English

Հասկանալով SPAN, RSPAN և ERSPAN. Տեխնիկա ցանցային երթևեկության մոնիտորինգի համար

SPAN, RSPAN և ERSPANցանցերում օգտագործվող տեխնիկա են՝ վերլուծության համար տրաֆիկը գրավելու և վերահսկելու համար: Ահա յուրաքանչյուրի համառոտ ակնարկը.

SPAN (անջատված պորտի անալիզատոր)

Նպատակը. Օգտագործվում է հատուկ նավահանգիստներից կամ VLAN-ներից երթևեկությունը արտացոլելու համար՝ մոնիտորինգի համար մեկ այլ նավահանգիստ փոխարկիչի վրա:

Օգտագործման դեպք. Իդեալական է տեղական երթևեկության վերլուծության համար մեկ անջատիչով: Երթևեկությունը արտացոլվում է նշանակված նավահանգստում, որտեղ ցանցային անալիզատորը կարող է գրավել այն:

RSPAN (Հեռակա SPAN)

Նպատակը. Ընդլայնում է SPAN հնարավորությունները ցանցի մի քանի անջատիչների վրա:

Օգտագործման դեպք. Թույլ է տալիս վերահսկել երթևեկությունը մի անջատիչից մյուսը բեռնախցիկի հղման միջոցով: Օգտակար է այն սցենարների համար, որտեղ մոնիտորինգի սարքը գտնվում է այլ անջատիչի վրա:

ERSPAN (Encapsulated Remote SPAN)

Նպատակը. Համատեղում է RSPAN-ը GRE-ի (Generic Routing Encapsulation) հետ՝ հայելային տրաֆիկն ամփոփելու համար:

Օգտագործման դեպք. Թույլ է տալիս վերահսկել երթևեկությունը երթուղավորված ցանցերում: Սա օգտակար է բարդ ցանցային ճարտարապետություններում, որտեղ երթևեկությունը պետք է գրավվի տարբեր հատվածների վրա:

Անջատիչ միացքի անալիզատոր (SPAN)արդյունավետ, բարձր արդյունավետությամբ երթևեկության մոնիտորինգի համակարգ է: Այն ուղղորդում կամ արտացոլում է երթևեկությունը աղբյուրի նավահանգստից կամ VLAN-ից դեպի նպատակակետ նավահանգիստ: Սա երբեմն կոչվում է նիստի մոնիտորինգ: SPAN-ը, ի թիվս այլոց, օգտագործվում է կապի հետ կապված խնդիրների վերացման և ցանցի օգտագործման և կատարողականի հաշվարկման համար: Կան երեք տեսակի SPAN-ներ, որոնք աջակցվում են Cisco-ի արտադրանքներում…

ա. SPAN կամ տեղական SPAN:

բ. Հեռավոր SPAN (RSPAN):

գ. Կափսուլավորված հեռավոր SPAN (ERSPAN):

Իմանալ.Mylinking™ ցանցային փաթեթների բրոքեր SPAN, RSPAN և ERSPAN գործառույթներով"

SPAN, RSPAN, ERSPAN

SPAN/traffic mirroring/port mirroring-ը օգտագործվում է բազմաթիվ նպատակներով, ստորև ներառում է մի քանիսը:

- IDS/IPS-ի իրականացում անառակ ռեժիմով:

- VOIP զանգերի ձայնագրման լուծումներ:

- Անվտանգության համապատասխանության պատճառներ՝ երթևեկությունը վերահսկելու և վերլուծելու համար:

- Միացման խնդիրների վերացում, երթեւեկության մոնիտորինգ:

Անկախ գործարկվող SPAN տիպից, SPAN աղբյուրը կարող է լինել ցանկացած տեսակի նավահանգիստ, այսինքն՝ ուղղորդված միացք, ֆիզիկական անջատիչ պորտ, մուտքի պորտ, բեռնախցիկ, VLAN (բոլոր ակտիվ նավահանգիստները վերահսկվում են անջատիչի վրա), EtherChannel (կա՛մ նավահանգիստ, կա՛մ ամբողջ նավահանգիստ): -ալիքների միջերեսներ) և այլն: Նկատի ունեցեք, որ SPAN նպատակակետի համար կազմաձևված նավահանգիստը ՉԻ կարող լինել SPAN աղբյուրի VLAN-ի մաս:

SPAN նիստերն աջակցում են ներթափանցող երթևեկի (ներթափանցման SPAN), արտագնա երթևեկության (ելքի SPAN) կամ երկու ուղղություններով երթևեկության մոնիտորինգին:

- Ingress SPAN (RX)-ը պատճենում է աղբյուրի նավահանգիստների և VLAN-ների կողմից ստացված տրաֆիկը դեպի նպատակակետ նավահանգիստ: SPAN-ը պատճենում է երթևեկությունը ցանկացած փոփոխությունից առաջ (օրինակ՝ VACL կամ ACL զտիչից, QoS-ից կամ ներթափանցման կամ ելքի ոստիկանությունից առաջ):

- Egress SPAN-ը (TX) պատճենում է աղբյուրի նավահանգիստներից և VLAN-ներից դեպի նպատակակետ նավահանգիստ փոխանցված տրաֆիկը: Բոլոր համապատասխան զտումները կամ փոփոխությունները VACL կամ ACL ֆիլտրի, QoS-ի կամ ներթափանցման կամ ելքի ոստիկանական գործողությունների միջոցով կատարվում են նախքան անջատիչը երթևեկությունն ուղղորդում է դեպի SPAN նպատակակետ նավահանգիստ:

- Երբ երկու բանալի բառն օգտագործվում է, SPAN-ը պատճենում է ցանցային տրաֆիկը, որը ստացվել և փոխանցվել է աղբյուրի նավահանգիստների և VLAN-ների կողմից դեպի նպատակակետ նավահանգիստ:

- SPAN/RSPAN-ը սովորաբար անտեսում է CDP, STP BPDU, VTP, DTP և PAgP շրջանակները: Այնուամենայնիվ, այս տրաֆիկի տեսակները կարող են փոխանցվել, եթե կազմաձևված է encapsulation replicate հրամանը:

SPAN կամ տեղական SPAN

SPAN-ը արտացոլում է երթևեկությունը անջատիչի մեկ կամ մի քանի միջերեսից մինչև նույն անջատիչի մեկ կամ մի քանի միջերես; հետևաբար SPAN-ը հիմնականում կոչվում է LOCAL SPAN:

Ուղեցույցներ կամ սահմանափակումներ տեղական SPAN-ի համար.

- Երկու շերտի միացված նավահանգիստները և 3-րդ շերտի նավահանգիստները կարող են կազմաձևվել որպես սկզբնաղբյուր կամ նպատակակետ:

- Աղբյուրը կարող է լինել մեկ կամ մի քանի նավահանգիստ կամ VLAN, բայց ոչ դրանց խառնուրդ:

- Բեռնախցիկի նավահանգիստները վավեր աղբյուրի նավահանգիստներ են՝ խառնված ոչ բեռնախցիկի աղբյուրի նավահանգիստների հետ:

- Մինչև 64 SPAN նպատակակետ նավահանգիստները կարող են կազմաձևվել անջատիչի վրա:

- Երբ մենք կարգավորում ենք նպատակակետ նավահանգիստը, դրա սկզբնական կոնֆիգուրացիան վերագրվում է: Եթե ​​SPAN կոնֆիգուրացիան հեռացվի, այդ նավահանգստի սկզբնական կոնֆիգուրացիան կվերականգնվի:

- Երբ կարգավորեք նպատակակետ նավահանգիստը, նավահանգիստը հեռացվում է EtherChannel-ի ցանկացած փաթեթից, եթե այն մեկի մաս էր: Եթե ​​դա երթուղղված նավահանգիստ էր, ապա SPAN նպատակակետի կոնֆիգուրացիան անտեսում է ուղղորդված պորտի կազմաձևը:

- Նպատակային նավահանգիստները չեն աջակցում նավահանգիստների անվտանգությանը, 802.1x նույնականացմանը կամ մասնավոր VLAN-ներին:

- Նավահանգիստը կարող է հանդես գալ որպես նպատակակետ միայն մեկ SPAN նստաշրջանի համար:

- Նավահանգիստը չի կարող կազմաձևվել որպես նպատակակետ նավահանգիստ, եթե դա span նիստի սկզբնաղբյուր կամ աղբյուր VLAN-ի մի մասն է:

- Նավահանգիստների ալիքների միջերեսները (EtherChannel) կարող են կազմաձևվել որպես սկզբնաղբյուր նավահանգիստներ, բայց ոչ որպես նպատակակետ նավահանգիստ SPAN-ի համար:

- Երթևեկության ուղղությունը լռելյայնորեն «երկուսն էլ» է SPAN աղբյուրների համար:

- Նպատակակետային նավահանգիստները երբեք չեն մասնակցում ընդգրկող ծառի օրինակին: Հնարավոր չէ աջակցել DTP-ին, CDP-ին և այլն: Տեղական SPAN-ը ներառում է BPDU-ներ վերահսկվող երթևեկության մեջ, ուստի ցանկացած BPDU-ներ, որոնք տեսանելի են նպատակակետ նավահանգստում, պատճենվում են աղբյուրի միացքից: Այսպիսով, երբեք միացրեք անջատիչը այս տեսակի SPAN-ին, քանի որ դա կարող է առաջացնել ցանցի հանգույց:

- Երբ VLAN-ը կազմաձևված է որպես SPAN աղբյուր (հիմնականում նշվում է որպես VSPAN) և մուտքի և ելքի ընտրանքները կազմաձևված են, կրկնօրինակեք փաթեթները աղբյուրի պորտից միայն այն դեպքում, եթե փաթեթները փոխարկվեն նույն VLAN-ում: Փաթեթի մեկ օրինակը մուտքի պորտի մուտքային տրաֆիկից է, իսկ փաթեթի մյուս պատճենը ելքի նավահանգստի ելքային տրաֆիկից է:

- VSPAN-ը վերահսկում է միայն այն երթևեկը, որը դուրս է գալիս կամ մտնում 2-րդ շերտի պորտերը VLAN-ում:

SPAN, RSPAN, ERSPAN 1

SPAN-ը, RSPAN-ը և ERSPAN-ը ցանցերում օգտագործվող տեխնիկա են՝ վերլուծության համար տրաֆիկը գրավելու և վերահսկելու համար: Ահա յուրաքանչյուրի համառոտ ակնարկը.

SPAN (անջատված պորտի անալիզատոր)

  • ՆպատակըՕգտագործվում է հատուկ նավահանգիստներից կամ VLAN-ներից երթևեկությունը արտացոլելու համար՝ մոնիտորինգի համար մեկ այլ նավահանգիստ փոխարկիչի վրա:
  • Օգտագործեք գործըԻդեալական է տեղական երթևեկության վերլուծության համար մեկ անջատիչով: Երթևեկությունը արտացոլվում է նշանակված նավահանգստում, որտեղ ցանցային անալիզատորը կարող է գրավել այն:

RSPAN (Հեռակա SPAN)

  • ՆպատակըԸնդլայնում է SPAN-ի հնարավորությունները ցանցի մի քանի անջատիչների միջոցով:
  • Օգտագործեք գործըԹույլ է տալիս վերահսկել երթևեկությունը մի անջատիչից մյուսը միջքաղաքային կապի միջոցով: Օգտակար է այն սցենարների համար, որտեղ մոնիտորինգի սարքը գտնվում է այլ անջատիչի վրա:

ERSPAN (Encapsulated Remote SPAN)

  • ՆպատակըՀամատեղում է RSPAN-ը GRE-ի հետ (Generic Routing Encapsulation)՝ հայելային տրաֆիկը ամփոփելու համար:
  • Օգտագործեք գործըԹույլ է տալիս վերահսկել երթևեկությունը երթուղավորված ցանցերում: Սա օգտակար է բարդ ցանցային ճարտարապետություններում, որտեղ երթևեկությունը պետք է գրավվի տարբեր հատվածների վրա:

Հեռավոր SPAN (RSPAN)

Remote SPAN (RSPAN)-ը նման է SPAN-ին, սակայն այն աջակցում է աղբյուրի նավահանգիստներին, աղբյուրի VLAN-ներին և տարբեր փոխարկիչներին, որոնք ապահովում են հեռակա մոնիտորինգի երթևեկությունը աղբյուրի նավահանգիստներից, որոնք բաշխված են բազմաթիվ անջատիչների վրա և թույլ են տալիս կենտրոնացնել ցանցի նկարահանման սարքերը: Յուրաքանչյուր RSPAN սեսիա իրականացնում է SPAN տրաֆիկը օգտատիրոջ կողմից սահմանված հատուկ RSPAN VLAN-ով բոլոր մասնակից անջատիչներում: Այս VLAN-ն այնուհետև տեղադրվում է այլ անջատիչների վրա, ինչը թույլ է տալիս RSPAN սեսիայի տրաֆիկը տեղափոխել մի քանի անջատիչներով և հասցնել նպատակակետ գրավման կայան: RSPAN-ը բաղկացած է RSPAN սկզբնաղբյուրից, RSPAN VLAN-ից և RSPAN նպատակակետային նստաշրջանից:

RSPAN-ի ուղեցույցներ կամ սահմանափակումներ.

- Հատուկ VLAN-ը պետք է կազմաձևվի SPAN նպատակակետի համար, որը կանցնի միջանկյալ անջատիչների միջով միջքաղաքային կապերի միջոցով դեպի նպատակակետ նավահանգիստ:

- Կարող է ստեղծել նույն աղբյուրի տեսակը՝ առնվազն մեկ պորտ կամ առնվազն մեկ VLAN, բայց չի կարող լինել խառնուրդ:

- Նիստի նպատակակետը RSPAN VLAN-ն է, այլ ոչ թե անջատիչի միակ նավահանգիստը, ուստի RSPAN VLAN-ի բոլոր նավահանգիստները կստանան արտացոլված տրաֆիկ:

- Կազմաձևեք ցանկացած VLAN որպես RSPAN VLAN, քանի դեռ բոլոր մասնակից ցանցային սարքերը աջակցում են RSPAN VLAN-ների կազմաձևմանը և օգտագործեք նույն RSPAN VLAN-ը RSPAN-ի յուրաքանչյուր նստաշրջանի համար:

- VTP-ն կարող է տարածել 1-ից մինչև 1024 համարակալված VLAN-ների կազմաձևումը որպես RSPAN VLAN, պետք է ձեռքով կարգավորի 1024-ից բարձր համարակալված VLAN-ները որպես RSPAN VLAN-ներ բոլոր աղբյուրի, միջանկյալ և նպատակակետ ցանցային սարքերում:

- MAC հասցեի ուսուցումն անջատված է RSPAN VLAN-ում:

SPAN, RSPAN, ERSPAN 2

Կափսուլավորված հեռավոր SPAN (ERSPAN)

Կափսուլավորված հեռավոր SPAN (ERSPAN) ապահովում է ընդհանուր երթուղային ինկապսուլյացիան (GRE) բոլոր գրավված տրաֆիկի համար և թույլ է տալիս այն տարածել 3-րդ շերտի տիրույթներում:

ERSPAN-ը աCisco-ի սեփականությունգործառույթը և առ այսօր հասանելի է միայն Catalyst 6500, 7600, Nexus և ASR 1000 հարթակներում: ASR 1000-ն աջակցում է ERSPAN աղբյուրին (մոնիթորինգ) միայն Fast Ethernet-ի, Gigabit Ethernet-ի և port-channel միջերեսների վրա:

ERSPAN-ի ուղեցույցներ կամ սահմանափակումներ.

- ERSPAN աղբյուրի նիստերը չեն պատճենում ERSPAN GRE-ով ծածկված տրաֆիկը աղբյուրի նավահանգիստներից: ERSPAN աղբյուրի յուրաքանչյուր նստաշրջան կարող է ունենալ կամ նավահանգիստներ կամ VLAN-ներ որպես աղբյուրներ, բայց ոչ երկուսն էլ:

- Անկախ ցանկացած կազմաձևված MTU չափից, ERSPAN-ը ստեղծում է 3-րդ շերտի փաթեթներ, որոնք կարող են լինել մինչև 9202 բայթ: ERSPAN երթևեկությունը կարող է բաց թողնել ցանցի ցանկացած ինտերֆեյս, որն ապահովում է 9202 բայթից փոքր MTU չափս:

- ERSPAN-ը չի աջակցում փաթեթների մասնատմանը: «Մի հատված» բիթը դրված է ERSPAN փաթեթների IP վերնագրում: ERSPAN նպատակակետ նստաշրջանները չեն կարող նորից հավաքել մասնատված ERSPAN փաթեթները:

- ERSPAN ID-ն տարբերում է ERSPAN տրաֆիկը, որը հասնում է նույն նպատակակետ IP հասցեին տարբեր ERSPAN սկզբնաղբյուր նիստերից. կազմաձևված ERSPAN ID-ն պետք է համապատասխանի սկզբնաղբյուր և նպատակակետ սարքերին:

- Աղբյուրի պորտի կամ աղբյուրի VLAN-ի համար ERSPAN-ը կարող է վերահսկել մուտքի, ելքի կամ ինչպես մուտքի, այնպես էլ ելքի երթևեկությունը: Լռելյայնորեն, ERSPAN-ը վերահսկում է ողջ երթևեկությունը, ներառյալ բազմահեռարձակումը և Bridge Protocol Data Unit (BPDU) շրջանակները:

- Թունելի միջերեսը, որն աջակցվում է որպես աղբյուրի նավահանգիստներ ERSPAN աղբյուրի նիստի համար, GRE, IPinIP, SVTI, IPv6, IPv6 IP թունելի միջոցով, Multipoint GRE (mGRE) և անվտանգ վիրտուալ թունելի միջերեսներ (SVTI):

- Զտիչ VLAN տարբերակը չի գործում WAN ինտերֆեյսների վրա ERSPAN մոնիտորինգի նիստում:

- ERSPAN-ը Cisco ASR 1000 Series Routers-ում աջակցում է միայն 3-րդ շերտի ինտերֆեյսներին: Ethernet ինտերֆեյսները չեն աջակցվում ERSPAN-ում, երբ կազմաձևված են որպես 2-րդ շերտի միջերես:

- Երբ նիստը կազմաձևվում է ERSPAN կոնֆիգուրացիայի CLI-ի միջոցով, նիստի ID-ն և նիստի տեսակը չեն կարող փոխվել: Դրանք փոխելու համար նախ պետք է օգտագործեք կազմաձևման հրամանի ոչ ձևը՝ նիստը հեռացնելու համար, այնուհետև վերակազմավորեք նիստը:

- Cisco IOS XE Release 3.4S.- Ոչ IPsec-ով պաշտպանված թունելային փաթեթների մոնիտորինգը ապահովվում է IPv6 և IPv6 IP թունելի միջերեսների միջոցով միայն ERSPAN սկզբնաղբյուր նիստերին, այլ ոչ թե ERSPAN նպատակակետային նիստերին:

- Cisco IOS XE-ի թողարկում 3.5S, աջակցություն է ավելացվել հետևյալ տեսակի WAN ինտերֆեյսերի համար՝ որպես աղբյուրի նավահանգիստներ աղբյուրի աշխատաշրջանի համար՝ Սերիական (T1/E1, T3/E3, DS0), Փաթեթ SONET-ով (POS) (OC3, OC12) և Multilink PPP (multilink, pos և սերիական հիմնաբառեր ավելացվել են աղբյուրի միջերեսի հրամանին):

SPAN, RSPAN, ERSPAN 3

Օգտագործելով ERSPAN որպես տեղական SPAN՝

Միևնույն սարքում մեկ կամ մի քանի նավահանգիստների կամ VLAN-ների միջոցով երթևեկությունը վերահսկելու համար ERSPAN-ն օգտագործելու համար մենք պետք է ստեղծենք ERSPAN աղբյուր և ERSPAN նպատակակետ նիստեր նույն սարքում, տվյալների հոսքը տեղի է ունենում երթուղիչի ներսում, որը նման է տեղական SPAN-ի հետ:

Հետևյալ գործոնները կիրառելի են ERSPAN-ը որպես տեղական SPAN օգտագործելիս.

- Երկու նիստերն էլ ունեն նույն ERSPAN ID-ն:

- Երկու նիստերն ունեն նույն IP հասցեն: Այս IP հասցեն երթուղիչների սեփական IP հասցեն է. այսինքն՝ loopback IP հասցեն կամ IP հասցեն, որը կազմաձևված է ցանկացած պորտի վրա:

(config)# monitor session 10 type erspan-source
(config-mon-erspan-src)# աղբյուրի միջերես Gig0/0/0
(config-mon-erspan-src)# նպատակակետ
(config-mon-erspan-src-dst)# ip հասցե 10.10.10.1
(config-mon-erspan-src-dst)# ծագման IP հասցե 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4

Հրապարակման ժամանակը՝ օգոստոսի 28-2024
Որոնման համար սեղմեք Enter կամ փակելու համար ESC