SPAN-ը, RSPAN-ը և ERSPAN-ը ցանցերում օգտագործվող տեխնիկա են՝ վերլուծության համար տրաֆիկը գրավելու և վերահսկելու համար: Ահա յուրաքանչյուրի համառոտ ակնարկը.
SPAN (անջատված պորտի անալիզատոր)
Նպատակը. Օգտագործվում է հատուկ նավահանգիստներից կամ VLAN-ներից երթևեկությունը արտացոլելու համար՝ մոնիտորինգի համար մեկ այլ նավահանգիստ փոխարկիչի վրա:
Օգտագործման դեպք. Իդեալական է տեղական երթևեկության վերլուծության համար մեկ անջատիչով: Երթևեկությունը արտացոլվում է նշանակված նավահանգստում, որտեղ ցանցային անալիզատորը կարող է գրավել այն:
RSPAN (Հեռակա SPAN)
Նպատակը. Ընդլայնում է SPAN հնարավորությունները ցանցի մի քանի անջատիչների վրա:
Օգտագործման դեպք. Թույլ է տալիս վերահսկել երթևեկությունը մի անջատիչից մյուսը բեռնախցիկի հղման միջոցով: Օգտակար է այն սցենարների համար, որտեղ մոնիտորինգի սարքը գտնվում է այլ անջատիչի վրա:
ERSPAN (Encapsulated Remote SPAN)
Նպատակը. Համատեղում է RSPAN-ը GRE-ի (Generic Routing Encapsulation) հետ՝ հայելային տրաֆիկն ամփոփելու համար:
Օգտագործման դեպք. Թույլ է տալիս վերահսկել երթևեկությունը երթուղավորված ցանցերում: Սա օգտակար է բարդ ցանցային ճարտարապետություններում, որտեղ երթևեկությունը պետք է գրավվի տարբեր հատվածների վրա:
Անջատիչ նավահանգիստների անալիզատորը (SPAN) արդյունավետ, բարձր արդյունավետությամբ երթևեկության մոնիտորինգի համակարգ է: Այն ուղղորդում կամ արտացոլում է երթևեկությունը աղբյուրի նավահանգստից կամ VLAN-ից դեպի նպատակակետ նավահանգիստ: Սա երբեմն կոչվում է նիստի մոնիտորինգ: SPAN-ը, ի թիվս այլոց, օգտագործվում է կապի հետ կապված խնդիրների վերացման և ցանցի օգտագործման և կատարողականի հաշվարկման համար: Կան երեք տեսակի SPAN-ներ, որոնք աջակցվում են Cisco-ի արտադրանքներում…
ա. SPAN կամ տեղական SPAN:
բ. Հեռավոր SPAN (RSPAN):
գ. Կափսուլավորված հեռավոր SPAN (ERSPAN):
Իմանալ.Mylinking™ ցանցային փաթեթների բրոքեր SPAN, RSPAN և ERSPAN գործառույթներով"
SPAN/traffic mirroring/port mirroring-ը օգտագործվում է բազմաթիվ նպատակներով, ստորև ներառում է մի քանիսը:
- IDS/IPS-ի իրականացում անառակ ռեժիմով:
- VOIP զանգերի ձայնագրման լուծումներ:
- Անվտանգության համապատասխանության պատճառներ՝ երթևեկությունը վերահսկելու և վերլուծելու համար:
- Միացման խնդիրների վերացում, երթեւեկության մոնիտորինգ:
Անկախ գործարկվող SPAN տիպից, SPAN աղբյուրը կարող է լինել ցանկացած տեսակի նավահանգիստ, այսինքն՝ ուղղորդված միացք, ֆիզիկական անջատիչ պորտ, մուտքի պորտ, բեռնախցիկ, VLAN (բոլոր ակտիվ նավահանգիստները վերահսկվում են անջատիչի վրա), EtherChannel (կա՛մ նավահանգիստ, կա՛մ ամբողջ նավահանգիստ): -ալիքների միջերեսներ) և այլն: Նկատի ունեցեք, որ SPAN նպատակակետի համար կազմաձևված նավահանգիստը ՉԻ կարող լինել SPAN աղբյուրի VLAN-ի մաս:
SPAN նիստերն աջակցում են ներթափանցող երթևեկի մոնիտորինգին (մուտք SPAN), արտագնա երթևեկության (ելքի SPAN) կամ երթևեկության հոսքը երկու ուղղություններով:
- Ingress SPAN (RX)-ը պատճենում է աղբյուրի նավահանգիստների և VLAN-ների կողմից ստացված տրաֆիկը դեպի նպատակակետ նավահանգիստ: SPAN-ը պատճենում է երթևեկությունը ցանկացած փոփոխությունից առաջ (օրինակ՝ VACL կամ ACL զտիչից, QoS-ից կամ ներթափանցման կամ ելքի ոստիկանությունից առաջ):
- Egress SPAN-ը (TX) պատճենում է աղբյուրի նավահանգիստներից և VLAN-ներից դեպի նպատակակետ նավահանգիստ փոխանցված տրաֆիկը: Բոլոր համապատասխան զտումները կամ փոփոխությունները VACL կամ ACL ֆիլտրի, QoS-ի կամ ներթափանցման կամ ելքի ոստիկանական գործողությունների միջոցով կատարվում են նախքան անջատիչը երթևեկությունն ուղղորդում է դեպի SPAN նպատակակետ նավահանգիստ:
- Երբ երկու բանալի բառն օգտագործվում է, SPAN-ը պատճենում է ցանցային տրաֆիկը, որը ստացվել և փոխանցվել է աղբյուրի նավահանգիստների և VLAN-ների կողմից դեպի նպատակակետ նավահանգիստ:
- SPAN/RSPAN-ը սովորաբար անտեսում է CDP, STP BPDU, VTP, DTP և PAgP շրջանակները: Այնուամենայնիվ, այս տրաֆիկի տեսակները կարող են փոխանցվել, եթե կազմաձևված է encapsulation replicate հրամանը:
SPAN կամ տեղական SPAN
SPAN-ը արտացոլում է երթևեկությունը անջատիչի մեկ կամ մի քանի միջերեսից մինչև նույն անջատիչի մեկ կամ մի քանի միջերես; հետևաբար SPAN-ը հիմնականում կոչվում է LOCAL SPAN:
Ուղեցույցներ կամ սահմանափակումներ տեղական SPAN-ի համար.
- Երկու շերտի միացված նավահանգիստները և 3-րդ շերտի նավահանգիստները կարող են կազմաձևվել որպես սկզբնաղբյուր կամ նպատակակետ:
- Աղբյուրը կարող է լինել մեկ կամ մի քանի նավահանգիստ կամ VLAN, բայց ոչ դրանց խառնուրդ:
- Բեռնախցիկի նավահանգիստները վավեր աղբյուրի նավահանգիստներ են՝ խառնված ոչ բեռնախցիկի աղբյուրի նավահանգիստների հետ:
- Մինչև 64 SPAN նպատակակետ նավահանգիստները կարող են կազմաձևվել անջատիչի վրա:
- Երբ մենք կարգավորում ենք նպատակակետ նավահանգիստը, դրա սկզբնական կոնֆիգուրացիան վերագրվում է: Եթե SPAN կոնֆիգուրացիան հեռացվի, այդ նավահանգստի սկզբնական կոնֆիգուրացիան կվերականգնվի:
- Երբ կարգավորեք նպատակակետ նավահանգիստը, նավահանգիստը հեռացվում է EtherChannel-ի ցանկացած փաթեթից, եթե այն մեկի մաս էր: Եթե դա երթուղղված նավահանգիստ էր, ապա SPAN նպատակակետի կոնֆիգուրացիան անտեսում է ուղղորդված պորտի կազմաձևը:
- Նպատակային նավահանգիստները չեն աջակցում նավահանգիստների անվտանգությանը, 802.1x նույնականացմանը կամ մասնավոր VLAN-ներին:
- Նավահանգիստը կարող է հանդես գալ որպես նպատակակետ միայն մեկ SPAN նստաշրջանի համար:
- Նավահանգիստը չի կարող կազմաձևվել որպես նպատակակետ նավահանգիստ, եթե դա span նիստի սկզբնաղբյուր կամ աղբյուր VLAN-ի մի մասն է:
- Նավահանգիստների ալիքների միջերեսները (EtherChannel) կարող են կազմաձևվել որպես սկզբնաղբյուր նավահանգիստներ, բայց ոչ որպես նպատակակետ նավահանգիստ SPAN-ի համար:
- Երթևեկության ուղղությունը լռելյայնորեն «երկուսն էլ» է SPAN աղբյուրների համար:
- Նպատակակետային նավահանգիստները երբեք չեն մասնակցում ընդգրկող ծառի օրինակին: Հնարավոր չէ աջակցել DTP-ին, CDP-ին և այլն: Տեղական SPAN-ը ներառում է BPDU-ներ վերահսկվող երթևեկության մեջ, ուստի ցանկացած BPDU-ներ, որոնք տեսանելի են նպատակակետ նավահանգստում, պատճենվում են աղբյուրի միացքից: Այսպիսով, երբեք միացրեք անջատիչը այս տեսակի SPAN-ին, քանի որ դա կարող է առաջացնել ցանցի հանգույց: AI գործիքները կբարելավեն աշխատանքի արդյունավետությունը, ևաննկատելի AIծառայությունը կարող է բարելավել AI գործիքների որակը:
- Երբ VLAN-ը կազմաձևված է որպես SPAN աղբյուր (հիմնականում նշվում է որպես VSPAN) և մուտքի և ելքի ընտրանքները կազմաձևված են, կրկնօրինակեք փաթեթները աղբյուրի պորտից միայն այն դեպքում, եթե փաթեթները փոխարկվեն նույն VLAN-ում: Փաթեթի մեկ օրինակը մուտքի պորտի մուտքային տրաֆիկից է, իսկ փաթեթի մյուս պատճենը ելքի նավահանգստի ելքային տրաֆիկից է:
- VSPAN-ը վերահսկում է միայն այն երթևեկը, որը դուրս է գալիս կամ մտնում 2-րդ շերտի պորտերը VLAN-ում:
Հեռավոր SPAN (RSPAN)
Remote SPAN (RSPAN)-ը նման է SPAN-ին, սակայն այն աջակցում է աղբյուրի նավահանգիստներին, աղբյուրի VLAN-ներին և տարբեր փոխարկիչներին, որոնք ապահովում են հեռակա մոնիտորինգի երթևեկությունը աղբյուրի նավահանգիստներից, որոնք բաշխված են բազմաթիվ անջատիչների վրա և թույլ են տալիս կենտրոնացնել ցանցի նկարահանման սարքերը: Յուրաքանչյուր RSPAN սեսիա իրականացնում է SPAN տրաֆիկը օգտատիրոջ կողմից սահմանված հատուկ RSPAN VLAN-ով բոլոր մասնակից անջատիչներում: Այնուհետև այս VLAN-ը տեղադրվում է այլ անջատիչների վրա, ինչը թույլ է տալիս RSPAN սեսիայի տրաֆիկը տեղափոխել մի քանի անջատիչներով և հասցնել նպատակակետ գրավման կայան: RSPAN-ը բաղկացած է RSPAN սկզբնաղբյուրից, RSPAN VLAN-ից և RSPAN նպատակակետից:
RSPAN-ի ուղեցույցներ կամ սահմանափակումներ.
- Հատուկ VLAN-ը պետք է կազմաձևվի SPAN նպատակակետի համար, որը կանցնի միջանկյալ անջատիչների միջով միջքաղաքային կապերի միջոցով դեպի նպատակակետ նավահանգիստ:
- Կարող է ստեղծել նույն աղբյուրի տեսակը՝ առնվազն մեկ պորտ կամ առնվազն մեկ VLAN, բայց չի կարող լինել խառնուրդ:
- Նիստի նպատակակետը RSPAN VLAN-ն է, այլ ոչ թե անջատիչի միակ նավահանգիստը, ուստի RSPAN VLAN-ի բոլոր նավահանգիստները կստանան արտացոլված տրաֆիկ:
- Կազմաձևեք ցանկացած VLAN որպես RSPAN VLAN, քանի դեռ բոլոր մասնակից ցանցային սարքերը աջակցում են RSPAN VLAN-ների կազմաձևմանը և օգտագործեք նույն RSPAN VLAN-ը RSPAN-ի յուրաքանչյուր նստաշրջանի համար:
- VTP-ն կարող է տարածել 1-ից մինչև 1024 համարակալված VLAN-ների կազմաձևումը որպես RSPAN VLAN, պետք է ձեռքով կարգավորի 1024-ից բարձր համարակալված VLAN-ները որպես RSPAN VLAN-ներ բոլոր աղբյուրի, միջանկյալ և նպատակակետ ցանցային սարքերում:
- MAC հասցեի ուսուցումն անջատված է RSPAN VLAN-ում:
Կափսուլավորված հեռավոր SPAN (ERSPAN)
Կափսուլավորված հեռավոր SPAN (ERSPAN) ապահովում է ընդհանուր երթուղային ինկապսուլյացիան (GRE) բոլոր գրավված տրաֆիկի համար և թույլ է տալիս այն տարածել 3-րդ շերտի տիրույթներում:
ERSPAN-ը աCisco-ի սեփականությունգործառույթը և առ այսօր հասանելի է միայն Catalyst 6500, 7600, Nexus և ASR 1000 հարթակներում: ASR 1000-ն աջակցում է ERSPAN աղբյուրին (մոնիթորինգ) միայն Fast Ethernet-ի, Gigabit Ethernet-ի և port-channel միջերեսների վրա:
ERSPAN-ի ուղեցույցներ կամ սահմանափակումներ.
- ERSPAN աղբյուրի նիստերը չեն պատճենում ERSPAN GRE-ով ծածկված տրաֆիկը աղբյուրի նավահանգիստներից: ERSPAN աղբյուրի յուրաքանչյուր նստաշրջան կարող է ունենալ կամ նավահանգիստներ կամ VLAN-ներ որպես աղբյուրներ, բայց ոչ երկուսն էլ:
- Անկախ ցանկացած կազմաձևված MTU չափից, ERSPAN-ը ստեղծում է 3-րդ շերտի փաթեթներ, որոնք կարող են լինել մինչև 9202 բայթ: ERSPAN երթևեկությունը կարող է բաց թողնել ցանցի ցանկացած ինտերֆեյս, որն ապահովում է 9202 բայթից փոքր MTU չափս:
- ERSPAN-ը չի աջակցում փաթեթների մասնատմանը: «Մի հատված» բիթը դրված է ERSPAN փաթեթների IP վերնագրում: ERSPAN նպատակակետ նստաշրջանները չեն կարող նորից հավաքել մասնատված ERSPAN փաթեթները:
- ERSPAN ID-ն տարբերում է ERSPAN տրաֆիկը, որը հասնում է նույն նպատակակետ IP հասցեին տարբեր ERSPAN սկզբնաղբյուր նիստերից. կազմաձևված ERSPAN ID-ն պետք է համապատասխանի սկզբնաղբյուր և նպատակակետ սարքերին:
- Աղբյուրի պորտի կամ աղբյուրի VLAN-ի համար ERSPAN-ը կարող է վերահսկել մուտքի, ելքի կամ ինչպես մուտքի, այնպես էլ ելքի երթևեկությունը: Լռելյայնորեն, ERSPAN-ը վերահսկում է ողջ երթևեկությունը, ներառյալ բազմահեռարձակումը և Bridge Protocol Data Unit (BPDU) շրջանակները:
- Թունելի միջերեսը, որն աջակցվում է որպես աղբյուրի նավահանգիստներ ERSPAN աղբյուրի նիստի համար, GRE, IPinIP, SVTI, IPv6, IPv6 IP թունելի միջոցով, Multipoint GRE (mGRE) և անվտանգ վիրտուալ թունելի միջերեսներ (SVTI):
- Զտիչ VLAN տարբերակը չի գործում WAN ինտերֆեյսների վրա ERSPAN մոնիտորինգի նիստում:
- ERSPAN-ը Cisco ASR 1000 Series Routers-ում աջակցում է միայն 3-րդ շերտի ինտերֆեյսներին: Ethernet ինտերֆեյսները չեն աջակցվում ERSPAN-ում, երբ կազմաձևված են որպես 2-րդ շերտի միջերես:
- Երբ նիստը կազմաձևվում է ERSPAN կոնֆիգուրացիայի CLI-ի միջոցով, նիստի ID-ն և նիստի տեսակը չեն կարող փոխվել: Դրանք փոխելու համար նախ պետք է օգտագործեք կազմաձևման հրամանի ոչ ձևը՝ նիստը հեռացնելու համար, այնուհետև վերակազմավորեք նիստը:
- Cisco IOS XE Release 3.4S.- Ոչ IPsec-ով պաշտպանված թունելային փաթեթների մոնիտորինգը ապահովվում է IPv6 և IPv6 IP թունելի միջերեսների միջոցով միայն ERSPAN սկզբնաղբյուր նիստերին, այլ ոչ թե ERSPAN նպատակակետային նիստերին:
- Cisco IOS XE-ի թողարկում 3.5S, աջակցություն է ավելացվել հետևյալ տեսակի WAN ինտերֆեյսերի համար՝ որպես աղբյուրի նավահանգիստներ աղբյուրի աշխատաշրջանի համար՝ Սերիական (T1/E1, T3/E3, DS0), Փաթեթ SONET-ով (POS) (OC3, OC12) և Multilink PPP (multilink, pos և սերիական հիմնաբառեր ավելացվել են աղբյուրի միջերեսի հրամանին):
Օգտագործելով ERSPAN որպես տեղական SPAN՝
Միևնույն սարքում մեկ կամ մի քանի նավահանգիստների կամ VLAN-ների միջոցով երթևեկությունը վերահսկելու համար ERSPAN-ն օգտագործելու համար մենք պետք է ստեղծենք ERSPAN աղբյուր և ERSPAN նպատակակետ նիստեր նույն սարքում, տվյալների հոսքը տեղի է ունենում երթուղիչի ներսում, որը նման է տեղական SPAN-ի հետ:
Հետևյալ գործոնները կիրառելի են ERSPAN-ը որպես տեղական SPAN օգտագործելիս.
- Երկու նիստերն էլ ունեն նույն ERSPAN ID-ն:
- Երկու նիստերն ունեն նույն IP հասցեն: Այս IP հասցեն երթուղիչների սեփական IP հասցեն է. այսինքն՝ loopback IP հասցեն կամ IP հասցեն, որը կազմաձևված է ցանկացած պորտի վրա:
| (config)# monitor session 10 type erspan-source |
| (config-mon-erspan-src)# աղբյուրի միջերես Gig0/0/0 |
| (config-mon-erspan-src)# նպատակակետ |
| (config-mon-erspan-src-dst)# ip հասցե 10.10.10.1 |
| (config-mon-erspan-src-dst)# ծագման IP հասցե 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Հրապարակման ժամանակը՝ օգոստոսի 28-2024
