Span, RSPAN ja ERSPAN ovat verkottumisessa käytettyjä tekniikoita liikenteen kaappaamiseen ja seuraamiseen analysointia varten. Tässä on lyhyt katsaus jokaisesta:
Span (kytketty porttianalysaattori)
Tarkoitus: Käytetään heijastamaan liikennettä tietyistä porteista tai VLAN -yhdisteistä kytkimessä toiseen porttiin seurantaa varten.
Käyttötapaus: Ihanteellinen paikalliselle liikenneanalyysille yhdellä kytkimellä. Liikenne peilataan nimettyyn porttiin, jossa verkkoanalysaattori voi kaapata sen.
Rspan (etäväli)
Tarkoitus: Laajentaa span -ominaisuuksia useiden kytkimien välillä verkossa.
Käyttötapaus: Mahdollistaa liikenteen seurannan kytkimestä toiseen tavaratilan linkin yli. Hyödyllinen skenaarioissa, joissa valvontalaite sijaitsee eri kytkimellä.
ERSPAN (kapseloitu kaukosäädin)
Tarkoitus: Yhdistä RSPAN GRE: n (yleinen reitityskapselointi) kapseloimaan peilit.
Käyttötapaus: Mahdollistaa liikenteen seurannan reititettyjen verkkojen välillä. Tämä on hyödyllistä monimutkaisissa verkkoarkkitehtuureissa, joissa liikenne on kaapattava eri segmenttien kautta.
Kytkinportianalysaattori (SPAN) on tehokas, korkea suorituskykyinen liikenteen seurantajärjestelmä. Se ohjaa tai heijastaa liikennettä lähdekorrasta tai VLAN: sta kohdeporttiin. Tätä kutsutaan joskus istunnon seurannaksi. SPAN: ta käytetään monien muun muassa liitettävyysongelmien vianetsinnässä sekä verkon käytön ja suorituskyvyn laskemisessa. Cisco -tuotteilla on kolmen tyyppisiä säiliöitä ...
a. Span tai paikallinen span.
b. Kauko -ala (RSPAN).
c. Kapseloitu etäväli (ERSPAN).
Tietää: "MyLinking ™ -verkkopakettivälittäjä Span-, RSPAN- ja Erspan -ominaisuuksilla"
Span / liikenteen peilaamista / portin peilaa käytetään moniin tarkoituksiin, alla on joitain.
- IDS/IPS: n toteuttaminen lupaavassa tilassa.
- VoIP -puhelun tallennusratkaisut.
- Turvallisuuden vaatimustenmukaisuussyyt liikenteen seuraamiseen ja analysointiin.
- Yhteysongelmien vianetsintä, liikenteen seuranta.
Riippumatta SPAN-tyypistä, SPAN-lähde voi olla minkä tahansa tyyppinen portti, eli reititetty portti, fyysinen kytkinportti, pääsyportti, tavaratila, VLAN (kaikkia aktiivisia portteja tarkkaillaan kytkimessä), eetterikanava (joko portti- tai koko porttikanavarajapintoja) jne. Huomaa, että SPAN-kohteeseen määritetty portti ei voi olla osa SPAN-lähde VLAN.
Span -istunnot tukevat sisäänpääsyliikenteen (sisäänpääsyn span), poistumisliikenteen (poistumisväli) tai molempiin suuntiin kulkeutuvien liikenteen seurantaa.
- Lähdeporttien ja VLAN: ien vastaanottama Ingress Span (RX) Kopioiden liikenne. Span kopioi liikenteen ennen muutosta (esimerkiksi ennen mitä tahansa VACL- tai ACL -suodatinta, QoS: n tai sisäänpääsyn tai poistumispolitiikan).
- Poistumisen span (TX) kopioi liikenne, joka on siirretty lähdeporteista ja VLAN: stä kohdeporttiin. Kaikki asiaankuuluvat suodatus tai muuttaminen VACL- tai ACL -suodattimilla, QoS- tai sisäänpääsy- tai poistumispoliittia koskevilla toimenpiteillä toteutetaan ennen siirtymisliikennettä kohdekohdeporttiin.
- Kun molempia avainsanaa käytetään, span kopioi lähdeportit ja VLAN: ien vastaanottamat ja lähettämät verkkoliikenteet kohdeporttiin.
- SPAN/RSPAN jättää yleensä huomiotta CDP-, STP BPDU-, VTP-, DTP- ja PAGP -kehykset. Nämä liikennetyypit voidaan kuitenkin välittää, jos kapselointikomento on määritetty.
Span tai paikallinen span
Span heijastaa liikennettä yhdestä tai useammasta rajapinnasta kytkimessä yhteen tai useampaan rajapintoon samassa kytkimessä; Siksi SPANE: ta kutsutaan enimmäkseen paikallisiksi spaniksi.
Ohjeet tai rajoitukset paikalliselle span:
- Sekä kerroksen 2 kytketty portit ja kerros 3 -portit voidaan määrittää lähde- tai kohdeportteiksi.
- Lähde voi olla joko yksi tai useampi portti tai VLAN, mutta ei sekoitus näitä.
- Runkoportit ovat kelvollisia lähdeportteja, jotka ovat sekoitettuja muihin kuin rungon lähdeportteihin.
- Jopa 64 Span kohdeporttia voidaan määrittää kytkimessä.
- Kun määritämme kohdeportin, sen alkuperäinen kokoonpano korvataan. Jos SPAN -kokoonpano poistetaan, kyseisen portin alkuperäinen kokoonpano palautetaan.
- Kun määrittää kohdeportin, portti poistetaan mistä tahansa eetterikanavapakasta, jos se oli osa yhtä. Jos se olisi reititetty portti, SPAN -kohteen kokoonpano ohittaa reititetyn portin kokoonpanon.
- Kohdeportit eivät tue porttiturvallisuutta, 802.1x -todennusta tai yksityisiä VLAN -arvoja.
- Portti voi toimia vain yhden span -istunnon kohdeporttina.
- Porttia ei voida määrittää kohdeportiksi, jos se on lähdeistunnon lähdeportti tai lähde VLAN -osa.
- Port -kanavarajapinnat (EtherChannel) voidaan konfiguroida lähdeportteiksi, mutta ei kohdeportiksi span.
- Liikenteen suunta on "molemmat" oletuksena span lähteille.
- Kohdeportit eivät koskaan osallistu Spanning-puun ilmentymään. DTP: tä, CDP: tä jne. Ei voi tukea BPDU: ta tarkkailtavassa liikenteessä, joten mahdolliset kohdeportissa havaitut BPDU: t kopioidaan lähdeportista. Siksi ei koskaan kytke kytkintä tämän tyyppiseen etäisyyteen, koska se voi aiheuttaa verkkosilmukan. AI -työkalut parantavat työn tehokkuutta jahuomaamaton AIPalvelu voi parantaa AI -työkalujen laatua.
- Kun VLAN on määritetty SPAN -lähteenä (lähinnä VSPAN: n nimellä), jossa on määritetty sekä sisäänpääsy- että poistumisvaihtoehdot, lähdeportista eteenpäin suuntautuvat paketit vain jos paketit vaihdetaan samassa VLAN -muodossa. Yksi kopio paketista on sisäänpääsyportin sisäänpääsyliikenteestä, ja paketin toinen kopio on poistumisportin poistumisliikenteestä.
- VSPAN tarkkailee vain liikennettä, joka lähtee tai syötetään kerros 2 -portteja VLAN: iin.
Etäväli (RSPAN)
Etävarsi (RSPAN) on samanlainen kuin span, mutta se tukee lähdeportteja, lähde -VLAN -tiedostoja ja kohdeportteja eri kytkimissä, jotka tarjoavat etävalvontaliikenteen lähdeporteista, jotka on jaettu useille kytkimille ja mahdollistaa Destinationin keskittyä verkon sieppauslaitteisiin. Jokainen RSPAN-istunto kuljettaa span-liikenteen käyttäjän määrittelemällä omistetulla RSPAN VLAN -sovelluksella kaikissa osallistuvissa kytkimissä. Tämä VLAN ovaitaan sitten muihin kytkimiin, jolloin RSPAN -istuntoliikenne voidaan kuljettaa useiden kytkimien yli ja toimitetaan määränpäästöasemalle. RSPAN koostuu RSPAN -lähdeistunnosta, RSPAN VLAN: sta ja RSPAN -kohdeistunnosta.
Ohjeet tai rajoitukset RSPAN: lle:
- Erityinen VLAN on määritettävä SPAN -määränpäähän, joka kulkee välikytkimien läpi tavaratilan linkkien kautta kohdeportiksi.
- Voi luoda saman lähdetyypin - ainakin yhden portin tai ainakin yhden VLAN: n, mutta ei voi olla sekoitus.
- Istunnon kohde on RSPAN VLAN eikä kytkimen yksiportti, joten kaikki RSPAN VLAN: n portit saavat peilien liikenteen.
- Määritä mikä tahansa VLAN RSPAN VLAN -sovellukseksi niin kauan kuin kaikki osallistuvat verkkolaitteet tukevat RSPAN -VLAN: ien kokoonpanoa ja käytä samaa RSPAN -VLAN -ohjelmaa jokaiselle RSPAN -istunnolle
- VTP voi levittää VLAN: ien määritystä, joka on numeroitu 1–1024 RSPAN VLAN -sovelluksina, on määritettävä manuaalisesti VLAN -arvot, jotka on numeroitu yli 1024 RSPAN -VLAN -arvoina kaikissa lähde-, väli- ja kohdeverkkolaitteissa.
- MAC -osoitteen oppiminen on poistettu käytöstä RSPAN VLAN -sovelluksessa.
Kapseloitu kaukosäädin (ERSPAN)
Kapseloitu etäväli (ERSPAN) tuo yleisen reitityksen kapseloinnin (GRE) kaikille kaapattuille liikenteille ja mahdollistaa sen pidentämisen kerroksen 3 verkkotunnuksille.
Erspan on aOmistusoikeusOminaisuus ja se on käytettävissä vain Catalyst 6500-, 7600-, Nexus- ja ASR 1000 -alustoille tähän mennessä. ASR 1000 tukee ERSPAN-lähdettä (seurantaa) vain nopealla Ethernet-, Gigabit Ethernet- ja port-kanavarajapinnalla.
Ohjeet tai rajoitukset ERSPAN: lle:
- ERSPAN-lähdeistunnot eivät kopioi erspan GRE-kapseloitua liikennettä lähdekatsuista. Jokaisessa ERSPAN -lähdeistunnossa voi olla joko portteja tai VLAN -tiedostoja lähteinä, mutta ei molempia.
- Riippumatta määritetystä MTU -koosta, ERSPAN luo kerroksen 3 paketteja, jotka voivat olla jopa 9 202 tavua. Mikään verkon rajapinta voi pudottaa liikennettä, joka valvoo MTU -koon, joka on alle 9 202 tavua.
- ERSPAN ei tue paketin pirstoutumista. "Älä fragment" -bitti on asetettu ERSPAN -pakettien IP -otsikkoon. ERSPAN -kohdeistunnot eivät voi koota pirstoutuneita ERSPAN -paketteja.
- ERSPAN -tunnus erottaa ERSPAN -liikenteen, joka saapuu samaan kohde -IP -osoitteeseen erilaisista ERSPAN -lähdeistunnoista; Konfiguroitujen ERSPAN -tunnuksen on vastattava lähde- ja kohdelaitteisiin.
- Lähdeportti tai lähde VLAN -laitteelle ERSPAN voi seurata sisäänpääsyä, poistumista tai sekä sisäänpääsyä että poistumisliikennettä. Oletuksena ERSPAN tarkkailee kaikkia liikennettä, mukaan lukien monilähetys- ja siltaprotokollatietoyksikkö (BPDU).
- ERSPAN -lähdeistunnon lähdeportteina tuettu tunnelirajapinta ovat GRE, IPIINIP, SVTI, IPv6, IPv6 IP -tunnelin, monipistemäärän GRE (MGRE) ja suojattujen virtuaalitunnelirajapintojen (SVTI) yli.
- Suodattimen VLAN -vaihtoehto ei ole toiminnallinen WAN -rajapintojen ERSPAN -valvontaistunnossa.
- Cisco ASR 1000 -sarja -reitittimet tukevat vain kerroksen 3 rajapintoja. Ethernet -rajapintoja ei tueta ERSPAN: lla, kun ne on määritetty kerroksen 2 rajapinnoiksi.
- Kun istunto määritetään ERSPAN -kokoonpanon CLI kautta, istuntotunnusta ja istuntotyyppiä ei voida muuttaa. Niiden muuttamiseksi sinun on ensin käytettävä kokoonpanokomennon NO -muotoa istunnon poistamiseksi ja sitten uudelleenkonfiguroitava istunto.
- Cisco IOS XE -julkaisu 3.4S:- IPV6: n ja IPv6: n ei-IPSEC-suojattujen tunnelipakettien seurantaa IPv6: lla IP-tunnelirajapintoihin vain ERSPAN-lähdeistuntoihin, ei ERSPAN-kohdeistuntoihin.
- Cisco IOS XE -julkaisu 3.5S, lisättiin seuraavia WAN -rajapintoja lähdeportteina lähdeistunnolle: Sarja (T1/E1, T3/E3, DS0), Packet Over Sonet (POS) (OC3, OC12) ja MultiLink PPP (MultiLink, POS ja sarja -avainsanat.
ERSPAN: n käyttäminen paikallisena span:
ERSPAN: n käyttämiseksi liikenteen seuraamiseksi yhden tai useamman portin tai VLAN: n kautta samassa laitteessa meidän on luotava ERSPAN -lähde- ja ERSPAN -kohdeistunnot samaan laitteeseen, tiedonkulku tapahtuu reitittimen sisällä, mikä on samanlainen kuin paikallisella alueella.
Seuraavat tekijät ovat sovellettavia, kun käytetään ERSPANia paikallisena välineenä:
- Molemmilla istunnoilla on sama ERSPAN -tunnus.
- Molemmilla istunnoilla on sama IP -osoite. Tämä IP -osoite on reitittimien oma IP -osoite; Toisin sanoen Loopback IP -osoite tai missä tahansa portissa määritetty IP -osoite.
| (Config)# Monitor Session 10 Type ERSPAN-Source |
| (Config-mon-erspan-src)# lähdesajapinta GIG0/0/0 |
| (config-mon-erspan-src)# kohde |
| (Config-mon-erspan-src-dst)# IP-osoite 10.10.10.1 |
| (Config-mon-erspan-src-dst)# Alkuperäinen IP-osoite 10.10.10.1 |
| (Config-mon-erspan-src-dst)# erspan-id 100 |
Viestin aika: elokuu-28-2024
