SPAN, RSPAN dhe ERSPANjanë teknika të përdorura në rrjet për të kapur dhe monitoruar trafikun për analizë. Këtu është një përmbledhje e shkurtër e secilit:
SPAN (Analizuesi i portës së ndërruar)
Qëllimi: Përdoret për të pasqyruar trafikun nga porte specifike ose VLAN në një kalim në një port tjetër për monitorim.
Rasti i përdorimit: Ideale për analizën e trafikut lokal në një çelës të vetëm. Trafiku pasqyrohet në një port të caktuar ku një analizues rrjeti mund ta kapë atë.
RSPAN (SPAN në distancë)
Qëllimi: Zgjeron aftësitë e SPAN nëpër çelësa të shumtë në një rrjet.
Rasti i përdorimit: Lejon monitorimin e trafikut nga një ndërprerës në tjetrin përmes një lidhjeje trungu. I dobishëm për skenarët ku pajisja e monitorimit ndodhet në një çelës tjetër.
ERSPAN (Enkapsuluar në distancë SPAN)
Qëllimi: Kombinon RSPAN me GRE (Generic Routing Encapsulation) për të përmbledhur trafikun e pasqyruar.
Rasti i përdorimit: Lejon monitorimin e trafikut nëpër rrjetet e drejtuara. Kjo është e dobishme në arkitekturat komplekse të rrjetit ku trafiku duhet të kapet në segmente të ndryshme.
Analizuesi i portës së ndërrimit (SPAN)është një sistem monitorimi i trafikut efikas dhe me performancë të lartë. Ai drejton ose pasqyron trafikun nga një port burim ose VLAN në një port destinacion. Kjo nganjëherë quhet monitorim i sesionit. SPAN përdoret për zgjidhjen e problemeve të lidhjes dhe llogaritjen e përdorimit dhe performancës së rrjetit, ndër shumë të tjera. Ekzistojnë tre lloje të SPAN-ve të mbështetura në produktet Cisco…
a. SPAN ose SPAN lokale.
b. SPAN në distancë (RSPAN).
c. Telekomanda SPAN e kapsuluar (ERSPAN).
Për të ditur: "Brokeri i paketave të rrjetit Mylinking™ me veçori SPAN, RSPAN dhe ERSPAN"
SPAN / pasqyrimi i trafikut / pasqyrimi i portit përdoret për shumë qëllime, më poshtë përfshin disa.
- Zbatimi i IDS/IPS në modalitetin e shthurur.
- Zgjidhje për regjistrimin e thirrjeve VOIP.
- Arsyet e pajtueshmërisë së sigurisë për të monitoruar dhe analizuar trafikun.
- Zgjidhja e problemeve të lidhjes, monitorimi i trafikut.
Pavarësisht nga lloji SPAN që funksionon, burimi SPAN mund të jetë çdo lloj porti, p.sh. një port i drejtuar, një port i ndërprerës fizik, një port aksesi, trunk, VLAN (të gjitha portet aktive monitorohen nga switch), një EtherChannel (qoftë një port ose një port i tërë -ndërfaqet e kanaleve) etj. Vini re se një port i konfiguruar për destinacionin SPAN NUK MUND të jetë pjesë e një VLAN me burim SPAN.
Seancat SPAN mbështesin monitorimin e trafikut hyrës (hyrje SPAN), trafikut dalës (dalje SPAN) ose trafikut që rrjedh në të dy drejtimet.
- Ingress SPAN (RX) kopjon trafikun e marrë nga portet burimore dhe VLAN-et në portin e destinacionit. SPAN kopjon trafikun përpara çdo modifikimi (për shembull përpara çdo filtri VACL ose ACL, QoS ose kontrollin e hyrjes ose daljes).
- Egress SPAN (TX) kopjon trafikun e transmetuar nga portet burimore dhe VLAN-të në portin e destinacionit. Të gjitha veprimet përkatëse të filtrimit ose modifikimit nga filtri VACL ose ACL, QoS ose veprimet e kontrollit të hyrjes ose daljes kryhen përpara se çelësi të përcjellë trafikun në portin e destinacionit SPAN.
- Kur përdoret fjala kyçe të dyja, SPAN kopjon trafikun e rrjetit të marrë dhe të transmetuar nga portat burimore dhe VLAN-et në portin e destinacionit.
- SPAN/RSPAN zakonisht injoron kornizat CDP, STP BPDU, VTP, DTP dhe PAgP. Megjithatë, këto lloje trafiku mund të përcillen nëse komanda e replikimit të kapsulimit është konfiguruar.
SPAN ose Local SPAN
SPAN pasqyron trafikun nga një ose më shumë ndërfaqe në çelës në një ose më shumë ndërfaqe në të njëjtin ndërprerës; prandaj SPAN përmendet kryesisht si SPAN LOKALE.
Udhëzime ose kufizime për SPAN lokale:
- Të dy portat e ndërrimit të shtresës 2 dhe portat e shtresës 3 mund të konfigurohen si porta burimi ose destinacioni.
- Burimi mund të jetë ose një ose më shumë porte ose një VLAN, por jo një përzierje e tyre.
- Portet trunk janë porta burimore të vlefshme të përziera me porte burimi jo trunk.
- Deri në 64 porte destinacioni SPAN mund të konfigurohen në një çelës.
- Kur konfigurojmë një port destinacioni, konfigurimi i tij origjinal mbishkruhet. Nëse hiqet konfigurimi SPAN, konfigurimi origjinal në atë port rikthehet.
- Kur konfiguroni një port destinacioni, porti hiqet nga çdo paketë EtherChannel nëse do të ishte pjesë e një të tillë. Nëse do të ishte një port i drejtuar, konfigurimi i destinacionit SPAN e anashkalon konfigurimin e portit të drejtuar.
- Portet e destinacionit nuk mbështesin sigurinë e portit, vërtetimin 802.1x ose VLAN private.
- Një port mund të veprojë si porti i destinacionit vetëm për një sesion SPAN.
- Një port nuk mund të konfigurohet si një port destinacion nëse është një port burim i një sesioni span ose pjesë e VLAN burimore.
- Ndërfaqet e kanalit të portit (EtherChannel) mund të konfigurohen si porta burimore, por jo si port destinacioni për SPAN.
- Drejtimi i trafikut është "të dyja" si parazgjedhje për burimet SPAN.
- Portet e destinacionit nuk marrin pjesë kurrë në një shembull të pemës që përfshin. Nuk mund të mbështesë DTP, CDP etj. Local SPAN përfshin BPDU në trafikun e monitoruar, kështu që çdo BPDU që shihet në portën e destinacionit kopjohet nga porta burimore. Prandaj mos lidhni kurrë një ndërprerës me këtë lloj SPAN pasi mund të shkaktojë një lak rrjeti.
- Kur VLAN konfigurohet si burim SPAN (kryesisht i referuar si VSPAN) me opsionet e hyrjes dhe daljes të konfiguruara, dërgoni paketat e kopjuara nga porti burimor vetëm nëse paketat kalojnë në të njëjtin VLAN. Një kopje e paketës është nga trafiku i hyrjes në portën hyrëse, dhe kopja tjetër e paketës është nga trafiku i daljes në portën e daljes.
- VSPAN monitoron vetëm trafikun që del ose hyn në portet e shtresës 2 në VLAN.
SPAN, RSPAN dhe ERSPAN janë teknika të përdorura në rrjet për të kapur dhe monitoruar trafikun për analizë. Këtu është një përmbledhje e shkurtër e secilit:
SPAN (Analizuesi i portës së ndërruar)
- Qëllimi: Përdoret për të pasqyruar trafikun nga porte specifike ose VLAN në një kalim në një port tjetër për monitorim.
- Rasti i përdorimit: Ideale për analizën e trafikut lokal në një çelës të vetëm. Trafiku pasqyrohet në një port të caktuar ku një analizues rrjeti mund ta kapë atë.
RSPAN (SPAN në distancë)
- Qëllimi: Zgjeron aftësitë e SPAN nëpër çelësa të shumtë në një rrjet.
- Rasti i përdorimit: Lejon monitorimin e trafikut nga një ndërprerës në tjetrin përmes një lidhjeje trungu. I dobishëm për skenarët ku pajisja e monitorimit ndodhet në një çelës tjetër.
ERSPAN (Enkapsuluar në distancë SPAN)
- Qëllimi: Kombinon RSPAN me GRE (Generic Routing Encapsulation) për të përmbledhur trafikun e pasqyruar.
- Rasti i përdorimit: Lejon monitorimin e trafikut nëpër rrjetet e drejtuara. Kjo është e dobishme në arkitekturat komplekse të rrjetit ku trafiku duhet të kapet në segmente të ndryshme.
SPAN në distancë (RSPAN)
Remote SPAN (RSPAN) është i ngjashëm me SPAN, por mbështet portat burimore, VLAN-et burimore dhe portat e destinacionit në çelësa të ndryshëm, të cilët sigurojnë monitorim në distancë të trafikut nga portat burimore të shpërndara mbi çelësa të shumtë dhe lejojnë pajisjet e kapjes së rrjetit të centralizimit të destinacionit. Çdo sesion RSPAN mbart trafikun SPAN mbi një RSPAN VLAN të dedikuar të specifikuar nga përdoruesi në të gjithë ndërprerësit pjesëmarrës. Ky VLAN më pas lidhet me ndërprerës të tjerë, duke lejuar që trafiku i sesionit RSPAN të transportohet nëpër çelësa të shumtë dhe të dorëzohet në stacionin e kapjes së destinacionit. RSPAN përbëhet nga një sesion burimi RSPAN, një RSPAN VLAN dhe një sesion i destinacionit RSPAN.
Udhëzime ose kufizime për RSPAN:
- Duhet të konfigurohet një VLAN specifik për destinacionin SPAN, i cili do të përshkojë çelësat e ndërmjetëm nëpërmjet lidhjeve trunk drejt portit të destinacionit.
- Mund të krijojë të njëjtin lloj burimi - të paktën një port ose të paktën një VLAN, por nuk mund të jetë miks.
- Destinacioni për seancën është RSPAN VLAN dhe jo porta e vetme në ndërprerës, kështu që të gjitha portet në RSPAN VLAN do të marrin trafikun e pasqyruar.
- Konfiguro çdo VLAN si një RSPAN VLAN për sa kohë që të gjitha pajisjet pjesëmarrëse të rrjetit mbështesin konfigurimin e RSPAN VLAN-ve dhe përdorni të njëjtin RSPAN VLAN për çdo seancë RSPAN
- VTP mund të përhapë konfigurimin e VLAN-ve me numër 1 deri në 1024 si RSPAN VLAN, duhet të konfigurojë manualisht VLAN-të me numër më të lartë se 1024 si RSPAN VLAN në të gjitha pajisjet e rrjetit burimor, të ndërmjetëm dhe të destinacionit.
- Mësimi i adresës MAC është i çaktivizuar në RSPAN VLAN.
Telekomanda SPAN e kapsuluar (ERSPAN)
SPAN në distancë i kapsuluar (ERSPAN) sjell kapsulim të përgjithshëm të rrugëtimit (GRE) për të gjithë trafikun e kapur dhe lejon që ai të shtrihet në domenet e Shtresës 3.
ERSPAN është njëCisco në pronësifunksion dhe është i disponueshëm vetëm për platformat Catalyst 6500, 7600, Nexus dhe ASR 1000 deri më sot. ASR 1000 mbështet burimin ERSPAN (monitorimin) vetëm në ndërfaqet Fast Ethernet, Gigabit Ethernet dhe port-channel.
Udhëzime ose kufizime për ERSPAN:
- Sesionet e burimit ERSPAN nuk kopjojnë trafikun e kapsuluar me ERSPAN GRE nga portat burimore. Çdo sesion burimor ERSPAN mund të ketë si burime porte ose VLAN, por jo të dyja.
- Pavarësisht nga çdo madhësi e konfiguruar MTU, ERSPAN krijon paketa Layer 3 që mund të jenë deri në 9,202 byte. Trafiku ERSPAN mund të hiqet nga çdo ndërfaqe në rrjet që zbaton një madhësi MTU më të vogël se 9202 bajt.
- ERSPAN nuk mbështet fragmentimin e paketave. Biti "mos fragment" vendoset në kokën IP të paketave ERSPAN. Sesionet e destinacionit ERSPAN nuk mund të ribashkojnë paketat e fragmentuara ERSPAN.
- ID ERSPAN dallon trafikun ERSPAN që arrin në të njëjtën adresë IP të destinacionit nga sesione të ndryshme burimore ERSPAN; ID-ja e konfiguruar ERSPAN duhet të përputhet në pajisjet e burimit dhe të destinacionit.
- Për një port burimi ose një VLAN burimor, ERSPAN mund të monitorojë hyrjen, daljen ose trafikun e hyrjes dhe daljes. Si parazgjedhje, ERSPAN monitoron të gjithë trafikun, duke përfshirë kornizat multicast dhe Bridge Protocol Unit (BPDU).
- Ndërfaqja e tunelit e mbështetur si porta burimi për një sesion burimor ERSPAN janë GRE, IPinIP, SVTI, IPv6, IPv6 mbi tunelin IP, GRE me shumë pika (mGRE) dhe Ndërfaqet e sigurta të tunelit virtual (SVTI).
- Opsioni i filtrit VLAN nuk është funksional në një sesion monitorimi ERSPAN në ndërfaqet WAN.
- ERSPAN në Cisco ASR 1000 Series Routers mbështet vetëm ndërfaqet e Layer 3. Ndërfaqet Ethernet nuk mbështeten në ERSPAN kur konfigurohen si ndërfaqe të shtresës 2.
- Kur një sesion konfigurohet përmes konfigurimit ERSPAN CLI, ID-ja e sesionit dhe lloji i sesionit nuk mund të ndryshohen. Për t'i ndryshuar ato, së pari duhet të përdorni formën "no" të komandës së konfigurimit për të hequr seancën dhe më pas të rikonfiguroni seancën.
- Cisco IOS XE Release 3.4S:- Monitorimi i paketave të tunelit të mbrojtura nga IPsec mbështetet në IPv6 dhe IPv6 mbi ndërfaqet e tunelit IP vetëm për seancat burimore ERSPAN, jo për sesionet e destinacionit ERSPAN.
- Cisco IOS XE Release 3.5S, u shtua mbështetja për llojet e mëposhtme të ndërfaqeve WAN si porta burimi për një sesion burimi: Serial (T1/E1, T3/E3, DS0) , Paketa mbi SONET (POS) (OC3, OC12) dhe Multilink PPP ( fjalë kyçe multilink, pos dhe serike u shtuan në komandën e ndërfaqes burimore).
Përdorimi i ERSPAN si SPAN lokal:
Për të përdorur ERSPAN për të monitoruar trafikun përmes një ose më shumë porteve ose VLAN-ve në të njëjtën pajisje, duhet të krijojmë një burim ERSPAN dhe sesione të destinacionit ERSPAN në të njëjtën pajisje, rrjedha e të dhënave zhvillohet brenda ruterit, e cila është e ngjashme me atë në SPAN lokale.
Faktorët e mëposhtëm janë të zbatueshëm kur përdorni ERSPAN si një SPAN lokal:
- Të dy seancat kanë të njëjtin ID ERSPAN.
- Të dy seancat kanë të njëjtën adresë IP. Kjo adresë IP është adresa IP e vetë ruterit; domethënë adresa IP e kthimit ose adresa IP e konfiguruar në çdo port.
| (konfigurim)# monitor sesioni 10 tip erspan-source |
| (config-mon-erspan-src)# ndërfaqe burimore Gig0/0/0 |
| (config-mon-erspan-src)# destinacion |
| (config-mon-erspan-src-dst)# adresa ip 10.10.10.1 |
| (config-mon-erspan-src-dst)# adresa IP e origjinës 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Koha e postimit: Gusht-28-2024
