СПАН, РСПАН и ЕРСПАН се техники што се користат во вмрежувањето за да се фати и следи сообраќајот за анализа. Еве краток преглед на секоја од нив:
Распон (Анализатор на префрлена порта)
Цел: Се користи за да се огледало сообраќајот од специфични пристаништа или VLAN на префрлување на друга порта за мониторинг.
Користете го случајот: Идеално за локална анализа на сообраќајот на еден прекинувач. Сообраќајот се одразува на одредено пристаниште каде мрежен анализатор може да го фати.
RSPAN (далечински распон)
Цел: Ги проширува можностите на распонот преку повеќе прекинувачи во мрежа.
Користете го случајот: Овозможува следење на сообраќајот од еден прекинувач на друг преку трупот. Корисно за сценарија каде уредот за набудување се наоѓа на друг прекинувач.
Ерспен (капсулиран далечински распон)
Цел: Комбинира RSPAN со GRE (генеричка рутирање капсулација) за да го опфати огледалниот сообраќај.
Користете го случајот: Овозможува следење на сообраќајот преку рутираните мрежи. Ова е корисно во сложените мрежни архитектури каде што сообраќајот треба да се фати во различни сегменти.
Анализатор на преклопни порта (SPAN) е ефикасен систем за следење на сообраќајот со високи перформанси. Го насочува или огледало сообраќајот од изворна порта или VLAN до пристаниште за дестинација. Ова понекогаш се нарекува следење на сесијата. Span се користи за проблеми со решавање на проблеми и пресметување на мрежно искористување и перформанси, меѓу многу други. Постојат три типа на распони поддржани на Cisco Products…
а. Распон или локален распон.
б. Далечински распон (RSPAN).
в. Екапсулиран далечински распон (ERSPAN).
Да се знае: “MyLinking ™ Брокер за мрежни пакети со карактеристики на распон, RSPAN и ERSPAN"
Огледало на распон / сообраќај / Огледало на порта се користи за многу намени, подолу вклучува некои.
- Спроведување на лични карти/IP во промискуитетен режим.
- Решенија за снимање на повици на VoIP.
- Причини за безбедност на усогласеност за следење и анализирање на сообраќајот.
- Проблеми за решавање проблеми, следење на сообраќајот.
Без оглед на тоа, видот на распон, изворот на распон може да биде кој било вид на порта, односно рутирана порта, порта за физички прекинувачи, пристаништа за пристап, трупот, VLAN (сите активни порти се следат на прекинувачот), етерханнел (или порта или цели интерфејси на порта-канали) итн. Забележете дека портата конфигурирана за дестинација за распон не може да биде дел од Span извор VLAN.
Сесиите на распон го поддржуваат следењето на сообраќајот на влезот (распон на влегување), сообраќај на излез (распон на излез) или сообраќај што тече во двете насоки.
- Влез на распон (RX) го копира сообраќајот добиен од изворните пристаништа и VLANs до пристаништето за дестинација. Распон го копира сообраќајот пред каква било модификација (на пример пред кој било VACL или ACL филтер, QoS или ingress или egress полициско работење).
- Излезниот распон (TX) го копира сообраќајот пренесен од изворните пристаништа и VLANs до пристаништето за дестинација. Сите релевантни филтрирање или модификација со VACL или ACL филтер, QoS или ingress или egress полициско дејствија се преземаат пред прекинувачот напред сообраќај до портата за дестинација на распонот.
- Кога и двата клучен збор се користи, распон го копира мрежниот сообраќај добиен и пренесен од изворните порти и VLANs до пристаништето за дестинација.
- Span/RSPAN обично ги игнорира рамките на CDP, STP BPDU, VTP, DTP и PAGP. Како и да е, овие типови сообраќај може да се проследат доколку е конфигурирана командата за реплицирање на капсулацијата.
Распон или локален распон
Огледало со ретровизори од еден или повеќе интерфејс на прекинувачот на една или повеќе интерфејси на истиот прекинувач; Оттука, распонот најмногу се нарекува локален распон.
Упатства или ограничувања на локалниот распон:
- И двете преклопени порти и порти на слојот 3 можат да се конфигурираат како извори или дестинациски порти.
- Изворот може да биде или едно или повеќе пристаништа или VLAN, но не и мешавина од овие.
- Портите на трупот се валидни извори на пристаништа измешани со пристаништа што не се во тек.
- До 64 пристаништа за дестинација на распон може да се конфигурираат на прекинувач.
- Кога конфигурираме пристаниште за дестинација, нејзината оригинална конфигурација е препишана. Ако конфигурацијата на распонот е отстранета, оригиналната конфигурација на тоа пристаниште е обновена.
- Кога конфигурирате пристаниште за дестинација, пристаништето се отстранува од кој било пакет Etherchannel ако е дел од еден. Ако тоа беше рутирано пристаниште, конфигурацијата на дестинацијата на распонот ја надминува конфигурацијата на рутираната порта.
- Пристаништата за дестинација не поддржуваат безбедност на пристаништето, автентикација 802.1x или приватни VLAN.
- Пристаништето може да дејствува како пристаниште за дестинација за само една сесија на распон.
- Пристаништето не може да се конфигурира како пристаниште за дестинација ако е изворно пристаниште на сесија на распон или дел од изворот VLAN.
- Интерфејсите на пристанишниот канал (EtherChannel) можат да се конфигурираат како извори на пристаништа, но не и дестинација за распон.
- Насоката на сообраќајот е „и двајцата“ стандардно за изворите на распон.
- Пристаништата за дестинации никогаш не учествуваат во пример за опкружување. Не може да поддржува DTP, CDP итн. Локалниот распон вклучува BPDU во набудуваниот сообраќај, така што секој BPDU што се гледа на пристаништето за дестинација се копира од изворното пристаниште. Оттука, никогаш не поврзувајте прекинувач со овој вид распон бидејќи може да предизвика мрежна јамка. Алатките за АИ ќе ја подобрат ефикасноста на работата иневидлива АИУслугата може да го подобри квалитетот на алатките за ВИ.
- Кога VLAN е конфигуриран како извор на распон (претежно се нарекува VSPAN) со конфигурирани и опции за влечење и со егарс, напред дупликати пакети од изворната порта само ако пакетите се вклучат во истиот VLAN. Една копија на пакетот е од сообраќајот на влегувањето на пристаништето, а другата копија на пакетот е од сообраќајот на егар на пристаништето за егар.
- VSPAN го следи само сообраќајот што остава или влегува во портите на слојот 2 во VLAN.
Далечински распон (РСПАН)
Далечинскиот распон (RSPAN) е сличен на распонот, но поддржува изворни порти, извори на VLAN и порти за дестинации на различни прекинувачи, кои обезбедуваат сообраќај за далечински набудување од изворните порти дистрибуирани преку повеќе прекинувачи и им овозможува на дестинацијата за централизирање на уредите за снимање на мрежата. Секоја сесија на RSPAN го носи сообраќајот на распонот преку посветен на корисникот посветен RSPAN VLAN во сите прекинувачи за учество. Овој VLAN потоа се трупи до други прекинувачи, дозволувајќи им на сообраќајот на сесијата RSPAN да се транспортира преку повеќе прекинувачи и да се доставува до станицата за фаќање дестинации. RSPAN се состои од извор на извор на RSPAN, RSPAN VLAN и сесија за дестинација на RSPAN.
Упатства или ограничувања на РСПАН:
- Специфичен VLAN мора да биде конфигуриран за дестинација за распон што ќе минува низ средните прекинувачи преку врските на трупот кон пристаништето за дестинација.
- Може да создаде ист извор на извор - барем една порта или барем една VLAN, но не може да биде мешавината.
- Дестинацијата за сесијата е RSPAN VLAN, наместо единечна порта во Switch, така што сите пристаништа во RSPAN VLAN ќе го добијат огледалниот сообраќај.
- Конфигурирајте го секој VLAN како RSPAN VLAN сè додека сите мрежни уреди што учествуваат поддржуваат конфигурација на RSPAN VLANS и користете ја истата RSPAN VLAN за секоја сесија на RSPAN
- VTP може да пропагира конфигурација на VLAN со број 1 до 1024 како RSPAN VLAN, мора рачно да ги конфигурира VLAN -овите броеви повисоки од 1024 како RSPAN VLAN на сите извори, средно и дестинациски мрежни уреди.
- Учењето на Mac адреса е оневозможено во RSPAN VLAN.
Капсулиран далечински распон (ерспен)
Екапсулиран далечински распон (ERSPAN) носи генеричка рутинска капсулација (GRE) за сите заробени сообраќај и дозволува да се прошири низ домените на слојот 3.
Ерспен е аСопственик на ЦискоФункција и е достапна само за катализатор 6500, 7600, Nexus и ASR 1000 платформи до денес. ASR 1000 поддржува извор на ERSPAN (мониторинг) само на Брз Етернет, Гигабит Етернет и интерфејси на порта-каналот.
Упатства или ограничувања на Ерспен:
- Изворните сесии на ерспен не го копираат сообраќајот на ERSPAN GRE-капсулиран сообраќај од изворните пристаништа. Секоја сесија на извори на ERSPAN може да има или пристаништа или VLAN како извори, но не и двете.
- Без оглед на каква било конфигурирана големина на MTU, erspan создава пакети од слој 3 што може да биде дури 9.202 бајти. Сообраќајот на ерспен може да се намали од кој било интерфејс во мрежата што спроведува големина на MTU помала од 9.202 бајти.
- Ерспен не поддржува фрагментација на пакетите. Битот „Не фрагмент“ е поставен во заглавието на IP на пакетите ERSPAN. Сесиите за дестинација на ЕРСПАН не можат да ги соберат фрагментираните пакети за ерспен.
- ID на ERSPAN го разликува сообраќајот на Ерспен кој пристигнува на истата дестинација IP адреса од разни различни сесии на извори на ERSPAN; Конфигурираната лична карта на ERSPAN мора да одговара на уредите за извор и дестинација.
- За изворно пристаниште или извор VLAN, ERSPAN може да го следи влегувањето, излегувањето или сообраќајот на влегување и излез. Стандардно, ERSPAN ги следи целиот сообраќај, вклучително и рамки со повеќекратни и мост протокол за податоци (BPDU).
- Тунелен интерфејс поддржан како изворни пристаништа за сесија на извори на ERSPAN се GRE, IPINIP, SVTI, IPv6, IPv6 преку IP тунел, Multipoint GRE (MGRE) и безбедни интерфејси за виртуелни тунели (SVTI).
- Опцијата за филтрирање VLAN не е функционална во сесијата за мониторинг на ERSPAN на интерфејсите WAN.
- Erspan на рутерите на Cisco ASR 1000 серии поддржуваат само интерфејси на слојот 3. Интерфејсите на Етернет не се поддржани на ERSPAN кога се конфигурираат како интерфејси на слојот 2.
- Кога сесијата е конфигурирана преку CLI за конфигурација на ERSPAN, ID на сесијата и типот на сесијата не можат да се променат. За да ги промените, прво мора да ја користите формата на Командата за конфигурација за да ја отстраните сесијата и потоа да ја конфигурирате сесијата.
- Cisco IOS XE Release 3.4S:- Следењето на пакетите за заштитени тунели заштитени со IPSEC е поддржано на IPv6 и IPv6 преку интерфејси за IP тунел само на сесиите на изворите на ERSPAN, а не на сесиите за дестинација на ERSPAN.
- Cisco IOS XE Release 3.5S, додадена е поддршка за следниве типови на WAN интерфејси како извори порти за изворна сесија: сериски (T1/E1, T3/E3, DS0), пакет преку Sonet (POS) (OC3, OC12) и MultiLink PPP (Multilink, POS и сериски клучни зборови беа додадени на командата за извор на интерфејс).
Користејќи го Ерспен како локален распон:
За да го користиме ERSPAN за да го следи сообраќајот преку една или повеќе пристаништа или VLAN во истиот уред, мора да мора да создадеме сесии за дестинација на ERSPAN и ERSPAN дестинација во истиот уред, протокот на податоци се одвива во рутерот, што е слично на оној во локалниот распон.
Следниве фактори се применливи додека го користите ERSPAN како локален распон:
- И двете сесии имаат иста лична карта на ERSPAN.
- И двете сесии имаат иста IP адреса. Оваа IP адреса е IP адреса на рутери; Тоа е, IP адресата на Loopback или IP адресата конфигурирана на која било порта.
| (конфигурација)# монитор сесија 10 тип на извор на ерспен |
| (конфигурирање-мон-ервен-срк)# изворниот интерфејс GIG0/0/0 |
| (Конфигурирај-Мон-Ерспан-СРЦ)# Дестинација |
| (Конфигуриран-мон-ерн-срк-dst)# IP адреса 10.10.10.1 |
| (конфигурирање-мон-ервен-срк-dst)# IP адреса на потекло 10.10.10.1 |
| (Конфигуриран-мон-аспан-срк-dst)# erspan-id 100 |
Време на објавување: август-28-2024 година
