SPAN-ը, RSPAN-ը և ERSPAN-ը ցանցերում օգտագործվող տեխնիկաներ են՝ վերլուծության համար երթևեկությունը հավաքելու և վերահսկելու համար: Ահա յուրաքանչյուրի համառոտ ակնարկը.
SPAN (Կոմուտացվող միացքի վերլուծիչ)
Նպատակ՝ Օգտագործվում է որոշակի նավահանգիստներից կամ VLAN-ներից կոմուտատորի վրա մեկ այլ նավահանգստի տրաֆիկը արտացոլելու համար՝ մոնիթորինգի նպատակով։
Օգտագործման դեպք. Իդեալական է տեղական երթևեկության վերլուծության համար մեկ կոմուտատորի վրա: Երթևեկությունը արտացոլվում է նշանակված միացքի վրա, որտեղ ցանցային վերլուծիչը կարող է այն գրանցել:
RSPAN (Հեռակա SPAN)
Նպատակ՝ ընդլայնում է SPAN հնարավորությունները ցանցի բազմաթիվ անջատիչների միջև։
Օգտագործման դեպք. Թույլ է տալիս վերահսկել մեկ կոմուտատորից մյուսը երթևեկությունը մայրուղային կապի միջոցով: Օգտակար է այն դեպքերում, երբ մոնիտորինգի սարքը գտնվում է այլ կոմուտատորի վրա:
ERSPAN (Կապսուլացված հեռակա SPAN)
Նպատակ՝ համատեղում է RSPAN-ը GRE-ի (Generic Routing Encapsulation) հետ՝ հայելային երթևեկությունը ներառելու համար։
Օգտագործման դեպք. Թույլ է տալիս վերահսկել երթևեկությունը երթուղային ցանցերի միջով: Սա օգտակար է բարդ ցանցային ճարտարապետություններում, որտեղ երթևեկությունը պետք է հավաքագրվի տարբեր հատվածների միջոցով:
Կոմուտատորի պորտերի վերլուծիչը (SPAN) արդյունավետ, բարձր արդյունավետությամբ երթևեկության մոնիթորինգի համակարգ է: Այն ուղղորդում կամ արտացոլում է երթևեկությունը աղբյուրի կամ VLAN-ի միացքից դեպի նպատակակետի միացք: Սա երբեմն անվանում են սեսիայի մոնիթորինգ: SPAN-ը օգտագործվում է կապի հետ կապված խնդիրները լուծելու, ցանցի օգտագործումը և արդյունավետությունը հաշվարկելու և շատ այլ նպատակների համար: Cisco-ի արտադրանքներում աջակցվում են SPAN-ների երեք տեսակ…
ա. SPAN կամ տեղական SPAN:
բ. Հեռակա SPAN (RSPAN):
գ. Ինկապսուլացված հեռակա SPAN (ERSPAN):
Իմանալ՝ «Mylinking™ ցանցային փաթեթային բրոքեր SPAN, RSPAN և ERSPAN գործառույթներով"
SPAN / երթևեկության հայելային արտացոլումը / պորտային հայելային արտացոլումը օգտագործվում է բազմաթիվ նպատակներով, որոնցից մի քանիսը ներկայացված են ստորև։
- IDS/IPS-ի ներդրումը պրոմիսկուային ռեժիմով։
- VOIP զանգերի ձայնագրման լուծումներ։
- Անվտանգության համապատասխանության պատճառներ՝ երթևեկությունը վերահսկելու և վերլուծելու համար։
- Կապի խնդիրների լուծում, երթևեկության մոնիթորինգ։
Անկախ գործող SPAN տեսակից, SPAN աղբյուրը կարող է լինել ցանկացած տեսակի միացք, օրինակ՝ երթուղային միացք, ֆիզիկական կոմուտատորի միացք, մուտքի միացք, trunk, VLAN (բոլոր ակտիվ միացքները վերահսկվում են կոմուտատորի կողմից), EtherChannel (կամ միացք, կամ ամբողջական միացք-ալիք ինտերֆեյսներ) և այլն: Նշենք, որ SPAN նշանակման համար կարգավորված միացքը չի կարող լինել SPAN աղբյուրի VLAN-ի մաս:
SPAN սեսիաները աջակցում են մուտքային երթևեկության (ingress SPAN), ելքային երթևեկության (egress SPAN) կամ երկու ուղղություններով հոսող երթևեկության մոնիթորինգին։
- Ingress SPAN (RX)-ը պատճենում է աղբյուրի միացքներից և VLAN-ներից ստացված երթևեկությունը նպատակակետի միացք: SPAN-ը պատճենում է երթևեկությունը ցանկացած փոփոխությունից առաջ (օրինակ՝ ցանկացած VACL կամ ACL ֆիլտրից, QoS-ից կամ մուտքի կամ ելքի վերահսկումից առաջ):
- Ելքի SPAN (TX)-ը պատճենում է աղբյուրի միացքներից և VLAN-ներից փոխանցված երթևեկությունը նպատակակետային միացք: VACL-ի կամ ACL ֆիլտրի, QoS-ի կամ մուտքի կամ ելքի վերահսկողության բոլոր համապատասխան գործողությունները կատարվում են նախքան կոմուտատորը երթևեկությունը վերահասցեավորի SPAN նպատակակետային միացք:
- Երբ օգտագործվում է «երկու» բանալի բառը, SPAN-ը պատճենում է աղբյուրի միացքների և VLAN-ների կողմից ստացված և փոխանցված ցանցային երթևեկությունը նպատակակետի միացք։
- SPAN/RSPAN-ը սովորաբար անտեսում է CDP, STP BPDU, VTP, DTP և PAgP շրջանակները: Այնուամենայնիվ, այս երթևեկության տեսակները կարող են փոխանցվել, եթե կարգավորված է encapsulation replicate հրամանը:
SPAN կամ տեղական SPAN
SPAN-ը արտացոլում է երթևեկությունը կոմուտատորի մեկ կամ մի քանի ինտերֆեյսներից դեպի նույն կոմուտատորի մեկ կամ մի քանի ինտերֆեյսներ, հետևաբար SPAN-ը հիմնականում անվանում են LOCAL SPAN։
Տեղական SPAN-ի ուղեցույցներ կամ սահմանափակումներ.
- Ե՛վ 2-րդ մակարդակի կոմուտացվող միացքիչները, և՛ 3-րդ մակարդակի միացքները կարող են կարգավորվել որպես աղբյուրի կամ նպատակակետի միացքներ։
- Աղբյուրը կարող է լինել մեկ կամ մի քանի պորտեր կամ VLAN, բայց ոչ այս երկուսի խառնուրդը։
- Հիմնական միացքները վավեր աղբյուրի միացքներ են, որոնք խառնված են ոչ հիմնական աղբյուրի միացքների հետ։
- Մեկ կոմուտատորի վրա կարելի է կարգավորել մինչև 64 SPAN նպատակակետային միացք։
- Երբ մենք կարգավորում ենք նպատակակետային միացքը, դրա սկզբնական կարգավորումը վերագրվում է։ Եթե SPAN կարգավորումը հեռացվում է, այդ միացքի սկզբնական կարգավորումը վերականգնվում է։
- Երբ կարգավորում եք նպատակակետային միացքը, այն հեռացվում է EtherChannel-ի ցանկացած փաթեթից, եթե այն դրա մաս է կազմում։ Եթե դա ուղղորդված միացք էր, SPAN նպատակակետային կարգավորումը գերակշռում է ուղղորդված միացքի կարգավորմանը։
- Նպատակակետային միացքները չեն աջակցում միացքների անվտանգությունը, 802.1x նույնականացումը կամ մասնավոր VLAN-ները:
- Մի նավահանգիստը կարող է ծառայել որպես նպատակակետի միացք միայն մեկ SPAN սեսիայի համար։
- Միացքը չի կարող կարգավորվել որպես նպատակակետային միացք, եթե այն span սեսիայի աղբյուրային միացք է կամ աղբյուրային VLAN-ի մաս։
- Պորտային ալիքային ինտերֆեյսները (EtherChannel) կարող են կարգավորվել որպես SPAN-ի աղբյուրի պորտեր, բայց ոչ որպես նպատակակետի պորտեր։
- SPAN աղբյուրների համար երթևեկության ուղղությունը լռելյայնորեն «երկուսն» է։
- Նպատակակետային միացքները երբեք չեն մասնակցում spanning-tree օրինակին: Չի կարող աջակցել DTP, CDP և այլն: Տեղական SPAN-ը ներառում է BPDU-ներ վերահսկվող երթևեկության մեջ, ուստի նպատակակետային միացքի վրա տեսնված ցանկացած BPDU պատճենվում է աղբյուրի միացքից: Հետևաբար, երբեք մի միացրեք կոմուտատոր այս տեսակի SPAN-ին, քանի որ դա կարող է առաջացնել ցանցային ցիկլ: Արհեստական բանականության գործիքները կբարելավեն աշխատանքի արդյունավետությունը, ևաննկատելի արհեստական բանականությունծառայությունը կարող է բարելավել արհեստական բանականության գործիքների որակը։
- Երբ VLAN-ը կարգավորված է որպես SPAN աղբյուր (հիմնականում կոչվում է VSPAN)՝ կարգավորված մուտքի և ելքի տարբերակներով, կրկնօրինակ փաթեթները աղբյուրի միացքից փոխանցել միայն այն դեպքում, եթե փաթեթները փոխարկվում են նույն VLAN-ում: Փաթեթի մեկ պատճենը մուտքի միացքի մուտքային երթևեկությունից է, իսկ մյուս պատճենը՝ ելքի միացքի ելքային երթևեկությունից:
- VSPAN-ը վերահսկում է միայն այն երթևեկությունը, որը դուրս է գալիս կամ մտնում է VLAN-ի 2-րդ մակարդակի միացքներից։
Հեռակա SPAN (RSPAN)
Հեռակա SPAN-ը (RSPAN) նման է SPAN-ին, բայց այն աջակցում է տարբեր կոմուտատորների վրա գտնվող աղբյուրի միացքներին, աղբյուրի VLAN-ներին և նպատակակետի միացքներին, որոնք ապահովում են հեռակա մոնիթորինգային երթևեկություն աղբյուրի միացքներից, որոնք բաշխված են բազմաթիվ կոմուտատորների միջև և թույլ են տալիս կենտրոնացնել նպատակակետի ցանցային գրավման սարքերը: Յուրաքանչյուր RSPAN սեսիա SPAN երթևեկությունը տեղափոխում է օգտատիրոջ կողմից նշված նվիրված RSPAN VLAN-ի միջոցով բոլոր մասնակից կոմուտատորներում: Այս VLAN-ը այնուհետև միացվում է այլ կոմուտատորների, թույլ տալով, որ RSPAN սեսիայի երթևեկությունը տեղափոխվի բազմաթիվ կոմուտատորների միջև և հասցվի նպատակակետի գրավման կայան: RSPAN-ը բաղկացած է RSPAN աղբյուրի սեսիայից, RSPAN VLAN-ից և RSPAN նպատակակետի սեսիայից:
RSPAN-ի ուղեցույցներ կամ սահմանափակումներ.
- SPAN նպատակակետի համար պետք է կարգավորվի որոշակի VLAN, որը կանցնի միջանկյալ կոմուտատորների միջով՝ մայրուղային կապերի միջոցով, դեպի նպատակակետային միացք։
- Կարող է ստեղծել նույն տեսակի աղբյուր՝ առնվազն մեկ պորտ կամ առնվազն մեկ VLAN, բայց չի կարող լինել համադրությունը։
- Սեսիայի նպատակակետը RSPAN VLAN-ն է, այլ ոչ թե կոմուտատորի մեկ միացքը, ուստի RSPAN VLAN-ի բոլոր միացքները կստանան հայելային երթևեկությունը։
- Կարգավորեք ցանկացած VLAN որպես RSPAN VLAN, եթե բոլոր մասնակից ցանցային սարքերը աջակցում են RSPAN VLAN-ների կարգավորմանը, և օգտագործեք նույն RSPAN VLAN-ը յուրաքանչյուր RSPAN նստաշրջանի համար։
- VTP-ն կարող է 1-ից 1024 համարակալված VLAN-ների կոնֆիգուրացիան տարածել որպես RSPAN VLAN-ներ, պետք է ձեռքով կարգավորի 1024-ից բարձր համարակալված VLAN-ները որպես RSPAN VLAN-ներ բոլոր սկզբնաղբյուրի, միջանկյալ և նպատակակետային ցանցային սարքերի վրա։
- RSPAN VLAN-ում MAC հասցեի ուսուցումը անջատված է։
Ինկապսուլացված հեռակա SPAN (ERSPAN)
Ինկապսուլացված հեռակա SPAN-ը (ERSPAN) ապահովում է ընդհանուր երթուղային ինկապսուլյացիա (GRE) բոլոր գրանցված երթևեկության համար և թույլ է տալիս այն ընդլայնել 3-րդ մակարդակի տիրույթներում։
ERSPAN-ըCisco-ի սեփականությունըգործառույթը և մինչ օրս հասանելի է միայն Catalyst 6500, 7600, Nexus և ASR 1000 հարթակների համար: ASR 1000-ը աջակցում է ERSPAN աղբյուրը (մոնիթորինգ) միայն Fast Ethernet, Gigabit Ethernet և port-channel ինտերֆեյսների վրա:
ERSPAN-ի ուղեցույցներ կամ սահմանափակումներ.
- ERSPAN-ի սկզբնաղբյուրային սեսիաները չեն պատճենում ERSPAN GRE-ինկապսուլացված տրաֆիկը սկզբնաղբյուրային պորտերից: Յուրաքանչյուր ERSPAN-ի սկզբնաղբյուրային սեսիա կարող է ունենալ կամ պորտեր, կամ VLAN-ներ որպես սկզբնաղբյուրներ, բայց ոչ երկուսն էլ միասին:
- Անկախ կարգավորված MTU չափից, ERSPAN-ը ստեղծում է մինչև 9202 բայթ երկարությամբ 3-րդ մակարդակի փաթեթներ: ERSPAN երթևեկությունը կարող է անջատվել ցանցի ցանկացած ինտերֆեյսի կողմից, որը պարտադրում է 9202 բայթից փոքր MTU չափ:
- ERSPAN-ը չի աջակցում փաթեթների մասնատմանը: «Չմասնատել» բիթը սահմանված է ERSPAN փաթեթների IP վերնագրում: ERSPAN նպատակակետային սեսիաները չեն կարող վերամիավորել մասնատված ERSPAN փաթեթները:
- ERSPAN ID-ն տարբերակում է նույն նպատակակետի IP հասցեին ժամանող ERSPAN տրաֆիկը տարբեր ERSPAN աղբյուրի սեսիաներից։ Կազմաձևված ERSPAN ID-ն պետք է համընկնի աղբյուրի և նպատակակետի սարքերի վրա։
- Աղբյուրի միացքի կամ աղբյուրի VLAN-ի համար ERSPAN-ը կարող է վերահսկել մուտքային, ելքային կամ միաժամանակ և՛ մուտքային, և՛ ելքային երթևեկությունը: Ըստ լռելյայնի, ERSPAN-ը վերահսկում է ամբողջ երթևեկությունը, ներառյալ բազմահեռարձակման և Bridge Protocol Data Unit (BPDU) շրջանակները:
- ERSPAN աղբյուրի սեսիայի համար որպես աղբյուրի պորտեր աջակցվող թունելի ինտերֆեյսներն են՝ GRE, IPinIP, SVTI, IPv6, IPv6 over IP tunnel, Multipoint GRE (mGRE) և Secure Virtual Tunnel Interfaces (SVTI):
- VLAN ֆիլտրի տարբերակը չի գործում ERSPAN մոնիթորինգի սեանսում WAN ինտերֆեյսների վրա։
- Cisco ASR 1000 շարքի ռաութերների վրա ERSPAN-ը աջակցում է միայն 3-րդ մակարդակի ինտերֆեյսներին: Ethernet ինտերֆեյսները չեն աջակցվում ERSPAN-ի վրա, երբ դրանք կարգավորված են որպես 2-րդ մակարդակի ինտերֆեյսներ:
- Երբ սեսիան կարգավորվում է ERSPAN կարգավորման CLI-ի միջոցով, սեսիայի ID-ն և սեսիայի տեսակը չեն կարող փոխվել: Դրանք փոխելու համար դուք նախ պետք է օգտագործեք կարգավորման հրամանի no ձևը՝ սեսիան հեռացնելու համար, ապա վերակարգավորեք այն:
- Cisco IOS XE 3.4S թողարկում. - IPsec-ով պաշտպանված չլինող թունելային փաթեթների մոնիթորինգը աջակցվում է IPv6 և IPv6 over IP թունելային ինտերֆեյսների վրա միայն ERSPAN աղբյուրի սեսիաների համար, այլ ոչ թե ERSPAN նպատակակետի սեսիաների համար։
- Cisco IOS XE 3.5S թողարկման մեջ ավելացվել է հետևյալ տեսակի WAN ինտերֆեյսների աջակցությունը որպես աղբյուրի սեսիայի աղբյուրի միացքներ՝ սերիական (T1/E1, T3/E3, DS0), փաթեթային SONET-ի միջոցով (POS) (OC3, OC12) և բազմալինկ PPP (բազմակապ, pos և սերիական բանալի բառերը ավելացվել են աղբյուրի ինտերֆեյսի հրամանին):
ERSPAN-ի օգտագործումը որպես տեղական SPAN՝
Որպեսզի ERSPAN-ը օգտագործենք նույն սարքի մեկ կամ մի քանի պորտերի կամ VLAN-ների միջոցով երթևեկությունը վերահսկելու համար, մենք պետք է ստեղծենք ERSPAN-ի աղբյուր և ERSPAN-ի նպատակակետային սեսիաներ նույն սարքում։ Տվյալների հոսքը տեղի է ունենում ռաութերի ներսում, ինչը նման է տեղական SPAN-ում տեղի ունեցողին։
ERSPAN-ը որպես տեղական SPAN օգտագործելիս կիրառելի են հետևյալ գործոնները.
- Երկու սեսիաներն էլ ունեն նույն ERSPAN ID-ն։
- Երկու սեսիաներն էլ ունեն նույն IP հասցեն։ Այս IP հասցեն ռաութերի սեփական IP հասցեն է, այսինքն՝ ցիկլային հետադարձ IP հասցեն կամ ցանկացած միացքի վրա կարգավորված IP հասցեն։
| (կարգավորում)# վերահսկել սեսիա 10 տեսակ erspan-source |
| (config-mon-erspan-src)# սկզբնաղբյուրի ինտերֆեյս Gig0/0/0 |
| (config-mon-erspan-src)# նպատակակետ |
| (config-mon-erspan-src-dst)# IP հասցե 10.10.10.1 |
| (config-mon-erspan-src-dst)# սկզբնական IP հասցե 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Հրապարակման ժամանակը. Օգոստոսի 28-2024
