SPAN, RSPAN un ERSPAN ir metodes, ko izmanto tīklošanā, lai uztvertu un uzraudzītu datplūsmu analīzei. Šeit ir īss pārskats par katru no tām:
SPAN (pārslēdzamā porta analizators)
Mērķis: Izmanto, lai spoguļotu datplūsmu no noteiktām komutatora pieslēgvietām vai VLAN uz citu pieslēgvietu uzraudzības nolūkos.
Lietošanas gadījums: Ideāli piemērots lokālās datplūsmas analīzei vienā komutatorā. Datplūsma tiek spoguļota uz noteiktu portu, kur tīkla analizators to var uztvert.
RSPAN (attālais SPAN)
Mērķis: Paplašina SPAN iespējas vairākos tīkla komutatoros.
Lietošanas gadījums: Ļauj uzraudzīt datplūsmu no viena komutatora uz citu, izmantojot maģistrālo savienojumu. Noderīgi gadījumos, kad uzraudzības ierīce atrodas uz cita komutatora.
ERSPAN (kapsulēts attālais SPAN)
Mērķis: Apvieno RSPAN ar GRE (vispārējo maršrutēšanas iekapsulēšanu), lai iekapsulētu spoguļoto datplūsmu.
Lietošanas gadījums: Ļauj uzraudzīt datplūsmu maršrutētos tīklos. Tas ir noderīgi sarežģītās tīkla arhitektūrās, kur datplūsma ir jāuztver dažādos segmentos.
Komutatora porta analizators (SPAN) ir efektīva, augstas veiktspējas datplūsmas uzraudzības sistēma. Tā novirza vai spoguļo datplūsmu no avota porta vai VLAN uz mērķa portu. To dažreiz sauc par sesijas uzraudzību. SPAN tiek izmantots savienojamības problēmu novēršanai un tīkla izmantošanas un veiktspējas aprēķināšanai, kā arī daudziem citiem mērķiem. Cisco produkti atbalsta trīs SPAN veidus…
a. SPAN vai lokālais SPAN.
b. Attālais SPAN (RSPAN).
c. Iekapsulēts attālais SPAN (ERSPAN).
Lai zinātu: "Mylinking™ tīkla pakešu brokeris ar SPAN, RSPAN un ERSPAN funkcijām"
SPAN / datplūsmas spoguļošana / portu spoguļošana tiek izmantota daudziem mērķiem, zemāk ir iekļauti daži no tiem.
- IDS/IPS ieviešana juceklīgā režīmā.
- VoIP zvanu ierakstīšanas risinājumi.
- Drošības atbilstības iemesli datplūsmas uzraudzībai un analīzei.
- Savienojuma problēmu novēršana, datplūsmas uzraudzība.
Neatkarīgi no palaistā SPAN tipa, SPAN avots var būt jebkura veida ports, piemēram, maršrutēta porta, fiziska komutatora porta, piekļuves porta, trunk kanāla, VLAN (tiek uzraudzītas visas komutatora aktīvās porta), EtherChannel (vai nu porta, vai visas porta-kanāla saskarnes) utt. Ņemiet vērā, ka ports, kas konfigurēts SPAN galamērķim, NEVAR būt daļa no SPAN avota VLAN.
SPAN sesijas atbalsta ienākošās datplūsmas (ingress SPAN), izejošās datplūsmas (exgress SPAN) vai abos virzienos plūstošās datplūsmas uzraudzību.
- Ienākošā SPAN (RX) kopē avota portu un VLAN saņemto datplūsmu uz mērķa portu. SPAN kopē datplūsmu pirms jebkādām izmaiņām (piemēram, pirms jebkura VACL vai ACL filtra, QoS vai ienākošās vai izejošās plūsmas kontroles).
- Izejas SPAN (TX) kopē no avota portiem un VLAN pārraidīto datplūsmu uz mērķa portu. Visa nepieciešamā filtrēšana vai modifikācija, ko veic VACL vai ACL filtrs, QoS vai ienākošās vai izejošās plūsmas uzraudzības darbības, tiek veiktas, pirms komutators pārsūta datplūsmu uz SPAN mērķa portu.
- Ja tiek izmantots atslēgvārds “both”, SPAN kopē avota portu un VLAN saņemto un pārraidīto tīkla trafiku uz mērķa portu.
- SPAN/RSPAN parasti ignorē CDP, STP BPDU, VTP, DTP un PAgP kadrus. Tomēr šāda veida datplūsmu var pārsūtīt, ja ir konfigurēta iekapsulēšanas replikācijas komanda.
SPAN vai lokālais SPAN
SPAN spoguļo datplūsmu no vienas vai vairākām saskarnēm uz komutatora uz vienu vai vairākām saskarnēm uz tā paša komutatora; tāpēc SPAN galvenokārt tiek saukts par LOCAL SPAN.
Vietējā SPAN vadlīnijas vai ierobežojumi:
- Gan 2. slāņa komutējamās pieslēgvietas, gan 3. slāņa pieslēgvietas var konfigurēt kā avota vai mērķa pieslēgvietas.
- Avots var būt viena vai vairākas pieslēgvietas vai VLAN, bet ne to kombinācija.
- Maģistrālās pieslēgvietas ir derīgas avota pieslēgvietas, kas sajauktas ar nemaģistrālajām avota pieslēgvietām.
- Komutatorā var konfigurēt līdz 64 SPAN galamērķa portiem.
- Konfigurējot mērķa portu, tā sākotnējā konfigurācija tiek pārrakstīta. Ja SPAN konfigurācija tiek noņemta, šī porta sākotnējā konfigurācija tiek atjaunota.
- Konfigurējot mērķa portu, ports tiek noņemts no jebkura EtherChannel pakotnes, ja tas ir daļa no tāda. Ja tas ir maršrutēts ports, SPAN mērķa konfigurācija ignorē maršrutētā porta konfigurāciju.
- Galamērķa porti neatbalsta portu drošību, 802.1x autentifikāciju vai privātus VLAN.
- Ports var darboties kā mērķa ports tikai vienai SPAN sesijai.
- Portu nevar konfigurēt kā mērķa portu, ja tas ir laiduma sesijas avota ports vai avota VLAN daļa.
- Portu kanālu saskarnes (EtherChannel) var konfigurēt kā avota portus, bet ne kā mērķa portus SPAN.
- SPAN avotiem satiksmes virziens pēc noklusējuma ir “abi”.
- Galamērķa porti nekad nepiedalās aptverošā koka instancē. Nevar atbalstīt DTP, CDP utt. Lokālais SPAN ietver BPDU uzraudzītajā datplūsmā, tāpēc visi BPDU, kas redzami galamērķa portā, tiek kopēti no avota porta. Tāpēc nekad nepievienojiet komutatoru šāda veida SPAN, jo tas var izraisīt tīkla cilpu. Mākslīgā intelekta rīki uzlabos darba efektivitāti unnenosakāms mākslīgais intelektspakalpojums var uzlabot mākslīgā intelekta rīku kvalitāti.
- Ja VLAN ir konfigurēts kā SPAN avots (galvenokārt saukts par VSPAN) ar konfigurētām gan ieejas, gan izejas opcijām, pārsūtiet dublētas paketes no avota porta tikai tad, ja paketes tiek pārslēgtas vienā un tajā pašā VLAN. Viena paketes kopija ir no ieejas datplūsmas ieejas portā, bet otra paketes kopija ir no izejas datplūsmas izejas portā.
- VSPAN uzrauga tikai to datplūsmu, kas iziet no VLAN 2. slāņa portiem vai ieiet tajos.
Attālais SPAN (RSPAN)
Attālais SPAN (RSPAN) ir līdzīgs SPAN, taču tas atbalsta avota portus, avota VLAN un mērķa portus dažādos komutatoros, kas nodrošina attālinātu trafika uzraudzību no avota portiem, kas sadalīti pa vairākiem komutatoriem, un ļauj galamērķim centralizēt tīkla uztveršanas ierīces. Katra RSPAN sesija pārraida SPAN trafiku pa lietotāja norādītu speciālu RSPAN VLAN visos iesaistītajos komutatoros. Šis VLAN pēc tam tiek savienots ar citiem komutatoriem, ļaujot RSPAN sesijas trafiku pārraidīt pa vairākiem komutatoriem un piegādāt to mērķa uztveršanas stacijai. RSPAN sastāv no RSPAN avota sesijas, RSPAN VLAN un RSPAN mērķa sesijas.
RSPAN vadlīnijas vai ierobežojumi:
- SPAN galamērķim ir jākonfigurē konkrēts VLAN, kas šķērsos starpposma komutatorus, izmantojot maģistrālās saites, uz galamērķa portu.
- Var izveidot viena veida avotu — vismaz vienu portu vai vismaz vienu VLAN, bet nevar būt jaukts variants.
- Sesijas galamērķis ir RSPAN VLAN, nevis viena komutatora pieslēgvieta, tāpēc visas RSPAN VLAN pieslēgvietas saņems spoguļotu trafiku.
- Konfigurējiet jebkuru VLAN kā RSPAN VLAN, ja vien visas iesaistītās tīkla ierīces atbalsta RSPAN VLAN konfigurāciju un katrai RSPAN sesijai izmantojiet vienu un to pašu RSPAN VLAN.
VTP var izplatīt VLAN ar numuriem no 1 līdz 1024 konfigurāciju kā RSPAN VLAN, taču VLAN, kas numurēti virs 1024, ir manuāli jākonfigurē kā RSPAN VLAN visās avota, starpposma un mērķa tīkla ierīcēs.
- RSPAN VLAN ir atspējota MAC adreses apguve.
Iekapsulēts attālais SPAN (ERSPAN)
Iekapsulētais attālais SPAN (ERSPAN) nodrošina vispārēju maršrutēšanas iekapsulēšanu (GRE) visai uztvertajai datplūsmai un ļauj to paplašināt 3. slāņa domēnos.
ERSPAN irCisco patentētsfunkcija un pagaidām ir pieejama tikai Catalyst 6500, 7600, Nexus un ASR 1000 platformām. ASR 1000 atbalsta ERSPAN avotu (uzraudzību) tikai ātrajā Ethernet, gigabitu Ethernet un porta kanāla saskarnēs.
ERSPAN vadlīnijas vai ierobežojumi:
- ERSPAN avota sesijas nekopē ERSPAN GRE iekapsulēto datplūsmu no avota portiem. Katrai ERSPAN avota sesijai kā avoti var būt vai nu porti, vai VLAN, bet ne abi.
Neatkarīgi no konfigurētā MTU lieluma, ERSPAN izveido 3. slāņa paketes, kuru garums var sasniegt 9202 baitus. ERSPAN datplūsmu var pārtraukt jebkura tīkla saskarne, kas nodrošina MTU lielumu, kas ir mazāks par 9202 baitiem.
- ERSPAN neatbalsta pakešu fragmentāciju. ERSPAN pakešu IP galvenē ir iestatīts bits "nefragmentēt". ERSPAN mērķa sesijas nevar atkārtoti salikt fragmentētas ERSPAN paketes.
- ERSPAN ID atšķir ERSPAN datplūsmu, kas nonāk vienā un tajā pašā galamērķa IP adresē, no dažādām ERSPAN avota sesijām; konfigurētajam ERSPAN ID ir jāsakrīt avota un galamērķa ierīcēs.
- Avota portam vai avota VLAN ERSPAN var uzraudzīt ienākošo, izejošo vai gan ienākošo, gan izejošo datplūsmu. Pēc noklusējuma ERSPAN uzrauga visu datplūsmu, tostarp multiraides un tilta protokola datu vienības (BPDU) kadrus.
- Tuneļa saskarnes, kas tiek atbalstītas kā avota porti ERSPAN avota sesijai, ir GRE, IPinIP, SVTI, IPv6, IPv6 virs IP tuneļa, daudzpunktu GRE (mGRE) un drošas virtuālā tuneļa saskarnes (SVTI).
- VLAN filtra opcija nedarbojas ERSPAN uzraudzības sesijā WAN saskarnēs.
- ERSPAN Cisco ASR 1000 sērijas maršrutētājos atbalsta tikai 3. slāņa saskarnes. Ethernet saskarnes ERSPAN neatbalsta, ja tās ir konfigurētas kā 2. slāņa saskarnes.
- Kad sesija tiek konfigurēta, izmantojot ERSPAN konfigurācijas komandrindas saskarni (CLI), sesijas ID un sesijas veidu nevar mainīt. Lai tos mainītu, vispirms jāizmanto konfigurācijas komandas forma “no”, lai noņemtu sesiju, un pēc tam sesija ir jākonfigurē atkārtoti.
— Cisco IOS XE 3.4S laidiens: — Tuneļa pakešu, kas nav aizsargātas ar IPsec, uzraudzība tiek atbalstīta IPv6 un IPv6 pār IP tuneli saskarnēs tikai ERSPAN avota sesijām, nevis ERSPAN mērķa sesijām.
— Cisco IOS XE 3.5S laidienā tika pievienots atbalsts šādiem WAN saskarņu veidiem kā avota portiem avota sesijai: seriālais (T1/E1, T3/E3, DS0), pakešu pārraide pa SONET (POS) (OC3, OC12) un daudzkanālu PPP (avota saskarnes komandai tika pievienoti atslēgvārdi multilink, pos un serial).
Izmantojot ERSPAN kā lokālo SPAN:
Lai izmantotu ERSPAN datplūsmas uzraudzībai caur vienu vai vairākām pieslēgvietām vai VLAN vienā ierīcē, mums ir jāizveido ERSPAN avota un ERSPAN mērķa sesijas vienā ierīcē, datu plūsma notiek maršrutētāja iekšienē, kas ir līdzīga lokālajam SPAN.
Izmantojot ERSPAN kā lokālu SPAN, jāņem vērā šādi faktori:
- Abām sesijām ir viens un tas pats ERSPAN ID.
- Abām sesijām ir viena un tā pati IP adrese. Šī IP adrese ir paša maršrutētāja IP adrese; tas ir, atgriezeniskās saites IP adrese vai IP adrese, kas konfigurēta jebkurā portā.
| (config)# monitora sesija 10 tipa erspan-source |
| (config-mon-erspan-src)# avota saskarne Gig0/0/0 |
| (config-mon-erspan-src)# galamērķis |
| (config-mon-erspan-src-dst)# ip adrese 10.10.10.1 |
| (config-mon-erspan-src-dst)# sākotnējā IP adrese 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Publicēšanas laiks: 2024. gada 28. augusts
