SPAN, RSPAN және ERSPAN - желілерде трафикті талдау үшін ұстап алу және бақылау үшін қолданылатын әдістер. Міне, әрқайсысына қысқаша шолу:
SPAN (Ауыстырылған порт анализаторы)
Мақсаты: Коммутатордағы белгілі бір порттардан немесе VLAN желілерінен басқа портқа трафикті бақылау үшін қолданылады.
Қолдану жағдайы: Бір коммутатордағы жергілікті трафикті талдау үшін өте қолайлы. Трафик желілік анализатор оны түсіре алатын белгіленген портқа бейнеленеді.
RSPAN (Қашықтан басқару)
Мақсаты: Желідегі бірнеше коммутаторлар арқылы SPAN мүмкіндіктерін кеңейтеді.
Қолдану жағдайы: Бір коммутатордан екіншісіне трафикті магистральдық байланыс арқылы бақылауға мүмкіндік береді. Бақылау құрылғысы басқа коммутаторда орналасқан жағдайлар үшін пайдалы.
ERSPAN (Инкапсуляцияланған қашықтан басқару жүйесі)
Мақсаты: Айналы трафикті инкапсуляциялау үшін RSPAN-ды GRE (Generic Routing Encapsulation)-мен біріктіреді.
Қолдану жағдайы: Маршрутталған желілер арқылы трафикті бақылауға мүмкіндік береді. Бұл трафикті әртүрлі сегменттер арқылы ұстап алу қажет болатын күрделі желілік архитектураларда пайдалы.
Switch port Analyzer (SPAN) - тиімді, жоғары өнімді трафикті бақылау жүйесі. Ол трафикті бастапқы порттан немесе VLAN-дан тағайындалған портқа бағыттайды немесе бейнелейді. Бұл кейде сеанс мониторингі деп аталады. SPAN қосылым мәселелерін шешу және желіні пайдалану мен өнімділікті есептеу үшін және басқа да көптеген нәрселер үшін қолданылады. Cisco өнімдерінде қолдау көрсетілетін үш SPAN түрі бар...
a. SPAN немесе жергілікті SPAN.
b. Қашықтан басқарылатын SPAN (RSPAN).
c. Капсулаланған қашықтан басқарылатын SPAN (ERSPAN).
Білу үшін: "SPAN, RSPAN және ERSPAN мүмкіндіктері бар Mylinking™ желілік пакеттік брокері"
SPAN / трафикті көшіру / портты көшіру көптеген мақсаттарда қолданылады, төменде олардың кейбіреулері келтірілген.
- IDS/IPS жүйесін кездейсоқ режимде енгізу.
- VOIP қоңырауларды жазу шешімдері.
- Трафикті бақылау және талдау үшін қауіпсіздік талаптарына сәйкестік себептері.
- Қосылым мәселелерін шешу, трафикті бақылау.
SPAN түрі іске қосылғанына қарамастан, SPAN көзі кез келген порт түрі болуы мүмкін, мысалы, маршрутталған порт, физикалық коммутатор порты, кіру порты, магистраль, VLAN (барлық белсенді порттар коммутатор арқылы бақыланады), EtherChannel (порт немесе бүкіл порт-арна интерфейстері) және т.б. SPAN тағайындалуы үшін конфигурацияланған порт SPAN бастапқы VLAN бөлігі бола БОЛМАЯДЫ екенін ескеріңіз.
SPAN сеанстары кіретін трафикті (ingress SPAN), шығатын трафикті (egress SPAN) немесе екі бағытта ағып жатқан трафикті бақылауды қолдайды.
- Ingress SPAN (RX) бастапқы порттар мен VLAN-дар қабылдаған трафикті тағайындалған портқа көшіреді. SPAN кез келген өзгертуден бұрын трафикті көшіреді (мысалы, кез келген VACL немесе ACL сүзгісінен, QoS-тан немесе кіру немесе шығуды бақылаудан бұрын).
- Шығу SPAN (TX) бастапқы порттардан және VLAN-дардан жіберілген трафикті тағайындалған портқа көшіреді. Коммутатор трафикті SPAN тағайындалған портына бағыттамас бұрын, VACL немесе ACL сүзгісі, QoS немесе кіру немесе шығуды бақылау әрекеттері арқылы барлық тиісті сүзу немесе өзгерту орындалады.
- both кілт сөзі қолданылған кезде, SPAN бастапқы порттар мен VLAN-дар қабылдаған және жіберген желілік трафикті тағайындалған портқа көшіреді.
- SPAN/RSPAN әдетте CDP, STP BPDU, VTP, DTP және PAgP кадрларын елемейді. Дегенмен, бұл трафик түрлерін инкапсуляциялауды қайталау командасы конфигурацияланған болса, қайта жіберуге болады.
SPAN немесе жергілікті SPAN
SPAN коммутатордағы бір немесе бірнеше интерфейстен сол коммутатордағы бір немесе бірнеше интерфейске трафикті көрсетеді; сондықтан SPAN көбінесе ЖЕРГІЛІКТІ SPAN деп аталады.
Жергілікті SPAN-ға қатысты нұсқаулар немесе шектеулер:
- 2-деңгейлі коммутациялық порттар да, 3-деңгейлі порттар да бастапқы немесе тағайындалған порттар ретінде конфигурациялануы мүмкін.
- Дереккөз бір немесе бірнеше порт немесе VLAN болуы мүмкін, бірақ олардың қоспасы емес.
- Магистральдық порттар - бұл магистральдық емес бастапқы порттармен араласқан жарамды бастапқы порттар.
- Коммутаторда 64 SPAN тағайындау портына дейін конфигурациялауға болады.
- Мақсатты портты конфигурациялаған кезде, оның бастапқы конфигурациясы қайта жазылады. Егер SPAN конфигурациясы жойылса, сол порттағы бастапқы конфигурация қалпына келтіріледі.
- Мақсатты портты конфигурациялаған кезде, егер ол EtherChannel бумасының бөлігі болса, порт кез келген EtherChannel бумасынан жойылады. Егер ол бағытталған порт болса, SPAN мақсатты конфигурациясы бағытталған порт конфигурациясын қайта анықтайды.
- Мақсатты порттар порт қауіпсіздігін, 802.1x аутентификациясын немесе жеке VLAN желілерін қолдамайды.
- Порт тек бір SPAN сеансы үшін тағайындалған порт ретінде қызмет ете алады.
- Егер порт аралық сессияның бастапқы порты немесе бастапқы VLAN бөлігі болса, оны тағайындалған порт ретінде конфигурациялау мүмкін емес.
- Порт арнасының интерфейстерін (EtherChannel) бастапқы порттар ретінде конфигурациялауға болады, бірақ SPAN үшін тағайындалған порт ретінде емес.
- SPAN көздері үшін қозғалыс бағыты әдепкі бойынша «екеуі де» болып табылады.
- Мақсатты порттар ешқашан спнинг-tree данасында қатыспайды. DTP, CDP және т.б. қолдамайды. Жергілікті SPAN бақыланатын трафикте BPDU-ларды қамтиды, сондықтан мақсатты портта көрінетін кез келген BPDU бастапқы порттан көшіріледі. Сондықтан коммутаторды ешқашан осы SPAN түріне қоспаңыз, себебі бұл желілік циклды тудыруы мүмкін. Жасанды интеллект құралдары жұмыс тиімділігін арттырады жәнеанықталмайтын жасанды интеллектқызмет жасанды интеллект құралдарының сапасын жақсарта алады.
- VLAN кіріс және шығыс параметрлері конфигурацияланған SPAN көзі ретінде конфигурацияланған кезде, бастапқы порттан қайталанатын пакеттерді тек пакеттер бір VLAN-да ауыстырылған жағдайда ғана жіберіңіз. Пакеттің бір көшірмесі кіріс портындағы кіріс трафигінен, ал пакеттің екінші көшірмесі шығыс портындағы шығыс трафигінен алынады.
- VSPAN тек VLAN жүйесіндегі 2-деңгей порттарынан шығатын немесе кіретін трафикті бақылайды.
Қашықтан басқару (SPAN)
Қашықтағы SPAN (RSPAN) SPAN-ға ұқсас, бірақ ол әртүрлі коммутаторлардағы бастапқы порттарды, бастапқы VLAN-дарды және тағайындалған порттарды қолдайды, олар бірнеше коммутаторларға таратылған бастапқы порттардан трафикті қашықтан бақылауды қамтамасыз етеді және тағайындалған желіні ұстап алу құрылғыларын орталықтандыруға мүмкіндік береді. Әрбір RSPAN сеансы SPAN трафигін барлық қатысушы коммутаторларда пайдаланушы көрсеткен арнайы RSPAN VLAN арқылы тасымалдайды. Содан кейін бұл VLAN басқа коммутаторларға транкпен қосылады, бұл RSPAN сеанс трафигін бірнеше коммутаторлар арқылы тасымалдауға және тағайындалған ұстап алу станциясына жеткізуге мүмкіндік береді. RSPAN RSPAN бастапқы сеансынан, RSPAN VLAN-нан және RSPAN тағайындалған сеансынан тұрады.
RSPAN нұсқаулары немесе шектеулері:
- SPAN тағайындау орны үшін арнайы VLAN конфигурациялануы керек, ол аралық коммутаторлар арқылы тағайындау портына қарай магистральдық байланыстар арқылы өтеді.
- Бірдей бастапқы код түрін жасай алады – кем дегенде бір порт немесе кем дегенде бір VLAN, бірақ қоспа бола алмайды.
- Сессияның тағайындалған орны коммутатордағы жалғыз порт емес, RSPAN VLAN болып табылады, сондықтан RSPAN VLAN-дағы барлық порттар айналы трафикті қабылдайды.
- Барлық қатысушы желілік құрылғылар RSPAN VLAN конфигурациясын қолдаған жағдайда кез келген VLAN-ды RSPAN VLAN ретінде конфигурациялаңыз және әрбір RSPAN сессиясы үшін бірдей RSPAN VLAN пайдаланыңыз.
- VTP 1-ден 1024-ке дейінгі VLAN конфигурациясын RSPAN VLAN ретінде тарата алады, 1024-тен жоғары нөмірленген VLAN-дарды барлық бастапқы, аралық және мақсатты желі құрылғыларында RSPAN VLAN ретінде қолмен конфигурациялауы керек.
- RSPAN VLAN жүйесінде MAC мекенжайын үйрену өшірілген.
Инкапсуляцияланған қашықтан басқару пульті (SPAN)
Инкапсуляцияланған қашықтағы SPAN (ERSPAN) барлық түсірілген трафик үшін жалпы маршруттау инкапсуляциясын (GRE) ұсынады және оны 3-деңгей домендеріне кеңейтуге мүмкіндік береді.
ЭРСПАН - бұлCisco меншіктіфункциясы және бүгінгі күнге дейін тек Catalyst 6500, 7600, Nexus және ASR 1000 платформаларында қолжетімді. ASR 1000 тек Fast Ethernet, Gigabit Ethernet және порт-арна интерфейстерінде ERSPAN көзін (мониторинг) қолдайды.
ERSPAN-ға арналған нұсқаулар немесе шектеулер:
- ERSPAN бастапқы сеанстары ERSPAN GRE-инкапсуляцияланған трафикті бастапқы порттардан көшірмейді. Әрбір ERSPAN бастапқы сеансында порттар немесе VLAN көздері болуы мүмкін, бірақ екеуі де емес.
- Кез келген конфигурацияланған MTU өлшеміне қарамастан, ERSPAN ұзындығы 9202 байтқа дейін болатын 3-деңгейлі пакеттерді жасайды. ERSPAN трафигін желідегі 9202 байттан кіші MTU өлшемін қолданатын кез келген интерфейс тастап кетуі мүмкін.
- ERSPAN пакеттердің фрагментациясын қолдамайды. "Фрагментацияламау" биті ERSPAN пакеттерінің IP тақырыбында орнатылған. ERSPAN мақсатты сеанстары фрагменттелген ERSPAN пакеттерін қайта құрастыра алмайды.
- ERSPAN идентификаторы бір мақсатты IP мекенжайына келетін ERSPAN трафигін әртүрлі ERSPAN бастапқы сессияларынан ажыратады; конфигурацияланған ERSPAN идентификаторы бастапқы және мақсатты құрылғыларда сәйкес келуі керек.
- Бастапқы порт немесе бастапқы VLAN үшін ERSPAN кіріс, шығыс немесе кіріс және шығыс трафигін бақылай алады. Әдепкі бойынша, ERSPAN барлық трафикті, соның ішінде мультикаст және Bridge Protocol Data Unit (BPDU) кадрларын бақылайды.
- ERSPAN бастапқы сессиясы үшін бастапқы порттар ретінде қолдау көрсетілетін туннель интерфейсі GRE, IPinIP, SVTI, IPv6, IP туннелі арқылы IPv6, көп нүктелі GRE (mGRE) және қауіпсіз виртуалды туннель интерфейстері (SVTI).
- WAN интерфейстеріндегі ERSPAN бақылау сеансында сүзгі VLAN опциясы жұмыс істемейді.
- Cisco ASR 1000 сериялы маршрутизаторларындағы ERSPAN тек 3-деңгей интерфейстерін қолдайды. Ethernet интерфейстері 2-деңгей интерфейстері ретінде конфигурацияланған кезде ERSPAN-да қолдау көрсетілмейді.
- Сеанс ERSPAN конфигурациясының CLI арқылы конфигурацияланған кезде, сеанс идентификаторын және сеанс түрін өзгерту мүмкін емес. Оларды өзгерту үшін алдымен сеансты жою үшін конфигурация командасының жоқ формасын пайдаланып, содан кейін сеансты қайта конфигурациялау керек.
- Cisco IOS XE Release 3.4S: - IPsec қорғалмаған туннель пакеттерін бақылау IPv6 және IPv6 арқылы IP туннель интерфейстерінде тек ERSPAN бастапқы сессияларына ғана қолдау көрсетіледі, ERSPAN мақсатты сессияларына емес.
- Cisco IOS XE Release 3.5S нұсқасында бастапқы сеанс үшін бастапқы порттар ретінде WAN интерфейстерінің келесі түрлеріне қолдау қосылды: Serial (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) және Multilink PPP (көп сілтемелі, pos және тізбекті кілт сөздер бастапқы интерфейс командасына қосылды).
ERSPAN-ды жергілікті SPAN ретінде пайдалану:
Бір құрылғыдағы бір немесе бірнеше порттар немесе VLAN арқылы трафикті бақылау үшін ERSPAN пайдалану үшін біз бір құрылғыда ERSPAN көзі мен ERSPAN тағайындалған сеанстарын жасауымыз керек, деректер ағыны маршрутизатор ішінде жүреді, бұл жергілікті SPAN-дағыға ұқсас.
ERSPAN-ды жергілікті SPAN ретінде пайдалану кезінде келесі факторлар қолданылады:
- Екі сессияның да ERSPAN идентификаторы бірдей.
- Екі сеанстың да IP мекенжайы бірдей. Бұл IP мекенжайы - маршрутизатордың өзіндік IP мекенжайы; яғни кез келген портта конфигурацияланған циклдік IP мекенжайы немесе IP мекенжайы.
| (config)# monitor session 10 түрі erspan-source |
| (config-mon-erspan-src)# бастапқы интерфейс Gig0/0/0 |
| (config-mon-erspan-src)# тағайындалған орын |
| (config-mon-erspan-src-dst)# ip мекенжайы 10.10.10.1 |
| (config-mon-erspan-src-dst)# бастапқы IP мекенжайы 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Жарияланған уақыты: 2024 жылғы 28 тамыз
