Razumijevanje SPAN, RSPAN i ERSPAN: Tehnike za nadzor mrežnog prometa

SPAN, RSPAN i ERSPAN su tehnike koje se koriste u umrežavanju za hvatanje i praćenje prometa za analizu. Evo kratkog pregleda svakog od njih:

SPAN (analizator komutiranih priključaka)

Svrha: Koristi se za zrcaljenje prometa s određenih portova ili VLAN-ova na preklopniku na drugi port za praćenje.

Slučaj upotrebe: Idealno za analizu lokalnog prometa na jednom prekidaču. Promet se zrcali na određeni port gdje ga mrežni analizator može uhvatiti.

RSPAN (udaljeni SPAN)

Svrha: Proširuje SPAN mogućnosti na više preklopnika u mreži.

Slučaj upotrebe: Omogućuje praćenje prometa od jednog preklopnika do drugog preko glavne veze. Korisno za scenarije u kojima se uređaj za nadzor nalazi na drugom prekidaču.

ERSPAN (inkapsulirani udaljeni SPAN)

Svrha: Kombinira RSPAN s GRE (Generic Routing Encapsulation) za enkapsulaciju zrcaljenog prometa.

Slučaj upotrebe: Omogućuje praćenje prometa preko usmjerenih mreža. Ovo je korisno u složenim mrežnim arhitekturama gdje promet treba uhvatiti preko različitih segmenata.

Switch port Analyzer (SPAN) učinkovit je sustav za praćenje prometa visokih performansi. Usmjerava ili zrcali promet s izvorišnog porta ili VLAN-a na odredišni port. Ovo se ponekad naziva praćenje sesije. SPAN se koristi za rješavanje problema s povezivanjem i izračunavanje iskorištenosti mreže i performansi, između mnogih drugih. Postoje tri vrste SPAN-ova podržanih na Cisco proizvodima…

a. SPAN ili lokalni SPAN.

b. Udaljeni SPAN (RSPAN).

c. Enkapsulirani udaljeni SPAN (ERSPAN).

Da znam: "Mylinking™ mrežni paketni posrednik sa značajkama SPAN, RSPAN i ERSPAN"

SPAN / zrcaljenje prometa / zrcaljenje porta koristi se u mnoge svrhe, au nastavku su navedene neke.

- Implementacija IDS/IPS u promiskuitetnom načinu rada.

- Rješenja za snimanje VOIP poziva.

- Razlozi usklađenosti sa sigurnosnim propisima za praćenje i analizu prometa.

- Rješavanje problema s vezom, praćenje prometa.

Bez obzira na pokrenutu vrstu SPAN-a, izvor SPAN-a može biti bilo koja vrsta porta, tj. usmjereni port, fizički port komutatora, pristupni port, trunk, VLAN (svi aktivni portovi se nadziru komutatoru), EtherChannel (bilo port ili cijeli port -kanalna sučelja) itd. Imajte na umu da port konfiguriran za SPAN odredište NE MOŽE biti dio izvornog SPAN VLAN-a.

SPAN sesije podržavaju praćenje ulaznog prometa (ingress SPAN), izlaznog prometa (egress SPAN) ili prometa koji teče u oba smjera.

- Ingress SPAN (RX) kopira promet koji primaju izvorni portovi i VLAN-ovi na odredišni port. SPAN kopira promet prije bilo kakve izmjene (na primjer prije bilo kakvog VACL ili ACL filtera, QoS-a ili nadzora ulaza ili izlaza).

- Izlazni SPAN (TX) kopira promet koji se prenosi s izvorišnih portova i VLAN-ova na odredišni port. Sve relevantne radnje filtriranja ili modifikacije pomoću VACL ili ACL filtera, QoS-a ili nadzora ulaza ili izlaza poduzimaju se prije nego što sklopka proslijedi promet na SPAN odredišni port.

- Kada se koristi oba ključna riječ, SPAN kopira mrežni promet koji primaju i prenose izvorni portovi i VLAN-ovi na odredišni port.

- SPAN/RSPAN obično zanemaruje CDP, STP BPDU, VTP, DTP i PAgP okvire. Međutim, ove se vrste prometa mogu proslijediti ako je konfigurirana naredba repliciranja enkapsulacije.

SPAN ili lokalni SPAN

SPAN zrcali promet s jednog ili više sučelja na preklopniku na jedno ili više sučelja na istom preklopniku; stoga se SPAN uglavnom naziva LOKALNI SPAN.

Smjernice ili ograničenja za lokalni SPAN:

- I Layer 2 komutirani portovi i Layer 3 portovi mogu se konfigurirati kao izvorišni ili odredišni portovi.

- Izvor može biti jedan ili više priključaka ili VLAN, ali ne i njihova kombinacija.

- Glavni priključci su valjani izvorni priključci pomiješani s izvornim priključcima koji nisu glavni.

- Na preklopniku se može konfigurirati do 64 SPAN odredišna porta.

- Kada konfiguriramo odredišni priključak, njegova se izvorna konfiguracija prebriše. Ako se SPAN konfiguracija ukloni, vraća se izvorna konfiguracija na tom priključku.

- Kada konfigurirate odredišni priključak, priključak se uklanja iz bilo kojeg skupa EtherChannel ako je bio dio njega. Ako je to bio preusmjereni port, konfiguracija SPAN odredišta nadjačava konfiguraciju preusmjerenog priključka.

- Odredišni priključci ne podržavaju sigurnost priključnica, 802.1x autentifikaciju ili privatne VLAN-ove.

- Port može djelovati kao odredišni port za samo jednu SPAN sesiju.

- Port se ne može konfigurirati kao odredišni port ako je izvorni port span sesije ili dio izvornog VLAN-a.

- Sučelja kanala porta (EtherChannel) mogu se konfigurirati kao izvorni portovi, ali ne i odredišni port za SPAN.

- Smjer prometa je prema zadanim postavkama "oba" za SPAN izvore.

- Odredišni priključci nikada ne sudjeluju u instanci razapinjućeg stabla. Ne može podržati DTP, CDP itd. Lokalni SPAN uključuje BPDU-ove u nadzirani promet, tako da se svi BPDU-ovi koji se vide na odredišnom priključku kopiraju iz izvorišnog priključka. Stoga nikada ne spajajte prekidač na ovu vrstu SPAN jer bi to moglo uzrokovati mrežnu petlju. AI alati će poboljšati radnu učinkovitost, inedetektabilna AIusluga može poboljšati kvalitetu AI alata.

- Kada je VLAN konfiguriran kao SPAN izvor (uglavnom se naziva VSPAN) s konfiguriranim ulaznim i izlaznim opcijama, prosljeđujte duplicirane pakete s izvornog porta samo ako se paketi prebacuju u istom VLAN-u. Jedna kopija paketa je iz ulaznog prometa na ulaznom portu, a druga kopija paketa je iz izlaznog prometa na izlaznom portu.

- VSPAN nadzire samo promet koji napušta ili ulazi na portove sloja 2 u VLAN-u.