SPAN, RSPAN dan ERSPAN ialah teknik yang digunakan dalam rangkaian untuk menangkap dan memantau trafik untuk dianalisis. Berikut ialah gambaran ringkas setiap satu:
SPAN (Penganalisis Port Bertukar)
Tujuan: Digunakan untuk mencerminkan trafik daripada port atau VLAN tertentu pada suis ke port lain untuk pemantauan.
Kes Penggunaan: Sesuai untuk analisis trafik setempat pada satu suis. Trafik dicerminkan ke port yang ditetapkan di mana penganalisis rangkaian boleh menangkapnya.
RSPAN (SPAN Jauh)
Tujuan: Meluaskan keupayaan SPAN merentasi berbilang suis dalam rangkaian.
Kes Penggunaan: Membolehkan pemantauan trafik dari satu suis ke suis yang lain melalui pautan trunk. Berguna untuk senario di mana peranti pemantauan terletak pada suis yang berbeza.
ERSPAN (SPAN Jauh Terkandung)
Tujuan: Menggabungkan RSPAN dengan GRE (Generic Routing Encapsulation) untuk merangkum trafik yang dicerminkan.
Kes Penggunaan: Membolehkan pemantauan trafik merentasi rangkaian yang dihalakan. Ini berguna dalam seni bina rangkaian kompleks yang mana trafik perlu ditangkap melalui segmen yang berbeza.
Penganalisis Port Suis (SPAN) ialah sistem pemantauan trafik berprestasi tinggi yang cekap. Ia mengarah atau mencerminkan trafik dari port sumber atau VLAN ke port destinasi. Ini kadangkala dirujuk sebagai pemantauan sesi. SPAN digunakan untuk menyelesaikan masalah sambungan dan mengira penggunaan dan prestasi rangkaian, antara lain. Terdapat tiga jenis SPAN yang disokong pada produk Cisco …
a. SPAN atau SPAN tempatan.
b. SPAN Jauh (RSPAN).
c. SPAN jauh berkapsul (ERSPAN).
Untuk mengetahui: "Broker Paket Rangkaian Mylinking™ dengan Ciri-ciri SPAN, RSPAN dan ERSPAN"
SPAN / pencerminan trafik / pencerminan port digunakan untuk pelbagai tujuan, di bawah merangkumi beberapa.
- Melaksanakan IDS/IPS dalam mod promiscuous.
- Penyelesaian rakaman panggilan VOIP.
- Sebab pematuhan keselamatan untuk memantau dan menganalisis trafik.
- Menyelesaikan masalah sambungan, memantau trafik.
Tidak kira jenis SPAN yang berjalan, sumber SPAN boleh terdiri daripada sebarang jenis port iaitu port yang dihalakan, port suis fizikal, port akses, trunk, VLAN (semua port aktif dipantau oleh suis), EtherChannel (sama ada port atau keseluruhan antara muka port-saluran) dan sebagainya. Ambil perhatian bahawa port yang dikonfigurasikan untuk destinasi SPAN TIDAK BOLEH menjadi sebahagian daripada VLAN sumber SPAN.
Sesi SPAN menyokong pemantauan trafik masuk (ingress SPAN), trafik keluar (egress SPAN), atau trafik yang mengalir di kedua-dua arah.
- Ingress SPAN (RX) menyalin trafik yang diterima oleh port sumber dan VLAN ke port destinasi. SPAN menyalin trafik sebelum sebarang pengubahsuaian (contohnya sebelum sebarang penapis VACL atau ACL, QoS atau pengawasan masuk atau keluar).
- Egress SPAN (TX) menyalin trafik yang dihantar dari port sumber dan VLAN ke port destinasi. Semua penapisan atau pengubahsuaian yang berkaitan oleh penapis VACL atau ACL, QoS atau tindakan pengawasan masuk atau keluar diambil sebelum suis meneruskan trafik ke port destinasi SPAN.
- Apabila kata kunci kedua-duanya digunakan, SPAN menyalin trafik rangkaian yang diterima dan dihantar oleh port sumber dan VLAN ke port destinasi.
- SPAN/RSPAN biasanya mengabaikan bingkai CDP, STP BPDU, VTP, DTP dan PAgP. Walau bagaimanapun, jenis trafik ini boleh dimajukan jika arahan replikasi enkapsulasi dikonfigurasikan.
SPAN atau SPAN Tempatan
SPAN mencerminkan trafik daripada satu atau lebih antara muka pada suis ke satu atau lebih antara muka pada suis yang sama; oleh itu SPAN kebanyakannya dirujuk sebagai SPAN TEMPATAN.
Garis panduan atau sekatan kepada SPAN tempatan:
- Kedua-dua port suis Lapisan 2 dan port Lapisan 3 boleh dikonfigurasikan sebagai port sumber atau destinasi.
- Sumbernya boleh jadi satu atau lebih port atau VLAN, tetapi bukan gabungan kedua-duanya.
- Port trunk ialah port sumber yang sah dicampur dengan port sumber bukan trunk.
- Sehingga 64 port destinasi SPAN boleh dikonfigurasikan pada suis.
- Apabila kita mengkonfigurasi port destinasi, konfigurasi asalnya akan ditulis ganti. Jika konfigurasi SPAN dialih keluar, konfigurasi asal pada port tersebut akan dipulihkan.
- Apabila mengkonfigurasi port destinasi, port tersebut akan dialih keluar daripada mana-mana pakej EtherChannel jika ia merupakan sebahagian daripadanya. Jika ia merupakan port yang dihalakan, konfigurasi destinasi SPAN akan mengatasi konfigurasi port yang dihalakan.
- Port destinasi tidak menyokong keselamatan port, pengesahan 802.1x atau VLAN peribadi.
- Port boleh bertindak sebagai port destinasi untuk hanya satu sesi SPAN.
- Port tidak boleh dikonfigurasikan sebagai port destinasi jika ia merupakan port sumber sesi rentang atau sebahagian daripada VLAN sumber.
- Antara muka saluran port (EtherChannel) boleh dikonfigurasikan sebagai port sumber tetapi bukan port destinasi untuk SPAN.
- Arah trafik adalah "kedua-duanya" secara lalai untuk sumber SPAN.
- Port destinasi tidak pernah menyertai tika pokok rentang. Tidak dapat menyokong DTP, CDP dll. SPAN tempatan merangkumi BPDU dalam trafik yang dipantau, jadi sebarang BPDU yang dilihat pada port destinasi disalin daripada port sumber. Oleh itu, jangan sekali-kali sambungkan suis ke SPAN jenis ini kerana ia boleh menyebabkan gelung rangkaian. Alat AI akan meningkatkan kecekapan kerja, danAI yang tidak dapat dikesanperkhidmatan boleh meningkatkan kualiti alatan AI.
- Apabila VLAN dikonfigurasikan sebagai sumber SPAN (kebanyakannya dirujuk sebagai VSPAN) dengan kedua-dua pilihan masuk dan keluar dikonfigurasikan, paket pendua akan dihantar dari port sumber hanya jika paket ditukar dalam VLAN yang sama. Satu salinan paket adalah daripada trafik masuk pada port masuk, dan salinan paket yang satu lagi adalah daripada trafik keluar pada port keluar.
- VSPAN hanya memantau trafik yang meninggalkan atau memasuki port Lapisan 2 dalam VLAN.
SPAN Jauh (RSPAN)
Remote SPAN (RSPAN) adalah serupa dengan SPAN, tetapi ia menyokong port sumber, VLAN sumber dan port destinasi pada suis yang berbeza, yang menyediakan trafik pemantauan jarak jauh daripada port sumber yang diedarkan melalui berbilang suis dan membolehkan peranti penangkapan rangkaian berpusatkan destinasi. Setiap sesi RSPAN membawa trafik SPAN melalui VLAN RSPAN khusus yang ditentukan pengguna dalam semua suis yang mengambil bahagian. VLAN ini kemudiannya disambungkan ke suis lain, membolehkan trafik sesi RSPAN diangkut merentasi berbilang suis dan dihantar ke stesen penangkapan destinasi. RSPAN terdiri daripada sesi sumber RSPAN, VLAN RSPAN dan sesi destinasi RSPAN.
Garis panduan atau sekatan kepada RSPAN:
- VLAN khusus mesti dikonfigurasikan untuk destinasi SPAN yang akan merentasi suis perantaraan melalui pautan trunk ke arah port destinasi.
- Boleh mencipta jenis sumber yang sama – sekurang-kurangnya satu port atau sekurang-kurangnya satu VLAN tetapi tidak boleh digabungkan.
- Destinasi untuk sesi ini ialah RSPAN VLAN dan bukannya port tunggal dalam suis, jadi semua port dalam RSPAN VLAN akan menerima trafik yang dicerminkan.
- Konfigurasikan mana-mana VLAN sebagai VLAN RSPAN selagi semua peranti rangkaian yang mengambil bahagian menyokong konfigurasi VLAN RSPAN dan menggunakan VLAN RSPAN yang sama untuk setiap sesi RSPAN
- VTP boleh menyebarkan konfigurasi VLAN bernombor 1 hingga 1024 sebagai VLAN RSPAN, mesti mengkonfigurasi VLAN bernombor lebih tinggi daripada 1024 sebagai VLAN RSPAN secara manual pada semua peranti rangkaian sumber, perantaraan dan destinasi.
- Pembelajaran alamat MAC dinyahdayakan dalam VLAN RSPAN.
SPAN jauh berkapsul (ERSPAN)
SPAN jauh yang dienkapsulasi (ERSPAN) membawakan enkapsulasi penghalaan generik (GRE) untuk semua trafik yang ditangkap dan membolehkannya dilanjutkan merentasi domain Lapisan 3.
ERSPAN ialah sebuahHak milik Ciscociri ini dan hanya tersedia untuk platform Catalyst 6500, 7600, Nexus dan ASR 1000 setakat ini. ASR 1000 hanya menyokong sumber (pemantauan) ERSPAN pada Fast Ethernet, Gigabit Ethernet dan antara muka port-saluran.
Garis panduan atau sekatan kepada ERSPAN:
- Sesi sumber ERSPAN tidak menyalin trafik yang dienkapsulasi ERSPAN GRE daripada port sumber. Setiap sesi sumber ERSPAN boleh mempunyai sama ada port atau VLAN sebagai sumber, tetapi bukan kedua-duanya.
- Tanpa mengira saiz MTU yang dikonfigurasikan, ERSPAN mencipta paket Lapisan 3 yang boleh sepanjang 9,202 bait. Trafik ERSPAN mungkin digugurkan oleh mana-mana antara muka dalam rangkaian yang menguatkuasakan saiz MTU yang lebih kecil daripada 9,202 bait.
- ERSPAN tidak menyokong pemecahan paket. Bit "jangan pecahkan" ditetapkan dalam pengepala IP paket ERSPAN. Sesi destinasi ERSPAN tidak boleh memasang semula paket ERSPAN yang telah dipecahkan.
- ID ERSPAN membezakan trafik ERSPAN yang tiba di alamat IP destinasi yang sama daripada pelbagai sesi sumber ERSPAN yang berbeza; ID ERSPAN yang dikonfigurasikan mesti sepadan pada peranti sumber dan destinasi.
- Untuk port sumber atau VLAN sumber, ERSPAN boleh memantau trafik masuk, keluar atau kedua-dua trafik masuk dan keluar. Secara lalai, ERSPAN memantau semua trafik, termasuk bingkai multicast dan Unit Data Protokol Jambatan (BPDU).
- Antara muka terowong yang disokong sebagai port sumber untuk sesi sumber ERSPAN ialah GRE, IPinIP, SVTI, IPv6, IPv6 melalui terowong IP, Multipoint GRE (mGRE) dan Secure Virtual Tunnel Interfaces (SVTI).
- Pilihan VLAN penapis tidak berfungsi dalam sesi pemantauan ERSPAN pada antara muka WAN.
- ERSPAN pada Penghala Siri Cisco ASR 1000 hanya menyokong antara muka Lapisan 3. Antara muka Ethernet tidak disokong pada ERSPAN apabila dikonfigurasikan sebagai antara muka Lapisan 2.
- Apabila sesi dikonfigurasikan melalui konfigurasi ERSPAN CLI, ID sesi dan jenis sesi tidak boleh diubah. Untuk mengubahnya, anda mesti menggunakan bentuk no pada arahan konfigurasi terlebih dahulu untuk mengalih keluar sesi dan kemudian mengkonfigurasi semula sesi tersebut.
- Cisco IOS XE Keluaran 3.4S :- Pemantauan paket terowong yang tidak dilindungi IPsec disokong pada IPv6 dan IPv6 melalui antara muka terowong IP hanya untuk sesi sumber ERSPAN, bukan untuk sesi destinasi ERSPAN.
- Cisco IOS XE Release 3.5S, sokongan telah ditambah untuk jenis antara muka WAN berikut sebagai port sumber untuk sesi sumber: Serial (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) dan Multilink PPP (kata kunci multilink, pos dan siri telah ditambah pada arahan antara muka sumber).
Menggunakan ERSPAN sebagai SPAN Tempatan:
Untuk menggunakan ERSPAN bagi memantau trafik melalui satu atau lebih port atau VLAN dalam peranti yang sama, kita mesti mencipta sesi sumber dan destinasi ERSPAN ERSPAN dalam peranti yang sama, aliran data berlaku di dalam penghala, yang serupa dengan yang terdapat dalam SPAN tempatan.
Faktor-faktor berikut terpakai semasa menggunakan ERSPAN sebagai SPAN tempatan:
- Kedua-dua sesi mempunyai ID ERSPAN yang sama.
- Kedua-dua sesi mempunyai alamat IP yang sama. Alamat IP ini ialah alamat IP penghala sendiri; iaitu, alamat IP gelung balik atau alamat IP yang dikonfigurasikan pada mana-mana port.
| (konfigurasi)# pantau sesi 10 jenis erspan-source |
| (config-mon-erspan-src)# antara muka sumber Gig0/0/0 |
| (config-mon-erspan-src)# destinasi |
| (config-mon-erspan-src-dst)# alamat ip 10.10.10.1 |
| (config-mon-erspan-src-dst)# alamat ip asal 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Masa siaran: 28 Ogos 2024
