A Span, az RSPAN és az ERSPAN olyan technikák, amelyeket a hálózatépítéshez használnak az elemzés forgalmának rögzítésére és figyelésére. Itt található egy rövid áttekintés mindegyikről:
Span (kapcsolott port analizátor)
Cél: A forgalom tükrözésére szolgál az egyes portokból vagy a VLAN -okból egy másik portra való váltáson a megfigyelés céljából.
Használati eset: Ideális a helyi forgalmi elemzéshez egyetlen kapcsolón. A forgalmat egy kijelölt portra tükrözik, ahol egy hálózati elemző képes rögzíteni azt.
RSPAN (távoli span)
Cél: A span képességek kiterjesztése a hálózat több kapcsolóján keresztül.
Használati tok: Lehetővé teszi a forgalom egyik váltásról a másikra történő megfigyelését egy csomagtartó linken keresztül. Hasznos olyan forgatókönyvekhez, ahol a megfigyelő eszköz egy másik kapcsolón található.
Erspan (kapszulázott távoli tartomány)
Cél: Az RSPAN kombinálása a GRE -vel (általános útválasztás kapszulációval) a tükrözött forgalom beágyazásához.
Használati eset: Lehetővé teszi a forgalom ellenőrzését az irányított hálózatokon keresztül. Ez hasznos az összetett hálózati architektúrákban, ahol a forgalmat különböző szegmensek felett kell rögzíteni.
A Switch Port Analyzer (SPAN) egy hatékony, nagy teljesítményű forgalomfigyelő rendszer. Ez irányítja vagy tükrözi a forrásportot vagy a VLAN -t a célportra. Ezt néha munkamenet -megfigyelésnek nevezik. A SPAN -t a csatlakozási problémák elhárítására, valamint a hálózati felhasználás és a teljesítmény kiszámítására használják többek között. A Cisco termékek háromféle típusa támogatott…
a. Span vagy helyi tartomány.
b. Távoli span (RSPAN).
c. Kapszulázott távoli span (erspan).
Tudni: "MyLinking ™ hálózati csomag -bróker Span, RSPAN és ErsPAN szolgáltatásokkal"
A span / forgalmi tükrözés / port tükrözés számos célra használható, az alábbiakban néhány.
- Az IDS/IPS megvalósítása ígéretes módban.
- VoIP hívásfelvételi megoldások.
- Biztonsági megfelelési okok a forgalom nyomon követésére és elemzésére.
- A kapcsolatok problémáinak hibaelhárítása, a forgalom ellenőrzése.
Függetlenül attól, hogy a span típusú futás, a span forrás bármilyen típusú port lehet, azaz egy irányított port, fizikai kapcsoló port, egy hozzáférési port, csomagtartó, VLAN (az összes aktív portot a kapcsoló megfigyelése), az EtherChannel (akár egy port, akár a teljes port-csatornás interfészek) stb. Vegye figyelembe, hogy a Span Destination-hez konfigurált port nem lehet egy span forrásba tartozó vlan.
A Span Sessions támogatja a behatolási forgalom (behatolási tartomány), a kilépési forgalom (kilépési span) megfigyelését vagy mindkét irányba áramló forgalmat.
- A behatolási span (RX) a forrásportok és a VLAN -ok által a célportra kapott forgalmat másolja. A Span San a forgalmat bármilyen módosítás előtt másolja (például bármely VACL vagy ACL szűrő, QoS vagy behatolás vagy kilépési rendőrség előtt).
- Az Egress Span (TX) a forrásportokból és a VLAN -ból a célportra továbbított forgalmat másolja. Az összes releváns szűrést vagy módosítást VACL vagy ACL szűrővel, QOS -val vagy behatolással vagy kilépési rendészeti műveletekkel a kapcsoló továbbítása előtt a forgalom előrehaladása előtt.
- A két kulcsszó használatakor a Span a forrásportok és a VLAN -ok által kapott és továbbított hálózati forgalom másolata a célportra.
- A Span/RSPAN általában figyelmen kívül hagyja a CDP, STP BPDU, VTP, DTP és PAGP kereteket. Ezeket a forgalmi típusokat azonban továbbíthatjuk, ha a kapszulációs replikációs parancs konfigurálva van.
Span vagy helyi tartomány
A span tükrözi a forgalmat egy vagy több felületről a váltáson egy vagy több interfészre ugyanazon a kapcsolón; Ezért a span -ot leginkább helyi spannak nevezik.
Útmutatások vagy korlátozások a helyi szakaszra:
- Mindkét réteg 2. kapcsoló portja és a 3. réteg portjai forrás- vagy célportokként konfigurálhatók.
- A forrás lehet egy vagy több port vagy egy VLAN, de ezek nem keveréke.
.
- Legfeljebb 64 Span célportok konfigurálhatók egy kapcsolón.
- Amikor egy célportot konfigurálunk, az eredeti konfigurációja felülíródik. Ha a span konfigurációt eltávolítják, akkor az eredeti konfiguráció visszaáll.
- A célport konfigurálásakor a portot eltávolítják minden EtherChannel -csomagból, ha az egyik része. Ha ez egy irányított port lenne, akkor a Span célkonfiguráció felülbírálja az irányított portkonfigurációt.
- A célportok nem támogatják a port biztonságát, a 802.1x hitelesítést vagy a privát VLAN -okat.
- A port csak egy span munkamenet célportjaként szolgálhat.
- A port nem konfigurálható rendeltetési portként, ha egy span munkamenet forrás portja vagy a Source VLAN része.
- A portcsatorna -interfészek (EtherChannel) forrásportként konfigurálhatók, de nem a célportot a span számára.
- A forgalmi irány alapértelmezés szerint „mindkettő” a span források esetében.
- A célportok soha nem vesznek részt egy átfogó fa példányban. Nem tudja támogatni a DTP -t, a CDP -t stb. Ezért soha ne csatlakoztassa a váltást az ilyen típusú span -hez, mivel ez hálózati hurkot okozhat. Az AI eszközök javítják a munka hatékonyságát, ésnem észlelhető AIA szolgáltatás javíthatja az AI eszközök minőségét.
- Ha a VLAN span forrásként van konfigurálva (leginkább VSPAN -nak nevezzük), mind a beépítést, mind a kilépési beállításokat konfigurálva, akkor csak akkor, ha a csomagok ugyanazon VLAN -ban váltanak a forrásportból. A csomag egyik példánya a behatolási port behatolási forgalmából származik, a csomag másik példánya a kilépési porton lévő kilépési forgalomból származik.
- A VSPAN csak a forgalmat figyeli, amely elhagyja vagy belép a 2. rétegű portokba a VLAN -ban.
Távoli span (RSPAN)
A távoli span (RSPAN) hasonló a SPAN -hoz, de támogatja a forrásportokat, a forrás VLAN -kat és a rendeltetési portokat a különböző kapcsolókon, amelyek távirányító -forgalmat biztosítanak a több kapcsolón elosztott forrásportokból, és lehetővé teszik a Destination Centralized Network Capture eszközöket. Minden RSPAN-munkamenet hordozza a span forgalmat egy felhasználó által meghatározott dedikált RSPAN VLAN felett az összes résztvevő kapcsolóban. Ezt a VLAN -ot ezután más kapcsolókhoz kell húzni, lehetővé téve az RSPAN munkamenet -forgalmát több kapcsolón keresztül, és a Destination Capting állomásra szállítják. Az RSPAN egy RSPAN forrás munkamenetből, egy RSPAN VLAN -ból és egy RSPAN rendeltetési munkamenetből áll.
Útmutatások vagy korlátozások az RSPAN -ra:
- Egy speciális VLAN -t kell konfigurálni a Span Destination -hez, amely a köztes kapcsolókon áthalad a csomagtartó linkeken keresztül a célport felé.
- Ugyanazt a forrás típusát hozhatja létre - legalább egy port vagy legalább egy VLAN, de nem lehet a keverék.
- A munkamenet rendeltetési helye az RSPAN VLAN, nem pedig a kapcsoló egyetlen portja, tehát az RSPAN VLAN összes portja megkapja a tükrözött forgalmat.
- Konfigurálja a VLAN -ot RSPAN VLAN -ként, mindaddig, amíg az összes résztvevő hálózati eszköz támogatja az RSPAN VLAN -k konfigurációját, és használja ugyanazt az RSPAN VLAN -t minden RSPAN munkamenethez
.
- A MAC -cím tanulását az RSPAN VLAN -ban le van tiltva.
Beágyazott távoli tartomány (erspan)
A kapszulázott távoli span (ERSPAN) az általános útválasztási kapszulázást (GRE) hozza az összes elfogott forgalomhoz, és lehetővé teszi, hogy meghosszabbítsák a 3. rétegű tartományok között.
Erspan aCisco tulajdonosszolgáltatás, és csak a 6500, 7600, Nexus és ASR 1000 platformok katalizátorára érhető el. Az ASR 1000 csak a Fast Ethernet, a Gigabites Ethernet és a Port-Cannel interfészeknél támogatja az ErsPan forrást (megfigyelést).
Iránymutatások vagy korlátozások az erspanra:
- Az erspan forrás munkamenetek nem másolják az erspan GRE-kapszulált forgalmat a forrásportokból. Minden ERSPAN forrás -munkamenetnek forrásai lehetnek, vagy VLAN -ek, de nem mindkettő.
. Az erspan forgalmát a hálózat bármely olyan felülete eldobhatja, amely 9,202 bájtnál kisebb MTU méretet hajt végre.
- Az Erspan nem támogatja a csomag fragmentációt. A "Ne töredék" bit az Erspan csomagok IP fejlécében van beállítva. Az erspan rendeltetési munkamenetek nem tudják újra összeállítani a szétaprózott erspan csomagokat.
- Az ErsPan ID megkülönbözteti az ERSPAN forgalmat, amely ugyanazon a rendeltetési hely IP -címéhez érhető el, különféle ERSPAN forrás -ülésektől; A konfigurált ErsPan -azonosítónak meg kell egyeznie a forrás- és célkészülékeken.
. Alapértelmezés szerint az ERSPAN figyelemmel kíséri az összes forgalmat, beleértve a Multicast és a Bridge Protocol Data Unit (BPDU) kereteit.
- Az ERSPAN forrás -munkamenet forrásportjaként támogatott alagút interfész a GRE, IPINIP, SVTI, IPv6, IPv6 IP -alagút, Multipoint GRE (MGRE) és Secure Virtuális alagút interfészek (SVTI).
- A VLAN szűrő opció nem funkcionális a WAN interfészek ERSPAN megfigyelő munkamenetén.
- Az erspan a Cisco ASR 1000 sorozatú útválasztók csak a 3. réteg interfészeit támogatják. Az Ethernet interfészeket az ERSPAN -on nem támogatják, ha a 2. réteg interfészekként konfigurálják.
- Ha egy munkamenet az ERSPAN konfigurációs CLI -n keresztül van konfigurálva, akkor a munkamenet -azonosító és a munkamenet típusa nem változtatható meg. A módosításhoz először a konfigurációs parancs No formáját kell használnia a munkamenet eltávolításához, majd a munkamenet újrakonfigurálásához.
- A Cisco IOS XE kiadás 3.4s:- A nem ISPEC-védett alagútcsomagok megfigyelése az IPv6 és az IPv6-on csak az IP-alagút interfészein támaszkodik az ErsPAN forrás munkameneteire, nem az ErsPan rendeltetési munkamenetekre.
- A Cisco IOS XE 3.5S kiadását, támogatást adtunk a következő típusú WAN -interfészekhez, mint forrásportok forrásportjai: Serial (T1/E1, T3/E3, DS0), Packet Over Sonet (POS) (OC3, OC12) és MultIlink PPP (Multilink, POS és Serial Keywords a forrásfelülettel).
Az erspan használata helyi spanként:
Annak érdekében, hogy az ERSPAN felhasználja a forgalmat egy vagy több porton vagy VLAN -on keresztül ugyanazon eszközön, az ERSPAN -forrás és az ERSPAN rendeltetési munkameneteket ugyanabban az eszközben kell létrehoznunk, az adatáramlás a router belsejében zajlik, amely hasonló a helyi időtartamhoz.
A következő tényezők alkalmazhatók az ERSPAN helyi tartományként történő használata során:
- Mindkét munkamenetnek ugyanaz az ERSPAN azonosítója.
- Mindkét ülésnek ugyanaz az IP -címe van. Ez az IP -cím az útválasztók saját IP -címe; Vagyis a Loopback IP -címe vagy az IP -cím bármely porton konfigurálva.
| (config)# monitor 10. munkamenet típusú erspan-forrás |
| (config-mon-src-src)# forrás interfész gig0/0/0 |
| (config-mon-src-src)# cél |
| (config-mon-src-dst)# IP-cím 10.10.10.1 |
| (Config-Mon-src-DST)# Origin IP-cím 10.10.10.1 |
| (config-mon-src-dst)# erspan-id 100 |
A postai idő: augusztus-28-2024
