SPAN, RSPAN, kaj ERSPAN estas teknikoj uzataj en interkonektado por kapti kaj monitori trafikon por analizo. Jen mallonga superrigardo de ĉiu:
Interspaco (ŝaltita havena analizilo)
Intenco: Uzita por speguli trafikon de specifaj havenoj aŭ VLANoj sur ŝaltilo al alia haveno por monitorado.
Uzokazo: Ideala por loka trafika analizo sur ununura ŝaltilo. Trafiko speguliĝas al difinita haveno, kie reta analizilo povas kapti ĝin.
RSPAN (fora interspaco)
Intenco: Etendas SPAN -kapablojn tra multoblaj ŝaltiloj en reto.
Uzokazo: Permesas la monitoradon de trafiko de unu ŝaltilo al alia super trunka ligo. Utila por scenaroj, kie la monitorada aparato situas sur malsama ŝaltilo.
Erspan (enkapsuligita fora interspaco)
Intenco: Kombinas RSPAN kun GRE (Ĝenerala enrutiga enkapsulado) por enkapsuligi la spegulitan trafikon.
Uzokazo: Permesas la monitoradon de trafiko tra enrutigitaj retoj. Ĉi tio utilas en kompleksaj retaj arkitekturoj, kie trafiko devas esti kaptita super malsamaj segmentoj.
Ŝaltila Haveno -Analizilo (SPAN) estas efika, alta rendimento -trafika monitorada sistemo. Ĝi direktas aŭ spegulas trafikon de fonta haveno aŭ VLAN al celloka haveno. Ĉi -foje oni nomas ĉi tiun monitoradon. SPAN estas uzata por solvi problemojn pri konektebleco kaj kalkuli retan uzadon kaj agadon, inter multaj aliaj. Estas tri specoj de etendoj subtenataj de Cisco -produktoj ...
a. Interspaco aŭ loka interspaco.
b. Fora interspaco (RSPAN).
c. Enkapsuligita fora interspaco (Erspan).
Scii: "MyLinking ™ Network Packet Broker kun SPAN, RSPAN kaj ERSPAN -funkcioj"
Span / trafika spegulado / havena spegulado estas uzata por multaj celoj, sube inkluzivas iujn.
- Efektivigado de IDS/IPS en promiska reĝimo.
- VOIP -alvokaj registradaj solvoj.
- Sekurecaj konformaj kialoj por monitori kaj analizi trafikon.
- Problemoj pri problemoj pri konekto, monitorado de trafiko.
Sendepende de la SPAN-tipo funkcianta, SPAN-fonto povas esti ia ajn haveno IE rulita haveno, fizika ŝaltila haveno, alira haveno, trunko, VLAN (ĉiuj aktivaj havenoj estas kontrolataj de la ŝaltilo), etherchannel (ĉu haveno aŭ tutaj port-kanalaj interfacoj) ktp. Notu, ke haveno agordita por la destino ne povas esti parto de SPAN-fonto VLAN.
SPAN -sesioj subtenas la monitoradon de enira trafiko (enira interspaco), elfluanta trafiko (Egress Span), aŭ trafiko fluanta en ambaŭ direktoj.
- Ingress Span (RX) kopias trafikon ricevitan de la fontaj havenoj kaj VLANoj al la celloka haveno. SPANT kopias la trafikon antaŭ iu ajn modifo (ekzemple antaŭ iu VACL aŭ ACL -filtrilo, QoS aŭ Ingress aŭ Egress -policado).
- Egress Span (TX) kopias trafikon transdonitan de la fontaj havenoj kaj VLANoj al la celloko. Ĉiuj koncernaj filtrado aŭ modifo per VaCl aŭ ACL -filtrilo, QoS aŭ Ingress aŭ Egress -policaj agoj estas faritaj antaŭ ol la ŝaltilo plusendas trafikon por etendi destinan havenon.
- Kiam la ambaŭ ŝlosilvortoj estas uzataj, SPan kopias la retan trafikon ricevitan kaj transdonitan de la fontaj havenoj kaj VLANoj al la celloko.
- SPAN/RSPAN kutime ignoras kadrojn CDP, STP BPDU, VTP, DTP kaj PAGP. Tamen ĉi tiuj trafikaj tipoj povas esti plusenditaj se la enkapsuliga replika komando estas agordita.
Interspaco aŭ loka interspaco
Interspaco spegulas trafikon de unu aŭ pluraj interfacoj sur la ŝaltilo al unu aŭ pluraj interfacoj sur la sama ŝaltilo; Tial interspaco estas plejparte nomata loka interspaco.
Gvidlinioj aŭ limigoj al loka interspaco:
- Ambaŭ tavoloj 2 ŝaltitaj havenoj kaj tavolo 3 havenoj povas esti agorditaj kiel fontaj aŭ cellokaj havenoj.
- La fonto povas esti aŭ unu aŭ pluraj havenoj aŭ VLAN, sed ne miksaĵo de ĉi tiuj.
- Trunk-havenoj estas validaj fontaj havenoj miksitaj kun ne-trunkaj fontaj havenoj.
- Ĝis 64 SPAN -destinaj havenoj povas esti agorditaj sur ŝaltilo.
- Kiam ni agordas cellokan havenon, ĝia originala agordo estas superskribita. Se la interspaca agordo estas forigita, la originala agordo sur tiu haveno estas restarigita.
- Kiam agordi cellokan havenon, la haveno estas forigita de iu ajn etherchannel -pakaĵo se ĝi estus parto de unu. Se ĝi estus enrutigita haveno, la agordo de la celloko superregas la enradikiĝintan havenan agordon.
- Destinaj havenoj ne subtenas havenon -sekurecon, 802.1x aŭtentikigon, aŭ privatajn VLANojn.
- Haveno povas agi kiel la celloka haveno por nur unu interspaca kunsido.
- Haveno ne povas esti agordita kiel celloka haveno se ĝi estas fonta haveno de SPAN -sesio aŭ parto de Fonto VLAN.
- Interfacoj de Port -Kanalo (EtherChannel) povas esti agorditaj kiel fontaj havenoj sed ne destina haveno por SPAN.
- Trafika direkto estas "ambaŭ" defaŭlte por SPAN -fontoj.
- Destinaj havenoj neniam partoprenas en Spanning-arbo-petskribo. Ne povas subteni DTP, CDP ktp. Loka interspaco inkluzivas BPDU -ojn en la kontrolita trafiko, do iuj BPDU -oj viditaj sur la celloko estas kopiitaj el la fonta haveno. Tial neniam konektu ŝaltilon al ĉi tiu speco de interspaco, ĉar ĝi povus kaŭzi retan buklon. AI -iloj plibonigos laboran efikecon, kajnedetruebla aiServo povas plibonigi la kvaliton de AI -iloj.
- Kiam VLAN estas agordita kiel SPAN -fonto (plejparte nomata VSPAN) kun ambaŭ eniraj kaj egresaj opcioj agorditaj, antaŭen duplikataj pakaĵoj de la fonta haveno nur se la pakaĵoj estas interŝanĝitaj en la sama VLAN. Unu kopio de la pakaĵo estas de la enira trafiko sur la enira haveno, kaj la alia kopio de la paketo estas el la trafiko de Egress sur la haveno Egress.
- VSPAN kontrolas nur trafikon, kiu lasas aŭ eniras tavolajn 2 havenojn en la VLAN.
Fora interspaco (RSPAN)
Malproksima Span (RSPAN) similas al SPAN, sed ĝi subtenas fontajn havenojn, fontajn VLANojn kaj destinajn havenojn sur malsamaj ŝaltiloj, kiuj provizas forajn monitoradajn trafikojn de fontaj havenoj distribuitaj tra multnombraj ŝaltiloj kaj permesas al destinoj centralizi retajn kaptajn aparatojn. Ĉiu RSPAN-sesio portas la interspacan trafikon super uzant-specifita dediĉita RSPAN-VLAN en ĉiuj partoprenantaj ŝaltiloj. Ĉi tiu VLAN tiam estas enŝovita al aliaj ŝaltiloj, permesante transporti la trafikon de RSPAN -sesio tra multnombraj ŝaltiloj kaj transdonita al celloko. RSPAN konsistas el RSPAN -fonta sesio, RSPAN -VLAN, kaj RSPAN -celloko.
Gvidlinioj aŭ limigoj al RSPAN:
- Specifa VLAN devas esti agordita por SPAN -celloko, kiu trairos la interajn ŝaltilojn per kofraj ligoj al la destina haveno.
- Povas krei saman fontan tipon - almenaŭ unu haveno aŭ almenaŭ unu VLAN sed ne povas esti la miksaĵo.
- La celloko por la kunsido estas RSPAN VLAN prefere ol la ununura haveno en ŝaltilo, do ĉiuj havenoj en RSPAN VLAN ricevos la spegulitan trafikon.
- Agordu ajnan VLAN kiel RSPAN VLAN tiel longe kiel ĉiuj partoprenantaj retaj aparatoj subtenas agordon de RSPAN -VLANoj, kaj uzu la saman RSPAN VLAN por ĉiu RSPAN -sesio
- VTP povas disvastigi agordon de VLANoj numeritaj 1 ĝis 1024 kiel RSPAN -VLANoj, devas permane agordi VLAN -ojn numeritajn pli alte ol 1024 kiel RSPAN -VLANoj sur ĉiuj fontaj, interaj kaj cellokaj retaj aparatoj.
- MAC -adreso -lernado estas malebligita en la RSPAN VLAN.
Enkapsuligita fora interspaco (erspan)
Enkapsuligita fora interspaco (ERSPAN) alportas ĝeneralan enkaptilan enkapsuladon (GRE) por ĉiu kaptita trafiko kaj permesas ĝin etendi tra tavolo 3 domajnoj.
Erspan estasCisco Proprietatrajto kaj estas havebla nur por katalizi 6500, 7600, Nexus, kaj ASR 1000 -platformojn ĝis nun. La ASR 1000 subtenas ERSPAN-fonton (monitorado) nur sur Rapida Ethernet, Gigabit Ethernet kaj Port-Kanalaj interfacoj.
Gvidlinioj aŭ limigoj al erspan:
- Erspan-fontaj kunsidoj ne kopias Erspan Gre-enkapsuligitan trafikon el fontaj havenoj. Ĉiu ERSPAN -fonta sesio povas havi aŭ havenojn aŭ VLANojn kiel fontojn, sed ne ambaŭ.
- Sendepende de iu agordita MTU -grandeco, Erspan kreas tavolajn 3 pakaĵojn, kiuj povas esti tiel longe kiel 9.202 bajtoj. Erspan -trafiko povus esti faligita de iu ajn interfaco en la reto, kiu plenumas MTU -grandecon malpli ol 9.202 bajtojn.
- Erspan ne subtenas paketan fragmentadon. La bito "Ne Fragmenti" estas agordita en la IP -kaplinio de Erspan -pakaĵoj. Erspan -cellokaj kunsidoj ne povas remunti fragmentajn erspan -pakaĵojn.
- La ERSPAN -ID diferencas la ERSPAN -trafikon alvenantan al la sama celloko IP -adreso de diversaj diversaj ERSPAN -fontaj kunsidoj; Agordita ERSPAN -ID devas kongrui sur fontaj kaj cellokaj aparatoj.
- Por fonta haveno aŭ fonto VLAN, la erspan povas monitori la eniron, eliron, aŭ ambaŭ eniradon kaj egresan trafikon. Defaŭlte, Erspan monitorigas ĉiun trafikon, inkluzive de multkastaj kaj pontaj protokolaj datumaj unuoj (BPDU) kadroj.
- Tunela interfaco subtenata kiel fontaj havenoj por ERSPAN -fonta sesio estas GRE, IPinip, SVTI, IPv6, IPv6 super IP Tunnel, Multipoint GRE (MGRE) kaj Sekuraj Virtualaj Tunelaj Interfacoj (SVTI).
- La opcio Filtrilo VLAN ne funkcias en ERSPAN -monitorada kunsido pri WAN -interfacoj.
- Erspan sur Cisco ASR 1000 Series Routers subtenas nur tavolajn 3 interfacojn. Ethernet -interfacoj ne estas subtenataj sur Erspan kiam agorditaj kiel tavolo 2 interfacoj.
- Kiam kunsido estas agordita per la ERSPAN -agordo CLI, la sesia ID kaj la sesia tipo ne povas esti ŝanĝitaj. Por ŝanĝi ilin, vi devas unue uzi la neniun formon de la agordo -komando por forigi la kunsidon kaj poste agordi la kunsidon.
- Cisco IOS XE Release 3.4S:- Monitorado de ne-IPSEC-protektitaj tunelaj pakaĵoj estas subtenata de IPv6 kaj IPv6 per IP-tunelaj interfacoj nur al ERSPAN-fontaj kunsidoj, ne al ERSPAN-destinaj kunsidoj.
- Cisco IOS XE Release 3.5s, subteno estis aldonita por la jenaj specoj de WAN -interfacoj kiel fontaj havenoj por fonta sesio: seria (T1/E1, T3/E3, DS0), paketo super SONET (POS) (OC3, OC12) kaj multilink PPP (multilink, POS, kaj seriaj ŝlosilvortoj estis aldonitaj al la fonto.
Uzante erspan kiel lokan interspacon:
Por uzi Erspan por monitori trafikon tra unu aŭ pluraj havenoj aŭ VLANoj en la sama aparato, ni devas krei ERSPAN -fonton kaj ERSPAN -cellokajn kunsidojn en la sama aparato, datumfluo okazas en la enkursigilo, kiu estas simila al tiu en loka interspaco.
La jenaj faktoroj aplikeblas dum uzado de Erspan kiel loka interspaco:
- Ambaŭ kunsidoj havas la saman ERSPAN -ID.
- Ambaŭ kunsidoj havas la saman IP -adreson. Ĉi tiu IP -adreso estas la propra IP -adreso de Routers; Tio estas, la IP -adreso de Loopback aŭ la IP -adreso agordita en iu ajn haveno.
| (config)# Monitor Sesio 10 Tipo erspan-Source |
| (Agordu-Mon-erspan-Src)# Fonta interfaco GIG0/0/0 |
| (agordi-mon-erspan-src)# celloko |
| (Agordu-Mon-erspan-SRC-DST)# IP-adreso 10.10.10.1 |
| (agordi-mon-erspan-src-dst)# origina IP-adreso 10.10.10.1 |
| (agordi-mon-erspan-src-dst)# erspan-id 100 |
Afiŝotempo: aŭgusto-28-2024
