, millistigum og ákvörðunarneti.
- Nám MAC heimilisfang er óvirkt í RSPAN VLAN.
Hylkið fjarstýring (Erpan)
Innritað fjarstýring (Erpan) færir almenna leiðarleiðbeiningu (GRE) fyrir alla tekna umferð og gerir kleift að framlengja hana yfir Layer 3 lén.
Erspan er aCisco sérLögun og er aðeins fáanleg fyrir Catalyst 6500, 7600, Nexus og ASR 1000 palla til þessa. ASR 1000 styður Erspan uppspretta (eftirlit) aðeins á hröðum Ethernet, Gigabit Ethernet og Port-rásar tengi.
Leiðbeiningar eða takmarkanir á Erpan:
- Uppsprettatímar Erspan afrita ekki Erspan GRE-umlykta umferð frá uppsprettuhöfnum. Hver uppsprettufundur Erspan getur verið annað hvort hafnir eða VLAN sem heimildir, en ekki báðar.
- Burtséð frá hvaða stilltu MTU stærð, er Erpan býr til Layer 3 pakka sem geta verið allt að 9.202 bæti. Erspan umferð gæti verið sleppt af hvaða viðmóti sem er í netkerfinu sem framfylgir MTU -stærð minni en 9.202 bæti.
- Erspan styður ekki sundrungu pakka. „Ekki brotið“ bitinn er settur í IP hausinn á erpan pakka. Erspan ákvörðunarstundir geta ekki komið saman sundurlausum Erspan pakka.
- ESSPAN ID aðgreinir Erspan umferðina sem kemur á sama IP -tölu áfangastaðar frá ýmsum mismunandi erpan uppsprettu; Stilltu erspan ID verður að passa við uppsprettu- og ákvörðunartæki.
- Fyrir uppsprettuhöfn eða uppsprettu VLAN getur Erspan fylgst með inngöngu, útgöngum eða bæði inngöngum og umferðarumferð. Sjálfgefið er að Erspan fylgist með allri umferð, þar með talið fjölvörpum og brúarsamskiptareglum (BPDU) ramma.
- Tunnelviðmót studd sem uppsprettuhöfn fyrir EsSpan uppsprettutíma eru GRE, IPINIP, SVTI, IPv6, IPv6 yfir IP göng, Multipoint GRE (MGRE) og Secure Virtual Tunnel Interfaces (SVTI).
- Valmöguleiki síu VLAN er ekki virkur í eftirlitsstöðum erpan á WAN tengi.
- ERSPAN á Cisco ASR 1000 seríu beina styður aðeins lag 3 tengi. Ethernet tengi eru ekki studd á Erpan þegar það er stillt sem lag 2 tengi.
- Þegar fundur er stilltur í gegnum erpan stillingar CLI er ekki hægt að breyta ID -auðkenni fundarins og setutegundarinnar. Til að breyta þeim verður þú fyrst að nota ekkert form stillingarskipunarinnar til að fjarlægja lotuna og endurstilla síðan lotuna.
- Cisco IOS XE Release 3.4S:- Eftirlit með ekki-IPSEC-varnir göngpakkar er studdur á IPv6 og IPv6 yfir IP göng tengi aðeins til uppsprettufunda erpan, ekki á áfangastað erpan.
- Cisco IOS XE útgáfu 3.5s, stuðningi var bætt við eftirfarandi gerðum WAN tengi sem uppsprettuhöfn fyrir uppsprettutíma: Serial (T1/E1, T3/E3, DS0), pakki yfir SONET (POS) (OC3, OC12) og Multilink PPP (Multilink, POS og Serial lykilorðum var bætt við upprunaviðskiptin).
Notaðu Erpan sem staðbundið span:
Til að nota Erpan til að fylgjast með umferð í gegnum eina eða fleiri hafnir eða VLAN í sama tæki verðum við að búa til ESSPAN uppsprettu og Erspan ákvörðunarstundir í sama tæki, gagnaflæði fer fram inni í leiðinni, sem er svipað og á staðnum.
Eftirfarandi þættir eiga við þegar þeir nota Erpan sem staðbundið tímabil:
- Báðar fundirnir eru með sama erpan skilríki.
- Báðar loturnar eru með sama IP -tölu. Þessi IP -tölu er IP -tölu leiðar; Það er, IP -tölu Loopback eða IP -tölu sem er stillt á hvaða höfn sem er.
| (config)# Monitor Session 10 tegund erpan-source |
| (Config-Mon-Erpan-Src)# Source Interface Gig0/0/0 |
| (Config-Mon-Erpan-Src)# ákvörðunarstaður |
| (Config-Mon-Erpan-Src-DST)# IP-tölu 10.10.1 |
| (Config-Mon-Erpan-Src-DST)# IP-tölu uppruna 10.10.10.1 |
| (config-mon-Erpan-src-dst)# Erpan-ID 100 |
Pósttími: Ágúst-28-2024
