SPAN, RSPAN ir ERSPAN yra tinkluose naudojami metodai, skirti srautui fiksuoti ir stebėti analizės tikslais. Pateikiame trumpą kiekvieno iš jų apžvalgą:
SPAN (perjungiamo prievado analizatorius)
Paskirtis: Naudojamas srautui iš konkrečių komutatoriaus prievadų arba VLAN atspindėti į kitą prievadą stebėjimo tikslais.
Naudojimo atvejis: Idealiai tinka vietinio srauto analizei viename komutatoriuje. Srautas nukreipiamas į paskirtą prievadą, kuriame tinklo analizatorius gali jį užfiksuoti.
RSPAN (nuotolinis SPAN)
Tikslas: Išplečia SPAN galimybes keliuose tinklo komutatoriuose.
Naudojimo atvejis: Leidžia stebėti srautą iš vieno komutatoriaus į kitą per magistralinį ryšį. Naudinga tais atvejais, kai stebėjimo įrenginys yra kitame komutatoriuje.
ERSPAN (kapsuliuotas nuotolinis SPAN)
Tikslas: Sujungia RSPAN su GRE (bendruoju maršruto apipavidalinimu), kad apipavidalintų veidrodinį srautą.
Naudojimo atvejis: leidžia stebėti srautą maršrutizuotuose tinkluose. Tai naudinga sudėtingose tinklo architektūrose, kur srautą reikia fiksuoti skirtinguose segmentuose.
„Switch port Analyzer“ (SPAN) yra efektyvi, didelio našumo srauto stebėjimo sistema. Ji nukreipia arba dubliuoja srautą iš šaltinio prievado arba VLAN į paskirties prievadą. Tai kartais vadinama sesijos stebėjimu. SPAN naudojamas ryšio problemoms spręsti, tinklo naudojimui ir našumui apskaičiuoti ir daugeliui kitų dalykų. „Cisco“ produktuose palaikomi trijų tipų SPAN…
a. SPAN arba vietinis SPAN.
b. Nuotolinis SPAN (RSPAN).
c. Kapsulinis nuotolinis SPAN (ERSPAN).
Norint žinoti: "„Mylinking™“ tinklo paketų tarpininkas su SPAN, RSPAN ir ERSPAN funkcijomis"
SPAN / srauto veidrodinis atspindėjimas / prievadų veidrodinis atspindėjimas naudojamas įvairiems tikslams, žemiau pateikiami kai kurie iš jų.
- IDS/IPS diegimas padriku režimu.
- VoIP skambučių įrašymo sprendimai.
- Saugumo atitikties priežastys srautui stebėti ir analizuoti.
- Ryšio problemų šalinimas, srauto stebėjimas.
Nepriklausomai nuo veikiančio SPAN tipo, SPAN šaltinis gali būti bet kokio tipo prievadas, pvz., maršrutizuotas prievadas, fizinis komutatoriaus prievadas, prieigos prievadas, magistralinis prievadas, VLAN (stebimi visi aktyvūs komutatoriaus prievadai), „EtherChannel“ (tiek prievadas, tiek visos prievado-kanalo sąsajos) ir kt. Atminkite, kad SPAN paskirties prievadui konfigūruotas prievadas NEGALI būti SPAN šaltinio VLAN dalimi.
SPAN seansai palaiko įeinančio srauto (ingress SPAN), išeinančio srauto (egress SPAN) arba abiem kryptimis tekančio srauto stebėjimą.
- Įeinančiojo srauto SPAN (RX) funkcija kopijuoja šaltinio prievadų ir VLAN gaunamą srautą į paskirties prievadą. SPAN kopijuoja srautą prieš bet kokius pakeitimus (pavyzdžiui, prieš VACL ar ACL filtrą, QoS arba įeinančiojo ar išeinančiojo srauto kontrolę).
- Išeinantis SPAN (TX) kopijuoja srautą, perduodamą iš šaltinio prievadų ir VLAN, į paskirties prievadą. Visi susiję filtravimo ar modifikavimo veiksmai, atliekami naudojant VACL arba ACL filtrą, QoS arba įeinančio arba išeinančio srauto kontrolės veiksmus, atliekami prieš komutatoriui persiunčiant srautą į SPAN paskirties prievadą.
– Kai naudojamas raktinis žodis „both“, SPAN kopijuoja šaltinio prievadų ir VLAN gaunamą ir perduodamą tinklo srautą į paskirties prievadą.
- SPAN/RSPAN paprastai ignoruoja CDP, STP BPDU, VTP, DTP ir PAgP kadrus. Tačiau šių tipų srautą galima persiųsti, jei sukonfigūruota inkapsuliacijos replikacijos komanda.
SPAN arba vietinis SPAN
SPAN veidrodinis srautas perduodamas iš vienos ar kelių komutatoriaus sąsajų į vieną ar kelias to paties komutatoriaus sąsajas; todėl SPAN dažniausiai vadinamas LOCAL SPAN.
Vietinio SPAN gairės arba apribojimai:
- Tiek 2 lygio komutuojamus, tiek 3 lygio prievadus galima konfigūruoti kaip šaltinio arba paskirties prievadus.
- Šaltinis gali būti vienas ar keli prievadai arba VLAN, bet ne jų derinys.
- Magistriniai prievadai yra galiojantys šaltinio prievadai, sumaišyti su ne magistraliniais šaltinio prievadais.
- Viename komutatoriuje galima konfigūruoti iki 64 SPAN paskirties prievadų.
- Konfigūruojant paskirties prievadą, jo pradinė konfigūracija perrašoma. Jei SPAN konfigūracija pašalinama, atkuriama pradinė to prievado konfigūracija.
– Konfigūruojant paskirties prievadą, prievadas pašalinamas iš bet kurio „EtherChannel“ paketo, jei jis buvo tokio paketo dalis. Jei tai buvo maršrutizuotas prievadas, SPAN paskirties konfigūracija pakeičia maršrutizuoto prievado konfigūraciją.
– Paskirties prievadai nepalaiko prievadų apsaugos, 802.1x autentifikavimo arba privačių VLAN.
- Prievadas gali būti paskirties prievadas tik vienai SPAN sesijai.
- Prievado negalima konfigūruoti kaip paskirties prievado, jei tai yra aprėpties sesijos šaltinio prievadas arba šaltinio VLAN dalis.
- Prievado kanalo sąsajas („EtherChannel“) galima konfigūruoti kaip šaltinio prievadus, bet ne kaip paskirties prievadus SPAN.
- Eismo kryptis SPAN šaltiniams pagal numatytuosius nustatymus yra „abi“.
– Paskirties prievadai niekada nedalyvauja apimančio medžio egzemplioriuje. Nepalaiko DTP, CDP ir kt. Vietinis SPAN į stebimą srautą įtraukia BPDU, todėl visi paskirties prievado matomi BPDU yra nukopijuojami iš šaltinio prievado. Todėl niekada nejunkite komutatoriaus prie tokio tipo SPAN, nes tai gali sukelti tinklo kilpą. Dirbtinio intelekto įrankiai pagerins darbo efektyvumą irneaptinkamas dirbtinis intelektaspaslauga gali pagerinti dirbtinio intelekto įrankių kokybę.
– Kai VLAN sukonfigūruotas kaip SPAN šaltinis (dažniausiai vadinamas VSPAN) su konfigūruotomis įėjimo ir išėjimo parinktimis, pasikartojantys paketai iš šaltinio prievado persiunčiami tik tuo atveju, jei paketai perjungiami tame pačiame VLAN. Viena paketo kopija yra iš įėjimo prievado įėjimo srauto, o kita – iš išėjimo prievado išėjimo srauto.
- VSPAN stebi tik srautą, kuris išeina iš VLAN 2 lygio prievadų arba įeina iš jų.
Nuotolinis SPAN (RSPAN)
Nuotolinis SPAN (RSPAN) yra panašus į SPAN, tačiau jis palaiko šaltinio prievadus, šaltinio VLAN ir paskirties prievadus skirtinguose komutatoriuose, kurie užtikrina nuotolinį srauto stebėjimą iš šaltinio prievadų, paskirstytų per kelis komutatorius, ir leidžia paskirties vietoms centralizuoti tinklo fiksavimo įrenginius. Kiekviena RSPAN sesija perduoda SPAN srautą per vartotojo nurodytą skirtą RSPAN VLAN visuose dalyvaujančiuose komutatoriuose. Šis VLAN tada yra nukreipiamas į kitus komutatorius, leidžiant RSPAN sesijos srautą perduoti per kelis komutatorius ir pristatyti į paskirties fiksavimo stotį. RSPAN sudaro RSPAN šaltinio sesija, RSPAN VLAN ir RSPAN paskirties sesija.
RSPAN gairės arba apribojimai:
- SPAN paskirties vietai turi būti sukonfigūruotas specialus VLAN, kuris per tarpinius komutatorius per magistralinius ryšius link paskirties prievado.
- Galima sukurti tą patį šaltinio tipą – bent vieną prievadą arba bent vieną VLAN, bet negali būti mišinys.
- Sesijos paskirties vieta yra RSPAN VLAN, o ne vienas komutatoriaus prievadas, todėl visi RSPAN VLAN prievadai gaus veidrodinį srautą.
- Konfigūruokite bet kurį VLAN kaip RSPAN VLAN, jei visi dalyvaujantys tinklo įrenginiai palaiko RSPAN VLAN konfigūravimą ir kiekvienam RSPAN seansui naudokite tą patį RSPAN VLAN.
- VTP gali skleisti VLAN nuo 1 iki 1024 konfigūraciją kaip RSPAN VLAN, tačiau VLAN, kurių numeris didesnis nei 1024, privalo rankiniu būdu sukonfigūruoti kaip RSPAN VLAN visuose šaltinio, tarpiniame ir paskirties tinklo įrenginiuose.
- RSPAN VLAN išjungtas MAC adreso mokymasis.
Kapsulinis nuotolinis SPAN (ERSPAN)
Kapsuluotas nuotolinis SPAN (ERSPAN) suteikia bendrą maršruto kapsuliavimą (GRE) visam užfiksuotam srautui ir leidžia jį išplėsti 3 sluoksnio domenuose.
ERSPAN yraCisco patentuotafunkcija ir kol kas prieinama tik „Catalyst 6500“, „7600“, „Nexus“ ir „ASR 1000“ platformose. ASR 1000 palaiko ERSPAN šaltinį (stebėjimą) tik „Fast Ethernet“, „Gigabit Ethernet“ ir prievado kanalo sąsajose.
ERSPAN gairės arba apribojimai:
– ERSPAN šaltinio sesijos nekopijuoja ERSPAN GRE įkapsuliuoto srauto iš šaltinio prievadų. Kiekvienos ERSPAN šaltinio sesijos šaltiniai gali būti arba prievadai, arba VLAN, bet ne abu.
– Nepriklausomai nuo sukonfigūruoto MTU dydžio, ERSPAN sukuria 3 lygio paketus, kurių ilgis gali siekti iki 9 202 baitų. ERSPAN srautą gali nutraukti bet kuri tinklo sąsaja, kuri reikalauja mažesnio nei 9 202 baitų MTU dydžio.
– ERSPAN nepalaiko paketų fragmentavimo. ERSPAN paketų IP antraštėje nustatytas bitas „nefragmentuoti“. ERSPAN paskirties sesijos negali iš naujo surinkti fragmentuotų ERSPAN paketų.
– ERSPAN ID skiria ERSPAN srautą, gaunamą tuo pačiu paskirties IP adresu iš įvairių ERSPAN šaltinio sesijų; sukonfigūruotas ERSPAN ID turi sutapti šaltinio ir paskirties įrenginiuose.
– Šaltinio prievadui arba šaltinio VLAN ERSPAN gali stebėti įeinantį, išeinantį arba ir įeinantį, ir išeinantį srautą. Pagal numatytuosius nustatymus ERSPAN stebi visą srautą, įskaitant daugiaadresį perdavimą ir tilto protokolo duomenų vieneto (BPDU) kadrus.
- Tunelio sąsajos, palaikomos kaip šaltinio prievadai ERSPAN šaltinio sesijai, yra GRE, IPinIP, SVTI, IPv6, IPv6 per IP tunelį, daugiataškė GRE (mGRE) ir saugios virtualios tunelio sąsajos (SVTI).
- Filtro VLAN parinktis neveikia ERSPAN stebėjimo sesijoje WAN sąsajose.
- „Cisco ASR 1000“ serijos maršrutizatoriuose esantis ERSPAN palaiko tik 3 lygio sąsajas. Ethernet sąsajos ERSPAN nepalaikomos, kai jos sukonfigūruotos kaip 2 lygio sąsajos.
– Kai sesija konfigūruojama naudojant ERSPAN konfigūracijos CLI, sesijos ID ir sesijos tipo keisti negalima. Norėdami juos pakeisti, pirmiausia turite naudoti konfigūracijos komandos „no“ formą, kad pašalintumėte sesiją, o tada ją iš naujo sukonfigūruoti.
– „Cisco IOS XE“ 3.4S leidimas: – Ne IPsec apsaugotų tunelinių paketų stebėjimas palaikomas IPv6 ir IPv6 per IP tunelį sąsajose tik ERSPAN šaltinio seansams, o ne ERSPAN paskirties seansams.
– „Cisco IOS XE“ 3.5S leidime pridėtas palaikymas šių tipų WAN sąsajoms kaip šaltinio prievadams šaltinio sesijai: nuoseklusis (T1/E1, T3/E3, DS0), paketinis perdavimas per SONET (POS) (OC3, OC12) ir daugiakanalis PPP (prie šaltinio sąsajos komandos pridėti raktiniai žodžiai „multilink“, „pos“ ir „serial“).
Naudojant ERSPAN kaip vietinį SPAN:
Norėdami naudoti ERSPAN srautui stebėti per vieną ar kelis prievadus arba VLAN tame pačiame įrenginyje, turime sukurti ERSPAN šaltinio ir ERSPAN paskirties sesijas tame pačiame įrenginyje, duomenų srautas vyksta maršrutizatoriaus viduje, panašiai kaip vietiniame SPAN.
Naudojant ERSPAN kaip vietinį SPAN, taikomi šie veiksniai:
- Abiejų sesijų ERSPAN ID yra tas pats.
- Abi sesijos turi tą patį IP adresą. Šis IP adresas yra paties maršrutizatoriaus IP adresas, t. y. kilpinės jungties IP adresas arba IP adresas, konfigūruotas bet kuriame prievade.
| (config)# monitoriaus sesija 10 tipo erspan-source |
| (config-mon-erspan-src)# šaltinio sąsaja Gig0/0/0 |
| (config-mon-erspan-src)# paskirties vieta |
| (config-mon-erspan-src-dst)# IP adresas 10.10.10.1 |
| (config-mon-erspan-src-dst)# kilmės IP adresas 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Įrašo laikas: 2024 m. rugpjūčio 28 d.
