English

SPAN, RSPAN və ERSPAN-ı anlamaq: Şəbəkə Trafikinin Monitorinqi üçün Texnikalar

SPAN, RSPAN və ERSPAN şəbəkələrdə trafikin təhlili üçün toplanması və monitorinqi üçün istifadə olunan üsullardır. Hər birinin qısa icmalı:

SPAN (Kommutasiyalı Port Analizatoru)

Məqsəd: Monitorinq üçün kommutatordakı müəyyən portlardan və ya VLAN-lardan başqa bir porta trafiki əks etdirmək üçün istifadə olunur.

İstifadə halı: Tək bir kommutatorda yerli trafik təhlili üçün idealdır. Trafik, şəbəkə analizatorunun onu tuta biləcəyi təyin olunmuş porta əks olunur.

RSPAN (Uzaqdan SPAN)

Məqsəd: Şəbəkədəki birdən çox kommutator arasında SPAN imkanlarını genişləndirir.

İstifadə halı: Bir kommutatordan digərinə trafikin magistral keçid üzərindən izlənməsinə imkan verir. Monitorinq cihazının fərqli bir kommutatorda yerləşdiyi ssenarilər üçün faydalıdır.

ERSPAN (Encapsulated Remote SPAN)

Məqsəd: Güzgü trafikini əhatə etmək üçün RSPAN-ı GRE (Ümumi Marşrutlaşdırma Enkapsulyasiyası) ilə birləşdirir.

İstifadə halı: Marşrutlaşdırılmış şəbəkələr arasında trafikin monitorinqinə imkan verir. Bu, trafikin müxtəlif seqmentlər üzərindən tutulması lazım olan mürəkkəb şəbəkə arxitekturalarında faydalıdır.

Switch port analizatoru (SPAN) səmərəli, yüksək performanslı trafik monitorinq sistemidir. O, trafiki mənbə portundan və ya VLAN-dan təyinat portuna yönləndirir və ya əks etdirir. Buna bəzən sessiya monitorinqi də deyilir. SPAN, bir çox digər məsələlərlə yanaşı, bağlantı problemlərini həll etmək və şəbəkə istifadəsini və performansını hesablamaq üçün istifadə olunur. Cisco məhsullarında dəstəklənən üç növ SPAN mövcuddur...

a. SPAN və ya yerli SPAN.

b. Uzaqdan SPAN (RSPAN).

c. Kapsulalı uzaqdan idarəetmə sistemi SPAN (ERSPAN).

Bilmək üçün: "SPAN, RSPAN və ERSPAN xüsusiyyətlərinə malik Mylinking™ Şəbəkə Paket Brokeri"

SPAN, RSPAN, ERSPAN

SPAN / trafik güzgüləməsi / port güzgüləməsi bir çox məqsəd üçün istifadə olunur, aşağıda bəziləri daxildir.

- IDS/IPS-in qeyri-rəsmi rejimdə tətbiqi.

- VOIP zəng qeyd həlləri.

- Trafikin monitorinqi və təhlili üçün təhlükəsizlik uyğunluğu səbəbləri.

- Bağlantı problemlərini həll etmək, trafikin monitorinqi.

İşləyən SPAN növündən asılı olmayaraq, SPAN mənbəyi istənilən növ port ola bilər, məsələn, marşrutlaşdırılmış port, fiziki kommutasiya portu, giriş portu, magistral, VLAN (bütün aktiv portlar kommutator tərəfindən izlənilir), EtherChannel (ya port, ya da bütün port-kanal interfeysləri) və s. Qeyd edək ki, SPAN təyinat yeri üçün konfiqurasiya edilmiş port SPAN mənbə VLAN-ın bir hissəsi OLMAYA BİLƏR.

SPAN sessiyaları giriş trafikinin (ingress SPAN), çıxış trafikinin (egress SPAN) və ya hər iki istiqamətdə axan trafikin monitorinqini dəstəkləyir.

- Giriş SPAN (RX) mənbə portları və VLAN-lar tərəfindən qəbul edilən trafiki təyinat portuna kopyalayır. SPAN hər hansı bir dəyişiklikdən əvvəl (məsələn, hər hansı bir VACL və ya ACL filtrindən, QoS-dan və ya giriş və ya çıxış polisindən əvvəl) trafiki kopyalayır.

- Çıxış SPAN (TX) mənbə portlarından və VLAN-lardan ötürülən trafiki təyinat limanına kopyalayır. Kommutator trafiki SPAN təyinat limanına yönləndirməzdən əvvəl VACL və ya ACL filtri, QoS və ya giriş və ya çıxış polisi tərəfindən bütün müvafiq filtrləmə və ya modifikasiya həyata keçirilir.

- "both" açar sözü istifadə edildikdə, SPAN mənbə portları və VLAN-lar tərəfindən qəbul edilən və ötürülən şəbəkə trafikini təyinat portuna kopyalayır.

- SPAN/RSPAN adətən CDP, STP BPDU, VTP, DTP və PAgP çərçivələrini nəzərə almır. Lakin, encapsulation replica əmri konfiqurasiya edildikdə bu trafik növləri yönləndirilə bilər.

SPAN və ya Yerli SPAN

SPAN, kommutatordakı bir və ya daha çox interfeysdən eyni kommutatordakı bir və ya daha çox interfeysə trafiki əks etdirir; buna görə də SPAN əsasən YERLİ SPAN adlanır.

Yerli SPAN-a dair təlimatlar və ya məhdudiyyətlər:

- Həm 2-ci Səviyyəli kommutasiya portları, həm də 3-cü Səviyyəli portlar mənbə və ya təyinat portları kimi konfiqurasiya edilə bilər.

- Mənbə ya bir, ya da daha çox port, ya da VLAN ola bilər, lakin bunların qarışığı deyil.

- Magistral portlar, magistral olmayan mənbə portları ilə qarışdırılmış etibarlı mənbə portlarıdır.

- Bir kommutatorda 64-ə qədər SPAN təyinat portu konfiqurasiya edilə bilər.

- Təyinat portunu konfiqurasiya etdiyimiz zaman onun orijinal konfiqurasiyası yenidən yazılır. SPAN konfiqurasiyası silinərsə, həmin portdakı orijinal konfiqurasiya bərpa olunur.

- Təyinat portunu konfiqurasiya edərkən, əgər port EtherChannel paketinin bir hissəsidirsə, ondan silinir. Əgər marşrutlaşdırılmış portdursa, SPAN təyinat konfiqurasiyası marşrutlaşdırılmış port konfiqurasiyasını ləğv edir.

- Təyinat portları port təhlükəsizliyini, 802.1x identifikasiyasını və ya özəl VLAN-ları dəstəkləmir.

- Bir port yalnız bir SPAN sessiyası üçün təyinat portu kimi çıxış edə bilər.

- Əgər port span sessiyasının mənbə portu və ya mənbə VLAN-ın bir hissəsidirsə, təyinat portu kimi konfiqurasiya edilə bilməz.

- Port kanal interfeysləri (EtherChannel) mənbə portları kimi konfiqurasiya edilə bilər, lakin SPAN üçün təyinat portu kimi deyil.

- SPAN mənbələri üçün trafik istiqaməti standart olaraq "hər ikisi"-dir.

- Təyinat portları heç vaxt spanning-tree instansiyasında iştirak etmir. DTP, CDP və s. dəstəkləyə bilmir. Lokal SPAN izlənilən trafikdə BPDU-ları ehtiva edir, buna görə də təyinat portunda görünən hər hansı BPDU-lar mənbə portundan kopyalanır. Buna görə də, heç vaxt açarı bu tip SPAN-a qoşmayın, çünki bu, şəbəkə dövrəsinə səbəb ola bilər. Süni intellekt alətləri iş səmərəliliyini artıracaq vəaşkarlanmayan süni intellektxidmət süni intellekt alətlərinin keyfiyyətini artıra bilər.

- VLAN həm giriş, həm də çıxış seçimləri konfiqurasiya edilmiş SPAN mənbəyi (əsasən VSPAN adlanır) kimi konfiqurasiya edildikdə, paketlər eyni VLAN-da dəyişdirildikdə, mənbə portundan dublikat paketləri yönləndirin. Paketin bir nüsxəsi giriş portundakı giriş trafikindən, digər nüsxəsi isə çıxış portundakı çıxış trafikindəndir.

- VSPAN, yalnız VLAN-da 2-ci səviyyə portlarından çıxan və ya daxil olan trafiki izləyir.

SPAN, RSPAN, ERSPAN 1

Uzaqdan SPAN (RSPAN)

Uzaqdan SPAN (RSPAN) SPAN-a bənzəyir, lakin müxtəlif kommutatorlarda mənbə portlarını, mənbə VLAN-larını və təyinat portlarını dəstəkləyir ki, bu da birdən çox kommutator üzərində paylanmış mənbə portlarından uzaqdan trafik monitorinqini təmin edir və təyinat mərkəzləşdirilmiş şəbəkə tutma cihazlarına imkan verir. Hər bir RSPAN sessiyası SPAN trafikini bütün iştirakçı kommutatorlarda istifadəçi tərəfindən müəyyən edilmiş xüsusi RSPAN VLAN üzərindən daşıyır. Bu VLAN daha sonra digər kommutatorlara ötürülür və bu da RSPAN sessiya trafikinin birdən çox kommutator üzərindən daşınmasına və təyinat tutma stansiyasına çatdırılmasına imkan verir. RSPAN, RSPAN mənbə sessiyasından, RSPAN VLAN-dan və RSPAN təyinat sessiyasından ibarətdir.

RSPAN üçün təlimatlar və ya məhdudiyyətlər:

- SPAN təyinat yeri üçün müəyyən bir VLAN konfiqurasiya edilməlidir ki, bu da aralıq kommutatorlardan təyinat portuna doğru magistral bağlantılar vasitəsilə keçəcək.

- Eyni mənbə tipi yarada bilər - ən azı bir port və ya ən azı bir VLAN, lakin qarışıq ola bilməz.

- Sessiyanın təyinat yeri kommutatordakı tək port əvəzinə RSPAN VLAN-dır, buna görə də RSPAN VLAN-dakı bütün portlar güzgü trafikini alacaq.

- Bütün iştirakçı şəbəkə cihazları RSPAN VLAN-larının konfiqurasiyasını dəstəklədiyi müddətcə istənilən VLAN-ı RSPAN VLAN kimi konfiqurasiya edin və hər RSPAN sessiyası üçün eyni RSPAN VLAN-dan istifadə edin

- VTP, 1-dən 1024-ə qədər nömrələnmiş VLAN-ların konfiqurasiyasını RSPAN VLAN-ları kimi yaymaq iqtidarındadır, 1024-dən yuxarı nömrələnmiş VLAN-ları bütün mənbə, aralıq və təyinat şəbəkə cihazlarında RSPAN VLAN-ları kimi əl ilə konfiqurasiya etməlidir.

- MAC ünvan öyrənməsi RSPAN VLAN-da deaktiv edilib.

SPAN, RSPAN, ERSPAN 2

Kapsulalı uzaqdan idarəetmə SPAN (ERSPAN)

Enkapsulalı uzaq SPAN (ERSPAN), bütün tutulan trafik üçün ümumi marşrutlaşdırma enkapsulyasiyası (GRE) gətirir və onun 3-cü səviyyə domenləri arasında genişləndirilməsinə imkan verir.

ERSPAN birCisco mülkiyyətində olanxüsusiyyəti mövcuddur və bu günə qədər yalnız Catalyst 6500, 7600, Nexus və ASR 1000 platformalarında mövcuddur. ASR 1000 yalnız Fast Ethernet, Gigabit Ethernet və port-channel interfeyslərində ERSPAN mənbəyini (monitorinq) dəstəkləyir.

ERSPAN üçün təlimatlar və ya məhdudiyyətlər:

- ERSPAN mənbə sessiyaları mənbə portlarından ERSPAN GRE ilə kapsullaşdırılmış trafiki kopyalamır. Hər ERSPAN mənbə sessiyasında ya portlar, ya da VLAN-lar mənbə kimi ola bilər, lakin hər ikisi yox.

- Konfiqurasiya edilmiş MTU ölçüsündən asılı olmayaraq, ERSPAN, 9202 bayta qədər uzunluqda ola bilən 3-cü səviyyəli paketlər yaradır. ERSPAN trafiki, şəbəkədəki 9202 baytdan kiçik MTU ölçüsünü tətbiq edən istənilən interfeys tərəfindən atıla bilər.

- ERSPAN paket parçalanmasını dəstəkləmir. "Fraqmentləşdirməyin" biti ERSPAN paketlərinin IP başlığında təyin olunub. ERSPAN təyinat sessiyaları parçalanmış ERSPAN paketlərini yenidən yığa bilmir.

- ERSPAN ID-si eyni təyinat IP ünvanına gələn ERSPAN trafikini müxtəlif ERSPAN mənbə sessiyalarından fərqləndirir; konfiqurasiya edilmiş ERSPAN ID-si mənbə və təyinat cihazlarında uyğun olmalıdır.

- Mənbə portu və ya mənbə VLAN üçün ERSPAN giriş, çıxış və ya hər iki giriş və çıxış trafikini izləyə bilər. Varsayılan olaraq, ERSPAN multicast və Bridge Protocol Data Unit (BPDU) çərçivələri daxil olmaqla bütün trafiki izləyir.

- ERSPAN mənbə sessiyası üçün mənbə portları kimi dəstəklənən tunel interfeysi GRE, IPinIP, SVTI, IPv6, IP tuneli üzərindən IPv6, Çoxnöqtəli GRE (mGRE) və Təhlükəsiz Virtual Tunel İnterfeysləridir (SVTI).

- Filtr VLAN seçimi WAN interfeyslərində ERSPAN monitorinq sessiyasında işləmir.

- Cisco ASR 1000 Seriyası Routerlərindəki ERSPAN yalnız 3-cü Səviyyə interfeyslərini dəstəkləyir. Ethernet interfeysləri 2-ci Səviyyə interfeysləri kimi konfiqurasiya edildikdə ERSPAN-da dəstəklənmir.

- Sessiya ERSPAN konfiqurasiya CLI vasitəsilə konfiqurasiya edildikdə, sessiya ID-si və sessiya növü dəyişdirilə bilməz. Onları dəyişdirmək üçün əvvəlcə konfiqurasiya əmrinin no formasından istifadə edərək sessiyanı silməli və sonra sessiyanı yenidən konfiqurasiya etməlisiniz.

- Cisco IOS XE Buraxılış 3.4S:- IPsec ilə qorunmayan tunel paketlərinin monitorinqi IPv6 və IPv6 üzərindən yalnız ERSPAN mənbə sessiyalarına, ERSPAN təyinat sessiyalarına deyil, IP tunel interfeyslərində dəstəklənir.

- Cisco IOS XE Release 3.5S versiyasında, mənbə sessiyası üçün mənbə portları kimi aşağıdakı WAN interfeys növləri üçün dəstək əlavə edildi: Serial (T1/E1, T3/E3, DS0), SONET üzərindən paket (POS) (OC3, OC12) və Multilink PPP (mənbə interfeysi əmrinə çoxlinkli, pos və serial açar sözlər əlavə edildi).

SPAN, RSPAN, ERSPAN 3

ERSPAN-dan Yerli SPAN kimi istifadə:

Eyni cihazda bir və ya daha çox port və ya VLAN vasitəsilə trafiki izləmək üçün ERSPAN-dan istifadə etmək üçün eyni cihazda ERSPAN mənbə və ERSPAN təyinat sessiyaları yaratmalıyıq, məlumat axını router daxilində baş verir ki, bu da yerli SPAN-dakına bənzəyir.

ERSPAN-ı yerli SPAN kimi istifadə edərkən aşağıdakı amillər tətbiq olunur:

- Hər iki sessiyanın eyni ERSPAN ID-si var.

- Hər iki sessiyanın eyni IP ünvanı var. Bu IP ünvanı marşrutlaşdırıcının öz IP ünvanıdır; yəni, loopback IP ünvanı və ya istənilən portda konfiqurasiya edilmiş IP ünvanı.

(config)# monitor session 10 type erspan-source
(config-mon-erspan-src)# mənbə interfeysi Gig0/0/0
(config-mon-erspan-src)# təyinat yeri
(config-mon-erspan-src-dst)# ip ünvanı 10.10.10.1
(config-mon-erspan-src-dst)# mənşəli ip ünvanı 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4

Yazı vaxtı: 28 Avqust 2024
Axtarış üçün Enter düyməsini, bağlamaq üçün isə ESC düyməsini basın