English

Razumijevanje SPAN-a, RSPAN-a i ERSPAN-a: Tehnike za praćenje mrežnog prometa

SPAN, RSPAN i ERSPAN su tehnike koje se koriste u mrežama za hvatanje i praćenje prometa radi analize. Evo kratkog pregleda svake od njih:

SPAN (Analizator preklopljenih portova)

Namjena: Koristi se za zrcaljenje prometa s određenih portova ili VLAN-ova na preklopniku na drugi port radi praćenja.

Primjer upotrebe: Idealno za lokalnu analizu prometa na jednom preklopniku. Promet se zrcali na određeni port gdje ga mrežni analizator može uhvatiti.

RSPAN (Udaljeni SPAN)

Namjena: Proširuje SPAN mogućnosti na više preklopnika u mreži.

Primjer upotrebe: Omogućuje praćenje prometa s jednog prekidača na drugi putem trunk veze. Korisno za scenarije u kojima se uređaj za praćenje nalazi na drugom prekidaču.

ERSPAN (Enkapsulirani udaljeni SPAN)

Svrha: Kombinira RSPAN s GRE-om (Generic Routing Encapsulation) za enkapsulaciju zrcaljenog prometa.

Primjer upotrebe: Omogućuje praćenje prometa na usmjeranim mrežama. Ovo je korisno u složenim mrežnim arhitekturama gdje je promet potrebno uhvatiti na različitim segmentima.

Analizator preklopnih portova (SPAN) je učinkovit, visokoučinkovit sustav za praćenje prometa. Usmjerava ili zrcali promet s izvornog porta ili VLAN-a na odredišni port. To se ponekad naziva praćenjem sesije. SPAN se koristi za rješavanje problema s povezivanjem i izračunavanje iskorištenosti i performansi mreže, između ostalog. Cisco proizvodi podržavaju tri vrste SPAN-ova ...

a. SPAN ili lokalni SPAN.

b. Udaljeni SPAN (RSPAN).

c. Enkapsulirani udaljeni SPAN (ERSPAN).

Da znam: "Mylinking™ mrežni posrednik paketa sa značajkama SPAN, RSPAN i ERSPAN"

SPAN, RSPAN, ERSPAN

SPAN / zrcaljenje prometa / zrcaljenje portova koristi se u mnoge svrhe, a u nastavku su navedene neke.

- Implementacija IDS/IPS-a u promiskuitetnom načinu rada.

- Rješenja za snimanje VoIP poziva.

- Razlozi usklađenosti sa sigurnosnim propisima za praćenje i analizu prometa.

- Rješavanje problema s vezom, praćenje prometa.

Bez obzira na vrstu SPAN-a koja se izvodi, SPAN izvor može biti bilo koja vrsta porta, tj. usmjeravani port, port fizičkog preklopnika, pristupni port, trunk, VLAN (svi aktivni portovi se nadziru od strane preklopnika), EtherChannel (port ili cijela sučelja port-kanal) itd. Imajte na umu da port konfiguriran za SPAN odredište NE MOŽE biti dio SPAN izvornog VLAN-a.

SPAN sesije podržavaju praćenje ulaznog prometa (ingress SPAN), izlaznog prometa (egress SPAN) ili prometa koji teče u oba smjera.

- Ulazni SPAN (RX) kopira promet primljen od izvornih portova i VLAN-ova na odredišni port. SPAN kopira promet prije bilo kakve modifikacije (na primjer prije bilo kakvog VACL ili ACL filtera, QoS-a ili dodjele ulaznih ili izlaznih pravila).

- Izlazni SPAN (TX) kopira promet koji se prenosi s izvornih portova i VLAN-ova na odredišni port. Sve relevantne akcije filtriranja ili modifikacije VACL ili ACL filterom, QoS-om ili ulaznim ili izlaznim policijskim akcijama poduzimaju se prije nego što prekidač proslijedi promet na odredišni SPAN port.

- Kada se koristi ključna riječ both, SPAN kopira mrežni promet primljen i prenesen s izvornih portova i VLAN-ova na odredišni port.

- SPAN/RSPAN obično ignorira CDP, STP BPDU, VTP, DTP i PAgP okvire. Međutim, ove vrste prometa mogu se proslijediti ako je konfigurirana naredba za replikaciju enkapsulacije.

SPAN ili lokalni SPAN

SPAN zrcali promet s jednog ili više sučelja na preklopniku na jedno ili više sučelja na istom preklopniku; stoga se SPAN uglavnom naziva LOKALNI SPAN.

Smjernice ili ograničenja za lokalni SPAN:

- I preklopljeni portovi sloja 2 i portovi sloja 3 mogu se konfigurirati kao izvorni ili odredišni portovi.

- Izvor može biti jedan ili više portova ili VLAN, ali ne njihova kombinacija.

- Trunk portovi su valjani izvorni portovi pomiješani s izvornim portovima koji nisu trunk.

- Na preklopniku se može konfigurirati do 64 SPAN odredišna porta.

- Kada konfiguriramo odredišni port, njegova izvorna konfiguracija se prepisuje. Ako se SPAN konfiguracija ukloni, vraća se izvorna konfiguracija na tom portu.

- Prilikom konfiguriranja odredišnog porta, port se uklanja iz bilo kojeg EtherChannel paketa ako je bio dio jednog. Ako se radi o usmjeranom portu, konfiguracija SPAN odredišta nadjačava konfiguraciju usmjeranog porta.

- Odredišni portovi ne podržavaju sigurnost portova, 802.1x autentifikaciju ili privatne VLAN-ove.

- Port može djelovati kao odredišni port samo za jednu SPAN sesiju.

- Port se ne može konfigurirati kao odredišni port ako je izvorni port span sesije ili dio izvornog VLAN-a.

- Sučelja port kanala (EtherChannel) mogu se konfigurirati kao izvorni portovi, ali ne i kao odredišni port za SPAN.

- Smjer prometa je prema zadanim postavkama "oba" za SPAN izvore.

- Odredišni portovi nikada ne sudjeluju u instanci spanning-tree-a. Ne podržava DTP, CDP itd. Lokalni SPAN uključuje BPDU-ove u praćeni promet, pa se svi BPDU-ovi viđeni na odredišnom portu kopiraju s izvornog porta. Stoga nikada ne spajajte preklopnik na ovu vrstu SPAN-a jer bi to moglo uzrokovati mrežnu petlju. Alati umjetne inteligencije poboljšat će učinkovitost rada ineotkrivena umjetna inteligencijausluga može poboljšati kvalitetu alata umjetne inteligencije.

- Kada je VLAN konfiguriran kao SPAN izvor (uglavnom se naziva VSPAN) s konfiguriranim opcijama ulaza i izlaza, prosljeđujte duplicirane pakete s izvornog porta samo ako se paketi prebacuju u istom VLAN-u. Jedna kopija paketa je iz ulaznog prometa na ulaznom portu, a druga kopija paketa je iz izlaznog prometa na izlaznom portu.

- VSPAN prati samo promet koji izlazi ili ulazi u portove sloja 2 u VLAN-u.

SPAN, RSPAN, ERSPAN 1

Udaljeni SPAN (RSPAN)

Udaljeni SPAN (RSPAN) sličan je SPAN-u, ali podržava izvorne portove, izvorne VLAN-ove i odredišne ​​portove na različitim preklopnicima, što omogućuje daljinsko praćenje prometa s izvornih portova distribuiranih preko više preklopnika i omogućuje odredišnu centralizaciju uređaja za snimanje mreže. Svaka RSPAN sesija prenosi SPAN promet preko korisnički određenog namjenskog RSPAN VLAN-a u svim sudjelujućim preklopnicima. Ovaj VLAN se zatim usmjerava na druge preklopnike, omogućujući prijenos prometa RSPAN sesije preko više preklopnika i isporuku do odredišne ​​stanice za snimanje. RSPAN se sastoji od izvorne RSPAN sesije, RSPAN VLAN-a i RSPAN odredišne ​​sesije.

Smjernice ili ograničenja za RSPAN:

- Za SPAN odredište mora se konfigurirati određeni VLAN koji će prelaziti preko međuprekidača putem trunk veza prema odredišnom portu.

- Može stvoriti isti tip izvora – barem jedan port ili barem jedan VLAN, ali ne može biti kombinacija.

- Odredište za sesiju je RSPAN VLAN, a ne jedan port u preklopniku, tako da će svi portovi u RSPAN VLAN-u primati zrcaljeni promet.

- Konfigurirajte bilo koji VLAN kao RSPAN VLAN sve dok svi mrežni uređaji koji sudjeluju podržavaju konfiguraciju RSPAN VLAN-ova i koristite isti RSPAN VLAN za svaku RSPAN sesiju

VTP može širiti konfiguraciju VLAN-ova s ​​brojevima od 1 do 1024 kao RSPAN VLAN-ove, a VLAN-ove s brojevima većim od 1024 mora ručno konfigurirati kao RSPAN VLAN-ove na svim izvornim, posrednim i odredišnim mrežnim uređajima.

- Učenje MAC adrese je onemogućeno u RSPAN VLAN-u.

SPAN, RSPAN, ERSPAN 2

Enkapsulirani udaljeni SPAN (ERSPAN)

Enkapsulirani udaljeni SPAN (ERSPAN) donosi generičku enkapsulaciju usmjeravanja (GRE) za sav snimljeni promet i omogućuje njegovo proširenje na domene sloja 3.

ERSPAN jeCisco vlasničkiznačajka i dostupna je samo za platforme Catalyst 6500, 7600, Nexus i ASR 1000 do danas. ASR 1000 podržava ERSPAN izvor (praćenje) samo na Fast Ethernet, Gigabit Ethernet i port-channel sučeljima.

Smjernice ili ograničenja za ERSPAN:

- ERSPAN izvorne sesije ne kopiraju ERSPAN GRE-enkapsulirani promet s izvornih portova. Svaka ERSPAN izvorna sesija može imati ili portove ili VLAN-ove kao izvore, ali ne oboje.

- Bez obzira na konfiguriranu veličinu MTU-a, ERSPAN stvara pakete 3. sloja koji mogu biti dugi do 9202 bajta. ERSPAN promet može biti odbačen od strane bilo kojeg sučelja u mreži koje nameće veličinu MTU-a manju od 9202 bajta.

- ERSPAN ne podržava fragmentaciju paketa. Bit "ne fragmentiraj" postavljen je u IP zaglavlju ERSPAN paketa. ERSPAN odredišne ​​sesije ne mogu ponovno sastaviti fragmentirane ERSPAN pakete.

- ERSPAN ID razlikuje ERSPAN promet koji stiže na istu odredišnu IP adresu iz različitih ERSPAN izvornih sesija; konfigurirani ERSPAN ID mora se podudarati na izvornim i odredišnim uređajima.

- Za izvorni port ili izvorni VLAN, ERSPAN može pratiti ulazni, izlazni ili i ulazni i izlazni promet. Prema zadanim postavkama, ERSPAN prati sav promet, uključujući multicast i Bridge Protocol Data Unit (BPDU) okvire.

- Tunelska sučelja podržana kao izvorni portovi za ERSPAN izvornu sesiju su GRE, IPinIP, SVTI, IPv6, IPv6 over IP tunel, Multipoint GRE (mGRE) i Sigurna virtualna tunelska sučelja (SVTI).

- Opcija filtriranja VLAN-a nije funkcionalna u ERSPAN sesiji praćenja na WAN sučeljima.

- ERSPAN na Cisco ASR 1000 seriji usmjerivača podržava samo sučelja sloja 3. Ethernet sučelja nisu podržana na ERSPAN-u kada su konfigurirana kao sučelja sloja 2.

- Kada se sesija konfigurira putem ERSPAN konfiguracijskog CLI-ja, ID sesije i vrsta sesije ne mogu se mijenjati. Da biste ih promijenili, prvo morate upotrijebiti oblik no naredbe za konfiguraciju za uklanjanje sesije, a zatim je ponovno konfigurirati.

- Cisco IOS XE izdanje 3.4S: - Praćenje tunelskih paketa koji nisu zaštićeni IPsec-om podržano je na IPv6 i IPv6 over IP tunelskim sučeljima samo za ERSPAN izvorne sesije, a ne za ERSPAN odredišne ​​sesije.

- Cisco IOS XE izdanje 3.5S, dodana je podrška za sljedeće vrste WAN sučelja kao izvorne portove za izvornu sesiju: ​​serijski (T1/E1, T3/E3, DS0), paketni prijenos preko SONET-a (POS) (OC3, OC12) i višelink PPP (ključne riječi multilink, pos i serijski dodane su naredbi izvornog sučelja).

SPAN, RSPAN, ERSPAN 3

Korištenje ERSPAN-a kao lokalnog SPAN-a:

Da bismo koristili ERSPAN za praćenje prometa kroz jedan ili više portova ili VLAN-ova na istom uređaju, moramo stvoriti ERSPAN izvornu i ERSPAN odredišnu sesiju na istom uređaju, a protok podataka odvija se unutar usmjerivača, što je slično onome u lokalnom SPAN-u.

Sljedeći čimbenici su primjenjivi pri korištenju ERSPAN-a kao lokalnog SPAN-a:

- Obje sesije imaju isti ERSPAN ID.

- Obje sesije imaju istu IP adresu. Ova IP adresa je vlastita IP adresa usmjerivača; to jest, IP adresa povratne petlje ili IP adresa konfigurirana na bilo kojem portu.

(config)# monitor sesija 10 tip erspan-source
(config-mon-erspan-src)# izvorno sučelje Gig0/0/0
(config-mon-erspan-src)# odredište
(config-mon-erspan-src-dst)# IP adresa 10.10.10.1
(config-mon-erspan-src-dst)# izvorna IP adresa 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4

Vrijeme objave: 28. kolovoza 2024.
Pritisnite enter za pretraživanje ili ESC za zatvaranje
  • alice
  • alice2025-06-09 00:23:35

    Hello, I am intelligent customer service. My name is Alice. If you have any questions, you can ask me. I will answer your questions online 24 hours a day!

Ctrl+Enter Wrap,Enter Send

  • FAQ
Please leave your contact information and chat
Hello, I am intelligent customer service. My name is Alice. If you have any questions, you can ask me. I will answer your questions online 24 hours a day!
chat now
chat now