Span- ը, RSPAN- ը եւ ERSPAN- ը ցանցային ցանցում օգտագործվող տեխնիկա են `վերլուծության համար երթեւեկությունը գրավելու եւ վերահսկելու համար: Ահա յուրաքանչյուրի հակիրճ ակնարկը.
Span (փոխարկված Port Analyzer)
Նպատակը. Օգտագործվում է դիտարկման համար հատուկ նավահանգիստներից մեկ այլ նավահանգիստից մեկ այլ նավահանգիստից մեկ այլ նավահանգիստի միջոցով հայելային երթեւեկությունը:
Օգտագործեք դեպք. Հիանալի է տեղական երթեւեկության վերլուծության համար մեկ անջատիչով: Երթեւեկությունը արտացոլվում է նշանակված նավահանգիստ, որտեղ ցանցային անալիզատորը կարող է գրավել այն:
RSPAN (Remote Span)
Նպատակը. Ընդլայնում է տարածքի հնարավորությունները ցանցում բազմաթիվ անջատիչներով:
Օգտագործեք դեպք. Թույլ է տալիս երթեւեկի մոնիտորինգը մեկ անջատիչից մյուսին միջքաղաքային հղման միջոցով: Օգտակար է սցենարների համար, որտեղ մոնիտորինգի սարքը գտնվում է այլ անջատիչով:
ERSPAN (Encapsulated Remote Span)
Նպատակը. Rspan- ը համատեղում է Gre- ով (Generic Routing Encapsulation) `հայելային երթեւեկությունը ծածկելու համար:
Օգտագործեք դեպք. Թույլ է տալիս երթեւեկության մոնիտորինգի միջոցով երթուղային ցանցերի միջոցով: Սա օգտակար է ցանցային բարդ ճարտարապետություններում, որտեղ երթեւեկությունը պետք է գրավել տարբեր հատվածների նկատմամբ:
Անջատիչ Port Analyzer- ը (Span) արդյունավետ, բարձրորակ երթեւեկության մոնիտորինգի համակարգ է: Այն ուղղորդում է կամ հայելիներ, որը երթեւեկում է աղբյուրի պորտից կամ VLAN- ից դեպի նպատակակետ: Սա երբեմն կոչվում է նստաշրջանի մոնիտորինգ: Span- ը օգտագործվում է կապի խնդիրների լուծման եւ ցանցի օգտագործման եւ կատարողականի հաշվարկման համար, շատերի շրջանում: Cisco արտադրանքներին աջակցող երեք տեսակի տարածքներ ...
ա. Span կամ տեղական տարածություն:
բ. Հեռակառավարություն (RSPAN):
գ. Encapsulated Remote Span (ERSPAN):
Իմանալ. "MyLinking Network Packet Broker with Span, RSPAN եւ ERSPAN առանձնահատկություններ"
Span / Traffic Relaring / Port հայելին օգտագործվում է բազմաթիվ նպատակների համար, ստորեւ նշված է մի քանիսը:
- Ids / IPS իրականացնելը գովազդային ռեժիմում:
- VoIP զանգի ձայնագրման լուծումներ:
- Անվտանգության համապատասխանության պատճառները երթեւեկությունը դիտարկելու եւ վերլուծելու համար:
- Կապի լուծման խնդիրներ, երթեւեկության մոնիտորինգ:
Անկախ բաճկոնային տեսակից, Span Source- ը կարող է լինել ցանկացած տեսակի նավահանգիստ, այսինքն `ուղղորդված նավահանգիստ, ֆիզիկական անջատիչ նավահանգիստ, մուտքի պորտ, բեռնախցիկ, դիտվում է etherchannel (կամ ներիչ կամ ամբողջ նավահանգիստը)
Span- ի նստաշրջանները աջակցում են Ingress Traffic (Ingress Span), Egress Traffic (Egress Trans) կամ Traffic- ի երկու ուղղություններով հոսող երթեւեկության մոնիտորինգին:
- Ingress Span (RX) պատճենները պատճենում են աղբյուրի նավահանգիստների եւ VLANS- ի կողմից նպատակակետային նավահանգիստ: Span- ը պատճենում է երթեւեկությունը ցանկացած ձեւափոխումից առաջ (օրինակ, ցանկացած վանդակի կամ ACL ֆիլտրի, QOS կամ Ingress կամ Egress Policing):
- EGRESS SPAN (TX) պատճենում է աղբյուրի նավահանգիստներից եւ վլաններից փոխանցվող երթեւեկությունը դեպի նպատակակետային նավահանգիստ: Բոլոր համապատասխան զտումը կամ փոփոխությունը `վհատ կամ ACL ֆիլտրով, QOS կամ Ingress կամ Egress Policing գործողություններով ձեռնարկվում են նախքան անջատիչը փոխանցում է երթեւեկությունը դեպի նպատակակետային նավահանգիստ:
- Երբ օգտագործվում են երկու հիմնաբառը, Span- ը պատճենում է հոսքի նավահանգիստների եւ VLANS- ի կողմից փոխանցվող ցանցի երթեւեկությունը եւ ուղարկվում է նպատակակետային նավահանգիստ:
- Span / RSPAN- ը սովորաբար անտեսում է CDP, STP BPDU, VTP, DTP եւ PAGP շրջանակներ: Այնուամենայնիվ, այս երթեւեկության տեսակները կարող են փոխանցվել, եթե կազմաձեւված է ծածկագրման կրկնօրինակման հրամանը:
Span կամ տեղական տարածություն
SPAN- ը հայելիներ է երթեւեկում մեկ կամ մի քանի ինտերֆեյսից նույն անջատիչի մեկ կամ մի քանի ինտերֆեյսերի վրա. Հետեւաբար, Span- ը հիմնականում կոչվում է տեղական տարածություն:
Ուղեցույցներ կամ սահմանափակումներ տեղական հատվածում.
- Երկու շերտ 2 անջատված նավահանգիստներն ու շերտ 3 նավահանգիստները կարող են կազմաձեւվել որպես աղբյուր կամ նպատակակետային նավահանգիստներ:
- Աղբյուրը կարող է լինել կամ մեկ կամ մի քանի նավահանգիստ կամ vlan, բայց դրանց խառնուրդը չէ:
- Բեռնախցիկների պորտերը վավեր աղբյուրի պորտեր են, որոնք խառնվում են ոչ միջքաղաքային աղբյուրի նավահանգիստների հետ:
- Մինչեւ 64 Span Destination- ի նավահանգիստները կարող են կազմաձեւվել անջատիչով:
- Երբ մենք կարգավորում ենք նպատակակետային նավահանգիստը, դրա բնօրինակ կազմաձեւը վերագրվում է: Եթե տարածքի կազմաձեւումը հանվի, վերականգնվում է այդ նավահանգստի բնօրինակ կազմաձեւը:
- Երբ նպատակակետային նավահանգիստը կազմաձեւեք, նավահանգիստը հանվում է ցանկացած etherchannel փաթեթից, եթե այն մասի մի մասն էր: Եթե դա ուղղորդված նավահանգիստ լիներ, ապա Span Destination- ի կազմաձեւը շրջանցում է նավահանգստի ուղղորդված կազմաձեւը:
- Նպատակային նավահանգիստները չեն ապահովում նավահանգստի անվտանգությունը, 802.1X վավերացումը կամ մասնավոր Vlans- ը:
- Պորտը կարող է հանդես գալ որպես նպատակակետային նավահանգիստ միայն մեկ տեւողությամբ նստաշրջանի համար:
- Պորտը չի կարող կազմաձեւվել որպես նպատակակետային նավահանգիստ, եթե այն լսի նստաշրջանի աղբյուր է կամ VLAN աղբյուրի մի մաս:
- Port ալիքի միջերեսները (etherchannel) կարող են կազմաձեւվել որպես աղբյուրի պորտեր, բայց ոչ նպատակակետային նավահանգիստ:
- Երթեւեկության ուղղությունը «երկուսն էլ» է `լռելյայն, բեկորային աղբյուրների համար:
- Նպատակային նավահանգիստները երբեք չեն մասնակցում Spanning-Tree օրինակին: Հնարավոր չէ աջակցել DTP- ին, CDP- ին եւ այլն: Հետեւաբար երբեք միացրեք անջատիչը այս տիպի տեւողությանը, քանի որ դա կարող է առաջացնել ցանցային հանգույց: AI գործիքները կբարելավեն աշխատանքի արդյունավետությունը եւundetectable aiԾառայությունը կարող է բարելավել AI գործիքների որակը:
- Երբ VLAN- ը կազմաձեւված է որպես Span Source (հիմնականում նշված է VSPAN), ինչպես Ingress, այնպես էլ Egress ընտրանքներով, որոնք կազմաձեւված են աղբյուրի պորտից, եթե փաթեթները միացված են նույն VLAN- ով: Փաթեթի մեկ օրինակը Ingress նավահանգստի տրաֆիկի երթեւեկությունից է, իսկ փաթեթի մյուս պատճենը Egress Port- ի Egress Traffic- ից է:
- Vspan- ը վերահսկում է միայն երթեւեկությունը, որը թողնում է կամ մտնում է Layer 2 նավահանգիստը VLAN- ում:
Remote Span (RSPAN)
Հեռակառավարվող տարածքը (RSPAN) նման է Span- ին, բայց տարբեր անջատիչների վրա ապահովում է աղբյուրի նավահանգիստները, աղբյուրը Vlans- ը եւ նպատակակետային նավահանգիստները, որոնք ապահովում են հեռավոր անջատիչների վրա բաժանված աղբյուրի նավահանգիստներից հեռակառավարման մոնիտորինգի երթեւեկություն: RSPAN- ի յուրաքանչյուր նստաշրջան իրականացնում է սպիտակեցված երթեւեկությունը օգտագործողի կողմից նշված RSPAN VLAN- ի միջոցով `մասնակից բոլոր անջատիչներում: Այս վլանը այնուհետեւ բեռնված է այլ անջատիչների, ինչը թույլ է տալիս RSPAN նստաշրջանի երթեւեկությունը տեղափոխվել բազմաթիվ անջատիչներով եւ առաքվել է նպատակակետի գրավման կայանը: RSPAN- ը բաղկացած է RSPAN աղբյուրի նստաշրջանից, RSPAN VLAN- ից եւ RSPAN- ի նշանակման նստաշրջանից:
Ուղեցույցներ կամ սահմանափակումներ RSPAN- ին.
- Հատուկ VLAN- ը պետք է կազմաձեւվի Span Destage- ի համար, որը շրջանցելու է միջանկյալ անջատիչներով միջքաղաքային կապերի միջոցով դեպի նպատակակետային նավահանգիստ:
- Կարող է ստեղծել նույն աղբյուրի տեսակը `առնվազն մեկ նավահանգիստ կամ առնվազն մեկ vlan, բայց չի կարող լինել խառնուրդը:
- Նիստի նպատակակետը RSPAN VLAN է, քան անջատիչի միակ նավահանգիստը, ուստի RSPAN VLAN- ի բոլոր նավահանգիստները կստանան հայելային երթեւեկությունը:
- Կարգավորեք ցանկացած VLAN որպես RSPAN VLAN, քանի դեռ մասնակից բոլոր ցանցերը աջակցում են RSPAN VLAN- ի կազմաձեւին եւ օգտագործում են նույն RSPAN VLAN- ը `RSPAN- ի յուրաքանչյուր նստաշրջանի համար
- VTP- ն կարող է տարածել VLAN- ների կազմաձեւը 1-ից մինչեւ 1024, քանի որ RSPAN VLANS- ը պետք է ձեռքով կազմաձեւի 1024-ից բարձր, քանի որ RSPAN VLANS բոլոր աղբյուրի, միջանկյալ եւ նպատակակետային ցանցի սարքերում:
- MAC հասցեների ուսումը անջատված է RSPAN VLAN- ում:
Encapsulated Remote Span (ERSPAN)
Encapsulated Remote Span- ը (ERSPAN) բերում է ընդհանուր երթուղղման ծածկագրման (GRE) բոլոր գրված տրաֆիկի համար եւ թույլ է տալիս այն երկարացնել շերտի 3 տիրույթում:
Erspan- ը աCisco գույքայինԽաղարկային եւ առկա է միայն մինչեւ օրաթերթի 6500, 7600, Nexus եւ ASR 1000 պլատֆորմ: ASR 1000-ը աջակցում է ERSPAN- ի աղբյուրին (մոնիտորինգ) միայն արագ Ethernet- ի, Gigabit Ethernet- ի եւ Port-eland- ի միջերեսների վրա:
Ուղեցույցներ կամ սահմանափակումներ ERSPAN- ին.
- Erspan աղբյուրի նիստերը չեն պատճենում ERSPAN GRE-CENCOSELABESBALE երթեւեկությունը աղբյուրի նավահանգիստներից: Erspan- ի յուրաքանչյուր նստաշրջանը կարող է ունենալ ցանկացած նավահանգիստ կամ վլաններ, որպես աղբյուրներ, բայց ոչ երկուսն էլ:
- Անկախորեն կազմաձեւված MTU չափից, ERSPAN- ը ստեղծում է շերտ 3 փաթեթ, որոնք կարող են լինել այնքան ժամանակ, որքան 9,202 բայթ: Erspan Traffic- ը կարող է նետվել ցանցում ցանկացած ինտերֆեյսի միջոցով, որն իրականացնում է MTU չափս ավելի փոքր, քան 9,202 բայթ:
- ERSPAN- ը չի աջակցում փաթեթների մասնատումը: «Մի բեկոր» բիթը տեղադրված է ERSPAN փաթեթների IP գլխում: Erspan Destination Sysions- ը չի կարող վերազինվել բեկորացված ERSPAN փաթեթներ:
- ERSPAN ID- ն տարբերակում է Erspan Traffic- ը, որը ժամանում է նույն նպատակակետ IP հասցե, տարբեր ERSPAN աղբյուրի տարբեր նիստերից. Կազմաձեւված ERSPAN ID- ն պետք է համապատասխանի աղբյուրի եւ նպատակակետային սարքերի վրա:
- աղբյուրի պորտի կամ աղբյուրի VLAN- ի համար Erspan- ը կարող է վերահսկել ներխուժումը, ելքը կամ ընդօրինակը, եւ egress երթեւեկությունը: Լռելյայն, ERSPAN- ը վերահսկում է բոլոր երթեւեկությունը, ներառյալ Multicast եւ Bridge Proatorit Data միավորը (BPDU) շրջանակներ:
- Հերմետիկ աղբյուրի աղբյուրի աղբյուրի վրա գտնվող թունելի ինտերֆեյսը GRE, IPINIP, SVTI, IPv6, IPV6 IP թունելի, բազմոց GRE (MGRE) եւ անվտանգ վիրտուալ թունելի միջերեսներ (SVTI):
- Ֆիլտր Վլանի տարբերակը գործառույթ չէ Erspan Monitoring- ի նիստում, WAN միջերեսների վերաբերյալ:
- Erspan- ը Cisco ASR 1000 սերիայի երթուղիչների վրա աջակցում է միայն շերտի 3 ինտերֆեյսին: Eternet- ի միջերեսները չեն ապահովվում ERSPAN- ի վրա, երբ կազմաձեւվում են որպես շերտ 2 ինտերֆեյս:
- Երբ նիստը կազմաձեւված է Erspan Configuration CLI- ի միջոցով, նիստի նույնականացումը եւ նստաշրջանի տեսակը հնարավոր չէ փոխել: Դրանք փոխելու համար դուք նախ պետք է օգտագործեք կազմաձեւման հրամանատարության ձեւը `նիստը հեռացնելու եւ նիստը վերափոխելու համար:
- Cisco iOS XE թողարկում 3.4S. - IPV6- ի պաշտպանված թունելի փաթեթների մոնիտորինգը աջակցվում է IPv6- ի եւ IPV6- ի վրա IP թունելի վրա միայն ERSPAN աղբյուրի նիստերին:
- Cisco IOS XE թողարկում 3.5-ականներ, աջակցություն է ավելացվել հետեւյալ տեսակների հետ WAN ինտերֆեյսերի համար որպես աղբյուրի նավահանգիստներ աղբյուրի նստաշրջանի համար:
Օգտագործելով ERSPAN- ը որպես տեղական տարածք.
Օգտագործել ERSPAN- ը նույն սարքում մեկ կամ մի քանի նավահանգիստների կամ Vlans- ի միջոցով երթեւեկությունը վերահսկելու համար, մենք պետք է ստեղծենք ERSPAN աղբյուրի եւ Erspan նպատակակետային նստաշրջաններ նույն սարքում, որը տեղի է ունենում երթուղիչի ներսում, որը նման է դրան:
Հետեւյալ գործոնները կիրառելի են ERSPAN- ի օգտագործման ժամանակ, որպես տեղական տարածություն.
- Երկու նստաշրջաններն ունեն նույն ERSPAN ID- ն:
- Երկու նստաշրջաններն ունեն նույն IP հասցեն: Այս IP հասցեն երթուղիչների սեփական IP հասցեն է. Այսինքն, Loopback IP հասցեն կամ ցանկացած նավահանգիստում կազմաձեւված IP հասցեն:
| (Config) # մոնիտորի նստաշրջան 10 Type Erspan-Source |
| (Config-Mon-Erspan-SRC) # աղբյուրի միջերես Gig0 / 0/0 |
| (Config-Mon-Erspan-SRC) # նպատակակետ |
| (Config-Mon-Erspan-Src-DST) # IP հասցե 10.10.10.1 |
| (Config-Mon-Erspan-Src-DST) # Origin IP հասցե 10.10.10.1 |
| (Config-Mon-Erspan-Src-DST) # ERSPAN-ID 100 |
Փոստի ժամանակ: Օգոստոս-28-2024
