SPAN, RSPAN dhe ERSPAN janë teknika të përdorura në rrjetëzim për të kapur dhe monitoruar trafikun për analiza. Këtu është një përmbledhje e shkurtër e secilit:
Span (Analizues i Portit të Ndërruar)
Qëllimi: Përdoret për të pasqyruar trafikun nga porte specifike ose VLAN në një kalim në një port tjetër për monitorim.
Rasti i përdorimit: Ideale për analizën lokale të trafikut në një ndërprerës të vetëm. Trafiku është pasqyruar në një port të caktuar ku një analizues i rrjetit mund ta kapë atë.
Rspan (hapësira e largët)
Qëllimi: Zgjat aftësitë e hapësirës nëpër çelsat e shumta në një rrjet.
Rasti i përdorimit: lejon monitorimin e trafikut nga një kalim në një tjetër mbi një lidhje të bagazhit. E dobishme për skenarët ku pajisja e monitorimit është e vendosur në një ndërprerës të ndryshëm.
ERSPAN (Hapësira e Remote e Kapsuluar)
Qëllimi: Kombinon RSPAN me GRE (kapsulim i përgjithshëm i kursit) për të përmbledhur trafikun e pasqyruar.
Rasti i përdorimit: lejon monitorimin e trafikut nëpër rrjetet e drejtuara. Kjo është e dobishme në arkitekturat komplekse të rrjetit, ku trafiku duhet të kapet në segmente të ndryshme.
Switch Port Analyzer (SPAN) është një sistem efikas, i lartë i monitorimit të trafikut me performancë të lartë. Drejton ose pasqyron trafikun nga një port burimi ose VLAN në një port destinacioni. Kjo nganjëherë quhet monitorim i seancave. Span përdoret për zgjidhjen e problemeve të lidhjes dhe llogaritjen e përdorimit dhe performancës së rrjetit, midis shumë të tjerëve. Ekzistojnë tre lloje të hapësirave të mbështetura në produktet Cisco…
a Hapësira ose hapësira lokale.
b. Hapësira e largët (RSPAN).
c. Hapësira e largët e kapsuluar (ERSPAN).
Të dish: "MyLinking ™ Broker i Paketave të Rrjetit me SPAN, RSPAN dhe Karakteristikat e Erspan"
Pasqyrimi i Span / Trafikut / Pasqyrimi i portit përdoret për shumë qëllime, më poshtë përfshin disa.
- Zbatimi i IDS/IPS në modalitetin Promiscuous.
- Zgjidhjet e regjistrimit të thirrjeve VoIP.
- Arsyet e pajtueshmërisë së sigurisë për të monitoruar dhe analizuar trafikun.
- Zgjidhja e problemeve të lidhjes, monitorimi i trafikut.
Pavarësisht nga drejtimi i llojit të hapësirës, burimi i hapësirës mund të jetë çdo lloj porti dmth një port i drejtuar, porti fizik, një port hyrjeje, bagazhi, VLAN (të gjitha portet aktive monitorohen nga ndërprerësi), një etherchannel (qoftë një port ose ndërfaqe të tërë portuale) etj. Vini re se një port i konfiguruar për destinacionin e hapësirës nuk mund të jetë pjesë e një burimi të hapësirës VLAN.
Seancat e hapësirës mbështesin monitorimin e trafikut të hyrjes (hapësira e hyrjes), trafikun e egër (hapësira e egër) ose trafiku që rrjedh në të dy drejtimet.
- Ingress Span (RX) kopjon trafikun e marrë nga portet e burimit dhe VLAN në portin e destinacionit. Span kopjon trafikun para ndonjë modifikimi (për shembull para ndonjë filtri VACL ose ACL, QoS ose Ingress ose Policisë së Egress).
- Egress Span (TX) kopjon trafikun e transmetuar nga portet e burimit dhe VLAN në portin e destinacionit. Të gjitha filtrimin ose modifikimin përkatës me anë të filtrit VACL ose ACL, QoS ose Ingress ose veprimet e Policisë së Egress janë ndërmarrë para se të kaloni përpara trafikun në portin e destinacionit të hapësirës.
- Kur përdoret të dy fjalen, Span kopjon trafikun e rrjetit të marrë dhe transmetohet nga portet e burimit dhe VLAN në portin e destinacionit.
- SPAN/RSPAN zakonisht injoron kornizat CDP, STP BPDU, VTP, DTP dhe PAGP. Sidoqoftë, këto lloje të trafikut mund të përcillen nëse komanda e përsëritjes së kapsulimit është konfiguruar.
Hapësira ose Hapësira Lokale
Span pasqyron trafikun nga një ose më shumë ndërfaqe në kaloni në një ose më shumë ndërfaqe në të njëjtin ndërprerës; prandaj hapësira kryesisht quhet hapësirë lokale.
Udhëzime ose kufizime për hapësirën lokale:
- Të dy portet e ndërprera të shtresës 2 dhe portet e shtresës 3 mund të konfigurohen si porte burimore ose destinacioni.
- Burimi mund të jetë ose një ose më shumë porte ose një VLAN, por jo një përzierje e këtyre.
- Portet e bagazhit janë porte burimore të vlefshme të përziera me porte burimore jo-Trunk.
- Portet e destinacionit deri në 64 Span mund të konfigurohen në një ndërprerës.
- Kur konfigurojmë një portë destinacioni, konfigurimi i tij origjinal është mbishkruar. Nëse konfigurimi i hapësirës është hequr, konfigurimi origjinal në atë port është rivendosur.
- Kur konfiguroni një port destinacioni, porti hiqet nga çdo pako etherchannel nëse do të ishte pjesë e një. Nëse do të ishte një port i drejtuar, konfigurimi i destinacionit Span tejkalon konfigurimin e portit të drejtuar.
- Portet e destinacionit nuk mbështesin sigurinë e portit, vërtetimin 802.1x ose VLAN private.
- Një port mund të veprojë si porti i destinacionit për vetëm një seancë hapësinore.
- Një port nuk mund të konfigurohet si një port destinacioni nëse është një port burimi i një seance span ose pjesë e burimit VLAN.
- Ndërfaqet e kanalit të portit (EtherChannel) mund të konfigurohen si porte burimore, por jo një port destinacioni për Span.
- Drejtimi i trafikut është "të dy" si parazgjedhje për burimet e hapësirës.
- Portet e destinacionit nuk marrin pjesë kurrë në një shembull të pemës. Nuk mund të mbështesë DTP, CDP etj. Hapësira lokale përfshin BPDU në trafikun e monitoruar, kështu që çdo BPDU që shihet në portin e destinacionit kopjohet nga porti i burimit. Prandaj kurrë mos lidhni një kaloni në këtë lloj hapësire pasi mund të shkaktojë një lak rrjeti. Mjetet e AI do të përmirësojnë efikasitetin e punës, dheAI e padukshmeShërbimi mund të përmirësojë cilësinë e mjeteve të AI.
- Kur VLAN është konfiguruar si burim SPAN (kryesisht i referuar si VSPAN) me të dy opsionet e hyrjes dhe të Egress të konfiguruara, përpara paketave të kopjuara përpara nga porti i burimit vetëm nëse paketat kalohen në të njëjtin VLAN. Një kopje e paketës është nga trafiku i hyrjes në portin e hyrjes, dhe kopja tjetër e paketës është nga trafiku i Egress në portin e Egress.
- VSPAN monitoron vetëm trafikun që lë ose hyn në portet e shtresës 2 në VLAN.
Hapësira e largët (RSPAN)
Remote Span (RSPAN) është i ngjashëm me SPAN, por mbështet portet e burimit, VLAN -të e burimit dhe portet e destinacionit në çelsat e ndryshme, të cilat ofrojnë trafik monitorimi në distancë nga portet e burimit të shpërndara mbi çelsat e shumta dhe lejojnë destinacionin të centralizojnë pajisjet e kapjes së rrjetit. Sessiondo seancë RSPAN mbart trafikun e hapësirës mbi një RSPAN VLAN të dedikuar nga përdoruesi në të gjithë çelsat pjesëmarrës. Ky VLAN më pas është i bagazhuar në çelsat e tjerë, duke lejuar që trafiku i seancës RSPAN të transportohet nëpër çelsat e shumta dhe të dorëzohet në stacionin e kapjes së destinacionit. RSPAN përbëhet nga një seancë burimore RSPAN, një RSPAN VLAN dhe një seancë destinacioni RSPAN.
Udhëzime ose kufizime për RSPAN:
- Një VLAN specifike duhet të konfigurohet për destinacionin Span i cili do të përshkojë në të gjithë çelsat e ndërmjetëm përmes lidhjeve të bagazhit drejt portit të destinacionit.
- Mund të krijojë të njëjtin lloj burimi - të paktën një port ose të paktën një VLAN por nuk mund të jetë përzierja.
- Destinacioni për seancën është RSPAN VLAN sesa porti i vetëm në Switch, kështu që të gjitha portet në RSPAN VLAN do të marrin trafikun e pasqyruar.
- Konfiguroni çdo VLAN si një RSPAN VLAN për sa kohë që të gjitha pajisjet e rrjetit pjesëmarrës mbështesin konfigurimin e RSPAN VLAN, dhe përdorni të njëjtën RSPAN VLAN për secilën seancë RSPAN
- VTP mund të përhapë konfigurimin e VLAN -ve të numëruara 1 deri në 1024 si RSPAN VLAN, duhet të konfigurojë manualisht VLAN -të numëruar më lart se 1024 si VLAN RSPAN në të gjitha burimet, të ndërmjetme dhe pajisjet e rrjetit të destinacionit.
- Mësimi i adresës MAC është i çaktivizuar në RSPAN VLAN.
Hapësira e Remote e Kapsuluar (ERSPAN)
Hapësira e largët e kapsuluar (ERSPAN) sjell kapsulimin gjenerik të kursit (GRE) për të gjithë trafikun e kapur dhe lejon që ajo të zgjatet në fushat e shtresës 3.
Erspan është njëPronësitipar dhe është i disponueshëm vetëm për platformat Catalyst 6500, 7600, Nexus, dhe ASR 1000. ASR 1000 mbështet burimin (monitorimin) ERSPAN vetëm në Fast Ethernet, Gigabit Ethernet dhe ndërfaqet e kanalit portual.
Udhëzime ose kufizime për Erspan:
- Sesionet e burimit të ERSPAN nuk kopjojnë trafikun e kapsuluar nga Erspan Gre nga portet e burimit. Sessiondo seancë burimore Erspan mund të ketë ose porte ose VLAN si burime, por jo të dy.
- Pavarësisht nga çdo madhësi e konfiguruar e MTU, Erspan krijon pako Layer 3 që mund të jenë për aq kohë sa 9,202 bytes. Trafiku Erspan mund të hidhet nga çdo ndërfaqe në rrjet që zbaton një madhësi MTU më të vogël se 9,202 bytes.
- Erspan nuk mbështet copëzimin e paketave. Bit "Mos fragment" është vendosur në kokën IP të paketave Erspan. Seancat e destinacionit Erspan nuk mund të ri -bashkojnë paketat e fragmentuara të Erspan.
- ID e Erspan dallon trafikun Erspan që mbërrin në të njëjtën adresë IP të destinacionit nga seanca të ndryshme të burimit Erspan; ID e konfiguruar Erspan duhet të përputhet me pajisjet e burimit dhe destinacionit.
- Për një portë burimore ose një burim VLAN, Erspan mund të monitorojë hyrjen, daljen, ose të dy trafikun e hyrjes dhe daljes. Si parazgjedhje, Erspan monitoron të gjithë trafikun, duke përfshirë kornizat e njësisë së të dhënave të protokollit multicast dhe urë (BPDU).
- Ndërfaqja e tunelit e mbështetur si porte burimore për një seancë burimore Erspan janë GRE, IPINIP, SVTI, IPv6, IPv6 mbi tunelin IP, GRE të shumëfishta (MGRE) dhe ndërfaqet e sigurta të tunelit virtual (SVTI).
- Opsioni Filter VLAN nuk është funksional në një seancë monitorimi Erspan në ndërfaqet WAN.
- Erspan në ruterat e serive Cisco ASR 1000 mbështet vetëm ndërfaqet e shtresës 3. Ndërfaqet e Ethernet nuk mbështeten në Erspan kur konfigurohen si ndërfaqe Layer 2.
- Kur një seancë konfigurohet përmes konfigurimit të Erspan CLI, ID e sesionit dhe llojit të sesionit nuk mund të ndryshohen. Për t'i ndryshuar ato, së pari duhet të përdorni asnjë formë të komandës së konfigurimit për të hequr seancën dhe më pas të rikonfiguroni seancën.
- Cisco iOS XE Release 3.4S:- Monitorimi i paketave të tunelit jo të mbrojtura nga IPEC është mbështetur në IPv6 dhe IPv6 mbi ndërfaqet e tunelit IP vetëm në seancat e burimit ERSPAN, jo në seancat e destinacionit Erspan.
- Cisco iOS XE Release 3.5S, mbështetja u shtua për llojet e mëposhtme të ndërfaqeve WAN si porte burimore për një seancë burimore: Serial (T1/E1, T3/E3, DS0), paketën mbi Sonet (POS) (OC3, OC12) dhe PPP MultiLink (multilink, POS, dhe fjalentë serial u shtuan në komandën e ndërfaqes burimore).
Përdorimi i Erspan si hapësirë lokale:
Për të përdorur ERSPAN për të monitoruar trafikun përmes një ose më shumë porteve ose VLAN -ve në të njëjtën pajisje, duhet të krijojmë një burim Erspan dhe seanca destinacioni Erspan në të njëjtën pajisje, fluksi i të dhënave zhvillohet brenda ruterit, i cili është i ngjashëm me atë në hapësirën lokale.
Faktorët e mëposhtëm janë të zbatueshëm gjatë përdorimit të Erspan si një hapësirë lokale:
- Të dy seancat kanë të njëjtin ID Erspan.
- Të dy seancat kanë të njëjtën adresë IP. Kjo adresë IP është adresa IP e Routers; Kjo është, adresa IP e Loopback ose adresa IP e konfiguruar në çdo port.
| (konfiguroni)# seancën e monitorit 10 lloji i burimit të erës |
| (konfigurimi-mon-erspan-src)# ndërfaqja e burimit gig0/0/0 |
| (Config-Mon-Erspan-Src)# destinacion |
| (CONFIG-MON-ERSPAN-SRC-DST)# Adresa IP 10.10.10.1 |
| (Config-Mon-Erspan-Src-DST)# Adresa IP e Origjinës 10.10.10.1 |
| (konfigurimi-mon-erspan-src-dst)# erspan-id 100 |
Koha e postimit: Gusht-28-2024
