English

SPAN, RSPAN ir ERSPAN supratimas: tinklo srauto stebėjimo metodai

SPAN, RSPAN ir ERSPANyra metodai, naudojami tinkle, norint užfiksuoti ir stebėti srautą analizei. Pateikiame trumpą kiekvieno iš jų apžvalgą:

SPAN (perjungiamo prievado analizatorius)

Paskirtis: Naudojamas srautui iš konkrečių prievadų arba VLAN perjungti į kitą stebėjimo prievadą.

Naudojimo atvejis: idealiai tinka vietinio srauto analizei naudojant vieną jungiklį. Srautas atspindimas į nurodytą prievadą, kur tinklo analizatorius gali jį užfiksuoti.

RSPAN (nuotolinis SPAN)

Tikslas: išplečia SPAN galimybes keliuose tinklo jungikliuose.

Naudojimo atvejis: leidžia stebėti srautą iš vieno jungiklio į kitą magistraliniu ryšiu. Naudinga tais atvejais, kai stebėjimo įrenginys yra ant kito jungiklio.

ERSPAN (inkapsuliuotas nuotolinis SPAN)

Paskirtis: sujungia RSPAN su GRE (bendra maršruto įterpimu), kad aptrauktų veidrodinį srautą.

Naudojimo atvejis: leidžia stebėti srautą nukreiptuose tinkluose. Tai naudinga sudėtingose ​​tinklo architektūrose, kur srautą reikia užfiksuoti per skirtingus segmentus.

Perjungti prievado analizatorių (SPAN)yra efektyvi, didelio našumo eismo stebėjimo sistema. Jis nukreipia arba atspindi srautą iš šaltinio prievado arba VLAN į paskirties prievadą. Tai kartais vadinama seanso stebėjimu. SPAN naudojama ryšio problemoms šalinti ir tinklo panaudojimui bei našumui apskaičiuoti ir daugeliui kitų. „Cisco“ produktuose palaikomi trijų tipų SPAN...

a. SPAN arba vietinis SPAN.

b. Nuotolinis SPAN (RSPAN).

c. Inkapsuliuotas nuotolinis SPAN (ERSPAN).

Norėdami žinoti: "Mylinking™ tinklo paketų brokeris su SPAN, RSPAN ir ERSPAN funkcijomis"

SPAN, RSPAN, ERSPAN

SPAN / srauto atspindėjimas / prievado atspindėjimas naudojamas daugeliui tikslų, toliau pateikiami kai kurie.

- IDS/IPS diegimas neteisėtu režimu.

- VOIP skambučių įrašymo sprendimai.

- Saugumo atitikties priežastys siekiant stebėti ir analizuoti srautą.

- Ryšio trikčių šalinimas, srauto stebėjimas.

Nepriklausomai nuo veikiančio SPAN tipo, SPAN šaltinis gali būti bet kokio tipo prievadas, ty nukreiptas prievadas, fizinis komutatoriaus prievadas, prieigos prievadas, magistralinis kanalas, VLAN (visi aktyvūs prievadai yra stebimi jungiklio), eterinis kanalas (prievadas arba visas prievadas -kanalo sąsajos) ir tt Atkreipkite dėmesį, kad prievadas, sukonfigūruotas SPAN paskirties vietai, NEGALI būti SPAN šaltinio VLAN dalis.

SPAN seansai palaiko įėjimo srauto (įėjimo SPAN), išėjimo srauto (išėjimo SPAN) arba srauto, tekančio abiem kryptimis, stebėjimą.

- Ingress SPAN (RX) nukopijuoja šaltinio prievadų ir VLAN gautą srautą į paskirties prievadą. SPAN nukopijuoja srautą prieš bet kokius pakeitimus (pavyzdžiui, prieš bet kokį VACL arba ACL filtrą, QoS arba įėjimo ar išėjimo kontrolę).

- Egress SPAN (TX) nukopijuoja srautą, perduodamą iš šaltinio prievadų ir VLAN į paskirties prievadą. Prieš jungikliui perduodant srautą į SPAN paskirties prievadą, imamasi visų atitinkamų filtravimo arba modifikacijų naudojant VACL arba ACL filtrą, QoS arba įėjimo ar išėjimo kontrolės veiksmus.

- Kai naudojami abu raktiniai žodžiai, SPAN nukopijuoja šaltinio prievadų ir VLAN gautą ir perduodamą tinklo srautą į paskirties prievadą.

- SPAN/RSPAN paprastai nepaiso CDP, STP BPDU, VTP, DTP ir PAgP kadrų. Tačiau šie srauto tipai gali būti persiųsti, jei sukonfigūruota inkapsuliavimo replikacijos komanda.

SPAN arba vietinis SPAN

SPAN atspindi srautą iš vienos ar kelių jungiklio sąsajų į vieną ar daugiau sąsajų tame pačiame jungiklyje; todėl SPAN dažniausiai vadinamas LOCAL SPAN.

Vietinio SPAN gairės arba apribojimai:

- Tiek 2 sluoksnio komutuojami prievadai, tiek 3 sluoksnio prievadai gali būti sukonfigūruoti kaip šaltinio arba paskirties prievadai.

- Šaltinis gali būti vienas ar keli prievadai arba VLAN, bet ne jų derinys.

- Magistraliniai prievadai yra galiojantys šaltinio prievadai, sumaišyti su ne magistralinio šaltinio prievadais.

- Komutatoriuje galima sukonfigūruoti iki 64 SPAN paskirties prievadų.

- Kai konfigūruojame paskirties prievadą, pradinė jo konfigūracija perrašoma. Jei SPAN konfigūracija pašalinama, atkuriama pradinė konfigūracija tame prievade.

- Konfigūruojant paskirties prievadą, prievadas pašalinamas iš bet kurio EtherChannel paketo, jei jis buvo jo dalis. Jei tai būtų nukreiptas prievadas, SPAN paskirties konfigūracija nepaiso nukreipto prievado konfigūracijos.

- Paskirties prievadai nepalaiko prievado saugumo, 802.1x autentifikavimo ar privačių VLAN.

- Prievadas gali veikti kaip paskirties prievadas tik vienai SPAN sesijai.

- Prievadas negali būti sukonfigūruotas kaip paskirties prievadas, jei tai yra span seanso šaltinio prievadas arba šaltinio VLAN dalis.

- Prievado kanalo sąsajos (EtherChannel) gali būti sukonfigūruotos kaip šaltinio prievadai, bet ne kaip SPAN paskirties prievadas.

- Pagal numatytuosius nustatymus SPAN šaltiniams eismo kryptis yra „abi“.

- Paskirties prievadai niekada nedalyvauja apimančio medžio egzemplioriuje. Nepalaikoma DTP, CDP ir kt. Vietinis SPAN apima BPDU į stebimą srautą, todėl visi paskirties prievade matomi BPDU yra nukopijuojami iš šaltinio prievado. Todėl niekada nejunkite jungiklio prie tokio tipo SPAN, nes tai gali sukelti tinklo kilpą.

- Kai VLAN sukonfigūruotas kaip SPAN šaltinis (dažniausiai vadinamas VSPAN) su sukonfigūruotomis įėjimo ir išėjimo parinktimis, persiųskite pasikartojančius paketus iš šaltinio prievado tik tuo atveju, jei paketai perjungiami tame pačiame VLAN. Viena paketo kopija yra iš įėjimo srauto įėjimo prievade, o kita paketo kopija yra iš išėjimo srauto išėjimo prievade.

- VSPAN stebi tik srautą, kuris palieka arba patenka į VLAN 2 sluoksnio prievadus.

SPAN, RSPAN, ERSPAN 1

SPAN, RSPAN ir ERSPAN yra metodai, naudojami tinkle, norint užfiksuoti ir stebėti srautą analizei. Pateikiame trumpą kiekvieno iš jų apžvalgą:

SPAN (perjungiamo prievado analizatorius)

  • Tikslas: Naudojamas srautui iš konkrečių prievadų arba VLAN per jungiklį atspindėti į kitą prievadą stebėjimui.
  • Naudojimo dėklas: Idealiai tinka vietinio eismo analizei naudojant vieną jungiklį. Srautas atspindimas į nurodytą prievadą, kur tinklo analizatorius gali jį užfiksuoti.

RSPAN (nuotolinis SPAN)

  • Tikslas: išplečia SPAN galimybes keliuose tinklo jungikliuose.
  • Naudojimo dėklas: leidžia stebėti srautą iš vieno jungiklio į kitą magistraliniu ryšiu. Naudinga tais atvejais, kai stebėjimo įrenginys yra ant kito jungiklio.

ERSPAN (inkapsuliuotas nuotolinis SPAN)

  • Tikslas: Sujungia RSPAN su GRE (bendra maršruto įterpimu), kad aptrauktų veidrodinį srautą.
  • Naudojimo dėklas: leidžia stebėti srautą nukreiptuose tinkluose. Tai naudinga sudėtingose ​​tinklo architektūrose, kur srautą reikia užfiksuoti per skirtingus segmentus.

Nuotolinis SPAN (RSPAN)

Nuotolinis SPAN (RSPAN) yra panašus į SPAN, tačiau jis palaiko šaltinio prievadus, šaltinio VLAN ir paskirties prievadus skirtinguose jungikliuose, kurie užtikrina nuotolinio srauto stebėjimą iš šaltinio prievadų, paskirstytų per kelis jungiklius, ir leidžia paskirties centralizuoti tinklo fiksavimo įrenginius. Kiekviena RSPAN sesija perduoda SPAN srautą per vartotojo nurodytą skirtą RSPAN VLAN visuose dalyvaujančiuose jungikliuose. Tada šis VLAN nukreipiamas į kitus komutatorius, leidžiančius RSPAN seanso srautą perkelti per kelis komutatorius ir pristatyti į paskirties fiksavimo stotį. RSPAN susideda iš RSPAN šaltinio seanso, RSPAN VLAN ir RSPAN paskirties seanso.

RSPAN gairės arba apribojimai:

- SPAN paskirties vietai turi būti sukonfigūruotas konkretus VLAN, kuris per tarpinius jungiklius eis per magistralinius ryšius į paskirties prievadą.

- Gali sukurti tą patį šaltinio tipą – bent vieną prievadą arba bent vieną VLAN, bet negali būti derinys.

- Seanso tikslas yra RSPAN VLAN, o ne vienas jungiklio prievadas, todėl visi RSPAN VLAN prievadai gaus veidrodinį srautą.

- Konfigūruokite bet kurį VLAN kaip RSPAN VLAN, jei visi dalyvaujantys tinklo įrenginiai palaiko RSPAN VLAN konfigūraciją, ir naudokite tą patį RSPAN VLAN kiekvienai RSPAN seansui.

- VTP gali platinti VLAN konfigūraciją nuo 1 iki 1024 kaip RSPAN VLAN, turi rankiniu būdu sukonfigūruoti VLAN, kurių numeris didesnis nei 1024, kaip RSPAN VLAN visuose šaltinio, tarpiniuose ir paskirties tinklo įrenginiuose.

- MAC adreso mokymasis išjungtas RSPAN VLAN.

SPAN, RSPAN, ERSPAN 2

Inkapsuliuotas nuotolinis SPAN (ERSPAN)

Inkapsuliuotas nuotolinis SPAN (ERSPAN) suteikia bendrą maršruto parinkimo inkapsuliaciją (GRE) visam užfiksuotam srautui ir leidžia jį išplėsti 3 sluoksnio domenuose.

ERSPAN yra a„Cisco“ patentuotafunkcija ir iki šiol pasiekiama tik Catalyst 6500, 7600, Nexus ir ASR 1000 platformoms. ASR 1000 palaiko ERSPAN šaltinį (stebėjimą) tik Fast Ethernet, Gigabit Ethernet ir prievado kanalo sąsajose.

ERSPAN gairės arba apribojimai:

– ERSPAN šaltinio seansai nekopijuoja ERSPAN GRE inkapsuliuoto srauto iš šaltinio prievadų. Kiekviena ERSPAN šaltinio sesija gali turėti prievadus arba VLAN kaip šaltinius, bet ne abu.

- Nepriklausomai nuo sukonfigūruoto MTU dydžio, ERSPAN sukuria 3 sluoksnio paketus, kurių ilgis gali siekti 9 202 baitus. ERSPAN srautą gali sumažinti bet kuri tinklo sąsaja, kuri užtikrina mažesnį nei 9 202 baitus MTU.

- ERSPAN nepalaiko paketų suskaidymo. Bitas „nefragmentuoti“ yra nustatytas ERSPAN paketų IP antraštėje. ERSPAN paskirties seansai negali iš naujo surinkti suskaidytų ERSPAN paketų.

- ERSPAN ID išskiria ERSPAN srautą, gaunamą tuo pačiu paskirties IP adresu iš įvairių skirtingų ERSPAN šaltinio seansų; sukonfigūruotas ERSPAN ID turi sutapti šaltinio ir paskirties įrenginiuose.

- Šaltinio prievado arba šaltinio VLAN atveju ERSPAN gali stebėti įėjimo, išėjimo arba tiek įėjimo, tiek išėjimo srautą. Pagal numatytuosius nustatymus ERSPAN stebi visą srautą, įskaitant daugialypės terpės ir tilto protokolo duomenų vieneto (BPDU) kadrus.

- Tunelio sąsaja, palaikoma kaip šaltinio prievadai ERSPAN šaltinio seansui, yra GRE, IPinIP, SVTI, IPv6, IPv6 per IP tunelį, daugiataškis GRE (mGRE) ir saugios virtualios tunelio sąsajos (SVTI).

- Filtro VLAN parinktis neveikia ERSPAN stebėjimo sesijoje WAN sąsajose.

- ERSPAN Cisco ASR 1000 serijos maršrutizatoriuose palaiko tik 3 sluoksnio sąsajas. Eterneto sąsajos nepalaikomos ERSPAN, kai sukonfigūruotos kaip 2 lygmens sąsajos.

- Kai seansas sukonfigūruojamas naudojant ERSPAN konfigūracijos CLI, seanso ID ir seanso tipo keisti negalima. Norėdami jas pakeisti, pirmiausia turite naudoti konfigūracijos komandos be formą, kad pašalintumėte seansą, o tada iš naujo sukonfigūruokite seansą.

- Cisco IOS XE 3.4S leidimas: - IPsec neapsaugotų tunelinių paketų stebėjimas palaikomas IPv6 ir IPv6 per IP tunelio sąsajas tik ERSPAN šaltinio seansams, o ne ERSPAN paskirties seansams.

- „Cisco IOS XE Release 3.5S“, buvo pridėtas šių tipų WAN sąsajų, kaip šaltinio seanso šaltinio prievadų, palaikymas: nuoseklusis (T1/E1, T3/E3, DS0) , paketas per SONET (POS) (OC3, OC12) ir Multilink PPP (multilink, poz ir serijos raktiniai žodžiai buvo įtraukti į šaltinio sąsajos komandą).

SPAN, RSPAN, ERSPAN 3

ERSPAN naudojimas kaip vietinis SPAN:

Norėdami naudoti ERSPAN srautui stebėti per vieną ar daugiau prievadų arba VLAN tame pačiame įrenginyje, turime sukurti ERSPAN šaltinį ir ERSPAN paskirties seansus tame pačiame įrenginyje, duomenų srautas vyksta maršrutizatoriaus viduje, panašiai kaip vietiniame SPAN.

Naudojant ERSPAN kaip vietinį SPAN, taikomi šie veiksniai:

- Abi sesijos turi tą patį ERSPAN ID.

- Abi sesijos turi tą patį IP adresą. Šis IP adresas yra maršrutizatoriaus IP adresas; tai yra atgalinis IP adresas arba bet kuriame prievade sukonfigūruotas IP adresas.

(config)# monitoriaus sesija 10 tipo erspan-source
(config-mon-erspan-src)# šaltinio sąsaja Gig0/0/0
(config-mon-erspan-src)# paskirties vieta
(config-mon-erspan-src-dst)# IP adresas 10.10.10.1
(config-mon-erspan-src-dst)# kilmės IP adresas 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4

Paskelbimo laikas: 2024-08-28
Paspauskite Enter, kad ieškotumėte, arba ESC, kad uždarytumėte