SPANi, RSPANi ja ERSPANi mõistmine: võrguliikluse jälgimise tehnikad

SPAN, RSPAN ja ERSPAN on võrgus kasutatavad tehnikad liikluse jäädvustamiseks ja jälgimiseks analüüsimiseks. Siin on lühike ülevaade igast neist:

SPAN (lülitatava pordi analüsaator)

Eesmärk: Kasutatakse liikluse peegeldamiseks lüliti teatud portidest või VLAN-idest teise porti jälgimise eesmärgil.

Kasutusjuhtum: Ideaalne kohaliku liikluse analüüsimiseks ühel kommutaatoril. Liiklus peegeldatakse määratud porti, kus võrguanalüsaator saab selle jäädvustada.

RSPAN (kaug-SPAN)

Eesmärk: Laiendab SPAN-i võimalusi mitme võrgu kommutaatori vahel.

Kasutusjuhtum: Võimaldab jälgida liiklust ühelt kommutaatorilt teisele magistraalvõrgu kaudu. Kasulik olukordades, kus jälgimisseade asub teisel kommutaatoril.

ERSPAN (kapseldatud kaug-SPAN)

Eesmärk: Ühendab RSPAN-i GRE-iga (üldine marsruutimise kapseldamine), et kapseldada peegeldatud liiklust.

Kasutusjuhtum: Võimaldab jälgida liiklust marsruutitud võrkudes. See on kasulik keerukates võrguarhitektuurides, kus liiklust on vaja jäädvustada erinevate segmentide kaudu.

Kommutaatori pordi analüsaator (SPAN) on tõhus ja suure jõudlusega liikluse jälgimissüsteem. See suunab või peegeldab liiklust lähtepordist või VLAN-ist sihtpordi. Seda nimetatakse mõnikord seansi jälgimiseks. SPAN-i kasutatakse ühenduvusprobleemide tõrkeotsinguks ning võrgu kasutamise ja jõudluse arvutamiseks ja paljude muude toimingute jaoks. Cisco tooted toetavad kolme tüüpi SPAN-e …

a. SPAN või kohalik SPAN.

b. Kaug-SPAN (RSPAN).

c. Kapseldatud kaug-SPAN (ERSPAN).

Teadasaamiseks: "Mylinking™ võrgupaketi vahendaja SPAN, RSPAN ja ERSPAN funktsioonidega"

SPANi / liikluse peegeldamist / portide peegeldamist kasutatakse mitmel otstarbel, allpool on toodud mõned.

- IDS/IPS rakendamine valikulises režiimis.

- VoIP-kõnede salvestamise lahendused.

- Turvanõuetele vastavuse põhjused liikluse jälgimiseks ja analüüsimiseks.

- Ühenduse probleemide lahendamine, liikluse jälgimine.

Olenemata töötavast SPAN-tüübist võib SPAN-i allikas olla mis tahes tüüpi port, nt marsruutitud port, füüsilise kommutaatori port, juurdepääsuport, trunk, VLAN (kõiki kommutaatori aktiivseid porte jälgitakse), EtherChannel (kas port või terve port-kanali liides) jne. Pange tähele, et SPAN-i sihtkohaks konfigureeritud port EI SAA olla osa SPAN-i allika VLAN-ist.

SPAN-seansid toetavad siseneva liikluse (ingress SPAN), väljuva liikluse (egress SPAN) või mõlemas suunas voolava liikluse jälgimist.

- Sissetuleva liikluse SPAN (RX) kopeerib lähteportide ja VLAN-ide poolt vastuvõetud liikluse sihtporti. SPAN kopeerib liikluse enne mis tahes muudatusi (näiteks enne VACL-i või ACL-i filtrit, QoS-i või sisse- või väljapääsu korrastamist).

- Väljuv SPAN (TX) kopeerib lähteportidest ja VLAN-idest edastatava liikluse sihtporti. Kõik asjakohased filtreerimis- või modifikatsioonid VACL- või ACL-filtri, QoS-i või siseneva või väljuva liikluse politseitoimingud võetakse enne, kui kommutaator suunab liikluse SPAN-i sihtporti.

- Märksõna „both” kasutamisel kopeerib SPAN lähteportide ja VLAN-ide poolt vastuvõetud ja edastatud võrguliikluse sihtporti.

- SPAN/RSPAN ignoreerib tavaliselt CDP, STP BPDU, VTP, DTP ja PAgP kaadreid. Neid liiklustüüpe saab aga edastada, kui kapseldamise replikatsioonikäsk on konfigureeritud.

SPAN või kohalik SPAN

SPAN peegeldab liiklust ühelt või mitmelt kommutaatori liideselt sama kommutaatori ühele või mitmele liidesele; seetõttu nimetatakse SPANi enamasti LOCAL SPANIks.

Kohaliku SPAN-i juhised või piirangud:

- Nii 2. kihi kommuteeritavaid porte kui ka 3. kihi porte saab konfigureerida lähte- või sihtportidena.

- Allikas võib olla kas üks või mitu porti või VLAN, aga mitte nende kombinatsioon.

- Magistraalpordid on kehtivad lähtepordid, mis on segatud mitte-magistraalpordidega.

- Ühele kommutaatorile saab konfigureerida kuni 64 SPAN-sihtkoha porti.

- Sihtkoha pordi konfigureerimisel kirjutatakse selle algne konfiguratsioon üle. Kui SPAN-konfiguratsioon eemaldatakse, taastatakse selle pordi algne konfiguratsioon.

- Sihtkoha pordi konfigureerimisel eemaldatakse port igast EtherChanneli kimbust, kui see oli osa sellest. Kui tegemist oli marsruutitud pordiga, siis SPAN-i sihtkoha konfiguratsioon tühistab marsruutitud pordi konfiguratsiooni.

- Sihtkoha pordid ei toeta pordi turvalisust, 802.1x autentimist ega privaatseid VLAN-e.

- Port saab toimida sihtpordina ainult ühe SPAN-seansi jaoks.

- Porti ei saa sihtpordiks konfigureerida, kui see on ulatuvaseansi lähteport või osa lähte-VLAN-ist.

- Pordikanali liideseid (EtherChannel) saab konfigureerida SPAN-i lähteportidena, aga mitte sihtportidena.

- Liikluse suund on SPAN-allikate puhul vaikimisi „mõlemad”.

- Sihtkoha pordid ei osale kunagi ulatuvas puus. Ei toeta DTP-d, CDP-d jne. Kohalik SPAN sisaldab jälgitavas liikluses BPDU-sid, seega kopeeritakse kõik sihtkoha pordil nähtud BPDU-d lähtepordist. Seega ärge kunagi ühendage kommutaatorit seda tüüpi SPAN-iga, kuna see võib põhjustada võrgusilmuse. Tehisintellekti tööriistad parandavad töö efektiivsust jatuvastamatu tehisintellektteenus saab parandada tehisintellekti tööriistade kvaliteeti.

- Kui VLAN on konfigureeritud SPAN-allikana (enamasti nimetatakse seda VSPAN-iks) ja nii sisenemis- kui ka väljumisvalikud on konfigureeritud, edastatakse lähtepordi duplikaatpakette ainult siis, kui paketid lülitatakse samas VLAN-is. Üks paketi koopia pärineb sisenemispordi sisenevast liiklusest ja teine ​​paketi koopia väljundpordi väljuvast liiklusest.

- VSPAN jälgib ainult liiklust, mis väljub VLAN-i 2. kihi portidest või siseneb sinna.