SPAN, RSPAN және ERSPAN - бұл желілік техникалар - бұл талдау үшін трафикті басып алу және бақылау үшін пайдаланылады. Міне, әрқайсысының қысқаша шолуы:
SPAN (ауыстырылған порт анализаторы)
Мақсаты: бақылау үшін басқа порттардан немесе VLans-тен басқа порттардан немесе VLANS-тен трафикті көрсету үшін қолданылады.
Пайдалану жағдайын қолданыңыз: бір қосқышта жергілікті трафикті талдау үшін өте ыңғайлы. Трафик желілік анализатор оны түсіретін тағайындалған портқа айна етіп көрсетіледі.
RSPAN (Қашықтағы спаз)
Мақсаты: желідегі бірнеше қосқыштар бойынша SPAN мүмкіндіктерін кеңейтеді.
Пайдалану жағдайын қолданыңыз: магистральдық сілтеме арқылы бір коммутатордан екінші коммутатордан басқа көліктің мониторингін жүргізуге мүмкіндік береді. Мониторинг құрылғысы басқа қосқышта орналасқан сценарийлер үшін пайдалы.
Ерспан (Қашықтан қашықтықтан инкапсиялық)
Мақсаты: айнасы трафикті инкапсуляциялау үшін RSPAN (Generic-генерациялық инкапсуляция) бар.
Пайдалану жағдайын қолданыңыз: бағдарланған желілер бойынша трафикті бақылауға мүмкіндік береді. Бұл күрделі желілік архитектурада пайдалы, онда трафикті әртүрлі сегменттерден аулақ ұстау керек.
Портаның анализаторын ауыстыру (SPAN) - бұл трафикті бақылаудың тиімді, жоғары өнімділігі. Ол трафикті бастапқы порттан немесе VLAN-дан тағайындалған портқа бағыттайды немесе көрсетеді. Мұны кейде сессияның бақылауы деп атайды. Аралдану қосылымдар ақаулықтарын жою және желіні пайдалану мен өнімділікті есептеу үшін қолданылады, олардың ішінде көптеген басқа. Cisco өнімдерінде қолдау көрсетілетін үш түрі бар ...
а. Аралығы немесе жергілікті арпан.
ә. Қашықтағы спан (RSPAN).
б. Қашықтан қашықтықтан асып кету (erspan).
Білу: «MyLinking ™ желілік брокері SPAN, RSPAN және ERSPAN ерекшеліктері бар брокер"
SPAN / TRAME / TRANCHNATION / Портты шағылыстыру / порттың көшірмесі көптеген мақсаттарда қолданылады, төменде кейбіреулер кіреді.
- IDS / IPS-ді әзірлеу.
- VoIP қоңырауларды жазу шешімдері.
- трафикті бақылау мен талдаудың сақталу себептері.
- Трафикті бақылаудың ақаулықтарын жою мәселелері.
ИНТИНИКА СИПАТТАМАСЫЗ ҚАЙЫРЫСҚА, ЖК-дің кез-келген түрі, мысалы, бағдарлама порты, магистральдық порттар, барлық белсенді порттар (барлық белсенді порттар), эфирлік порттар (порт немесе бүкіл порт-парақ интерфейстері) және т.б. болуы және т.б.
SPAN сессиялары Infess Taff (Infession Span), Egress Traffic (Egress Span) мониторингін, немесе екі бағытта ағып жатқан трафикті қолдайды.
- Ингресс аралығы (RX) Бастапқы порттар мен VLANS тағайындалған портқа алынған трафикті көшіреді. SPAN кез келген модификациядан бұрын трафикті көшіреді (мысалы, барлық USL немесе ACL сүзгісіне, QoS немесе Invession немесе Egress полисімен).
- Egress Span (TX) Көздер көздерінен және VLANS-тен тағайындалған портқа берілетін трафикті көшіреді. VALL немесе ACL сүзгісі, QOS немесе Intress немесе Egress полисі бойынша барлық тиісті сүзгілеу немесе модификациялау Span Tradment Span Traded Port-ке алдын-ала тағайындалғанға дейін алынады.
- Екі кілт сөз қолданылған кезде, SPAN алынған желілік трафикті, бастапқы порттар мен VLAN желілерімен тағайындалған портқа жібереді.
- SPAN / RSPAN әдетте CDP, STP BPDU, VTP, DTP және PAGP рамаларын елемейді. Алайда, егер бұл трафик түрлерін инкапсуляция репликасы теңшелген болса, жіберуге болады.
Спан немесе жергілікті арпан
SPAN ауыстырғыштағы бір немесе бірнеше интерфейстен бір немесе бірнеше интерфейстен бір ауысымдағы бір немесе бірнеше интерфейске ауыстырады; Демек, спанды көбінесе жергілікті арпан деп атайды.
Жергілікті арпанға арналған нұсқаулар немесе шектеулер:
- Екі қабат 2 қосылған порттар мен қабат 3 порттарын көз немесе тағайындалған порттар ретінде теңшеуге болады.
- Дереккөз бір немесе бірнеше порттар немесе VLAN болуы мүмкін, бірақ бұлардың қоспасы емес.
- Магистральдық порттар - бұл магистральдық емес портаттармен араласатын жарамды порталдар.
- 64-ке дейін SPAN тағайындалған порттарды коммутаторда теңшеуге болады.
- Біз тағайындалған портты теңшейген кезде оның бастапқы конфигурациясы қайта жазылады. Егер арпан конфигурациясы жойылса, сол порттың бастапқы конфигурациясы қалпына келтіріледі.
- Мақсатты портты конфигурациялау кезінде портта портта кез-келген эфханель жиынтығы шығарылады. Егер ол бағытталған порт болса, SPAN тағайындалған конфигурация бағытталған порттың конфигурациясын болдырмайды.
- Тағайындалған порттар порт қауіпсіздігін, 802.1X аутентификацияны немесе жеке VLANларды қолдамайды.
- Порт тек бір спазлы сеансты тағайындалған порт ретінде әрекет ете алады.
- Егер портты тағайындалған порты ретінде теңшеу мүмкін емес, егер ол SPAN сеансының немесе VLAN көзінің бір бөлігі болса, оны теңшеу мүмкін емес.
- Порт канал интерфейстерін (Etherchannel) бастапқы порттар ретінде конфигурациялауға болады, бірақ Security порттары ретінде конфигурациялауға болады, бірақ SPAN үшін тағайындалған порт емес.
- Жол ережесі - SPAN көздері үшін әдепкі бойынша «екеуі де».
- Тағайындау порттары ешқашан аузы ағаш данасына қатыспайды. DTP, CDP, CDP және т.б. қолдауы мүмкін емес Жергілікті арада бақыланатын трафикте BPDUS бар, сондықтан тағайындалған портта көрсетілген, барлық BPDus бастапқы порттан көшірілген. Демек, ешқашан Switch бағдарламасын ешқашан испан түріне қосылмаңыз, себебі ол желілік циклге әкелуі мүмкін. AI құралдары жұмыс тиімділігін арттырады жәнеанықталмайтын aiҚызмет AI құралдарының сапасын жақсарта алады.
- VLAN SPAN көзі ретінде теңшелген кезде (көбінесе VSpan деп аталады), сонымен қатар, инфекция және egress опциялары теңшелген кезде, егер пакеттер бірдей VLAN қосылса, тек бастапқы портынан қайталанатын пакеттерді қайта жіберіңіз. Пакеттің бір данасы инфекция портындағы түсіп кетеді, ал пакеттің басқа көшірмесі egress портындағы egress трафигінен алынған.
- VSPAN тек VLAN-да 4-қабат қалдыратын немесе кіретін трафикті бақылайды.
Қашықтағы спан (RSPAN)
Қашықтағы SPAN (RSPAN) иілуіне ұқсас, бірақ ол бастапқы порттарды, бастапқы порттарды, бастапқы порталдарды, бастапқы порттардан қашықтан басқару трафиктерін, олардан бірнеше қосқыштардан бөлінетін және Network Capture құрылғыларын орталықтандырады. Әр RSPAN сеансы барлық қатысушы қосқыштарда арнайы RSPAN VLAN пәрменін басқарады. Содан кейін бұл VLAN RSPAN сеанс трафигін бірнеше қосқыштар бойынша тасымалдауға және тағайындалған су қоймасына жеткізуге мүмкіндік беретін басқа қосқыштарға ағаштан жасалған. RSPAN RSPAN көзінің сессиясы, RSPAN VLAN және RSPAN тағайындалған сессиядан тұрады.
RSPAN-ге нұсқаулар немесе шектеулер:
- Белгілі бір VLAN SPAN тағайындалған бағыт үшін теңшелуі керек, ол аралық қосқыштарда тағайындалған портқа магистральдық сілтемелер арқылы өтеді.
- бірдей көз түрін жасай алады - кем дегенде бір портты немесе кем дегенде бір VLAN, бірақ араласу мүмкін емес.
- Сеанстың тағайындалған орны - RSPAN VLAN - бұл коммутатордағы жалғыз порт емес, сондықтан RSPAN VLAN-дағы барлық порттар айнымал трафик алады.
- кез-келген VLAN RSPAN VLAN ретінде барлық қатысушы желілер Rspan VLAN конфигурациясын қолдайтын болса және RSPAN VLAN-ді әр RSPAN сеансын пайдалану үшін теңшеңіз
- VTP rspan VLANS ретінде 1-ден 1024-ке дейінгі VLAN конфигурациясын тарата алады, rspan vlans ретінде rspan vlans 1024-тен жоғары, Rspan VLans-тен жоғары, аралық, аралық және тағайындалған желілік құрылғыларда қолмен теңшеу керек.
- MAC мекенжайын үйрену RSPAN VLAN-да өшірілген.
Қашықтан қашықтағы қашықтағы спаз (ERSPAN)
Қашықтан қашықтағы қашықтағы спаз (ERSPAN) барлық түсірілген трафик үшін жалпы бағытталған инкапсула (GRE) әкеледі және оған 3 доменге дейін кеңейтуге мүмкіндік береді.
Ерспан - бұлCisco меншікті меншікМүмкіндік және тек 6500, 7600, Nexus және ASR 1000 платформаларына қол жетімді. ASR 1000-ны тек Fast Ethernet, Gigabit Ethernet және порт-канал интерфейстерінде тек Eterpan көзін (бақылауды) қолдайды.
Ерспанға нұсқаулар немесе шектеулер:
- ERSPAN көздерінің сессиялары бастапқы порттардан ERSPAN GRE-кодты көшірмеңіз. Әр ERSPAN көзінің сеансында порттар немесе VLANS көздер, бірақ екеуі де болмайды.
- MTU конфигурацияланған MTU өлшеміне қарамастан, ERSPAN 9 202 байтқа дейін болуы мүмкін 3 пакетті жасайды. Erspan трафигі 9,202 байттан кіші МТУ көлемін қолданатын желідегі кез-келген интерфейспен түсірілуі мүмкін.
- ERSPAN пакеттік фрагментті қолдамайды. «Flashment» битін ERSPAN пакеттерінің IP тақырыбында орнатылған. ERSPAN тағайындалған сессиялары фрагменттелген олспан пакеттерін жинай алмайды.
- ERSPAN идентификаторы түрлі-түсті IP мекен-жайына әр түрлі испан көздерінен алынған Иерсспан трафигін саралайды; Конфигурацияланған Erspan идентификаторы бастапқы және тағайындалған құрылғыларға сәйкес келуі керек.
- Source Port немесе Source Vlan үшін, erspan үшін, Erress, egress, egress немесе egress трафикті бақылауға болады. Әдепкі бойынша, ERSPAN барлық трафикті, соның ішінде Multicast және Bridge Protocol деректер блогы (BPDU) кадрларын бақылайды.
- ERSPAN көзінің сеансы үшін бастапқы порттар ретінде қолдайтын туннельдер интерфейсі, IP, IPINIP, SVTI, IPv6, IPv6, MGRE (MGRE) және қауіпсіз виртуалды туннель интерфейстері (SVTI).
- VLAN сүзгі опциясы WAN интерфейстеріндегі Ерпан бақылау сессиясында жұмыс істемейді.
- Cispan onpan onpan onpan on 1000 сериялы маршрутизаторлар тек 3 интерфейстерді қолдайды. Ethernet интерфейстеріне 2-ші қабат ретінде конфигурацияланған ERSPAN-де қолдау көрсетілмейді.
- сеанс ERSPAN конфигурациясы арқылы конфигурацияланған кезде, сеанс идентификаторы мен сеанс түрін өзгерту мүмкін емес. Оларды өзгерту үшін алдымен сеансты алып тастау үшін конфигурация пәрменінің ешбір түрін пайдалану керек, содан кейін сеансты қайта конфигурациялау керек.
- Cisco IOS XE шығарылымы 3.4S-ны босатады: - IPv6 және IPv6-да IPv6 және IPv6-да IPV6 және IPv6-да IPNNNENT интерфейстеріне, тек ERSPAN тағайындалған сессияларға емес, ERSPAN бастапқы сессияларына қолдау көрсетіледі.
- Cisco IOS XE шығарылымы 3.5, Selectory сеансы үшін келесі ақпарат алу үшін, SERIAL (T1 / T1, T3 / E3, DS0), SINET (OC3, OC12) және Multilink PPP (Multilink, POC) және Multillink PPP (MultiClink, POS және сериялық кілт сөздер қосылды).
Жергілікті арпан ретінде ERSPAN көмегімен:
Бір немесе бірнеше порттар арқылы немесе VLANS арқылы ERSPAN пайдалану үшін, бір құрылғыда немесе VLANS арқылы, бізде ERSPAN көзі мен ERSPAN тағайындалған орындарды жасауымыз керек, олар сол құрылғыдағы ERSPAN-дің бағыттары, деректердің ағымы жергілікті аралдарға ұқсас болады.
ERSPAN-ді жергілікті арпан ретінде пайдалану кезінде келесі факторлар қолданылады:
- Екі сессияда да сол испан идентификаторы бар.
- Екі сессияда да бірдей IP мекен-жайы бар. Бұл IP мекен-жайы - маршрутизаторлар - маршрутизаторлар; Яғни, ілулі IP мекенжайы немесе ешқандай портда теңшелген IP мекенжайы.
| (config) # Монитор сеансы 10 түрі ERSPAN-SOURCE |
| (config-mon-erspan-src) # бастапқы интерфейс Gig0 / 0/0 |
| (config-mon-erspan-src) # тағайындалған орын |
| (Config-Mon-Erspan-SRC-DST) # IP-дің IP мекен-жайы 10.10.10.1 |
| (Config-mon-erspan-src-dst) # шығу IP-ді IP-мекен-жайы 10.10.10.1 |
| (Config-Mon-Erspan-SRC-DST) # erspan-id 100 |
POST уақыты: AUG-28-2024
