SPAN, RSPAN және ERSPANталдау үшін трафикті түсіру және бақылау үшін желіде қолданылатын әдістер. Мұнда әрқайсысына қысқаша шолу:
SPAN (Ауыспалы порт анализаторы)
Мақсаты: Бақылау үшін басқа портқа коммутатордағы белгілі бір порттардан немесе VLAN желілерінен трафикті көрсету үшін пайдаланылады.
Қолдану жағдайы: бір коммутатордағы жергілікті трафикті талдау үшін өте қолайлы. Трафик желі анализаторы оны түсіре алатын тағайындалған портқа бейнеленеді.
RSPAN (Қашықтағы SPAN)
Мақсаты: желідегі бірнеше қосқыштар арқылы SPAN мүмкіндіктерін кеңейтеді.
Use Case: трафикті бір коммутатордан екіншісіне магистральдық байланыс арқылы бақылауға мүмкіндік береді. Бақылау құрылғысы басқа қосқышта орналасқан сценарийлер үшін пайдалы.
ERSPAN (Инкапсуляцияланған қашықтағы SPAN)
Мақсат: шағылыстырылған трафикті инкапсуляциялау үшін RSPAN және GRE (Жалпы бағыттау инкапсуляциясы) біріктіреді.
Пайдалану жағдайы: Маршрутталған желілер арқылы трафикті бақылауға мүмкіндік береді. Бұл әртүрлі сегменттер бойынша трафикті түсіру қажет күрделі желі архитектураларында пайдалы.
Порт анализаторын ауыстыру (SPAN)тиімді, жоғары өнімді трафикті бақылау жүйесі болып табылады. Ол бастапқы порттан немесе VLAN-дан тағайындалған портқа трафикті бағыттайды немесе көрсетеді. Бұл кейде сеанс мониторингі деп аталады. SPAN қосылым ақаулықтарын жою және желіні пайдалану мен өнімділікті есептеу үшін қолданылады. Cisco өнімдерінде қолдау көрсетілетін үш SPAN түрі бар...
а. SPAN немесе жергілікті SPAN.
б. Қашықтағы SPAN (RSPAN).
в. Инкапсуляцияланған қашықтағы SPAN (ERSPAN).
Білу үшін: «SPAN, RSPAN және ERSPAN мүмкіндіктері бар Mylinking™ желілік пакет брокері"
SPAN / трафикті шағылыстыру / портты көрсету көптеген мақсаттарда пайдаланылады, төменде кейбіреулері кіреді.
- IDS/IPS промискую режимінде енгізу.
- VOIP қоңырауларды жазу шешімдері.
- Трафикті бақылау және талдау үшін қауіпсіздік талаптарына сәйкестік себептері.
- Қосылым ақауларын жою, трафикті бақылау.
Жұмыс істеп тұрған SPAN түріне қарамастан, SPAN көзі порттың кез келген түрі болуы мүмкін, мысалы, маршрутталған порт, физикалық коммутатор порты, кіру порты, магистральдық желі, VLAN (барлық белсенді порттар коммутатордың бақылауында), EtherChannel (порт немесе бүкіл порт). -арна интерфейстері) және т.б. SPAN тағайындалған орынға конфигурацияланған порт SPAN көзінің VLAN бөлігі бола алмайтынын ескеріңіз.
SPAN сеанстары кіру трафикті (кіру SPAN), шығу трафигін (шығу SPAN) немесе екі бағыттағы трафикті бақылауды қолдайды.
- Ingress SPAN (RX) бастапқы порттар мен VLAN арқылы алынған трафикті тағайындалған портқа көшіреді. SPAN трафикті кез келген модификациядан бұрын көшіреді (мысалы, кез келген VACL немесе ACL сүзгісі, QoS немесе кіру немесе шығу полициясы алдында).
- Egress SPAN (TX) бастапқы порттардан және VLAN желілерінен тағайындалған портқа жіберілген трафикті көшіреді. VACL немесе ACL сүзгісі арқылы барлық тиісті сүзу немесе өзгерту, QoS немесе кіру немесе шығуды бақылау әрекеттері коммутатор трафикті SPAN тағайындалған портына жібермес бұрын орындалады.
- Екі кілт сөзі де пайдаланылғанда, SPAN бастапқы порттар мен VLAN арқылы қабылданатын және жіберілген желілік трафикті тағайындалған портқа көшіреді.
- SPAN/RSPAN әдетте CDP, STP BPDU, VTP, DTP және PAgP кадрларын елемейді. Дегенмен, инкапсуляцияны қайталау пәрмені конфигурацияланса, бұл трафик түрлерін қайта жіберуге болады.
SPAN немесе Жергілікті SPAN
SPAN коммутатордағы бір немесе бірнеше интерфейстен бір қосқыштағы бір немесе бірнеше интерфейстерге трафикті көрсетеді; сондықтан SPAN көбіне ЖЕРГІЛІКТІ SPAN деп аталады.
Жергілікті SPAN бойынша нұсқаулар немесе шектеулер:
- 2-деңгейдің қосылатын порттары мен 3-деңгей порттарының екеуін де бастапқы немесе тағайындау порттары ретінде конфигурациялауға болады.
- Көз бір немесе бірнеше порттар немесе VLAN болуы мүмкін, бірақ олардың қоспасы емес.
- Магистральдық порттар магистральды емес бастапқы порттармен араласқан жарамды бастапқы порттар болып табылады.
- Коммутаторда 64 SPAN тағайындалған портқа дейін конфигурациялауға болады.
- Біз тағайындалған портты конфигурациялағанда, оның бастапқы конфигурациясы қайта жазылады. SPAN конфигурациясы жойылса, сол порттағы бастапқы конфигурация қалпына келтіріледі.
- Тағайындалған портты конфигурациялағанда, порт біреуінің бөлігі болса, кез келген EtherChannel бумасынан жойылады. Егер ол маршрутталған порт болса, SPAN тағайындау конфигурациясы маршрутталған порт конфигурациясын қайта анықтайды.
- Тағайындалған порттар порт қауіпсіздігін, 802.1x аутентификациясын немесе жеке VLAN желілерін қолдамайды.
- Порт тек бір SPAN сеансы үшін тағайындалған порт ретінде әрекет ете алады.
- Портты тағайындау порты ретінде конфигурациялау мүмкін емес, егер ол span сеансының бастапқы порты немесе бастапқы VLAN бөлігі болса.
- Порт арнасының интерфейстерін (EtherChannel) бастапқы порттар ретінде конфигурациялауға болады, бірақ SPAN үшін тағайындау порты емес.
- SPAN көздері үшін трафик бағыты әдепкі бойынша «екеуі» болып табылады.
- Тағайындалған порттар ешқашан spanning-tree данасына қатыспайды. DTP, CDP және т.б. қолдау көрсету мүмкін емес. Жергілікті SPAN бақыланатын трафикте BPDUs қамтиды, сондықтан тағайындалған портта көрінетін кез келген BPDU бастапқы порттан көшіріледі. Сондықтан ешқашан қосқышты осы SPAN түріне қоспаңыз, себебі ол желілік циклды тудыруы мүмкін.
- VLAN кіру және шығу опциялары конфигурацияланған SPAN көзі (негізінен VSPAN деп аталады) ретінде конфигурацияланған кезде, пакеттер бір VLAN желісіне ауысқанда ғана көшірме пакеттерді бастапқы порттан қайта жіберіңіз. Пакеттің бір данасы кіру портындағы кіру трафикінен, ал екінші данасы шығу портындағы шығу трафикінен.
- VSPAN VLAN жүйесіндегі 2-деңгей порттарынан шығатын немесе кіретін трафикті ғана бақылайды.
SPAN, RSPAN және ERSPAN - талдау үшін трафикті түсіру және бақылау үшін желіде қолданылатын әдістер. Мұнда әрқайсысына қысқаша шолу:
SPAN (Ауыспалы порт анализаторы)
- Мақсат: Бақылау үшін басқа портқа ауысудағы белгілі бір порттардан немесе VLAN желілерінен трафикті көрсету үшін пайдаланылады.
- Use Case: Бір коммутатордағы жергілікті трафикті талдау үшін өте қолайлы. Трафик желі анализаторы оны түсіре алатын тағайындалған портқа бейнеленеді.
RSPAN (Қашықтағы SPAN)
- Мақсат: Желідегі бірнеше қосқыштар арқылы SPAN мүмкіндіктерін кеңейтеді.
- Use Case: магистральдық байланыс арқылы бір коммутатордан екіншісіне трафикті бақылауға мүмкіндік береді. Бақылау құрылғысы басқа қосқышта орналасқан сценарийлер үшін пайдалы.
ERSPAN (Инкапсуляцияланған қашықтағы SPAN)
- Мақсат: Айналанған трафикті инкапсуляциялау үшін RSPAN және GRE (Жалпы бағыттау инкапсуляциясы) біріктіреді.
- Use Case: Маршрутталған желілер арқылы трафикті бақылауға мүмкіндік береді. Бұл әртүрлі сегменттер бойынша трафикті түсіру қажет күрделі желі архитектураларында пайдалы.
Қашықтағы SPAN (RSPAN)
Remote SPAN (RSPAN) SPAN-ға ұқсас, бірақ ол бірнеше қосқыштар арқылы таратылған бастапқы порттардан трафикті қашықтан бақылауды қамтамасыз ететін және желіні түсіру құрылғыларын тағайындалған орталықтандыруға мүмкіндік беретін әртүрлі қосқыштардағы бастапқы порттарды, бастапқы VLAN және тағайындау порттарын қолдайды. Әрбір RSPAN сеансы SPAN трафигін барлық қатысушы қосқыштардағы пайдаланушы көрсеткен арнайы RSPAN VLAN арқылы тасымалдайды. Содан кейін бұл VLAN басқа коммутаторларға қосылып, RSPAN сеансы трафигін бірнеше қосқыштар арқылы тасымалдауға және тағайындалған түсіру станциясына жеткізуге мүмкіндік береді. RSPAN RSPAN бастапқы сеансынан, RSPAN VLAN сеансынан және RSPAN тағайындау сеансынан тұрады.
RSPAN бойынша нұсқаулар немесе шектеулер:
- Аралық қосқыштар арқылы тағайындалған портқа қарай магистральдық сілтемелер арқылы өтетін SPAN тағайындалуы үшін арнайы VLAN конфигурациялануы керек.
- Бірдей көз түрін жасай алады – кемінде бір порт немесе кем дегенде бір VLAN, бірақ аралас бола алмайды.
- Сеанстың тағайындалған орны коммутатордағы жалғыз порт емес, RSPAN VLAN болып табылады, сондықтан RSPAN VLAN ішіндегі барлық порттар шағылыстырылған трафикті қабылдайды.
- Барлық қатысушы желілік құрылғылар RSPAN VLAN конфигурациясын қолдайтын кезде кез келген VLAN желісін RSPAN VLAN ретінде конфигурациялаңыз және әрбір RSPAN сеансы үшін бірдей RSPAN VLAN желісін пайдаланыңыз.
- VTP 1-ден 1024-ке дейінгі нөмірленген VLAN конфигурациясын RSPAN VLAN ретінде тарата алады, 1024-тен жоғары нөмірленген VLAN желілерін барлық бастапқы, аралық және тағайындалған желі құрылғыларында RSPAN VLAN ретінде қолмен конфигурациялау керек.
- RSPAN VLAN жүйесінде MAC мекенжайын үйрену өшірілген.
Инкапсуляцияланған қашықтағы SPAN (ERSPAN)
Инкапсуляцияланған қашықтағы SPAN (ERSPAN) барлық түсірілген трафик үшін жалпы бағыттау инкапсуляциясын (GRE) береді және оны 3-деңгей домендері бойынша кеңейтуге мүмкіндік береді.
ERSPAN — аCisco меншігімүмкіндігі және бүгінгі күні тек Catalyst 6500, 7600, Nexus және ASR 1000 платформаларында қолжетімді. ASR 1000 тек Fast Ethernet, Gigabit Ethernet және порт-арна интерфейстерінде ERSPAN көзін (мониторинг) қолдайды.
ERSPAN бойынша нұсқаулар немесе шектеулер:
- ERSPAN бастапқы сеанстары бастапқы порттардан ERSPAN GRE инкапсуляцияланған трафикті көшірмейді. Әрбір ERSPAN бастапқы сеансында порттар немесе көздер ретінде VLAN болуы мүмкін, бірақ екеуі де емес.
- Кез келген конфигурацияланған MTU өлшеміне қарамастан, ERSPAN ұзындығы 9202 байтқа дейін болатын 3-деңгей пакеттерін жасайды. ERSPAN трафигі MTU өлшемін 9202 байттан аз орындайтын желідегі кез келген интерфейс арқылы жойылуы мүмкін.
- ERSPAN пакеттік фрагментацияны қолдамайды. «Фрагменттеуге болмайды» биті ERSPAN пакеттерінің IP тақырыбына орнатылған. ERSPAN тағайындау сеанстары фрагменттелген ERSPAN пакеттерін қайта жинай алмайды.
- ERSPAN идентификаторы бір тағайындалған IP мекенжайына келетін ERSPAN трафигін әртүрлі ERSPAN бастапқы сеанстарынан ажыратады; конфигурацияланған ERSPAN идентификаторы бастапқы және тағайындалған құрылғыларда сәйкес келуі керек.
- Бастапқы порт немесе бастапқы VLAN үшін ERSPAN кіруді, шығуды немесе кіру және шығу трафигін бақылай алады. Әдепкі бойынша, ERSPAN барлық трафикті, соның ішінде мультикастты және Bridge Protocol Data Unit (BPDU) кадрларын бақылайды.
- ERSPAN бастапқы сеансы үшін бастапқы порттар ретінде қолдау көрсетілетін туннель интерфейсі: GRE, IPinIP, SVTI, IPv6, IP туннелі арқылы IPv6, көп нүктелі GRE (mGRE) және қауіпсіз виртуалды туннель интерфейстері (SVTI).
- VLAN сүзгі опциясы WAN интерфейстеріндегі ERSPAN бақылау сеансында жұмыс істемейді.
- Cisco ASR 1000 сериялы маршрутизаторларындағы ERSPAN бағдарламасы тек 3 деңгей интерфейстерін қолдайды. 2-деңгей интерфейстері ретінде конфигурацияланған кезде Ethernet интерфейстеріне ERSPAN жүйесінде қолдау көрсетілмейді.
- Сеанс ERSPAN конфигурациясының CLI арқылы конфигурацияланса, сеанс идентификаторы мен сеанс түрін өзгерту мүмкін емес. Оларды өзгерту үшін алдымен сеансты жою үшін конфигурация пәрменінің жоқ пішінін пайдалану керек, содан кейін сеансты қайта конфигурациялау керек.
- Cisco IOS XE Release 3.4S :- IPsec арқылы қорғалмаған туннель пакеттерін бақылауға IP туннель интерфейстері арқылы IPv6 және IPv6 арқылы ERSPAN тағайындау сеанстарына емес, тек ERSPAN бастапқы сеанстарына қолдау көрсетіледі.
- Cisco IOS XE Release 3.5S, бастапқы сеанс үшін бастапқы порттар ретінде WAN интерфейстерінің келесі түрлеріне қолдау қосылды: Сериялық (T1/E1, T3/E3, DS0) , SONET арқылы пакет (POS) (OC3, OC12) және Multilink PPP (көп сілтеме, pos және сериялық кілт сөздер бастапқы интерфейс пәрменіне қосылды).
ERSPAN жергілікті SPAN ретінде пайдалану:
Бір құрылғыдағы бір немесе бірнеше порттар немесе VLAN арқылы трафикті бақылау үшін ERSPAN пайдалану үшін бір құрылғыда ERSPAN көзі мен ERSPAN тағайындау сеанстарын жасау керек, деректер ағыны маршрутизатордың ішінде орын алады, бұл жергілікті SPAN жүйесіндегіге ұқсас.
ERSPAN қолданбасын жергілікті SPAN ретінде пайдалану кезінде келесі факторлар қолданылады:
- Екі сеанста бірдей ERSPAN идентификаторы бар.
- Екі сеанстың да IP мекенжайы бірдей. Бұл IP мекенжайы маршрутизаторлардың жеке IP мекенжайы болып табылады; яғни кері цикл IP мекенжайы немесе кез келген портта конфигурацияланған IP мекенжайы.
| (config)# монитор сеансы 10 түрі erspan-source |
| (config-mon-erspan-src)# бастапқы интерфейс Gig0/0/0 |
| (config-mon-erspan-src)# тағайындау |
| (config-mon-erspan-src-dst)# IP мекенжайы 10.10.10.1 |
| (config-mon-erspan-src-dst)# бастапқы IP мекенжайы 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Жіберу уақыты: 28 тамыз 2024 ж
