Izpratne par SPAN, RSPAN un ERSPAN: tīkla trafika uzraudzības metodes

SPAN, RSPAN un ERSPAN ir metodes, ko izmanto tīklu veidošanā, lai uztvertu un pārraudzītu trafiku analīzei. Šeit ir īss pārskats par katru no tiem:

SPAN (pārslēgtā porta analizators)

Mērķis: izmanto, lai pārraudzībai atspoguļotu trafiku no konkrētiem portiem vai VLAN uz slēdža uz citu portu.

Lietošanas gadījums: ideāli piemērots vietējās satiksmes analīzei vienā slēdžā. Satiksme tiek atspoguļota uz norādīto portu, kur tīkla analizators to var uztvert.

RSPAN (attālais SPAN)

Mērķis: paplašina SPAN iespējas vairākos tīkla slēdžos.

Lietošanas gadījums: ļauj pārraudzīt trafiku no viena slēdža uz otru, izmantojot maģistrālo saiti. Noderīgi gadījumiem, kad uzraudzības ierīce atrodas uz cita slēdža.

ERSPAN (iekapsulēts attālais SPAN)

Mērķis: apvieno RSPAN ar GRE (Generic Routing Encapsulation), lai iekapsulētu atspoguļoto trafiku.

Lietošanas gadījums: ļauj uzraudzīt trafiku maršrutētos tīklos. Tas ir noderīgi sarežģītās tīkla arhitektūrās, kur trafiks ir jāietver dažādos segmentos.

Switch port Analyzer (SPAN) ir efektīva, augstas veiktspējas satiksmes uzraudzības sistēma. Tas novirza vai atspoguļo trafiku no avota porta vai VLAN uz galamērķa portu. To dažreiz sauc par sesijas uzraudzību. SPAN tiek izmantots savienojamības problēmu novēršanai un tīkla izmantošanas un veiktspējas aprēķināšanai, cita starpā. Cisco produktos tiek atbalstīti trīs veidu SPAN…

a. SPAN vai vietējais SPAN.

b. Attālais SPAN (RSPAN).

c. Iekapsulēts attālais SPAN (ERSPAN).

Lai zinātu: "Mylinking™ tīkla pakešu brokeris ar SPAN, RSPAN un ERSPAN funkcijām"

SPAN, RSPAN, ERSPAN

SPAN / trafika spoguļošana / portu spoguļošana tiek izmantota daudziem mērķiem, tālāk ir norādīti daži.

- IDS/IPS ieviešana izlaidības režīmā.

- VOIP zvanu ierakstīšanas risinājumi.

- Drošības atbilstības iemesli, lai uzraudzītu un analizētu trafiku.

- Savienojuma problēmu novēršana, trafika uzraudzība.

Neatkarīgi no tā, kāda veida SPAN darbojas, SPAN avots var būt jebkura veida ports, ti, maršrutētais ports, fiziska slēdža ports, piekļuves ports, maģistrāle, VLAN (visi aktīvie porti tiek uzraudzīti slēdžā), EtherChannel (vai nu ports, vai viss ports -kanālu saskarnes) utt. Ņemiet vērā, ka ports, kas konfigurēts SPAN galamērķim, NEVAR būt daļa no SPAN avota VLAN.

SPAN sesijas atbalsta ieejas trafika (ieejas SPAN), izejas trafika (egress SPAN) vai trafika, kas plūst abos virzienos, uzraudzību.

- Ingress SPAN (RX) kopē trafiku, ko saņem avota porti un VLAN uz mērķa portu. SPAN kopē trafiku pirms jebkādām izmaiņām (piemēram, pirms jebkura VACL vai ACL filtra, QoS vai ieejas vai izejas kontroles).

- Egress SPAN (TX) kopē trafiku, kas tiek pārraidīts no avota portiem un VLAN uz mērķa portu. Visas attiecīgās filtrēšanas vai modifikācijas, izmantojot VACL vai ACL filtru, QoS vai ieejas vai izejas kontroles darbības, tiek veiktas, pirms slēdzis pārsūta trafiku uz SPAN mērķa portu.

- Ja tiek izmantoti abi atslēgvārdi, SPAN kopē tīkla trafiku, ko saņem un pārraida avota porti un VLAN uz mērķa portu.

- SPAN/RSPAN parasti ignorē CDP, STP BPDU, VTP, DTP un PAgP kadrus. Tomēr šos trafika veidus var pārsūtīt, ja ir konfigurēta iekapsulēšanas replicēšanas komanda.

SPAN vai vietējais SPAN

SPAN atspoguļo trafiku no viena vai vairākām slēdža saskarnēm uz vienu vai vairākām saskarnēm tajā pašā slēdžā; tāpēc SPAN galvenokārt tiek saukts par LOCAL SPAN.

Norādījumi vai ierobežojumi vietējam SPAN:

- Gan 2. slāņa pārslēgtos portus, gan 3. slāņa portus var konfigurēt kā avota vai mērķa portus.

- Avots var būt viens vai vairāki porti vai VLAN, bet ne to kombinācija.

- Maģistrāles porti ir derīgi avota porti, kas sajaukti ar avota portiem, kas nav maģistrāles porti.

- Uz slēdža var konfigurēt līdz 64 SPAN mērķa portiem.

- Kad mēs konfigurējam mērķa portu, tā sākotnējā konfigurācija tiek pārrakstīta. Ja SPAN konfigurācija tiek noņemta, tiek atjaunota sākotnējā konfigurācija šajā portā.

- Konfigurējot mērķa portu, ports tiek noņemts no jebkura EtherChannel komplekta, ja tas ir daļa no tā. Ja tas būtu maršrutētais ports, SPAN mērķa konfigurācija ignorē maršrutētā porta konfigurāciju.

- Mērķa porti neatbalsta portu drošību, 802.1x autentifikāciju vai privātos VLAN.

- Ports var darboties kā mērķa ports tikai vienai SPAN sesijai.

- Portu nevar konfigurēt kā mērķa portu, ja tas ir span sesijas avota ports vai avota VLAN daļa.

- Portu kanālu saskarnes (EtherChannel) var konfigurēt kā avota portus, bet ne SPAN mērķa portu.

- Satiksmes virziens pēc noklusējuma SPAN avotiem ir “abi”.

- Galamērķa ostas nekad nepiedalās aptverošā koka instancē. Nevar atbalstīt DTP, CDP utt. Vietējais SPAN ietver BPDU uzraudzītajā trafikā, tāpēc visi galamērķa portā redzamie BPDU tiek kopēti no avota porta. Tāpēc nekad nepievienojiet slēdzi šāda veida SPAN, jo tas var izraisīt tīkla cilpu. AI rīki uzlabos darba efektivitāti, unnenosakāms AIpakalpojums var uzlabot AI rīku kvalitāti.

- Ja VLAN ir konfigurēts kā SPAN avots (lielākoties saukts par VSPAN) ar konfigurētām gan ieejas, gan izejas opcijām, pārsūtiet dublētās paketes no avota porta tikai tad, ja paketes tiek pārslēgtas tajā pašā VLAN. Viena paketes kopija ir no ieejas trafika ieejas portā, bet otra paketes kopija ir no izejas trafika izejas portā.

- VSPAN uzrauga tikai trafiku, kas atstāj vai ieiet VLAN 2. slāņa portos.

SPAN, RSPAN, ERSPAN 1

Attālais SPAN (RSPAN)

Remote SPAN (RSPAN) ir līdzīgs SPAN, taču tas atbalsta avota portus, avota VLAN un galamērķa portus dažādos slēdžos, kas nodrošina attālo trafiku no avota portiem, kas sadalīti pa vairākiem slēdžiem, un ļauj mērķa centralizēt tīkla uztveršanas ierīces. Katra RSPAN sesija nodrošina SPAN trafiku, izmantojot lietotāja norādītu RSPAN VLAN visos iesaistītajos slēdžos. Pēc tam šis VLAN tiek savienots ar citiem slēdžiem, ļaujot RSPAN sesijas trafiku pārsūtīt pa vairākiem slēdžiem un piegādāt galamērķa uztveršanas stacijā. RSPAN sastāv no RSPAN avota sesijas, RSPAN VLAN un RSPAN mērķa sesijas.

RSPAN vadlīnijas vai ierobežojumi:

- SPAN galamērķim ir jākonfigurē īpašs VLAN, kas šķērsos starpslēdžus, izmantojot maģistrāles saites uz galamērķa portu.

- Var izveidot vienu un to pašu avota tipu — vismaz vienu portu vai vismaz vienu VLAN, bet nevar būt kombinācija.

- Sesijas mērķis ir RSPAN VLAN, nevis viens slēdža ports, tāpēc visi RSPAN VLAN porti saņems atspoguļoto trafiku.

- Konfigurējiet jebkuru VLAN kā RSPAN VLAN, ja visas iesaistītās tīkla ierīces atbalsta RSPAN VLAN konfigurāciju, un izmantojiet to pašu RSPAN VLAN katrai RSPAN sesijai.

- VTP var izplatīt VLAN ar numuru 1 līdz 1024 konfigurāciju kā RSPAN VLAN — manuāli jākonfigurē VLAN, kuru numurs ir lielāks par 1024, kā RSPAN VLAN visās avota, starpposma un mērķa tīkla ierīcēs.

- MAC adreses mācīšanās ir atspējota RSPAN VLAN.

SPAN, RSPAN, ERSPAN 2

Iekapsulēts attālais SPAN (ERSPAN)

Iekapsulētais attālais SPAN (ERSPAN) nodrošina vispārēju maršrutēšanas iekapsulāciju (GRE) visai uztvertajai trafikai un ļauj to paplašināt 3. slāņa domēnos.

ERSPAN ir aPatentēts Ciscofunkcija un līdz šim ir pieejama tikai Catalyst 6500, 7600, Nexus un ASR 1000 platformām. ASR 1000 atbalsta ERSPAN avotu (uzraudzību) tikai Fast Ethernet, Gigabit Ethernet un porta kanālu saskarnēs.

ERSPAN vadlīnijas vai ierobežojumi:

- ERSPAN avota sesijas nekopē ERSPAN GRE iekapsulēto trafiku no avota portiem. Katrai ERSPAN avota sesijai kā avoti var būt porti vai VLAN, bet ne abi.

- Neatkarīgi no konfigurētā MTU lieluma ERSPAN izveido 3. slāņa paketes, kuru garums var sasniegt 9202 baitus. ERSPAN trafiku var samazināt jebkura tīkla saskarne, kas nodrošina MTU izmēru, kas mazāks par 9202 baitiem.

- ERSPAN neatbalsta pakešu sadrumstalotību. Bits "nefragmentēt" ir iestatīts ERSPAN pakešu IP galvenē. ERSPAN mērķa sesijas nevar atkārtoti salikt sadrumstalotas ERSPAN paketes.

- ERSPAN ID atšķir ERSPAN trafiku, kas pienāk vienā galamērķa IP adresē, no dažādām dažādām ERSPAN avota sesijām; konfigurētajam ERSPAN ID ir jāsakrīt avota un mērķa ierīcēs.

- Avota portam vai avota VLAN ERSPAN var pārraudzīt ieejas, izejas vai gan ieejas, gan izejas trafiku. Pēc noklusējuma ERSPAN uzrauga visu trafiku, tostarp multiraides un tilta protokola datu vienības (BPDU) kadrus.

- Tuneļa interfeiss, kas tiek atbalstīts kā avota porti ERSPAN avota sesijai, ir GRE, IPinIP, SVTI, IPv6, IPv6, izmantojot IP tuneli, daudzpunktu GRE (mGRE) un drošā virtuālā tuneļa saskarnes (SVTI).

- Filtra VLAN opcija nedarbojas ERSPAN uzraudzības sesijā WAN saskarnēs.

- ERSPAN uz Cisco ASR 1000 sērijas maršrutētājiem atbalsta tikai Layer 3 interfeisus. Ethernet saskarnes netiek atbalstītas ERSPAN, ja tās ir konfigurētas kā 2. slāņa saskarnes.

- Ja sesija ir konfigurēta, izmantojot ERSPAN konfigurācijas CLI, sesijas ID un sesijas veidu nevar mainīt. Lai tos mainītu, vispirms ir jāizmanto konfigurācijas komandas forma bez, lai noņemtu sesiju, un pēc tam atkārtoti konfigurējiet sesiju.

- Cisco IOS XE 3.4S laidiens: - Ar IPsec neaizsargātu tuneļa pakešu uzraudzība tiek atbalstīta IPv6 un IPv6, izmantojot IP tuneļa saskarnes, tikai ERSPAN avota sesijās, nevis ERSPAN mērķa sesijās.

- Cisco IOS XE Release 3.5S, tika pievienots atbalsts šādiem WAN saskarņu veidiem kā avota porti avota sesijai: Serial (T1/E1, T3/E3, DS0) , Packet over SONET (POS) (OC3, OC12) un Multilink PPP (multilink, pos un sērijas atslēgvārdi tika pievienoti avota interfeisa komandai).

SPAN, RSPAN, ERSPAN 3

Izmantojot ERSPAN kā vietējo SPAN:

Lai izmantotu ERSPAN, lai pārraudzītu trafiku caur vienu vai vairākiem portiem vai VLAN vienā ierīcē, mums ir jāizveido ERSPAN avota un ERSPAN mērķa sesijas vienā ierīcē, datu plūsma notiek maršrutētājā, kas ir līdzīga tai, kas notiek vietējā SPAN.

Izmantojot ERSPAN kā vietējo SPAN, ir piemērojami šādi faktori:

- Abām sesijām ir viens un tas pats ERSPAN ID.

- Abām sesijām ir viena un tā pati IP adrese. Šī IP adrese ir paša maršrutētāja IP adrese; tas ir, cilpas IP adrese vai IP adrese, kas konfigurēta jebkurā portā.

(config)# monitora sesija 10 tipa erspan-source
(config-mon-erspan-src)# avota interfeiss Gig0/0/0
(config-mon-erspan-src)# galamērķis
(config-mon-erspan-src-dst)# IP adrese 10.10.10.1
(config-mon-erspan-src-dst)# izcelsmes IP adrese 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4


Izlikšanas laiks: 28. augusts 2024