Span, RSPAN ja ERSPAN on võrgustike loomisel kasutatavad tehnikad, et liiklust analüüsida ja jälgida. Siin on lühike ülevaade igast:
Span (lülitatud port analüsaator)
Eesmärk: kasutatakse konkreetsetest sadamatest või VLAN -ist liikluse peegeldamiseks lülitil teisele seire pordile.
Kasutage juhtumit: Ideaalne kohaliku liikluse analüüsiks ühe lüliti korral. Liiklus peegeldatakse määratud sadamasse, kus võrguanalüsaator suudab selle jäädvustada.
RSPAN (kaugvahemik)
Eesmärk: laiendab SPAP -i võimalusi võrgus mitme lülitite vahel.
Kasutage juhtumit: võimaldab liikluse jälgida ühelt lülitilt teisele pagasiruumi lingi kohal. Kasulik stsenaariumide jaoks, kus seireseade asub teisel lülitil.
ERSPAN (kapseldatud kaugvahemik)
Eesmärk: ühendab RSPAN -i GRE -ga (üldine marsruutimise kapseldamine), et kapseldada peegelpildis liiklust.
Kasutage juhtumit: võimaldab jälgida liiklust suunatud võrkudes. See on kasulik keerukates võrguarhitektuurides, kus liiklus tuleb jäädvustada erinevate segmentide ees.
Lülituspordi analüsaator (SPAP) on tõhus, suure jõudlusega liikluse jälgimissüsteem. See suunab või peegeldab liiklust lähtepordist või VLAN -ist sihtpordi. Seda nimetatakse mõnikord seansi jälgimiseks. Spanit kasutatakse paljude teiste seas ühenduvuse probleemide tõrkeotsinguks ning võrgu kasutamise ja jõudluse arvutamiseks. Cisco toodetel toetatakse kolme tüüpi ulatust ...
a. SPACE või kohalik ulatus.
b. Kaugvahemik (RSPAN).
c. Kapseldatud kaugvahemik (ERSPAN).
Teada: "Mylinking ™ võrgupaketimaakler SPAN, RSPAN ja ERSPAN -i funktsioonidega"
Span / liikluse peegeldamist / pordi peegeldamist kasutatakse mitmel otstarbel, allpool sisaldab mõnda.
- ID -de/IP -de rakendamine lubatud režiimis.
- VoIP -kõne salvestamise lahendused.
- Turvalisuse vastavuse põhjused liikluse jälgimiseks ja analüüsimiseks.
- Ühenduse probleemide tõrkeotsingu, liikluse jälgimine.
Sõltumata sellest, kas spanitüüp töötab, võib svaniallikas olla mis tahes tüüpi port, st suunatud port, füüsiline lüliti port, juurdepääsu port, pagasiruumi, vLan (kõiki aktiivseid porte jälgitakse lüliti kohta), Etherchannel (EeterChannel (kas port või terve port või terve port-kanaliga liidesed) jne. Pange tähele, et SPAP-sihtkoha jaoks konfigureeritud port ei saa olla osa Span Source VLAN-ist.
Spansiseansid toetavad sisenemise liikluse (sissetungijagu), väljumise liikluse (väljumisklapi) või mõlemas suunas voolava liikluse jälgimist.
- Sissepääs (RX) kopeerib liiklust, mille allikapordid ja VLAN -id on sihtsadamasse saanud. Spool kopeerib liikluse enne mis tahes modifikatsiooni (näiteks enne mis tahes VACL -i või ACL -filtrit, QoS -i või sissetungi või väljapääsu korrakaitset).
- Egressi span (TX) kopeerib liiklust, mis on edastatud lähtesadamatest ja VLAN -ist sihtsadamasse. Kõik asjakohased filtreerimine või muutmine VACL- või ACL -filtri, QoS -i või sisseastumise või väljapääsu korrakaitsevahendite abil võetakse enne lüliti edasiarendamist sihtpunkti SPAN -i.
- Mõlema märksõna kasutamisel kopeerib SPAT -i lähtepordid ja VLAN -id sihtpordisse saadud ja edastatud võrguliiklus.
- Span/RSPAN ignoreerib tavaliselt CDP, STP BPDU, VTP, DTP ja PAGP kaadreid. Neid liiklustüüpe saab aga edastada, kui käsk kapseldamise kordus on konfigureeritud.
SPACE või kohalik ulatus
Spange peegeldab liiklust ühest või mitmest liidesest lülitil ühele või mitmele liidesele samal lülitil; Seetõttu nimetatakse spanina enamasti kohalikku vahemikku.
Juhised või piirangud kohalikule ulatusele:
- Mõlemad 2. kihi lülitatud pordid ja 3. kihi pordid saab konfigureerida allika- või sihtportidena.
- Allikas võib olla kas üks või mitu porti või VLAN, kuid mitte nende segu.
- Pagasiruumi pordid on kehtivad allikapordid, mis on segatud mitte-punkri allika portidega.
- Lülitil saab konfigureerida kuni 64 SPOR -i sihtporti.
- Sihtpordi konfigureerimisel kirjutatakse selle algne konfiguratsioon üle. Kui SPOR -i konfiguratsioon eemaldatakse, taastatakse selle pordi algne konfiguratsioon.
- Sihtpordi konfigureerimisel eemaldatakse port igast Etherchanneli komplektist, kui see oli osa ühest. Kui see oli suunatud port, alistab SPOR -sihtkoha konfiguratsioon suunatud pordi konfiguratsiooni.
- Sihtpordid ei toeta pordi turvalisust, 802.1x autentimist ega privaatseid VLAN -e.
- Port võib olla ainult ühe SPAP -seansi sihtpordina.
- Pordi ei saa sihtmärgiks konfigureerida, kui see on SPAP -seansi või allika VLAN -i osa lähteport.
- Pordi kanali liidesed (EtherChannel) saab konfigureerida lähteportidena, kuid mitte SPAY sihtmärgina.
- Liiklussuund on vaikimisi vahemiku allikate jaoks.
- Sihtpordid ei osale kunagi Spanning-Tree eksemplaris. Ei saa toetada DTP -d, CDP -d jne. Kohalik vahe kuulub BPDU -dele jälgitavas liikluses, seega kopeeritakse sihtpordis olevad BPDU -d lähtepordist. Seetõttu ärge kunagi ühendage lüliti seda tüüpi ajavahemikuga, kuna see võib põhjustada võrgusilmuse. AI tööriistad parandavad töö tõhusust jatuvastamatu AITeenus saab parandada AI -tööriistade kvaliteeti.
- Kui VLAN on konfigureeritud SPAN -allikana (enamasti nimetatud VSPAN -i), mille konfigureeritud nii sisse- kui ka väljumise suvandid on lähtepordist, edastage duplikaadi paketid ainult siis, kui paketid lülitatakse samasse VLAN -i. Paketi üks eksemplar on pärit sissetungipordi sissetuleku liiklusest ja teine paketi koopia pärineb väljumisadades asuvast väljapääsuliiklusest.
- VSPAN jälgib ainult liiklust, mis lahkub või siseneb VLAN -i 2. kihi porti.
Kaugvahemik (RSPAN)
Kaugvahemik (RSPAN) on sarnane SPAN -iga, kuid see toetab lähtesadamaid, lähtekivi VLAN -i ja erinevatel lülititel asuvaid sihtporte, mis pakuvad mitme lülitite kaudu levitatavate lähtepordide kaugseire liiklust ja võimaldab sihtpunktide tsentraliseerida võrgu püüdmise seadmeid. Iga RSPAN-i seanss kannab kõigis osalevates lülitites kasutajate määratud RSPAN VLAN-i liiklust. Seejärel lastatakse see VLAN teistele lülititele, võimaldades RSPAN -i seansiliiklust transportida mitme lülitite kaudu ja toimetada sihtkohtade hõivamise jaama. RSPAN koosneb RSPAN -i allikaseansist, RSPAN VLAN -ist ja RSPAN -i sihtseansist.
RSPAN -i juhised või piirangud:
- SPAN -i sihtkoha jaoks tuleb konfigureerida konkreetne VLAN, mis läbib vahelülitite kaudu pagasiruumilinke sihtpordi poole.
- võib luua sama lähtetüübi - vähemalt ühe pordi või vähemalt ühe VLAN -i, kuid ei saa olla segu.
- Seansi sihtkoht on pigem RSPAN VLAN kui lüliti üksik port, nii et kõik RSPAN VLAN -i pordid saavad peegeldatud liikluse.
- konfigureerige kõik VLAN -i RSPAN VLAN -i, kui kõik osalevad võrguseadmed toetavad RSPAN VLANSi konfiguratsiooni, ja kasutage sama RSPAN VLAN -i iga RSPAN -i seansi jaoks
- VTP saab levitada VLAN -ide konfiguratsiooni, mida nummerdatakse 1 kuni 1024 kui RSPAN VLANS, peab käsitsi konfigureerima VLAN -id, mis on nummerdatud kõrgemad kui 1024, RSPAN VLAN -dena kõigil lähte-, vahe- ja sihtvõrgu seadmetel.
- MAC -aadressi õppimine on RSPAN VLAN -is keelatud.
Kapseldatud kaugvahemik (ERSPAN)
Kapseldatud kaugvahemik (ERSPAN) toob kogu jäädvustatud liikluse jaoks üldise marsruutimise kapseldamise (GRE) ja võimaldab seda pikendada 3. kihi domeenide vahel.
Erspan on aCisco patenteeritudfunktsioon ja see on saadaval ainult katalüsaatoriks 6500, 7600, Nexus ja ASR 1000 platvormi. ASR 1000 toetab ERSPAN-i allikat (seire) ainult Fast Etherneti, Gigabit Etherneti ja Port-kanali liidestel.
ERSPANi juhised või piirangud:
- ERSPAN-i allikaseansid ei kopeeri lähtesadamatest pärit GRE-kapseldatud liiklust. Igal ERSPAN -i allikaseansil võib allikatena olla kas pordid või VLAN -id, kuid mitte mõlemad.
- Sõltumata konfigureeritud MTU suurusest, loob ERSPAN 3. kihi pakke, mis võivad olla kuni 9 202 baiti. ERSPAN -i liiklust võib langetada mis tahes võrgu liides, mis jõustab MTU suuruse, mis on väiksem kui 9 202 baiti.
- ERSPAN ei toeta pakettide killustatust. Bit "Ärge fragment" on seatud ERSPAN -i pakettide IP -päises. ERSPAN -i sihtsessioonid ei saa killustatud ERSPAN -i pakette uuesti kokku panna.
- ERSPAN ID eristab ERSPAN -i liiklust, mis saabub samasse sihtkoha IP -aadressi erinevatest erinevatest ERSPAN -i allikaseanssidest; Konfigureeritud ERSPAN ID peab vastama lähte- ja sihtseadmetele.
- Allikapordi või allika VLAN jaoks saab ERSPAN jälgida sisenemist, väljumist või nii sisseastumist kui ka väljumist. Vaikimisi jälgib ERSPAN kogu liiklust, sealhulgas multisaate ja silla protokolli andmeüksuse (BPDU) kaadreid.
- ERSPAN -i lähteseansi allikaportidena toetatud tunneliliides on GRE, IPINIP, SVTI, IPV6, IPv6, IP -tunneli kohal, mitmepunktilised GRE (MGRE) ja turvalised virtuaalsed tunneli liidesed (SVTI).
- Filter VLAN suvand ei ole WAN -liideste ERSPAN -i seireseansil funktsionaalne.
- ERSPAN CISCO ASR 1000 seeria ruuteritel toetab ainult 3. kihi liideseid. Etherneti liideseid ei toetata ERSPAN -is, kui see on konfigureeritud 2. kihi liidestena.
- Kui seanss on konfigureeritud ERSPANi konfiguratsiooni CLI kaudu, ei saa seansi ID ja seansi tüüpi muuta. Nende muutmiseks peate seansi eemaldamiseks kõigepealt kasutama käsku Konfiguratsioonivormi ja seejärel seansi ümber konfigureerimiseks.
- Cisco IOS XE Release 3.4S:- Mitte IPSEC-i kaitstud tunnelipakettide jälgimist toetatakse IPv6 ja IPv6-ga IP-tunneli liidestel ainult ERSPAN-i lähteseanssidega, mitte ERSPAN-i sihtseanssidele.
- Cisco IOS XE Release 3.5S, tugi lisati järgmiste WAN -i liideste tüüpide jaoks lähteseansi allika portsina: Seriaal (T1/E1, T3/E3, DS0), Packet Over Sonet (POS) (OC3, OC12) ja Multilink PPP (multilink, PP, ja seriaalsed võtmesõnad olid lähtejuhte lisatud).
ERSPAN -i kasutamine kohaliku vahega:
ESSPANi kasutamiseks ühe või mitme samas seadme pordi või VLAN -i kaudu liikluse jälgimiseks peame looma samas seadmes ERSPANi allika ja ERSPAN -i sihtseansid, andmevool toimub ruuteris, mis sarnaneb kohalikus vahemikus.
ERSPAN -i kasutamisel kohaliku ajavahemiku kasutamisel on rakendatavad järgmised tegurid:
- Mõlemal sessioonil on sama ERSPAN ID.
- Mõlemal seansil on sama IP -aadress. See IP -aadress on ruuterite oma IP -aadress; see tähendab, et mis tahes pordi konfigureeritud Loopback IP -aadress või IP -aadress.
| (konfiguratsioon)# Monitori seanss 10 tüüp ERSPAN-Source |
| . |
| (Config-Mon-Erspan-Src)# sihtkoht |
| . |
| . |
| (Config-Mon-Erspan-Src-DST)# ERSPAN-ID 100 |
Postiaeg: 28.-20124
