English

Razumijevanje Span, RSPAN i ERSPAN: Tehnike za nadzor mrežnog prometa

Span, RSPAN i ERSPAN su tehnike koje se koriste u umrežavanju za snimanje i praćenje prometa za analizu. Evo kratkog pregleda svakog:

Span (Analizator prebacivanja porta)

Svrha: Koristi se za zrcaljenje prometa iz određenih priključaka ili VLAN -ova na prelasku na drugi priključak za nadzor.

Koristi slučaj: Idealno za lokalnu analizu prometa na jednom prekidaču. Promet se zrcali do određenog priključka gdje ga mrežni analizator može uhvatiti.

RSPAN (daljinski raspon)

Svrha: Prošire mogućnosti raspona u više prekidača u mreži.

Koristi slučaj: Omogućuje praćenje prometa s jednog prebacivanja na drugi preko veze prtljažnika. Korisno za scenarije gdje se uređaj za nadzor nalazi na drugom prekidaču.

Erpan (inkapsulirani udaljeni raspon)

Svrha: Kombinira RSPAN s GRE (generička inkapsulacija usmjeravanja) za kapsuliranje zrcalnog prometa.

Koristi slučaj: Omogućuje praćenje prometa preko preusmjerenih mreža. Ovo je korisno u složenim mrežnim arhitekturama u kojima promet treba uhvatiti u različitim segmentima.

Switch Port Analyzer (Span) učinkovit je sustav praćenja prometa visokih performansi. Usmjerava ili zrcali promet iz izvornog priključka ili VLAN -a do odredišnog priključka. To se ponekad naziva nadzor sesije. Span se koristi za rješavanje problema povezivanja i izračunavanje korištenja i performansi mreže, među mnogim drugima. Postoje tri vrste raspona podržanih na Ciscovim proizvodima ...

a. Raspon ili lokalni raspon.

b. Daljinski raspon (RSPAN).

c. Inkapsulirani udaljeni raspon (erpan).

Znati: "MyLing ™ Network paketni posrednik sa značajkama Span, RSPAN i ERSPAN"

Span, RSPAN, ERSPAN

SPANO / PROMETNO zrcaljenje / zrcaljenje luka koristi se u mnoge svrhe, u nastavku uključuju neke.

- Implementacija IDS/IPS u promiskuitetnom načinu.

- VoIP rješenja za snimanje poziva.

- Razlozi za poštivanje sigurnosti za praćenje i analizu prometa.

- Rješavanje problema s vezama, praćenje prometa.

Bez obzira na raspon raspona, izvorni raspon može biti bilo koja vrsta priključaka, tj. Uputani priključak, priključak za fizički sklop, pristupni priključak, trunk, VLAN (svi aktivni priključci prate se prekidača), etherchannel (bilo priključak ili cijeli sučelje ulaznog kanala) itd. Imajte na umu da port konfiguriran za odredište raspona ne može biti dio izvora raspona VLAN-a.

SPAR sjednice podržavaju praćenje prometa prometa (ulazak u raspon), izlaznog prometa (izlaznog raspona) ili promet u oba smjera.

- INGRESS SPAN (RX) Kopira promet koji su primljeni izvorni priključci i VLAN -ovi u odredišni priključak. SPER kopira promet prije bilo koje izmjene (na primjer prije bilo kojeg VACL ili ACL filtra, QOS ili UNPRESS ili ESCING POLICIJA).

- Egres Span (TX) kopira promet koji se prenosi iz izvornih priključaka i VLAN -ova u odredišni priključak. Sva relevantna filtriranje ili izmjena VACL ili ACL filtra, QOS ili Uress ili Egress Policing Action poduzimaju se prije nego što prekidač prosljeđuje promet u raspon odredišnog priključka.

- Kad se koristi obje ključne riječi, Span kopira mrežni promet koji su primljeni i preneseni izvorni portovi i VLAN -ovi na odredišni priključak.

- Span/RSPAN obično zanemaruje CDP, STP BPDU, VTP, DTP i PAGP okvira. Međutim, ove vrste prometa mogu se proslijediti ako je konfigurirana naredba repliciranog enkapsulacije.

Raspon ili lokalni raspon

Space zrcali promet s jednog ili više sučelja na prebacivanju na jedno ili više sučelja na istoj prekidaču; Stoga se raspon uglavnom naziva lokalnim rasponom.

Smjernice ili ograničenja lokalnog raspona:

- Oba preklopljena priključka sloja 2 i priključci sloja 3 mogu se konfigurirati kao izvorni ili odredišni priključci.

- Izvor može biti jedan ili više portova ili VLAN, ali ne i kombinacija njih.

- Portovi prtljažnika valjani su izvorni priključci pomiješani s priključcima ne-trupa.

- Do 64 raspona odredišta mogu se konfigurirati na prekidaču.

- Kada konfiguriramo odredišni port, njegova je originalna konfiguracija prepisana. Ako se ukloni konfiguracija SPER -a, obnovljena je izvorna konfiguracija na tom priključku.

- Kada konfigurirate odredišni priključak, priključak se uklanja iz bilo kojeg paketa etherChannela ako je bio dio jednog. Ako je bio usmjereni priključak, konfiguracija odredišta Span nadvlači konfiguraciju usmjerenog porta.

- Odredišni portovi ne podržavaju sigurnost luke, 802.1X provjeru autentičnosti ili privatne VLAN -ove.

- Port može djelovati kao odredišni port za samo jednu sesiju.

- Port se ne može konfigurirati kao odredišni priključak ako je izvorni priključak SPAR sesije ili dio izvora VLAN -a.

- Sučelja luka (EtherChannel) mogu se konfigurirati kao izvorni priključci, ali ne i kao odredišni port za raspon.

- Smjer prometa je "oboje" prema zadanim postavkama za raspon izvora.

- Odredišni portovi nikada ne sudjeluju u instanci raspona. Ne mogu podržati DTP, CDP itd. Lokalni raspon uključuje BPDU u nadzoru prometa, tako da se iz izvornog priključka kopiraju bilo koji BPDU koji se vide na odredišnom priključku. Stoga nikada ne povežite prekidač na ovu vrstu raspona jer bi mogao uzrokovati mrežnu petlju. AI alati će poboljšati radnu učinkovitost iNeotkriveni AIUsluga može poboljšati kvalitetu AI alata.

- Kad je VLAN konfiguriran kao izvor Span (uglavnom se naziva VSPAN) s konfiguriranim opcijama za ulazak i izlaz, duplicirani paketi prema naprijed iz izvornog priključka samo ako se paketi prebacuju u istom VLAN -u. Jedna kopija paketa je iz prometa ulazak na priključak za ulazak, a druga kopija paketa je iz izlaznog prometa na luci za izlazak.

- VSPAN nadzire samo promet koji u VLAN -u ostavlja ili ulazi u priključke sloja 2.

Span, RSPAN, ERSPAN 1

Daljinski raspon (RSPAN)

Daljinski raspon (RSPAN) sličan je rasponu, ali podržava izvorne portove, izvorne VLAN -ove i odredišne ​​portove na različitim prekidačima, koji pružaju daljinski nadzor nad izvornim portovima distribuiranim na više prekidača i omogućava odredišne ​​centralizacije uređaja za snimanje mreže. Svaka sesija RSPAN-a nosi raspon raspona preko korisničkog namjenskog RSPAN VLAN-a u svim prekidačima koji sudjeluju. Ovaj VLAN se zatim baca na druge sklopke, omogućujući transport sesije RSPAN -a preko više prekidača i isporučen do stanice za snimanje odredišta. RSPAN se sastoji od izvorne sesije RSPAN -a, RSPAN VLAN -a i RSPAN -ovog odredišta.

Smjernice ili ograničenja za RSPAN:

- Specifični VLAN mora biti konfiguriran za odredište Span koji će preći preko intermedijarnih sklopki putem veza prtljažnika prema odredišnom priključku.

- Može stvoriti istu vrstu izvora - barem jedan priključak ili barem jedan VLAN, ali ne može biti miks.

- Odredište za sesiju je RSPAN VLAN, a ne jedan port u Switchu, tako da će svi portovi u RSPAN VLAN -u dobiti zrcalni promet.

- Konfiguriranje bilo kojeg VLAN -a kao RSPAN VLAN sve dok svi mrežni uređaji koji sudjeluju podržavaju konfiguraciju RSPAN VLAN -a i koristite isti RSPAN VLAN za svaku RSPAN sesiju

- VTP može propagirati konfiguraciju VLAN -ova s ​​brojevima od 1 do 1024 kao RSPAN VLAN -ove, mora ručno konfigurirati VLAN -ove brojeve više od 1024 kao RSPAN VLANS na svim izvorima, intermedijarnim i odredišnim mrežnim uređajima.

- Učenje MAC adrese onemogućeno je u RSPAN VLAN -u.

Span, RSPAN, ERSPAN 2

Inkapsulirani udaljeni raspon (erpan)

Inkapsulirani daljinski raspon (ERSPAN) donosi generičku inkapsulaciju usmjeravanja (GRE) za sav zarobljeni promet i omogućava da se proširi na domenama sloja 3.

Erpan je aCiscov vlasnikZnačajka i dostupan je samo za Catalyst 6500, 7600, Nexus i ASR 1000 platformi do danas. ASR 1000 podržava ERSPAN izvor (nadzor) samo na brzom Ethernet, Gigabit Ethernet i sučelja luka.

Smjernice ili ograničenja za ERSpan:

- ERSPAN SORTUSSIJE SESSIJE NE KOPIRAJU ERSPAN GRE-ENCAPSULILNI PROMET iz izvornih priključaka. Svaka izvorna sesija ERSPAN -a može imati ili portove ili VLAN -ove kao izvore, ali ne i jedno i drugo.

- Bez obzira na bilo koju konfiguriranu veličinu MTU -a, ERSpan stvara pakete sloja 3 koji mogu biti duži od 9,202 bajta. Promet ERSPAN -a može odbaciti bilo koje sučelje u mreži koje nameću MTU veličinu manju od 9.202 bajta.

- erpan ne podržava fragmentaciju paketa. Bit "Ne fragment" postavljen je u IP zaglavlje ERSpan paketa. Erppan odredišne ​​sesije ne mogu ponovno sastaviti fragmentirane erpan pakete.

- ERSPAN ID razlikuje ERSPAN promet koji dolazi na istu odredišnu IP adresu s različitih ERSPAN -ovih izvora; Konfigurirani ERSPAN ID mora se podudarati na izvornim i odredišnim uređajima.

- Za izvorni priključak ili izvor VLAN -a, ERSPAN može nadzirati ulazak, izlazak ili promet ulaska i izlaska. Prema zadanim postavkama, ERSPAN nadzire sav promet, uključujući okvire podataka s višestrukim i mostovima protokola (BPDU).

- Sučelje tunela podržano kao izvorni priključci za izvornu sesiju ERSPAN su GRE, IPINIP, SVTI, IPv6, IPv6 preko IP tunela, višestruki GRE (MGRE) i sigurna virtualna sučelja tunela (SVTI).

- Opcija filtra VLAN nije funkcionalna u ERSPAN -ovom sesiji praćenja na WAN sučeljima.

- ERSPAN na usmjerivačima serije Cisco ASR 1000 podržava samo slojeve 3 sučelja. Ethernet sučelja nisu podržana na ERSPAN -u kada su konfigurirana kao sučelja sloja 2.

- Kada se sesija konfigurira putem ERSpan CONFORACION CLI -a, ID sesije i vrste sesije ne mogu se promijeniti. Da biste ih promijenili, prvo morate upotrijebiti oblik konfiguracije za uklanjanje sesije, a zatim ponovno konfigurirati sesiju.

- Cisco IOS XE Release 3.4S:- Nadgledanje tunela zaštićenih ne-IPEC-om podržava se na IPv6 i IPv6 preko sučelja IP tunela samo na izvorne sesije ERSpan, a ne na odredišne ​​sesije ERSpan.

- Cisco IOS XE izdanje 3.5S, dodana je podrška za sljedeće vrste WAN sučelja kao izvorni priključci za izvorno sesiju: ​​serijski (T1/E1, T3/E3, DS0), paket nad SONET (POS) (OC3, OC12) i Multilink PPP (naredba multilink, i serijske ključne riječi dodane su u izvorne riječi.

Span, RSPAN, ERSPAN 3

Korištenje ERSPAN -a kao lokalnog raspona:

Da bismo koristili ERSpan za praćenje prometa kroz jedan ili više priključaka ili VLAN -a na istom uređaju, moramo stvoriti ERSPAN izvor i odredišne ​​sesije ERSpan na istom uređaju, protok podataka odvija se unutar usmjerivača, što je slično onome u lokalnom rasponu.

Sljedeći čimbenici primjenjivi su dok se ERSpan koriste kao lokalni raspon:

- Obje sesije imaju isti erpan ID.

- Obje sesije imaju istu IP adresu. Ova IP adresa je vlastita IP adresa usmjerivača; Odnosno, IP adresa Loopback ili IP adresa konfigurirana na bilo kojem portu.

(config)# Monitor Session 10 Tip ERSpan-source
(config-mon-erpan-SRC)# izvorno sučelje gig0/0/0
(config-mon-erpan-SRC)# odredište
(config-mon-erpan-SRC-dst)# ip adresa 10.10.10.1
(config-mon-erspan-SRC-dst)# origina IP adresa 10.10.10.1
(config-mon-erpan-SRC-dst)# erspan-id 100

Span, RSPAN, ERSPAN 4

Post Vrijeme: kolovoz-28-2024
Pritisnite Enter za pretragu ili ESC da biste se zatvorili