Span, RSPAN, dan ERSPAN adalah teknik yang digunakan dalam rangkaian untuk menangkap dan memantau lalu lintas untuk analisis. Berikut adalah gambaran ringkas mengenai masing -masing:
Rentang (penganalisis port beralih)
Tujuan: Digunakan untuk mencerminkan trafik dari port atau VLAN tertentu pada suis ke pelabuhan lain untuk pemantauan.
Gunakan Kes: Sesuai untuk analisis trafik tempatan pada suis tunggal. Trafik dicerminkan ke pelabuhan yang ditetapkan di mana penganalisis rangkaian dapat menangkapnya.
RSPAN (jarak jauh)
Tujuan: Memperluas keupayaan rentang merentasi pelbagai suis dalam rangkaian.
Gunakan Kes: Membolehkan pemantauan lalu lintas dari satu suis ke satu lagi melalui pautan batang. Berguna untuk senario di mana peranti pemantauan terletak pada suis yang berbeza.
Erspan (rentang jarak jauh yang terkandung)
Tujuan: Menggabungkan RSPAN dengan GRE (enkapsulasi penghalaan generik) untuk merangkum lalu lintas cermin.
Gunakan Kes: Membolehkan pemantauan lalu lintas merentasi rangkaian yang diarahkan. Ini berguna dalam seni bina rangkaian yang kompleks di mana lalu lintas perlu ditangkap di segmen yang berbeza.
Switch Port Analyzer (SPAN) adalah sistem pemantauan lalu lintas yang cekap dan tinggi. Ia mengarahkan atau mencerminkan lalu lintas dari port sumber atau VLAN ke pelabuhan destinasi. Ini kadang -kadang dirujuk sebagai pemantauan sesi. SPAN digunakan untuk menyelesaikan masalah sambungan dan mengira penggunaan rangkaian dan prestasi, antara yang lain. Terdapat tiga jenis rentang yang disokong pada produk Cisco ...
a. Rentang atau rentang tempatan.
b. Jarak Jauh (RSPAN).
c. Ringkasan jarak jauh yang terkandung (ERSPAN).
Untuk mengetahui: "Broker Paket Rangkaian MyLinking ™ dengan ciri SPAN, RSPAN dan ERSPAN"
Mirroring Span / Trafik / Port Port digunakan untuk banyak tujuan, di bawah termasuk beberapa.
- Melaksanakan IDS/IPS dalam mod rompakan.
- Penyelesaian rakaman panggilan VoIP.
- Sebab pematuhan keselamatan untuk memantau dan menganalisis lalu lintas.
- Penyelesaian masalah masalah, memantau lalu lintas.
Tidak kira jenis span yang berjalan, sumber span boleh menjadi apa-apa jenis pelabuhan iaitu pelabuhan yang diarahkan, port suis fizikal, pelabuhan akses, batang, VLAN (semua pelabuhan aktif dipantau dari suis), sebuah etherchannel (sama ada pelabuhan atau keseluruhan saluran port) dan lain-lain.
Sesi span menyokong pemantauan trafik ingress (ingress span), trafik egress (rentang egress), atau lalu lintas yang mengalir di kedua -dua arah.
- Ingress Span (RX) salinan lalu lintas yang diterima oleh port sumber dan VLAN ke port destinasi. SPAN menyalin lalu lintas sebelum sebarang pengubahsuaian (contohnya sebelum sebarang penapis VACL atau ACL, QoS atau Ingress atau Polis Egress).
- Egress Span (TX) menyalin lalu lintas yang dihantar dari port sumber dan VLAN ke port destinasi. Semua penapisan atau pengubahsuaian yang berkaitan dengan penapis VACL atau ACL, QoS atau ingress atau tindakan kepolisian yang diambil sebelum suis ke hadapan lalu lintas ke pelabuhan destinasi span.
- Apabila kedua -dua kata kunci digunakan, span menyalin trafik rangkaian yang diterima dan dihantar oleh port sumber dan VLAN ke port destinasi.
- Span/RSPAN biasanya mengabaikan CDP, STP BPDU, VTP, DTP dan bingkai PAGP. Walau bagaimanapun jenis trafik ini boleh diteruskan jika perintah enkapsulasi meniru dikonfigurasi.
Rentang atau rentang tempatan
Span mencerminkan lalu lintas dari satu atau lebih antara muka pada suis ke satu atau lebih antara muka pada suis yang sama; Oleh itu, rentang kebanyakannya dirujuk sebagai rentang tempatan.
Garis panduan atau sekatan ke rentang tempatan:
- Kedua -dua port beralih Lapisan dan Lapisan 3 boleh dikonfigurasikan sebagai sumber atau port destinasi.
- Sumber boleh sama ada satu atau lebih pelabuhan atau VLAN, tetapi bukan campuran ini.
- Pelabuhan batang adalah port sumber yang sah dicampur dengan port sumber bukan trunk.
- Sehingga 64 pelabuhan destinasi span boleh dikonfigurasikan pada suis.
- Apabila kita mengkonfigurasi pelabuhan destinasi, konfigurasi asalnya ditimpa. Jika konfigurasi span dikeluarkan, konfigurasi asal pada pelabuhan itu dipulihkan.
- Apabila mengkonfigurasi port destinasi, pelabuhan dikeluarkan dari mana -mana bundle EtherChannel jika ia adalah sebahagian daripada satu. Sekiranya ia adalah pelabuhan yang diarahkan, konfigurasi destinasi rentang mengatasi konfigurasi pelabuhan yang diarahkan.
- Pelabuhan Destinasi tidak menyokong keselamatan pelabuhan, pengesahan 802.1x, atau VLAN swasta.
- Pelabuhan boleh bertindak sebagai pelabuhan destinasi untuk hanya satu sesi span.
- Pelabuhan tidak boleh dikonfigurasi sebagai port destinasi jika ia merupakan port sumber sesi span atau sebahagian sumber VLAN.
- Antara muka saluran pelabuhan (EtherChannel) boleh dikonfigurasikan sebagai port sumber tetapi bukan pelabuhan destinasi untuk span.
- Arah trafik adalah "kedua -duanya" secara lalai untuk sumber span.
- Pelabuhan destinasi tidak pernah mengambil bahagian dalam contoh yang merangkumi. Tidak dapat menyokong DTP, CDP dan lain -lain. Span tempatan termasuk BPDU dalam trafik yang dipantau, jadi mana -mana BPDU yang dilihat di pelabuhan destinasi disalin dari port sumber. Oleh itu, jangan sekali -kali menyambungkan suis ke jenis rentang ini kerana ia boleh menyebabkan gelung rangkaian. Alat AI akan meningkatkan kecekapan kerja, danAI yang tidak dapat dikesanPerkhidmatan boleh meningkatkan kualiti alat AI.
- Apabila VLAN dikonfigurasi sebagai sumber SPAN (kebanyakannya dirujuk sebagai VSPAN) dengan kedua -dua pilihan masuk dan keluar yang dikonfigurasi, paket pendua ke hadapan dari port sumber hanya jika paket akan dihidupkan dalam VLAN yang sama. Satu salinan paket adalah dari trafik masuk di pelabuhan Ingress, dan salinan paket lain adalah dari trafik egress di pelabuhan egress.
- VSPAN memantau hanya lalu lintas yang meninggalkan atau memasuki Layer 2 port di VLAN.
Jauh Jauh (RSPAN)
Jarak Jauh (RSPAN) adalah sama dengan SPAN, tetapi ia menyokong port sumber, sumber VLAN, dan pelabuhan destinasi pada suis yang berbeza, yang menyediakan trafik pemantauan jauh dari port sumber yang diedarkan melalui pelbagai suis dan membolehkan destinasi memusatkan peranti penangkapan rangkaian. Setiap sesi RSPAN membawa trafik SPAN ke atas RSPAN VLAN yang ditentukan oleh pengguna dalam semua suis yang mengambil bahagian. VLAN ini kemudiannya dikelilingi ke suis lain, yang membolehkan trafik sesi RSPAN diangkut ke pelbagai suis dan dihantar ke stesen penangkapan destinasi. RSPAN terdiri daripada sesi sumber RSPAN, VLAN RSPAN, dan sesi destinasi RSPAN.
Garis panduan atau sekatan ke RSPAN:
- VLAN tertentu mesti dikonfigurasikan untuk destinasi span yang akan melintasi suis pertengahan melalui pautan batang ke arah pelabuhan destinasi.
- Boleh membuat jenis sumber yang sama - sekurang -kurangnya satu port atau sekurang -kurangnya satu VLAN tetapi tidak boleh menjadi campuran.
- Destinasi untuk sesi adalah RSPAN VLAN dan bukannya port tunggal dalam suis, jadi semua pelabuhan dalam RSPAN VLAN akan menerima trafik cermin.
- Konfigurasikan mana -mana VLAN sebagai RSPAN VLAN selagi semua peranti rangkaian yang mengambil bahagian menyokong konfigurasi RSPAN VLAN, dan gunakan RSPAN VLAN yang sama untuk setiap sesi RSPAN
- VTP boleh menyebarkan konfigurasi VLAN yang bernombor 1 hingga 1024 sebagai RSPAN VLAN, mesti mengkonfigurasi VLAN secara manual berjumlah lebih tinggi daripada 1024 sebagai RSPAN VLAN pada semua sumber, perantaraan, dan peranti rangkaian destinasi.
- Pembelajaran Alamat MAC dilumpuhkan di RSPAN VLAN.
Rentang jarak jauh yang terkandung (erspan)
Ringkasan jarak jauh yang dikemas (ERSPAN) membawa enkapsulasi penghalaan generik (GRE) untuk semua trafik yang ditangkap dan membolehkannya dilanjutkan di seluruh domain Layer 3.
Erspan adalah aCisco ProprietaryCiri dan hanya tersedia untuk pemangkin platform 6500, 7600, Nexus, dan ASR 1000 setakat ini. ASR 1000 menyokong sumber Erspan (pemantauan) hanya pada Fast Ethernet, Gigabit Ethernet, dan antara muka saluran port.
Garis panduan atau sekatan kepada Erspan:
- Sesi sumber Erspan tidak menyalin trafik erspan gre-encapsulated dari port sumber. Setiap sesi sumber Erspan boleh mempunyai sama ada pelabuhan atau VLAN sebagai sumber, tetapi tidak kedua -duanya.
- Tidak kira apa -apa saiz MTU yang dikonfigurasikan, Erspan mencipta paket Layer 3 yang boleh selagi 9,202 bait. Trafik Erspan mungkin digugurkan oleh mana -mana antara muka dalam rangkaian yang menguatkuasakan saiz MTU yang lebih kecil daripada 9,202 bait.
- Erspan tidak menyokong pemecahan paket. Bit "Jangan Fragment" ditetapkan dalam tajuk IP paket Erspan. Sesi destinasi Erspan tidak dapat memasang semula paket Erspan yang berpecah.
- ID Erspan membezakan lalu lintas Erspan yang tiba di alamat IP destinasi yang sama dari pelbagai sesi sumber Erspan yang berbeza; ID Erspan yang dikonfigurasikan mesti dipadankan pada peranti sumber dan destinasi.
- Untuk port sumber atau sumber VLAN, erspan boleh memantau kemasukan, egress, atau kedua -dua ingress dan trafik. Secara lalai, Erspan memantau semua lalu lintas, termasuk bingkai data protokol multicast dan jambatan (BPDU).
- Antara muka terowong yang disokong sebagai port sumber untuk sesi sumber ERSPAN ialah GRE, IPINIP, SVTI, IPV6, IPV6 melalui terowong IP, Multipoint GRE (MGRE) dan Antara Muka Terowong Maya (SVTI).
- Pilihan penapis VLAN tidak berfungsi dalam sesi pemantauan ERSPAN pada antara muka WAN.
- Erspan pada router siri Cisco ASR 1000 menyokong hanya Lapisan 3 antara muka. Antara muka Ethernet tidak disokong pada erspan apabila dikonfigurasikan sebagai lapisan 2 antara muka.
- Apabila sesi dikonfigurasikan melalui CLI konfigurasi Erspan, ID sesi dan jenis sesi tidak dapat diubah. Untuk menukarnya, anda mesti menggunakan bentuk perintah konfigurasi terlebih dahulu untuk mengeluarkan sesi dan kemudian menyusun semula sesi tersebut.
- Cisco IOS XE Release 3.4s:- Pemantauan paket terowong yang tidak dilindungi tidak disokong pada IPv6 dan IPv6 melalui antara muka terowong IP hanya untuk sesi sumber Erspan, bukan untuk sesi destinasi erspan.
- Cisco IOS XE Release 3.5s, sokongan telah ditambah untuk jenis antara muka WAN yang berikut sebagai port sumber untuk sesi sumber: Serial (T1/E1, T3/E3, DS0), Packet Over SONET (POS) (OC3, OC12) dan Multilink PPP (Multilink, POS, POS, POS, POS, POS, POS, POS, POS, POS, POS, POS, POS, POS, POS, POS, POS, POS, POS, POS, POS, POS.
Menggunakan Erspan sebagai rentang tempatan:
Untuk menggunakan ERSPAN untuk memantau lalu lintas melalui satu atau lebih port atau VLAN dalam peranti yang sama, kita mesti membuat sesi destinasi sumber Erspan dan ERSPAN dalam peranti yang sama, aliran data berlaku di dalam penghala, yang sama seperti yang ada di rentang tempatan.
Faktor berikut boleh digunakan semasa menggunakan Erspan sebagai rentang tempatan:
- Kedua -dua sesi mempunyai id Erspan yang sama.
- Kedua -dua sesi mempunyai alamat IP yang sama. Alamat IP ini adalah alamat IP sendiri router; Iaitu, alamat IP Loopback atau alamat IP yang dikonfigurasikan pada mana -mana port.
| (Config)# Monitor Sesi 10 Jenis erspan-Source |
| (Config-Mon-erspan-src)# Sumber Antara Muka Gig0/0/0 |
| (config-mon-erspan-src)# destinasi |
| (Config-Mon-erspan-Src-Dst)# Alamat IP 10.10.10.1 |
| (Config-Mon-erspan-Src-Dst)# Alamat IP Asal 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Masa Post: Aug-28-2024
