Span, RSPAN un ERSPAN ir paņēmieni, ko izmanto tīklā, lai uztvertu un uzraudzītu trafiku analīzei. Šeit ir īss katra pārskats:
Span (pārslēgts portu analizators)
Mērķis: Izmanto, lai atspoguļotu trafiku no noteiktiem portiem vai VLAN, pārslēdzoties uz citu portu, lai uzraudzītu.
Lietošanas gadījums: ideāli piemērots vietējai trafika analīzei vienā slēdzī. Satiksme tiek atspoguļota noteiktā portā, kur tīkla analizators to var uztvert.
Rspan (tālvadības laidums)
Mērķis: paplašina laiduma iespējas vairākos tīkla slēdžos.
Lietošanas gadījums: ļauj uzraudzīt trafiku no viena slēdža uz otru virs bagāžnieka saites. Noderīgs scenārijiem, kad uzraudzības ierīce atrodas uz cita slēdža.
Erspan (iekapsulēts tālvadības laidums)
Mērķis: apvienot RSPAN ar GRE (vispārēju maršrutēšanas iekapsulēšanu), lai iekapsulētu spoguļattēlu.
Lietošanas gadījums: ļauj uzraudzīt trafiku pa maršrutētajiem tīkliem. Tas ir noderīgi sarežģītās tīkla arhitektūrās, kur satiksme ir jāuztver dažādos segmentos.
Switch Port Analyzer (Span) ir efektīva, augstas veiktspējas trafika uzraudzības sistēma. Tas novirza vai atspoguļo satiksmi no avota porta vai VLAN uz galamērķa portu. To dažreiz sauc par sesijas uzraudzību. Span tiek izmantots savienojuma problēmu novēršanai un tīkla izmantošanas un veiktspējas aprēķināšanai daudzu citu starpā. Cisco produktiem ir trīs veidu laidumi, kas atbalsta SPANS…
a. Span vai vietējais laidums.
b. Attālinātais span (RSPAN).
c. Iekapsulēts tālvadības laidums (ERSPAN).
Zināt: "MyLinding ™ tīkla pakešu brokeris ar Span, RSPAN un ERSPAN funkcijām"
Span / satiksmes spoguļošana / porta spoguļošana tiek izmantota daudziem mērķiem, zemāk ir iekļauti daži.
- ID/IP ieviešana daudzsološajā režīmā.
- VoIP zvanu ierakstīšanas risinājumi.
- Drošības atbilstības iemesli, lai uzraudzītu un analizētu satiksmi.
- Traucējummeklēšana savienojuma problēmas, satiksmes uzraudzība.
Neatkarīgi no tā, vai laiduma tips darbojas, laiduma avots var būt jebkura veida ports, ti, maršrutēts ports, fiziskā slēdža ports, piekļuves ports, bagāžnieks, VLAN (visi aktīvie porti tiek uzraudzīti no slēdža), eterChannel (vai nu ports, vai vesela porta kanāla saskarnes) utt. Ņemiet vērā, ka ports, kas konfigurēts laiduma mērķa daļai, nevar būt daļa no span avota VLAN.
Span sesijas atbalsta iekļūšanas trafika (iekļūšanas laiduma), izejas satiksmes (izejas laika posma) vai satiksmes plūsmas uzraudzību abos virzienos.
- Iekļūstošais span (RX) kopē satiksmi, ko avota porti un VLAN saņem uz galamērķa portu. Span kopē satiksmi pirms jebkādas modifikācijas (piemēram, pirms jebkura VACL vai ACL filtra, QoS vai iekļūšanas vai izejas kārtības nodrošināšanas).
- Izmeklēšanas span (TX) kopē satiksmi, kas pārnesta no avota portiem un VLAN uz galamērķa portu. Visas attiecīgās filtrēšanas vai modifikācijas ar VACL vai ACL filtru, QoS vai iekļūšanas vai izejas kārtības nodrošināšanas darbībām tiek veiktas pirms pārslēgšanas uz priekšu trafika uz span galamērķa portu.
- Kad tiek izmantots abi atslēgvārds, aptveriet tīkla trafiku, kas saņem un pārraida avota porti un VLAN uz galamērķa portu.
- Span/rspan parasti ignorē CDP, STP BPDU, VTP, DTP un PAGP rāmjus. Tomēr šos trafika veidus var pārsūtīt, ja ir konfigurēta komanda Iekapsulācijas replicate.
Span vai vietējais span
Span spoguļo trafiku no viena vai vairākām interfeisa slēdža uz vienu vai vairākām saskarnēm vienā un tajā pašā slēdža; Tādējādi to galvenokārt sauc par vietējo span.
Vietējā laiduma vadlīnijas vai ierobežojumi:
- Abas 2. slāņa pārslēgtus portus un 3. slāņa portus var konfigurēt kā avota vai mērķa portus.
- Avots var būt viens vai vairāki porti vai VLAN, bet ne to sajaukums.
- Stumbra porti ir derīgi avota porti, kas sajaukti ar netrunkuļa avotu portiem.
- līdz 64 laiduma galamērķa portiem var konfigurēt uz slēdža.
- Kad mēs konfigurējam mērķa portu, tā sākotnējā konfigurācija tiek pārrakstīta. Ja span konfigurācija tiek noņemta, tiek atjaunota sākotnējā šī porta konfigurācija.
- Konfigurējot mērķa portu, ports tiek noņemts no jebkura ētera kanāla saišķa, ja tas būtu daļa no viena. Ja tas bija maršrutēts ports, laiduma mērķa konfigurācija pārspēj maršrutēto porta konfigurāciju.
- Galamērķa porti neatbalsta ostas drošību, 802.1x autentifikāciju vai privātus VLAN.
- osta var darboties kā galamērķa ports tikai vienai laiduma sesijai.
- Portu nevar konfigurēt kā mērķa portu, ja tas ir laiduma sesijas avota ports vai avota VLAN daļa.
- Porta kanāla saskarnes (EtherChannel) var konfigurēt kā avota portus, bet ne par mērķa portu laidumam.
- Satiksmes virziens pēc noklusējuma ir “abi”, lai iegūtu laidumu avotus.
- Galamērķa ostas nekad nepiedalās aptverošajā kokā. Nevar atbalstīt DTP, CDP utt. Vietējā spanā iekļauts BPDU uzraudzītajā trafikā, tāpēc visi BPDU, kas redzams mērķa portā, tiek kopēti no avota porta. Tāpēc nekad nepievienojiet slēdzi ar šāda veida laidumu, jo tas varētu izraisīt tīkla cilpu. AI rīki uzlabos darba efektivitāti unnenosakāms AIPakalpojums var uzlabot AI rīku kvalitāti.
- Kad VLAN ir konfigurēts kā laiduma avots (galvenokārt dēvēts par VSPAN) ar gan iekļūšanas, gan izejas opcijām, uz priekšu dublikātu paketes no avota porta tikai tad, ja paketes tiek ieslēgtas tajā pašā VLAN. Viena paketes kopija ir no iekļūšanas trafika iekļūšanas portā, bet otra paketes kopija ir no izejas satiksmes izejas ostā.
- VSPAN uzrauga tikai satiksmi, kas atstāj vai iekļūst 2. slāņa portos VLAN.
Tālvadības laidums (RSPAN)
Attālinātais span (RSPAN) ir līdzīgs Span, taču tas atbalsta avota porti, avotu VLAN un mērķa porti dažādos slēdžos, kas nodrošina attālinātu uzraudzības trafiku no avota portiem, kas sadalīti vairākos slēdžos, un ļauj galamērķim centralizēt tīkla uztveršanas ierīces. Katrā RSPAN sesijā ir spēļu trafiks virs lietotāja noteikta īpaša RSPAN VLAN visos iesaistītos slēdžos. Pēc tam šis VLAN tiek nodots citiem slēdžiem, ļaujot RSPAN sesijas trafiku transportēt pa vairākiem slēdžiem un nogādāt uz galamērķa uztveršanas staciju. RSPAN sastāv no RSPAN avota sesijas, RSPAN VLAN un RSPAN mērķa sesijas.
Vadlīnijas vai RSPAN ierobežojumi:
- Konkrēts VLAN ir jākonfigurē laiduma galamērķim, kas šķērsos pāri starpposma slēdžiem, izmantojot bagāžnieka saites uz galamērķa portu.
- Var izveidot tādu pašu avota veidu - vismaz vienu portu vai vismaz vienu VLAN, bet nevar būt sajaukums.
- Sesijas galamērķis ir RSPAN VLAN, nevis viens slēdzis, tāpēc visi RSPAN VLAN porti saņems spoguļattēlu.
- Konfigurējiet jebkuru VLAN kā RSPAN VLAN, ja vien visas iesaistītās tīkla ierīces atbalsta RSPAN VLAN konfigurāciju, un katrai RSPAN sesijai izmantojiet to pašu RSPAN VLAN
- VTP var izplatīt VLAN konfigurāciju, kas numurēta no 1 līdz 1024 kā RSPAN VLANS, manuāli jākonfigurē VLAN, kas numurēts augstāk par 1024 kā RSPAN VLAN visās avotu, starpposma un mērķa tīkla ierīcēs.
- MAC adreses mācīšanās ir atspējota RSPAN VLAN.
Iekapsulēts tālvadības laidums (ERSPAN)
Iekapsulēts attālās laiduma (ERSPAN) nodrošina vispārēju maršrutēšanas iekapsulēšanu (GRE) visai notvertajai trafikai un ļauj to paplašināt dažādos 3. slāņa domēnos.
Erspan ir aCisco patentētsfunkcija un ir pieejama tikai katalizatoram 6500, 7600, Nexus un ASR 1000 platformām līdz šim. Asr 1000 atbalsta ERSPAN avotu (uzraudzību) tikai uz ātrām Ethernet, Gigabit Ethernet un porta kanāla saskarnēm.
ERSPAN vadlīnijas vai ierobežojumi:
- ERSPAN avota sesijas nekopē Erspan GRE -kapsulēto trafiku no avota portiem. Katrā ERSPAN avota sesijā var būt vai nu ostas, vai VLAN kā avoti, bet ne abi.
- Neatkarīgi no jebkura konfigurēta MTU izmēra, ERSPAN izveido 3. slāņa paketes, kas var būt pat 9 202 baiti. ERSPAN trafiku var samazināt jebkura saskarne tīklā, kas nodrošina MTU izmēru, kas mazāks par 9 202 baitiem.
- ERSPAN neatbalsta pakešu sadrumstalotību. Bits "ne fragments" ir iestatīts ERSPAN pakešu IP galvenē. ERSPAN galamērķa sesijas nevar salikt sadrumstalotās ERSPAN paketes.
- ERSPAN ID atšķir ERSPAN trafiku, kas ierodas vienā un tajā pašā mērķa IP adresē no dažādām ERSPAN avota sesijām; Konfigurētam ERSPAN ID jāatbilst avota un mērķa ierīcēm.
- Avota portam vai avota VLAN ERSPAN var uzraudzīt iekļūšanu, izejas vai gan iekļūšanu, gan izejas satiksmi. Pēc noklusējuma ERSPAN uzrauga visu satiksmi, ieskaitot multicast un tilta protokola datu vienības (BPDU) rāmjus.
- Tuneļa saskarne, kas atbalstīta kā avota porti erspan avota sesijai, ir GRE, IPINIP, SVTI, IPv6, IPv6 virs IP tuneļa, daudzpunktu GRE (MGRE) un drošas virtuālās tuneļa saskarnes (SVTI).
- Filtra VLAN opcija nav funkcionāla ERSPAN uzraudzības sesijā WAN saskarnēs.
- ERSPAN Cisco ASR 1000 sērijas maršrutētāji atbalsta tikai 3. slāņa saskarnes. Ethernet saskarnes netiek atbalstītas ERSPAN, kad tās ir konfigurētas kā 2. slāņa saskarnes.
- Kad sesija ir konfigurēta caur ERSPAN konfigurācijas CLI, sesijas ID un sesijas veidu nevar mainīt. Lai tos mainītu, sesijas noņemšanai un pēc tam sesijas konfigurēšanai vispirms jāizmanto komanda bez konfigurācijas formas.
- Cisco IOS XE izlaidums 3.4S:- NEPSEC aizsargātu tuneļa pakešu uzraudzība tiek atbalstīta IPv6 un IPv6 IP tuneļa saskarnēs tikai uz ERSPAN avota sesijām, nevis uz erspan mērķa sesijām.
- Cisco IOS XE izlaidums 3.5S, tika pievienots atbalsts šāda veida WAN interfeisiem kā avota portiem avota sesijai: sērijveida (T1/E1, T3/E3, DS0), pakete virs soneta (POS) (OC3, OC12) un Multilink PPP (Multilink, POS un seriālie atslēgvārdi tika pievienoti komandai avota interfeis).
Izmantojot ERSPAN kā vietējo span:
Lai izmantotu ERSPAN, lai uzraudzītu trafiku caur vienu vai vairākiem portiem vai VLAN tajā pašā ierīcē, mums ir jāizveido ERSPAN avots un ERSPAN mērķa sesijas tajā pašā ierīcē, maršrutētāja iekšpusē notiek datu plūsma, kas ir līdzīga vietējā laiduma laikā.
Izmantojot ERSPAN kā vietējo laidumu, ir piemērojami šādi faktori:
- Abām sesijām ir vienāds ERSPAN ID.
- Abām sesijām ir vienāda IP adrese. Šī IP adrese ir maršrutētāju pašu IP adrese; Tas ir, atgriezeniskā saite IP adrese vai IP adrese, kas konfigurēta jebkurā porcijā.
| (config)# Monitor 10. sesija Tips Erspan-Source |
| (Config-Mon-erspan-src)# avota interfeiss gig0/0/0 |
| (Config-Mon-erspan-src)# galamērķis |
| (Config-Mon-Erspan-Src-DST)# IP adrese 10.10.10.1 |
| (Config-Mon-Erspan-Src-DST)# izcelsmes IP adrese 10.10.10.1 |
| (Config-Mon-Erspan-Src-DST)# erspan-id 100 |
Pasta laiks: 28.-2024. Augusts
