Span, RSPAN və Erspan, analiz üçün trafik tutmaq və nəzarət etmək üçün şəbəkədə istifadə olunan texnikalardır. Budur hər birinin qısa bir icmalı:
SPAN (Port analizatoru dəyişdirildi)
Məqsəd: Monitorinq üçün başqa bir portda bir keçiddə müəyyən limanlardan və ya vlans-dan trafikə trafik etmək üçün istifadə olunur.
İstifadə qaydası: Bir keçiddə yerli yol təhlili üçün idealdır. Trafik bir şəbəkə analizatorunun onu ələ keçirə biləcəyi bir layihəyə güzgülüdür.
RSPAN (Uzaqdan Span)
Məqsəd: Bir şəbəkədəki birdən çox açarlarda span imkanlarını genişləndirir.
Dava istifadə edin: bir açarın digərinə bir keçiddən digərinə monitorinqə imkan verir. Monitorinq cihazının fərqli bir açarda yerləşdiyi ssenarilər üçün faydalıdır.
Erspan (Encapsulted Uzaqdan Span)
Məqsəd: Güzgülü trafikə gaps etmək üçün RSPAN-ı GRE (ümumi yönləndirmə qabiliyyəti) ilə birləşdirir.
İşdən istifadə edin: marşrutlu şəbəkələrdə trafikin monitorinqi üçün imkan verir. Bu, müxtəlif seqmentlər üzərində trafikin ələ keçirilməli olduğu mürəkkəb şəbəkə arxitekturasında faydalıdır.
Keçid port analizatoru (span) səmərəli, yüksək performanslı trafik monitorinqi sistemidir. Bu, bir mənbə portundan və ya vlanın trafikini təyin edən limana istiqamətləndirir və ya güzgüləşdirir. Bu, bəzən sessiya monitorinqi kimi deyilir. SPAN, bir çoxları arasında, şəbəkə istifadəsi və performansının aradan qaldırılması və şəbəkə istifadəsi və performansını hesablamaq üçün istifadə olunur. Cisco məhsullarında dəstəklənən üç növ panson var ...
a. Span və ya yerli span.
b. Uzaqdan Span (RSPAN).
c. Encapsultuled Uzaqdan Span (Erspan).
Bilmək: "Span, RSPAN və Erspan xüsusiyyətləri olan MyLinking ™ şəbəkə paketi brokeri"
Span / Trafik Güzgü / Port güzgü bir çox məqsəd üçün istifadə olunur, aşağıda bir az daxildir.
- Xəttli rejimdə şəxsiyyət vəsiqələrini / IP-lərin həyata keçirilməsi.
- VoIP Zəng qeydləri həlləri.
- Trafikə nəzarət etmək və təhlil etmək üçün təhlükəsizlik uyğunluğu səbəbləri.
- Bağlantı problemlərinin aradan qaldırılması, trafikin monitorinqi.
Span tipli, span mənbəyindən asılı olmayaraq, span mənbəyi, yəni marşrutlu bir port, fiziki keçid portu, bir giriş portu, magistral, vLan (hər hansı bir port və ya bütün port kanal interfeysləri) və s.
Span seansları, ingress trafikinin (ingress span), egress trafikinin (egress span) və ya hər iki istiqamətdə axan trafikin monitorinqini dəstəkləyir.
- Giriş Span (RX) mənbə portları və vlans tərəfindən təyinat limanına olan vlans tərəfindən alınan trafikini kopyalayır. SPAN, hər hansı bir dəyişiklikdən əvvəl trafikə nüsxə edir (məsələn, hər hansı bir peyğəm və ya ACL filtri, QoS və ya Giriş və ya Egress Polis).
- Egress Span (TX) mənbə portlarından və vlans-dan təyinat limanına ötürülən trafik nüsxələrini kopyalayır. Vaxt və ya ACL filtri ilə bütün müvafiq süzgəc və ya modifikasiya, QoS və ya Giriş və ya Egress polis hərəkətləri, keçid portunu keçmək üçün trafikin trafikini irəli sürməzdən əvvəl qəbul edilir.
- Hər iki açar söz istifadə edildikdə, SPAN, mənbə portları və vlanləri tərəfindən qəbul edilmiş və vlans tərəfindən qəbul edilmiş və ötürülən şəbəkə trafikini kopyalayır.
- Span / RSPAN, ümumiyyətlə CDP, STP BPDU, VTP, DTP və Pagp çərçivələrinə məhəl qoymur. Ancaq bu trafik növləri, Encapsulation Concraping əmri konfiqurasiya edilərsə, bu trafik növləri göndərilə bilər.
Span və ya yerli span
Span, eyni keçiddə bir və ya daha çox interfeysdən bir və ya bir neçə interfeysdən trafik güzgülər; Beləliklə, span əsasən yerli span adlanır.
Təlimatlar və ya yerli span üçün məhdudiyyətlər:
- Hər iki qat 2 keçid limanları və qat 3 portu mənbə və ya təyinat limanları kimi konfiqurasiya edilə bilər.
- Mənbə ya bir və ya daha çox liman, ya da VLAN, lakin bunların qarışığı ola bilər.
- Magistral limanları, magistral olmayan mənbə portları ilə qarışdırılmış etibarlı mənbə portlarıdır.
- 64-ə qədər SPAN təyinat limanları bir keçiddə konfiqurasiya edilə bilər.
- Bir təyinat limanını konfiqurasiya edərkən, orijinal konfiqurasiya başa çatdı. Span konfiqurasiyası çıxarılsa, o portdakı orijinal konfiqurasiya bərpa olunur.
- Bir təyinat limanını konfiqurasiya edərkən liman birinin bir hissəsi olsaydı, hər hansı bir efychannel paketindən çıxarılır. Marşrutlu bir liman olsaydı, SPAN təyinat konfiqurasiyası marşrutlu port konfiqurasiyasını ləğv edir.
- Təyinat limanları port təhlükəsizliyini, 802.1x identifikasiyası və ya özəl vlansları dəstəkləmir.
- Bir liman yalnız bir span sessiyası üçün təyinat limanı kimi çıxış edə bilər.
- Bir liman, bir span sessiyasının və ya mənbə Vlanın bir hissəsinin mənbəyi portu varsa, bir liman təyinat limanı kimi konfiqurasiya edilə bilməz.
- Port kanalları İnterfeysləri (EtherChannel) mənbə portları kimi konfiqurasiya edilə bilər, lakin Span üçün təyinat limanı deyil.
- Trafik istiqaməti span mənbələri üçün default olaraq "hər ikisi" dir.
- Təyinat limanları heç vaxt əhatə olunmuş ağac nümunəsində iştirak etmir. DTP, CDP və s. Dəstəklənə bilməz, yerli span, izlənilən trafikdə BPDUS daxildir, buna görə təyinat limanında görülən hər hansı bir BPDUS mənbə portundan kopyalanır. Beləliklə, heç vaxt bir şəbəkə döngəsinə səbəb ola biləcəyi üçün bu tip bir keçid bağlayın. AI alətləri iş səmərəliliyini yaxşılaşdıracaq vətəyinolunmaz aiXidmət AI alətlərinin keyfiyyətini artıra bilər.
- VLAN, Span mənbəyi kimi (əsasən VSPAN kimi adlandırılanlar) konfiqurasiya edildikdə (əsasən VSPAN kimi deyilir), həm də, yalnız paketlər eyni vlan halında olan mənbə portundan təkrarlanan paket paketləri. Paketin bir nüsxəsi ingress limanında ingress trafikindəndir və paketin digər nüsxəsi egress portunda egress trafikindəndir.
- VLAN-da Layer 2 limanını tərk edən və ya daxil edən yalnız Trafik nəzarət edir.
Uzaqdan Span (RSPAN)
Uzaqdan span (RSPAN) spanə bənzəyir, lakin mənbə portlarını, mənbəyi vlanlərini və təyinat portlarını dəstəkləyən müxtəlif açarlarda, çox sayda açarlardan uzaqdan monitorinq trafikini təmin edir və təyinat təyinat şəbəkəsini mərkəzləşdirməyə imkan verir. Hər RSPAN sessiyası, bütün iştirakçı açarlarda istifadəçi tərəfindən müəyyən edilmiş RSSpan VLAN üzərindəki span trafikini daşıyır. Bu VLAN, digər açarlara, RSPAN seansının trafikin çox açarlarda nəql edilməsinə və təyinat işləmə stansiyasına çatdırılmasına imkan verən digər açarlara magistraldır. RSPAN RSPAN mənbəyi sessiyasından, RSPAN VLAN və RSPAN təyinat iclasından ibarətdir.
RSPAN-a qaydalar və ya məhdudiyyətlər:
- Müəyyən bir VLAN, Təyinat limanına uyğun magistral bağlantılar vasitəsilə aralıq açarları keçəcək span təyinatı üçün konfiqurasiya edilməlidir.
- Eyni mənbə növü yarada bilər - ən azı bir port və ya ən azı bir VLAN, lakin qarışıq ola bilməz.
- Sessiya üçün təyinat, RSSPAN VLAN-dakı bütün limanların hamısını RSSPAN VLAN-ı yoxlamaq üçün RSPAN VLANdır.
- Bütün iştirakçı şəbəkə qurğularının RSPAN VLAN-ların konfiqurasiyasını dəstəkləmək və hər RSPAN Sessiyası üçün eyni RSPAN VLAN istifadə etmək üçün hər hansı bir VLAN-ı RLAN-ı RLAN kimi konfiqurasiya edin və eyni RSPAN sessiyası üçün eyni RSPAN VLAN istifadə edin
- VTP, RSPAN VLANları kimi 1-dən 1024 nömrəli VLAN-ı 1024 nömrəli VLAN-ların konfiqurasiyasını təbliğ edə bilər, bütün mənbələr, aralıq və təyinat şəbəkəsi cihazlarında RSpan vlans kimi 1024-dən çox olan vlansları əl ilə konfiqurasiya etməlidir.
- MAC ünvanı öyrənmə RSPAN VLAN-da əlildir.
Encapsulated Uzaqdan Span (Erspan)
Encapsulated Uzaqdan Span (Erspan), bütün ələ keçirilən trafik üçün ümumi marşrutlaşdırma encapsulation (GRE) gətirir və Layer 3 domenində uzadılmasına imkan verir.
Erspan aCisco mülkiyyətiXüsusiyyət və yalnız 6500, 7600, NEXUS və ASR 1000 platformasının katalizatoru üçün mövcuddur. ASR 1000 Erspan mənbəyini (monitorinqi) yalnız sürətli Ethernet, Gigabit Ethernet və port kanal interfeyslərində dəstəkləyir.
Təlimatlar və ya Erspan-a məhdudiyyətlər:
- Erspan Mənbə seansları, mənbə portlarından Erspan GRE-Encapsultoly trafikini kopyalamayacaq. Hər bir Erspan mənbə sessiyası ya limanlara, ya da vlans ola bilər, amma hər ikisi də deyil.
- Hər hansı bir konfiqurasiya edilmiş MTU ölçüsündən asılı olmayaraq, Erspan, 9,202 bayt qədər uzun ola biləcək 3 paket yaradır. Erspan trafikində bir MTU ölçüsünü 9,202 baytdan kiçik bir şəkildə tətbiq edən hər hansı bir interfeys tərəfindən atıla bilər.
- Erspan paket parçalanmasını dəstəkləmir. "Fraqment etməyin" biti Erspan paketlərinin IP başlığına qoyulur. Erspan'ın təyinat seansları parçalanmış Erspan paketlərini yenidən yığa bilməz.
- Erspan ID, müxtəlif fərqli Erspan mənbə seanslarından eyni təyinat IP ünvanına gələn Erspan trafikini fərqləndirir; Konfiqurasiya edilmiş Erspan ID mənbəyi və təyinat cihazlarına uyğun olmalıdır.
- Bir mənbə portu və ya bir mənbə üçün VLAN, Erspan, ingress, egress və ya hər iki gevress və egress trafikinə nəzarət edə bilər. Default olaraq, Erspan, multicast və körpü protokolu məlumat vahidi (BPDU) çərçivələri də daxil olmaqla bütün trafikə nəzarət edir.
- Tunel interfeysi, bir Erspan mənbəyi sessiyası üçün mənbə portları GRE, IPinip, Svti, IPv6, IPv6, IPv6 üzərindən IPv6, çoxlu GRE (Mgre) və təhlükəsiz virtual tunel interfeysləri (SVTI).
- Filtr VLAN seçimi WAN İnterfeyslərdəki ErSPAN monitorinq sessiyasında işlək deyil.
- Cisco Asr 1000 seriyalı marşrutlaşdırıcılar haqqında Erspan, yalnız 3 interfeys dəstəkləyir. Ethernet interfeysləri, Layer 2 interfeysi olaraq konfiqurasiya edildikdə ERSPAN-da dəstəklənmir.
- Bir seans Erspan konfiqurasiya CLI vasitəsilə konfiqurasiya edildikdə, sessiya id və sessiya növü dəyişdirilə bilməz. Onları dəyişdirmək üçün, iclasın aradan qaldırılması və sonra sessiyanı yenidən qurulması üçün konfiqurasiya əmrinin heç bir formasından istifadə etməlisiniz.
- Cisco iOS XE Buraxılış 3.4S: - IPSEC-in qorunan tunel paketlərinin monitorinqi IPv6 və IPv6 üzərində IPv6 və IPv6-da IP tunel interfeyslərində, Erspan'ın təyinat seanslarına deyil, Erspan mənbə seanslarına uyğun olaraq dəstəklənir.
- Cisco iOS XE sərbəst buraxılması 3.5s, bir mənbə seans üçün mənbə portları olan Serial (T1 / E3, DS0), paket (pos3, oC11) və çoxmilin, ppp (çoxmilin, ppp) və multilink, ppp və seriya açar sözlər əlavə edildi).
Erspan'dan yerli span kimi istifadə:
Eyni cihazda bir və ya daha çox liman və ya vlans vasitəsilə trafikin trafikini izləmək üçün ESPAN istifadə etmək üçün eyni cihazda ESPAN mənbəyi və Erspan təyinat seansları yaratmalıyıq, məlumat axını yerli spanda oxşar olan routerin içərisində baş verir.
ERSPAN-ı yerli bir SPAN kimi istifadə edərkən aşağıdakı amillər tətbiq olunur:
- Hər iki seans eyni Erspan şəxsiyyət vəsiqəsi var.
- Hər iki seans eyni IP ünvanı var. Bu IP ünvanı marşrutlaşdırıcıların öz IP ünvanıdır; Yəni, loopback IP ünvanı və ya hər hansı bir limanda konfiqurasiya edilmiş IP ünvanı.
| (config) # monitor sessiyası 10 tip erspan-mənbəyi |
| (konfiqurasiya-mon-erspan-src) # Mənbə interfeysi Gig0 / 0/0 |
| (konfiqurasiya-mon-erspan-src) # təyinat |
| (konfiqurasiya-mon-erspan-src-dst) # IP ünvanı 10.10.10.1. |
| (konfiqurasiya-mon-erspan-src-dst) # mənşəli IP ünvanı 10.10.10.1. |
| (konfiqurasiya-mon-erspan-src-dst) # erspan-id 100 |
Time vaxt: avqust-28-2024
