SPAN, RSPAN və ERSPANanaliz üçün trafiki tutmaq və izləmək üçün şəbəkələrdə istifadə olunan üsullardır. Burada hər birinin qısa icmalı:
SPAN (Dəyişdirilmiş Port Analizatoru)
Məqsəd: Monitorinq üçün başqa porta keçiddə xüsusi portlardan və ya VLAN-lardan gələn trafiki əks etdirmək üçün istifadə olunur.
İstifadə nümunəsi: Tək keçiddə yerli trafik təhlili üçün idealdır. Trafik şəbəkə analizatorunun onu tuta biləcəyi təyin olunmuş porta əks olunur.
RSPAN (Uzaqdan SPAN)
Məqsəd: Şəbəkədəki çoxlu keçidlər arasında SPAN imkanlarını genişləndirir.
İstifadə nümunəsi: magistral keçid üzərindən bir keçiddən digərinə trafikin monitorinqinə imkan verir. Monitorinq cihazının fərqli keçiddə yerləşdiyi ssenarilər üçün faydalıdır.
ERSPAN (Encapsulated Remote SPAN)
Məqsəd: Güzgülənmiş trafiki əhatə etmək üçün RSPAN-ı GRE (Generic Routing Encapsulation) ilə birləşdirir.
İstifadə nümunəsi: Yönləndirilmiş şəbəkələr üzrə trafikin monitorinqinə imkan verir. Bu, müxtəlif seqmentlər üzərindən trafikin tutulması lazım olan mürəkkəb şəbəkə arxitekturalarında faydalıdır.
Port Analizatorunu dəyişdirin (SPAN)səmərəli, yüksək performanslı trafik monitorinq sistemidir. O, mənbə portundan və ya VLAN-dan təyinat portuna trafiki yönləndirir və ya əks etdirir. Buna bəzən seans monitorinqi də deyilir. SPAN, bir çox başqaları arasında əlaqə problemlərinin aradan qaldırılması və şəbəkədən istifadə və performansın hesablanması üçün istifadə olunur. Cisco məhsullarında dəstəklənən üç növ SPAN var…
a. SPAN və ya yerli SPAN.
b. Uzaqdan SPAN (RSPAN).
c. Kapsullaşdırılmış uzaqdan SPAN (ERSPAN).
Bilmək: "SPAN, RSPAN və ERSPAN Xüsusiyyətləri ilə Mylinking™ Şəbəkə Paket Brokeri"
SPAN / trafik əks etdirmə / port yansıtma bir çox məqsədlər üçün istifadə olunur, aşağıda bəziləri daxildir.
- Qeyri-adi rejimdə IDS/IPS tətbiqi.
- VOIP zəng qeydi həlləri.
- Trafikə nəzarət etmək və təhlil etmək üçün təhlükəsizlik tələblərinə uyğunluq səbəbləri.
- Bağlantı problemlərinin aradan qaldırılması, trafikin monitorinqi.
SPAN növündən asılı olmayaraq, SPAN mənbəyi istənilən port növü ola bilər, yəni marşrutlaşdırılmış port, fiziki keçid portu, giriş portu, magistral, VLAN (bütün aktiv portlar keçidin nəzarəti altındadır), EtherChannel (ya port və ya bütün port) -kanal interfeysləri) və s. Qeyd edək ki, SPAN təyinatı üçün konfiqurasiya edilmiş port SPAN mənbə VLAN-ın bir hissəsi ola bilməz.
SPAN sessiyaları giriş trafikinin (giriş SPAN), çıxış trafikinin (çıxış SPAN) və ya hər iki istiqamətdə axan trafikin monitorinqini dəstəkləyir.
- Ingress SPAN (RX) mənbə portları və VLAN-lar tərəfindən qəbul edilən trafiki təyinat portuna köçürür. SPAN hər hansı dəyişiklikdən əvvəl (məsələn, hər hansı VACL və ya ACL filtrindən, QoS və ya giriş və ya çıxış polisindən əvvəl) trafiki kopyalayır.
- Egress SPAN (TX) mənbə portlarından və VLAN-lardan təyinat portuna ötürülən trafiki kopyalayır. VACL və ya ACL filtri ilə bütün müvafiq filtrləmə və ya modifikasiya, QoS və ya giriş və ya çıxış polisi tədbirləri keçid trafiki SPAN təyinat portuna yönləndirməzdən əvvəl həyata keçirilir.
- Hər iki açar sözdən istifadə edildikdə, SPAN mənbə portları və VLAN-lar tərəfindən qəbul edilən və ötürülən şəbəkə trafikini təyinat portuna köçürür.
- SPAN/RSPAN adətən CDP, STP BPDU, VTP, DTP və PAgP çərçivələrinə məhəl qoymur. Bununla belə, bu trafik növləri inkapsulyasiyanın təkrarlanması əmri konfiqurasiya edildikdə yönləndirilə bilər.
SPAN və ya Yerli SPAN
SPAN keçiddəki bir və ya bir neçə interfeysdən eyni keçiddəki bir və ya bir neçə interfeysə trafiki əks etdirir; buna görə də SPAN daha çox YERLİ SPAN kimi istinad edilir.
Yerli SPAN üçün təlimatlar və ya məhdudiyyətlər:
- Həm Layer 2 keçid portları, həm də Layer 3 portları mənbə və ya təyinat portları kimi konfiqurasiya edilə bilər.
- Mənbə ya bir və ya bir neçə port və ya VLAN ola bilər, lakin bunların qarışığı deyil.
- Magistral portlar magistral olmayan mənbə portları ilə qarışdırılmış etibarlı mənbə portlarıdır.
- Bir keçiddə 64-ə qədər SPAN təyinat portu konfiqurasiya edilə bilər.
- Biz təyinat portunu konfiqurasiya etdikdə onun orijinal konfiqurasiyası üzərinə yazılır. SPAN konfiqurasiyası silinərsə, həmin portdakı orijinal konfiqurasiya bərpa olunur.
- Təyinat portunu konfiqurasiya etdikdə, port birinin bir hissəsi idisə, istənilən EtherChannel paketindən çıxarılır. Əgər o, marşrutlaşdırılmış port idisə, SPAN təyinat konfiqurasiyası marşrutlaşdırılmış port konfiqurasiyasını ləğv edir.
- Təyinat portları port təhlükəsizliyini, 802.1x autentifikasiyasını və ya şəxsi VLAN-ları dəstəkləmir.
- Port yalnız bir SPAN seansı üçün təyinat portu kimi çıxış edə bilər.
- Əgər span sessiyasının mənbə portu və ya mənbə VLAN-ın bir hissəsidirsə, port təyinat portu kimi konfiqurasiya edilə bilməz.
- Port kanal interfeysləri (EtherChannel) mənbə portları kimi konfiqurasiya edilə bilər, lakin SPAN üçün təyinat portu deyil.
- Trafik istiqaməti SPAN mənbələri üçün defolt olaraq “hər ikisi”dir.
- Təyinat limanları heç vaxt uzanan ağac nümunəsində iştirak etmir. DTP, CDP və s. dəstəkləyə bilməz. Local SPAN monitorinq edilən trafikə BPDU-ları ehtiva edir, ona görə də təyinat portunda görünən hər hansı BPDU-lar mənbə portundan kopyalanır. Buna görə heç vaxt bu tip SPAN-a keçid qoşmayın, çünki bu, şəbəkə dövrəsinə səbəb ola bilər.
- VLAN həm giriş, həm də çıxış variantları konfiqurasiya edilmiş SPAN mənbəyi (əsasən VSPAN adlanır) kimi konfiqurasiya edildikdə, dublikat paketləri mənbə portundan yalnız paketlər eyni VLAN-da dəyişdirildikdə yönləndirin. Paketin bir nüsxəsi giriş portundakı giriş trafikindən, paketin digər nüsxəsi isə çıxış portundakı çıxış trafikindəndir.
- VSPAN yalnız VLAN-da Layer 2 portlarını tərk edən və ya daxil olan trafikə nəzarət edir.
SPAN, RSPAN və ERSPAN analiz üçün trafiki tutmaq və izləmək üçün şəbəkələşmədə istifadə olunan üsullardır. Burada hər birinin qısa icmalı:
SPAN (Dəyişdirilmiş Port Analizatoru)
- Məqsəd: Monitorinq üçün başqa porta keçiddə xüsusi portlardan və ya VLAN-lardan gələn trafiki əks etdirmək üçün istifadə olunur.
- İstifadə Case: Tək keçiddə yerli trafik təhlili üçün idealdır. Trafik şəbəkə analizatorunun onu tuta biləcəyi təyin olunmuş porta əks olunur.
RSPAN (Uzaqdan SPAN)
- Məqsəd: Şəbəkədəki çoxsaylı açarlar arasında SPAN imkanlarını genişləndirir.
- İstifadə Case: Magistral keçid üzərindən bir keçiddən digərinə trafikin monitorinqinə imkan verir. Monitorinq cihazının fərqli keçiddə yerləşdiyi ssenarilər üçün faydalıdır.
ERSPAN (Encapsulated Remote SPAN)
- Məqsəd: Güzgülənmiş trafiki əhatə etmək üçün RSPAN-ı GRE (Ümumi Marşrutlaşdırma İnkapsulyasiyası) ilə birləşdirir.
- İstifadə Case: Marşrutlaşdırılmış şəbəkələr üzrə trafikin monitorinqinə imkan verir. Bu, müxtəlif seqmentlər üzərindən trafikin tutulması lazım olan mürəkkəb şəbəkə arxitekturalarında faydalıdır.
Uzaqdan SPAN (RSPAN)
Uzaqdan SPAN (RSPAN) SPAN-a bənzəyir, lakin o, müxtəlif açarlarda mənbə portlarını, mənbə VLAN-ları və təyinat portlarını dəstəkləyir, bu, birdən çox keçid üzərində paylanmış mənbə portlarından trafikin uzaqdan monitorinqini təmin edir və təyinatı şəbəkə tutma cihazlarını mərkəzləşdirməyə imkan verir. Hər bir RSPAN sessiyası bütün iştirakçı keçidlərdə istifadəçi tərəfindən müəyyən edilmiş xüsusi RSPAN VLAN üzərində SPAN trafikini daşıyır. Bu VLAN daha sonra digər açarlara ötürülür, bu da RSPAN seans trafikinin çoxsaylı keçidlər arasında nəqlinə və təyinat ələ keçirmə stansiyasına çatdırılmasına imkan verir. RSPAN RSPAN mənbə sessiyasından, RSPAN VLAN-dan və RSPAN təyinat sessiyasından ibarətdir.
RSPAN üçün təlimatlar və ya məhdudiyyətlər:
- Təyinat portuna doğru magistral keçidlər vasitəsilə ara keçidlər arasından keçəcək SPAN təyinatı üçün xüsusi VLAN konfiqurasiya edilməlidir.
- Eyni mənbə növü yarada bilər – ən azı bir port və ya ən azı bir VLAN, lakin qarışıq ola bilməz.
- Sessiya üçün təyinat keçiddəki tək port deyil, RSPAN VLAN-dır, ona görə də RSPAN VLAN-dakı bütün portlar əks olunan trafiki qəbul edəcək.
- Bütün iştirakçı şəbəkə cihazları RSPAN VLAN-ların konfiqurasiyasını dəstəklədiyi müddətdə istənilən VLAN-ı RSPAN VLAN kimi konfiqurasiya edin və hər RSPAN sessiyası üçün eyni RSPAN VLAN-dan istifadə edin
- VTP 1-dən 1024-ə qədər nömrələnmiş VLAN-ların konfiqurasiyasını RSPAN VLAN-ları kimi təbliğ edə bilər, bütün mənbə, aralıq və təyinat şəbəkə cihazlarında 1024-dən yuxarı nömrəli VLAN-ları RSPAN VLAN kimi əl ilə konfiqurasiya etməlidir.
- RSPAN VLAN-da MAC ünvanının öyrənilməsi deaktiv edilib.
Kapsülləşdirilmiş uzaqdan SPAN (ERSPAN)
Kapsülləşdirilmiş uzaqdan SPAN (ERSPAN) bütün tutulan trafik üçün ümumi marşrutlaşdırma inkapsulyasiyasını (GRE) gətirir və onu Layer 3 domenləri arasında genişləndirməyə imkan verir.
ERSPAN aCisco mülkiyyətidirxüsusiyyət və bu günə qədər yalnız Catalyst 6500, 7600, Nexus və ASR 1000 platformalarında mövcuddur. ASR 1000 yalnız Fast Ethernet, Gigabit Ethernet və port-kanal interfeyslərində ERSPAN mənbəyini (monitorinq) dəstəkləyir.
ERSPAN üçün təlimatlar və ya məhdudiyyətlər:
- ERSPAN mənbə sessiyaları mənbə portlarından ERSPAN GRE-incapsulated trafiki kopyalamır. Hər bir ERSPAN mənbə sessiyasında mənbə kimi portlar və ya VLAN ola bilər, lakin hər ikisi deyil.
- Hər hansı konfiqurasiya edilmiş MTU ölçüsündən asılı olmayaraq, ERSPAN 9202 bayta qədər uzunluqda olan Layer 3 paketləri yaradır. ERSPAN trafiki şəbəkədə 9202 baytdan kiçik MTU ölçüsünü tətbiq edən istənilən interfeys tərəfindən kəsilə bilər.
- ERSPAN paket parçalanmasını dəstəkləmir. "Fraqmentləşdirməyin" biti ERSPAN paketlərinin IP başlığında təyin edilmişdir. ERSPAN təyinat sessiyaları parçalanmış ERSPAN paketlərini yenidən yığa bilməz.
- ERSPAN ID eyni təyinat IP ünvanına gələn ERSPAN trafikini müxtəlif müxtəlif ERSPAN mənbə sessiyalarından fərqləndirir; konfiqurasiya edilmiş ERSPAN ID mənbə və təyinat cihazlarında uyğun olmalıdır.
- Mənbə portu və ya mənbə VLAN üçün ERSPAN giriş, çıxış və ya həm giriş, həm də çıxış trafikinə nəzarət edə bilər. Varsayılan olaraq, ERSPAN multicast və Bridge Protocol Data Unit (BPDU) çərçivələri daxil olmaqla bütün trafikə nəzarət edir.
- ERSPAN mənbə sessiyası üçün mənbə portları kimi dəstəklənən tunel interfeysi GRE, IPinIP, SVTI, IPv6, IP tunel üzərində IPv6, Çox nöqtəli GRE (mGRE) və Təhlükəsiz Virtual Tunel İnterfeysləridir (SVTI).
- Filtr VLAN seçimi WAN interfeyslərində ERSPAN monitorinq sessiyasında işlək deyil.
- Cisco ASR 1000 Series Routers-də ERSPAN yalnız Layer 3 interfeyslərini dəstəkləyir. Layer 2 interfeysləri kimi konfiqurasiya edildikdə Ethernet interfeysləri ERSPAN-da dəstəklənmir.
- Sessiya ERSPAN konfiqurasiya CLI vasitəsilə konfiqurasiya edildikdə, sessiya ID-si və sessiya növü dəyişdirilə bilməz. Onları dəyişdirmək üçün əvvəlcə sessiyanı silmək üçün konfiqurasiya əmrinin no formasından istifadə etməli və sonra sessiyanı yenidən konfiqurasiya etməlisiniz.
- Cisco IOS XE Release 3.4S : - IPsec ilə qorunmayan tunel paketlərinin monitorinqi ERSPAN təyinat sessiyalarına deyil, yalnız ERSPAN mənbə sessiyalarına IP tunel interfeysləri üzərindən IPv6 və IPv6-da dəstəklənir.
- Cisco IOS XE Release 3.5S, mənbə sessiyası üçün mənbə portları kimi aşağıdakı növ WAN interfeysləri üçün dəstək əlavə edildi: Serial (T1/E1, T3/E3, DS0), SONET üzərindən paket (POS) (OC3, OC12) və Multilink PPP (mənbə interfeysi əmrinə multilink, pos və serial açar sözlər əlavə edildi).
ERSPAN-dan Yerli SPAN kimi istifadə:
Eyni cihazda bir və ya bir neçə port və ya VLAN vasitəsilə trafikə nəzarət etmək üçün ERSPAN-dan istifadə etmək üçün eyni cihazda ERSPAN mənbəyi və ERSPAN təyinat seansları yaratmalıyıq, məlumat axını marşrutlaşdırıcının daxilində baş verir, bu da yerli SPAN-dakinə bənzəyir.
ERSPAN-dan yerli SPAN kimi istifadə edərkən aşağıdakı amillər tətbiq olunur:
- Hər iki seans eyni ERSPAN ID-yə malikdir.
- Hər iki sessiya eyni IP ünvanına malikdir. Bu IP ünvanı marşrutlaşdırıcıların öz IP ünvanıdır; yəni geri dönmə IP ünvanı və ya istənilən portda konfiqurasiya edilmiş IP ünvanı.
| (config)# monitor sessiyası 10 tipli erspan-mənbə |
| (config-mon-erspan-src) # mənbə interfeysi Gig0/0/0 |
| (config-mon-erspan-src)# təyinat yeri |
| (config-mon-erspan-src-dst)# ip ünvanı 10.10.10.1 |
| (config-mon-erspan-src-dst)# mənşəli IP ünvanı 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Göndərmə vaxtı: 28 avqust 2024-cü il
