Memahami SPAN, RSPAN dan ERSPAN: Teknik Pemantauan Trafik Rangkaian

SPAN, RSPAN dan ERSPAN ialah teknik yang digunakan dalam rangkaian untuk menangkap dan memantau trafik untuk analisis. Berikut ialah gambaran ringkas bagi setiap satu:

SPAN (Penganalisis Port Bersuis)

Tujuan: Digunakan untuk mencerminkan trafik dari port atau VLAN tertentu pada suis ke port lain untuk pemantauan.

Kes Penggunaan: Sesuai untuk analisis trafik tempatan pada satu suis. Trafik dicerminkan ke port yang ditetapkan di mana penganalisis rangkaian boleh menangkapnya.

RSPAN (SPAN Jauh)

Tujuan: Memperluaskan keupayaan SPAN merentas berbilang suis dalam rangkaian.

Kes Penggunaan: Membenarkan pemantauan trafik dari satu suis ke yang lain melalui pautan batang. Berguna untuk senario di mana peranti pemantauan terletak pada suis yang berbeza.

ERSPAN (SPAN Jauh Berkapsul)

Tujuan: Menggabungkan RSPAN dengan GRE (Generic Routing Encapsulation) untuk merangkum trafik yang dicerminkan.

Kes Penggunaan: Membolehkan pemantauan trafik merentas rangkaian yang dihalakan. Ini berguna dalam seni bina rangkaian yang kompleks di mana trafik perlu ditangkap ke atas segmen yang berbeza.

Penganalisis port suis (SPAN) ialah sistem pemantauan trafik berprestasi tinggi yang cekap. Ia mengarahkan atau mencerminkan trafik dari port sumber atau VLAN ke port destinasi. Ini kadangkala dirujuk sebagai pemantauan sesi. SPAN digunakan untuk menyelesaikan masalah ketersambungan dan mengira penggunaan dan prestasi rangkaian, antara lain. Terdapat tiga jenis SPAN yang disokong pada produk Cisco …

a. SPAN atau SPAN tempatan.

b. SPAN Jauh (RSPAN).

c. SPAN jauh berkapsul (ERSPAN).

Untuk mengetahui: "Broker Paket Rangkaian Mylinking™ dengan Ciri SPAN, RSPAN dan ERSPAN"

SPAN, RSPAN, ERSPAN

SPAN / pencerminan trafik / pencerminan pelabuhan digunakan untuk banyak tujuan, di bawah termasuk beberapa.

- Melaksanakan IDS/IPS dalam mod promiscuous.

- Penyelesaian rakaman panggilan VOIP.

- Sebab pematuhan keselamatan untuk memantau dan menganalisis trafik.

- Menyelesaikan masalah sambungan, memantau trafik.

Tidak kira jenis SPAN yang sedang berjalan, sumber SPAN boleh terdiri daripada sebarang jenis port iaitu port yang dihalakan, port suis fizikal, port akses, batang, VLAN (semua port aktif dipantau suis), EtherChannel (sama ada port atau keseluruhan port -antara muka saluran) dsb. Ambil perhatian bahawa port yang dikonfigurasikan untuk destinasi SPAN TIDAK BOLEH menjadi sebahagian daripada VLAN sumber SPAN.

Sesi SPAN menyokong pemantauan trafik masuk (SPAN ingress), trafik keluar (SPAN egress), atau trafik yang mengalir di kedua-dua arah.

- Ingress SPAN (RX) menyalin trafik yang diterima oleh port sumber dan VLAN ke port destinasi. SPAN menyalin trafik sebelum sebarang pengubahsuaian (contohnya sebelum mana-mana penapis VACL atau ACL, QoS atau kepolisan masuk atau keluar).

- Egress SPAN (TX) menyalin trafik yang dihantar dari port sumber dan VLAN ke port destinasi. Semua penapisan atau pengubahsuaian yang berkaitan oleh penapis VACL atau ACL, QoS atau tindakan kepolisan masuk atau keluar diambil sebelum suis memajukan trafik ke pelabuhan destinasi SPAN.

- Apabila kedua-dua kata kunci digunakan, SPAN menyalin trafik rangkaian yang diterima dan dihantar oleh port sumber dan VLAN ke port destinasi.

- SPAN/RSPAN biasanya mengabaikan bingkai CDP, STP BPDU, VTP, DTP dan PAgP. Walau bagaimanapun jenis trafik ini boleh dimajukan jika perintah replika enkapsulasi dikonfigurasikan.

SPAN atau SPAN Tempatan

SPAN mencerminkan trafik daripada satu atau lebih antara muka pada suis kepada satu atau lebih antara muka pada suis yang sama; maka SPAN kebanyakannya dirujuk sebagai SPAN TEMPATAN.

Garis panduan atau sekatan kepada SPAN tempatan:

- Kedua-dua port bertukar Lapisan 2 dan port Lapisan 3 boleh dikonfigurasikan sebagai port sumber atau destinasi.

- Sumber boleh sama ada satu atau lebih port atau VLAN, tetapi bukan gabungan ini.

- Port batang adalah port sumber yang sah bercampur dengan port sumber bukan batang.

- Sehingga 64 port destinasi SPAN boleh dikonfigurasikan pada suis.

- Apabila kami mengkonfigurasi port destinasi, konfigurasi asalnya ditimpa. Jika konfigurasi SPAN dialih keluar, konfigurasi asal pada port tersebut dipulihkan.

- Apabila mengkonfigurasi port destinasi, port dialih keluar daripada mana-mana berkas EtherChannel jika ia adalah sebahagian daripada satu. Jika ia adalah port yang dihalakan, konfigurasi destinasi SPAN mengatasi konfigurasi port yang dihalakan.

- Port destinasi tidak menyokong keselamatan port, pengesahan 802.1x atau VLAN peribadi.

- Port boleh bertindak sebagai pelabuhan destinasi untuk satu sesi SPAN sahaja.

- Port tidak boleh dikonfigurasikan sebagai port destinasi jika ia ialah port sumber bagi sesi rentang atau sebahagian daripada VLAN sumber.

- Antara muka saluran port (EtherChannel) boleh dikonfigurasikan sebagai port sumber tetapi bukan port destinasi untuk SPAN.

- Arah trafik ialah "kedua-duanya" secara lalai untuk sumber SPAN.

- Pelabuhan destinasi tidak pernah mengambil bahagian dalam contoh spanning-tree. Tidak boleh menyokong DTP, CDP dsb. SPAN Tempatan termasuk BPDU dalam trafik yang dipantau, jadi mana-mana BPDU yang dilihat pada port destinasi disalin daripada port sumber. Oleh itu, jangan sekali-kali sambungkan suis kepada jenis SPAN ini kerana ia boleh menyebabkan gelung rangkaian. Alat AI akan meningkatkan kecekapan kerja, danAI tidak dapat dikesanperkhidmatan boleh meningkatkan kualiti alatan AI.

- Apabila VLAN dikonfigurasikan sebagai sumber SPAN (kebanyakannya dirujuk sebagai VSPAN) dengan kedua-dua pilihan masuk dan keluar dikonfigurasikan, majukan paket pendua dari port sumber hanya jika paket bertukar dalam VLAN yang sama. Satu salinan paket adalah daripada trafik masuk pada port masuk, dan salinan paket yang lain adalah daripada trafik keluar pada port keluar.

- VSPAN hanya memantau trafik yang meninggalkan atau memasuki port Layer 2 dalam VLAN.

SPAN, RSPAN, ERSPAN 1

SPAN Jauh (RSPAN)

SPAN Jauh (RSPAN) adalah serupa dengan SPAN, tetapi ia menyokong port sumber, VLAN sumber dan port destinasi pada suis berbeza, yang menyediakan trafik pemantauan jauh daripada port sumber yang diedarkan melalui berbilang suis dan membenarkan peranti menangkap rangkaian memusatkan destinasi. Setiap sesi RSPAN membawa trafik SPAN melalui RSPAN VLAN khusus yang ditentukan pengguna dalam semua suis yang mengambil bahagian. VLAN ini kemudiannya disalurkan ke suis lain, membolehkan trafik sesi RSPAN diangkut merentasi berbilang suis dan dihantar ke stesen tangkap destinasi. RSPAN terdiri daripada sesi sumber RSPAN, RSPAN VLAN dan sesi destinasi RSPAN.

Garis panduan atau sekatan kepada RSPAN:

- VLAN tertentu mesti dikonfigurasikan untuk destinasi SPAN yang akan merentasi suis perantaraan melalui pautan batang ke arah port destinasi.

- Boleh mencipta jenis sumber yang sama – sekurang-kurangnya satu port atau sekurang-kurangnya satu VLAN tetapi tidak boleh menjadi campuran.

- Destinasi untuk sesi ialah RSPAN VLAN dan bukannya port tunggal dalam suis, jadi semua port dalam RSPAN VLAN akan menerima trafik bercermin.

- Konfigurasikan mana-mana VLAN sebagai VLAN RSPAN selagi semua peranti rangkaian yang mengambil bahagian menyokong konfigurasi VLAN RSPAN, dan menggunakan VLAN RSPAN yang sama untuk setiap sesi RSPAN

- VTP boleh menyebarkan konfigurasi VLAN bernombor 1 hingga 1024 sebagai VLAN RSPAN , mesti mengkonfigurasi VLAN bernombor lebih tinggi daripada 1024 secara manual sebagai VLAN RSPAN pada semua peranti rangkaian sumber, perantaraan dan destinasi.

- Pembelajaran alamat MAC dilumpuhkan dalam VLAN RSPAN.

SPAN, RSPAN, ERSPAN 2

SPAN jauh berkapsul (ERSPAN)

SPAN jauh berkapsul (ERSPAN) membawa enkapsulasi penghalaan generik (GRE) untuk semua trafik yang ditangkap dan membolehkannya dilanjutkan merentas domain Lapisan 3.

ERSPAN ialah aproprietari Ciscociri dan hanya tersedia untuk platform Catalyst 6500, 7600, Nexus dan ASR 1000 setakat ini. ASR 1000 menyokong sumber ERSPAN (pemantauan) hanya pada Fast Ethernet, Gigabit Ethernet dan antara muka saluran port.

Garis panduan atau sekatan kepada ERSPAN:

- Sesi sumber ERSPAN tidak menyalin trafik terkapsul ERSPAN GRE daripada port sumber. Setiap sesi sumber ERSPAN boleh mempunyai sama ada port atau VLAN sebagai sumber, tetapi bukan kedua-duanya.

- Tanpa mengira sebarang saiz MTU yang dikonfigurasikan, ERSPAN mencipta paket Lapisan 3 yang boleh sepanjang 9,202 bait. Trafik ERSPAN mungkin digugurkan oleh mana-mana antara muka dalam rangkaian yang menguatkuasakan saiz MTU yang lebih kecil daripada 9,202 bait.

- ERSPAN tidak menyokong pemecahan paket. Bit "jangan pecahkan" ditetapkan dalam pengepala IP paket ERSPAN. Sesi destinasi ERSPAN tidak boleh memasang semula paket ERSPAN yang berpecah-belah.

- ID ERSPAN membezakan trafik ERSPAN yang tiba di alamat IP destinasi yang sama daripada pelbagai sesi sumber ERSPAN yang berbeza; ID ERSPAN yang dikonfigurasikan mesti sepadan pada peranti sumber dan destinasi.

- Untuk port sumber atau VLAN sumber, ERSPAN boleh memantau trafik masuk, keluar, atau kedua-dua trafik masuk dan keluar. Secara lalai, ERSPAN memantau semua trafik, termasuk bingkai multicast dan Unit Data Protokol Jambatan (BPDU).

- Antara muka terowong yang disokong sebagai port sumber untuk sesi sumber ERSPAN ialah GRE, IPinIP, SVTI, IPv6, IPv6 melalui terowong IP, Multipoint GRE (mGRE) dan Antara Muka Terowong Maya Selamat (SVTI).

- Pilihan VLAN penapis tidak berfungsi dalam sesi pemantauan ERSPAN pada antara muka WAN.

- ERSPAN pada Penghala Siri Cisco ASR 1000 hanya menyokong antara muka Lapisan 3. Antara muka Ethernet tidak disokong pada ERSPAN apabila dikonfigurasikan sebagai antara muka Lapisan 2.

- Apabila sesi dikonfigurasikan melalui CLI konfigurasi ERSPAN, ID sesi dan jenis sesi tidak boleh ditukar. Untuk menukarnya, anda mesti menggunakan bentuk tiada perintah konfigurasi dahulu untuk mengalih keluar sesi dan kemudian mengkonfigurasi semula sesi.

- Keluaran Cisco IOS XE 3.4S :- Pemantauan paket terowong yang tidak dilindungi IPsec disokong pada antara muka terowong IPv6 dan IPv6 melalui IP hanya kepada sesi sumber ERSPAN, bukan kepada sesi destinasi ERSPAN.

- Cisco IOS XE Release 3.5S, sokongan telah ditambahkan untuk jenis antara muka WAN berikut sebagai port sumber untuk sesi sumber: Serial (T1/E1, T3/E3, DS0) , Packet over SONET (POS) (OC3, OC12) dan Multilink PPP ( multilink, pos, dan kata kunci bersiri telah ditambahkan pada arahan antara muka sumber).

SPAN, RSPAN, ERSPAN 3

Menggunakan ERSPAN sebagai SPAN Tempatan:

Untuk menggunakan ERSPAN untuk memantau trafik melalui satu atau lebih port atau VLAN dalam peranti yang sama, kita mesti perlu mencipta sumber ERSPAN dan sesi destinasi ERSPAN dalam peranti yang sama, aliran data berlaku di dalam penghala, yang serupa dengan yang terdapat di SPAN tempatan.

Faktor berikut boleh digunakan semasa menggunakan ERSPAN sebagai SPAN tempatan:

- Kedua-dua sesi mempunyai ID ERSPAN yang sama.

- Kedua-dua sesi mempunyai alamat IP yang sama. Alamat IP ini ialah alamat IP penghala sendiri; iaitu alamat IP gelung balik atau alamat IP yang dikonfigurasikan pada mana-mana port.

(config)# memantau sesi 10 taip erspan-source
(config-mon-erspan-src)# antara muka sumber Gig0/0/0
(config-mon-erspan-src)# destinasi
(config-mon-erspan-src-dst)# alamat ip 10.10.10.1
(config-mon-erspan-src-dst)# alamat ip asal 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4


Masa siaran: Ogos-28-2024