„Span“, „RSPAN“ ir „ERSPAN“ yra metodai, naudojami kuriant tinklus, norint užfiksuoti ir stebėti srautą analizei. Čia yra trumpa kiekvieno apžvalga:
Span (perjungtas prievado analizatorius)
Tikslas: naudojamas atspindėti srautą iš konkrečių prievadų ar VLAN jungiklyje į kitą prievadą stebėjimui.
Naudojimo atvejis: idealiai tinka vietinio srauto analizei atliekant vieną jungiklį. Eismas atspindi nurodytą prievadą, kuriame tinklo analizatorius gali jį užfiksuoti.
RSPAN (nuotolinis tarpas)
Tikslas: praplečia „Span“ galimybes keliuose tinklo jungikliuose.
Naudokite atvejį: leidžia stebėti srautą iš vieno jungiklio į kitą per bagažinės jungtį. Naudinga scenarijams, kai stebėjimo įtaisas yra kitame jungiklyje.
ERSPAN (kapsuliuotas nuotolinis tarpas)
Tikslas: sujunkite RSPAN su GRE (bendrojo maršruto kapsuliacija), kad apimtų veidrodinį srautą.
Naudokite atvejį: leidžia stebėti srautą per nukreiptus tinklus. Tai naudinga sudėtingose tinklo architektūrose, kai srautą reikia užfiksuoti per skirtingus segmentus.
„Switch Port Analyzer“ (Span) yra efektyvi, aukštos kokybės srauto stebėjimo sistema. Tai nukreipia arba atspindi srautą iš šaltinio prievado ar VLAN į paskirties prievadą. Tai kartais vadinama sesijos stebėjimu. „Span“ naudojamas ryšių problemoms pašalinti ir, be kitų, apskaičiuojant tinklo panaudojimą bei našumą. Yra trys „Cisco“ produktų remiamų tarpsnių tipai ...
a. Span arba vietinis tarpas.
b. Nuotolinis tarpas (RSPAN).
c. Kapsuliuotas nuotolinis tarpas (ERSPAN).
Žinoti: "„MyINGing ™“ tinklo paketų brokerio su „Span“, „RSPAN“ ir „ERSPAN“ funkcijos"
„Span“ / „Eismo veidrodis“ / prievado veidrodis naudojamas daugeliui tikslų, žemiau pateikiami keletas.
- ID/IPS įgyvendinimas perspektyviu režimu.
- VoIP skambučio įrašymo sprendimai.
- Saugumo atitikties priežastys stebėti ir analizuoti srautą.
- Ryšio problemų trikčių šalinimas, srauto stebėjimas.
Nepaisant veikimo tarpo tipo, span šaltinis gali būti bet kokio tipo prievadas, ty nukreiptas prievadas, fizinio jungiklio prievadas, prieigos prievadas, bagažinė, VLAN (visi aktyvūs prievadai stebimi nuo jungiklio), eterchanalas (tiek prievado, tiek visos prievado kanalo sąsajos) ir kt.
Spango sesijos palaiko įėjimo srauto (patekimo į tarpą), išėjimo srautą (išėjimo tarpą) ar srauto, tekančio į abi puses, stebėjimą.
- „Ingress Span“ (RX) nukopijuoja srautą, kurį šaltinio prievadai ir VLAN gauna į paskirties uostą. INCON kopijuoja srautą prieš bet kokį modifikaciją (pavyzdžiui, prieš bet kokį VACL ar ACL filtrą, QoS, įėjimo ar išėjimo policiją).
- „Egress Span“ (TX) kopijuoja srautą, perduodamą iš šaltinio prievadų ir VLAN į paskirties prievadą. Visi atitinkami filtravimas ar modifikavimas naudojant VACL ar ACL filtrą, QoS ar įėjimo ar išėjimo policijos veiksmai imami prieš perjungdami srautą į greičio paskirties prievadą.
- Kai naudojamas abu raktinis žodis, aprėpkite tinklo srautą, gautą ir perduodamą šaltinio prievadų ir VLAN į paskirties prievadą.
- „Span/RSPAN“ paprastai ignoruoja CDP, STP BPDU, VTP, DTP ir PAGP rėmus. Tačiau šiuos srauto tipus galima persiųsti, jei sukonfigūruota „Encapsulation Replication“ komanda.
Ar vietinis tarpas
Spanui atspindi srautą iš vienos ar daugiau sąsajos jungiklyje į vieną ar daugiau sąsajų tame pačiame jungiklyje; Taigi tarpas dažniausiai vadinamas vietiniu laikotarpiu.
Vietinio laikotarpio gairės ar apribojimai:
- Abu 2 sluoksnio perjungtos prievadai ir 3 sluoksnio prievadai gali būti sukonfigūruoti kaip šaltinio arba paskirties prievadai.
- Šaltinis gali būti vienas ar keli prievadai arba VLAN, bet ne jų derinys.
- Bagažinės prievadai yra galiojantys šaltinių prievadai, sumaišyti su nejudančių šaltinių prievadais.
- Iki 64 „Span Destination“ prievadų galima sukonfigūruoti jungiklyje.
- Kai sukonfigūruojame paskirties prievadą, jo originali konfigūracija yra perrašyta. Jei „Span Configuration“ pašalinama, pradinė konfigūracija tame prievade yra atkurta.
- Kai sukonfigūruokite paskirties prievadą, prievadas pašalinamas iš bet kurio eterio kanalo paketo, jei jis būtų vieno dalis. Jei tai būtų nukreiptas prievadas, „Span Destination“ konfigūracija panaikina nukreiptą prievado konfigūraciją.
- Paskirties prievadai nepalaiko prievado saugumo, 802.1x autentifikavimo ar privačių VLAN.
- Uosis gali veikti kaip paskirties prievadas tik vienai spanai.
- Uosto negalima sukonfigūruoti kaip paskirties prievadas, jei jis yra „Span Session“ ar šaltinio VLAN dalis.
- Uosto kanalo sąsajos („EtherChannel“) gali būti sukonfigūruotos kaip šaltinio prievadai, bet ne kaip paskirties prievadas.
- Eismo kryptis pagal numatytuosius nustatymus yra „abu“.
- Paskirties uostai niekada nedalyvauja aprėpties medžio pavyzdyje. Negalima palaikyti DTP, CDP ir kt. Vietinis tarpas apima BPDU į stebėtą srautą, todėl bet koks BPDU, matomas paskirties prievade, yra nukopijuoti iš šaltinio prievado. Taigi niekada neprisijunkite prie šio tipo tarpsnio, nes tai gali sukelti tinklo kilpą. PG įrankiai pagerins darbo efektyvumą irNematomas AIAptarnavimas gali pagerinti AI įrankių kokybę.
- Kai VLAN sukonfigūruotas kaip „Span“ šaltinis (dažniausiai vadinamas VSPAN), sukonfigūruojant tiek patekimo, tiek išėjimo parinktis, persiųsti dublikatus paketus iš šaltinio prievado tik tuo atveju, jei paketai keičiami tuo pačiu VLAN. Viena paketo kopija yra iš „Ingress“ srauto įėjimo prievade, o kita paketo kopija yra iš Egress srauto Egreso prievade.
- VSPAN stebi tik eismą, kuris išeina arba patenka į 2 sluoksnio prievadus VLAN.
Nuotolinis tarpas (RSPAN)
Nuotolinis tarpsnis (RSPAN) yra panašus į „Span“, tačiau jis palaiko šaltinių prievadus, šaltinio VLAN ir paskirties prievadus skirtinguose jungikliuose, kurie suteikia nuotolinio stebėjimo srautą iš šaltinių, paskirstytų per kelis jungiklius, ir leidžia „Destination Central“ tinklo fiksavimo įrenginius. Kiekvienoje RSPAN sesijoje yra srautas per vartotoją nurodytą „RSPAN VLAN“ visuose dalyvaujančiuose jungikliuose. Tada šis VLAN yra nukreiptas į kitus jungiklius, leidžiančius pernešti RSPAN sesijos srautą per kelis jungiklius ir pristatomas į paskirties fiksavimo stotį. RSPAN susideda iš RSPAN šaltinio sesijos, RSPAN VLAN ir RSPAN paskirties sesijos.
RSPAN gairės ar apribojimai:
- Konkretus VLAN turi būti sukonfigūruotas „Span Destination“, kuris eis per tarpinius jungiklius per bagažinės jungtis link paskirties prievado.
- Gali sukurti tą patį šaltinio tipą - bent vieną prievadą ar bent vieną VLAN, bet negali būti mišinys.
- Sesijos tikslas yra RSPAN VLAN, o ne vienas jungiklio prievadas, todėl visi „RSPan VLAN“ prievadai gaus veidrodinį srautą.
- Konfigūruokite bet kurį VLAN kaip RSPAN VLAN tol, kol visi dalyvaujantys tinklo įrenginiai palaiko RSPAN VLAN konfigūraciją ir naudokite tą patį RSPAN VLAN kiekvienai RSPAN sesijai
- VTP gali skleisti VLAN konfigūraciją, numatytą nuo 1 iki 1024, kaip RSPAN VLAN, turi rankiniu būdu sukonfigūruoti VLAN, kurių RSPAN VLAN yra didesnis nei 1024, kaip RSPAN VLAN visuose šaltiniuose, tarpiniuose ir paskirties tinklo įrenginiuose.
- „Mac“ adreso mokymasis yra išjungtas RSPAN VLAN.
Kapsuliuotas nuotolinis tarpas (ERSPAN)
Encapsuliuotas nuotolinis span (ERSPAN) suteikia bendrą maršruto parinkimo kapsulę (GRE) visam užfiksuotam srautui ir leidžia jį išplėsti per 3 sluoksnio domenus.
Erspanas yra a„Cisco“ patentuotaFunkcija ir ji yra prieinama tik „Catalyst 6500“, „7600“, „Nexus“ ir „ASR 1000“ platformoms iki šiol. „ASR 1000“ palaiko „ERSPAN“ šaltinį (stebėjimas) tik greitame Ethernet, Gigabit Ethernet ir Port-Channel sąsajose.
Gairės ar apribojimai ERSPAN:
- „ERSPAN“ šaltinio sesijos nekopijuoja „ErSpan GRE“ kapsuliuoto srauto iš šaltinių prievadų. Kiekvienoje ERSPAN šaltinio sesijoje gali būti arba prievadai, arba VLAN kaip šaltiniai, bet ne abu.
- Nepaisant bet kokio sukonfigūruoto MTU dydžio, ERSPAN sukuria 3 sluoksnio paketus, kurie gali būti net 9,202 baitai. „ErSpan“ srautą gali sumažėti bet kokia tinklo sąsaja, kuri užtikrina mažesnį nei 9,202 baitų MTU dydį.
- „ERSPAN“ nepalaiko paketų suskaidymo. Bitų „Don’t Fragment“ yra nustatytas „ErSpan Packets“ IP antraštėje. „Erspan“ paskirties sesijos negali iš naujo surinkti suskaidytų „ErSpan“ paketų.
- ERSPAN ID išskiria ERSPAN srautą, atvykstantį į tą patį paskirties IP adresą iš įvairių skirtingų ERSPAN šaltinių sesijų; Sukonfigūruotas ERSPAN ID turi atitikti šaltinio ir paskirties įrenginius.
- Šaltinio prievadui ar šaltiniui VLAN, „ErSpan“ gali stebėti patekimo, išėjimo ar patekimo į vidų ir išėjimo srautą. Pagal numatytuosius nustatymus ERSPAN stebi visą srautą, įskaitant daugialypės terpės ir tilto protokolo duomenų vieneto (BPDU) rėmus.
- Tunelio sąsaja, palaikoma kaip ERSPAN šaltinio sesijos šaltinių prievadai, yra GRE, IPINIP, SVTI, IPv6, IPv6 per IP tunelį, daugialypį GRE (MgRE) ir saugias virtualių tunelio sąsajas (SVTI).
- „ERSPAN“ stebėjimo sesijoje WAN sąsajose nėra funkcinė filtro VLAN parinktis.
- „Cisco ASR 1000“ serijos maršrutizatoriai palaiko tik 3 sluoksnio sąsajas. Ethernet sąsajos nepalaikomos „ERSPAN“, kai sukonfigūruotos kaip 2 sluoksnio sąsajos.
- Kai sesija sukonfigūruota per „ERSPAN Configuration CLI“, sesijos ID ir sesijos tipas negali būti keičiamas. Norėdami juos pakeisti, pirmiausia turite naudoti komandinę konfigūraciją be formos, kad pašalintumėte sesiją, ir tada iš naujo sukonfigūruokite sesiją.
- „Cisco IOS XE“ leidimas 3.4S:- NePSESS apsaugotų tunelio paketų stebėjimas yra palaikomas IPv6 ir IPv6 per IP tunelio sąsajas tik su ERSPAN šaltinio sesijomis, o ne į ERSPAN paskirties sesijas.
- „Cisco iOS XE“ leidimas 3.5S, buvo pridėta šių WAN sąsajų tipų palaikymas kaip šaltinio prievadai šaltinio sesijai: Serial (T1/E1, T3/E3, DS0), paketas per SONET (POS) (OC3, OC12) ir „MultiLink PPP“ (daugialypis, POS ir serijiniai raktiniai žodžiai buvo pridėti į šaltinio sąsajos komandą).
„ErSpan“ naudojimas kaip vietinis tarpas:
Norėdami naudoti „ERSPAN“, kad stebėtumėte srautą per vieną ar daugiau prievadų ar VLAN tame pačiame įrenginyje, turime sukurti „ErSpan“ šaltinio ir ERSPAN paskirties sesijas tame pačiame įrenginyje, duomenų srautas vyksta maršrutizatoriaus viduje, kuris yra panašus į vietinį tarpą.
Šie veiksniai yra taikomi naudojant „ERSPAN“ kaip vietinį tarpą:
- Abiejuose sesijose yra tas pats ERSPAN ID.
- Abi sesijos turi tą patį IP adresą. Šis IP adresas yra maršrutizatorių nuosavas IP adresas; tai yra, „Loopback IP“ adresas arba IP adresas, sukonfigūruotas bet kuriame prievade.
| (Config)# Monitor 10 sesija |
| („config-mon-erspan-src“)# šaltinio sąsaja Gig0/0/0 |
| („Config-Mon-ERSPAN-SRC“)# Paskirtis |
| („Config-Mon-ERSPAN-SRC-DST“)# IP adresas 10.10.10.1 |
| („Config-Mon-ERSPAN-SRC-DST“)# kilmės IP adresas 10.10.10.1 |
| („Config-Mon-ERSPAN-SRC-DST“)# ERSPAN-ID 100 |
Pašto laikas: 2012 m. Rugpjūčio 28 d
