SPAN, RSPAN a ERSPAN jsou techniky používané při vytváření sítí k zachycení a sledování provozu pro analýzu. Zde je stručný přehled o každém:
Span (přepínaný analyzátor portů)
Účel: Používá se k zrcadlení provozu z konkrétních portů nebo VLAN na přepnutí do jiného portu pro monitorování.
Případ použití: Ideální pro analýzu místního provozu na jednom přepínači. Provoz se zrcadlí na určený port, kde jej může zachytit síťový analyzátor.
RSPAN (vzdálené rozpětí)
Účel: Rozšiřuje možnosti rozpětí napříč více přepínači v síti.
Případ použití: Umožňuje monitorování provozu z jednoho přepínače do druhého přes odkaz kufru. Užitečné pro scénáře, kde je monitorovací zařízení umístěno na jiném přepínači.
Erspan (zapouzdřené dálkové rozpětí)
Účel: Kombinuje RSPAN s GRE (obecný směrování zapouzdření) k zapouzdření zrcadlového provozu.
Případ použití: Umožňuje sledování provozu napříč směrovanými sítěmi. To je užitečné ve složitých síťových architekturách, kde je třeba zachytit provoz v různých segmentech.
Switch Port Analyzer (SPAN) je efektivní a vysoce výkonný systém monitorování provozu. Řídí nebo odráží provoz ze zdrojového portu nebo VLAN do cílového portu. Toto je někdy označováno jako monitorování relací. SPANE se používá pro řešení problémů s připojením a výpočet využití a výkonu sítě, mimo jiné. Na výrobcích Cisco jsou podporovány tři typy rozpětí ...
A. Rozpětí nebo místní rozpětí.
b. Dálkové rozpětí (RSPAN).
C. Zapouzdřené dálkové rozpětí (erspan).
Vědět: "Míka Mylinking ™ Network Packet Broker s funkcemi rozpětí, RSPAN a ERSPAN"
Span / dopravní zrcadlení / zrcadlení portů se používá pro mnoho účelů, níže obsahuje některé.
- Implementace ID/IP v promiskuitním režimu.
- Řešení nahrávání volání VoIP.
- Důvody pro dodržování předpisů zabezpečení pro sledování a analýzu provozu.
- Odstraňování problémů s připojením, sledování provozu.
Bez ohledu na běh typu rozpětí, zdrojem rozpětí může být jakýkoli typ portu, tj. Směrovaný port, fyzický přepínač, přístupový port, kufr, VLAN (všechny aktivní porty jsou monitorovány spínačem), etherchannel (buď port nebo celé rozhraní port-kanály) atd.
Spanské relace podporují monitorování provozu vstupů (rozpětí ingressu), výstupního provozu (výstupní rozpětí) nebo provozu v obou směrech.
- Ingress Span (RX) kopíruje provoz obdržený zdrojovými porty a VLAN do cílového portu. Rozšiřuje se kopírování provozu před jakoukoli úpravou (například před jakýmkoli filtrem VACL nebo ACL, QoS nebo Ingress nebo Egress Policing).
- Egress Span (TX) kopíruje provoz přenášený ze zdrojových portů a VLAN do cílového portu. Veškeré relevantní filtrování nebo úpravy pomocí VACL nebo ACL filtru, QoS nebo Ingress nebo Egress Policing Actions před přepínačem dopředu přenos pro rozložení cílového portu.
- Po použití obou klíčových slov rozšiřuje kopírování síťového provozu přijatého a přenášeného zdrojovým porty a VLAN do cílového portu.
- SPAN/RSPAN obvykle ignoruje rámce CDP, STP BPDU, VTP, DTP a PAGP. Pokud je však tyto typy provozu předáno, pokud je nakonfigurován příkaz replikace zapouzdření.
Rozpětí nebo místní rozpětí
Span zrcadlí provoz z jednoho nebo více rozhraní na přepínači na jedno nebo více rozhraní na stejném přepínači; Rozpětí je tedy většinou označováno jako místní rozpětí.
Pokyny nebo omezení místního rozpětí:
- Obě přepínané porty vrstvy 2 a porty vrstvy 3 lze nakonfigurovat jako zdrojové nebo cílové porty.
- Zdrojem může být jeden nebo více portů nebo VLAN, ale nikoli jejich směs.
- Trunk porty jsou platné zdrojové porty smíchané s ne-kufrovacími zdrojovými porty.
- Na přepínači lze nakonfigurovat až 64 Spanových cílových portů.
- Když nakonfigurujeme cílový port, jeho původní konfigurace je přepsána. Pokud je konfigurace SPAN odstraněna, je obnovena původní konfigurace na tomto portu.
- Při konfiguraci cílového portu je port odstraněn z jakéhokoli svazku EtherChannel, pokud byl součástí jednoho. Pokud se jednalo o směrovaný port, konfigurace cíle SPAN přepíše konfiguraci směrovaného portu.
- Cílové porty nepodporují zabezpečení portů, ověřování 802.1x ani soukromé VLAN.
- Port může působit jako cílový port pouze pro jednu relaci rozpětí.
- Port nelze nakonfigurovat jako cílový port, pokud se jedná o zdrojový port relace SPAN nebo části zdrojového VLAN.
- Rozhraní Port Channel Interfaces (EtherChannel) lze nakonfigurovat jako zdrojové porty, ale nikoli jako cílový port pro rozpětí.
- Směr provozu je ve výchozím nastavení „obojí“ pro zdroje SPAN.
- Cílové porty se nikdy nezúčastní příkladu stromu. Nelze podporovat DTP, CDP atd. Lokální rozpětí zahrnuje BPDU v monitorovaném provozu, takže ze zdrojového portu se zkopírují všechny BPDU viděné na cílovém portu. Proto nikdy nepřipojte přepínač k tomuto typu rozpětí, protože by to mohlo způsobit síťovou smyčku. Nástroje AI zlepší efektivitu práce anezjistitelný AISlužba může zlepšit kvalitu nástrojů AI.
- Když je VLAN nakonfigurován jako zdroj SPAN (většinou označovaný jako VSPAN) s nakonfigurovanými možnostmi ingressu i výstupů, předávejte duplicitní pakety ze zdrojového portu, pouze pokud se pakety přepnou ve stejném VLAN. Jedna kopie paketu je z ingressového provozu na portu Ingress a druhá kopie paketu je z výstupního provozu na port Egress.
- VSPAN monitoruje pouze provoz, který odchází nebo vstupuje do portů vrstvy 2 v VLAN.
Dálkové rozpětí (RSPAN)
Vzdálené rozpětí (RSPAN) je podobné SPAP, ale podporuje zdrojové porty, zdrojové VLAN a cílové porty na různých přepínačích, které poskytují vzdálený monitorovací provoz ze zdrojových portů distribuovaných přes více přepínačů a umožňuje cílové centralizaci zařízení pro zachycení sítě. Každá relace RSPAN nese provoz SPAN přes uživatelsky specifikovaný vyhrazený RSPAN VLAN ve všech zúčastněných přepínačích. Tento VLAN je poté přetočen do jiných přepínačů, což umožňuje přepravu provozu relace RSPAN přes více přepínačů a doručeno do zachycovací stanice na cíl. RSPAN se skládá ze zdrojového relace RSPAN, RSPAN VLAN a cílové relace RSPAN.
Pokyny nebo omezení RSPAN:
- Specifický VLAN musí být nakonfigurován pro cíl SPAP, který bude procházet přes přepínače přechodu přes odkazy kmene směrem k cílovému portu.
- může vytvořit stejný typ zdroje - alespoň jeden port nebo alespoň jeden VLAN, ale nemůže to být směsí.
- Cílem pro relaci je spíše RSPAN VLAN než jediný port v přepínači, takže všechny porty v RSPAN VLAN obdrží zrcadlový provoz.
- Nakonfigurujte libovolný VLAN jako RSPAN VLAN, pokud všechna zúčastněná síťová zařízení podporují konfiguraci RSPAN VLAN a použijte stejnou RSPAN VLAN pro každou relaci RSPAN
- VTP může propagovat konfiguraci VLAN očíslovaných 1 až 1024 jako RSPAN VLAN, musí ručně konfigurovat VLAN očíslované vyšší než 1024 jako RSPAN VLAN na všech zdrojových, středních a cílových síťových zařízeních.
- Učení MAC Address Učení je deaktivováno v RSPAN VLAN.
Zapouzdřené dálkové rozpětí (erspan)
Enkapsulované dálkové rozpětí (erspan) přináší obecné zapouzdření (GRE) pro veškerý zachycený provoz a umožňuje jeho rozšíření přes domény vrstvy 3.
Erspan je aCisco ProprietaryFunkce a k dispozici je k dispozici pouze pro platformy Catalyst 6500, 7600, Nexus a ASR 1000. ASR 1000 podporuje zdroj ERSPAN (monitorování) pouze na rozhraní Fast Ethernet, Gigabit Ethernet a port-kanály.
Pokyny nebo omezení ERSPAN:
- Zdrojová relace erspan nezkopírují provoz erspan gre ze zdrojových portů. Každá zdrojová relace ERSPAN může mít jako zdroje buď porty nebo VLAN, ale ne obojí.
- Bez ohledu na jakoukoli nakonfigurovanou velikost MTU vytváří erspan pakety vrstvy 3, které mohou být až 9,202 bajtů. Provoz ERSPAN může být upuštěn jakýmkoli rozhraním v síti, které vynucuje velikost MTU menší než 9 202 bajtů.
- Erspan nepodporuje fragmentaci paketů. Bit „Netvořit“ je nastaven v záhlaví IP balíčků erspan. Cílové relace erspan nemohou znovu sestavit roztříštěné balíčky erspan.
- ID ERSPAN odlišuje provoz ERSPAN, který přichází na stejnou cílovou IP adresu z různých zdrojových relací ERSPAN; Nakonfigurované ID ERSPAN se musí shodovat na zdrojových a cílových zařízeních.
- Pro zdrojový port nebo zdrojový VLAN může erspan monitorovat ingress, egress nebo ingress i egress provoz. Ve výchozím nastavení ERSPAN monitoruje veškerý provoz, včetně rámců datových jednotek (BPDU) vícesměrového vysílání a můstku.
- Rozhraní tunelu podporované jako zdrojové porty pro zdrojovou relaci ERSPAN jsou GRE, IPinip, SVTI, IPv6, IPv6 nad IP tunelem, Multiont GRE (MGRE) a Secure Virtual Tunnel rozhraní (SVTI).
- Možnost filtru VLAN není funkční v monitorovací relaci ERSPAN na rozhraní WAN.
- Erspan na směrovačích řady Cisco ASR 1000 podporuje pouze rozhraní vrstvy 3. Rozhraní Ethernet není na erspanu podporována, pokud jsou nakonfigurována jako rozhraní vrstvy 2.
- Když je relace nakonfigurována prostřednictvím konfigurace erspan CLI, ID relace a typ relace nelze změnit. Chcete -li je změnit, musíte nejprve použít bez formuláře příkazu Konfigurace k odstranění relace a poté rekonfigurovat relaci.
- Cisco IOS XE Release 3.4S:- Monitorování tunelových paketů zasažených mimo IPSC je podporováno na IPv6 a IPv6 přes rozhraní tunelu IP pouze k zdrojovým sezením erspan, nikoli na cílové relace erspan.
- Cisco IOS Xe Release 3.5s, podpora byla přidána pro následující typy rozhraní WAN jako zdrojové porty pro zdrojovou relaci: Sériové (T1/E1, T3/E3, DS0), Packet přes SONET (POS) (OC3, OC12) a multilink PPP (MultiLink, POS a sériové klíčové slovy byly přidány do příkazu zdroje).
Použití Erspan jako místního rozpětí:
Abychom použili erspan ke sledování provozu přes jeden nebo více portů nebo VLAN ve stejném zařízení, musíme vytvořit zdroj erspan a cílové relace erspan ve stejném zařízení, probíhá datový tok uvnitř routeru, který je podobný tomu v místním rozpětí.
Následující faktory jsou použitelné při použití erspan jako místního rozpětí:
- Obě relace mají stejné ID ERSPAN.
- Obě relace mají stejnou adresu IP. Tato adresa IP je vlastní adresa IP routerů; to znamená, že IP adresa Loopback nebo IP adresa nakonfigurovaná na libovolném portu.
| (config)# Monitor Session 10 Typ erspan-source |
| (config-mon-erspan-src)# zdrojové rozhraní Gig0/0/0 |
| (config-mon-erspan-src)# cíl |
| (Config-Mon-Erspan-SRC-DST)# IP adresa 10.10.10.1 |
| (Config-Mon-Erspan-SRC-DST)# původ IP adresa 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Čas příspěvku: 28-2024
