English

SPAN, RSPAN ja ERSPAN mõistmine: võrguliikluse jälgimise tehnikad

SPAN, RSPAN ja ERSPANon võrgunduses kasutatavad tehnikad liikluse analüüsimiseks jäädvustamiseks ja jälgimiseks. Siin on lühike ülevaade igaühe kohta:

SPAN (lülitatud pordi analüsaator)

Eesmärk: kasutatakse jälgimiseks liikluse peegeldamiseks konkreetsetest pordidest või VLAN-idest lülitist teise porti.

Kasutusjuhtum: ideaalne kohaliku liikluse analüüsimiseks ühe lülitiga. Liiklus peegeldub määratud porti, kus võrguanalüsaator saab selle jäädvustada.

RSPAN (kaug-SPAN)

Eesmärk: laiendab SPAN-i võimalusi võrgu mitmele lülitile.

Kasutusjuhtum: võimaldab jälgida liiklust ühest lülitist teise magistraallingi kaudu. Kasulik stsenaariumide puhul, kus seireseade asub teisel lülitil.

ERSPAN (kapseldatud kaug-SPAN)

Eesmärk: ühendab RSPAN ja GRE (Generic Routing Encapsulation), et kapseldada peegeldatud liiklust.

Kasutusjuhtum: võimaldab jälgida liiklust marsruutitud võrkude vahel. See on kasulik keeruliste võrguarhitektuuride puhul, kus liiklust tuleb hõivata erinevate segmentide kaudu.

Lüliti pordianalüsaatorit (SPAN)on tõhus ja suure jõudlusega liiklusseiresüsteem. See suunab või peegeldab liiklust lähtepordist või VLAN-ist sihtporti. Seda nimetatakse mõnikord seansi jälgimiseks. SPAN-i kasutatakse muu hulgas ühenduvusprobleemide tõrkeotsinguks ning võrgu kasutuse ja jõudluse arvutamiseks. Cisco toodetes toetatakse kolme tüüpi SPAN-e…

a. SPAN või kohalik SPAN.

b. Kaug-SPAN (RSPAN).

c. Kapseldatud kaug-SPAN (ERSPAN).

Teadmiseks: "Mylinking™ võrgupakettide vahendaja SPAN, RSPAN ja ERSPAN funktsioonidega"

SPAN, RSPAN, ERSPAN

SPAN / liikluse peegeldamist / pordi peegeldamist kasutatakse mitmel otstarbel, allpool on mõned.

- IDS/IPS-i rakendamine vabas režiimis.

- VOIP-kõnede salvestamise lahendused.

- Turvanõuete järgimise põhjused liikluse jälgimiseks ja analüüsimiseks.

- Ühendusprobleemide tõrkeotsing, liikluse jälgimine.

Olenemata töötavast SPAN-tüübist võib SPAN-i allikaks olla mis tahes tüüpi port, st marsruutitud port, füüsiline kommutaatori port, juurdepääsuport, magistraal, VLAN (lüliti jälgib kõiki aktiivseid porte), EtherChannel (kas port või kogu port -kanaliliidesed) jne. Pange tähele, et SPAN-i sihtkoha jaoks konfigureeritud port EI SAA olla SPAN-i allika VLAN-i osa.

SPAN-seansid toetavad sisendliikluse (ingress SPAN), väljumisliikluse (egress SPAN) või mõlemas suunas voolava liikluse jälgimist.

- Ingress SPAN (RX) kopeerib lähteportide ja VLAN-ide poolt vastuvõetud liikluse sihtporti. SPAN kopeerib liikluse enne mis tahes muudatust (näiteks enne mis tahes VACL- või ACL-filtrit, QoS-i või sisse- või väljumiskontrolli).

- Egress SPAN (TX) kopeerib lähteportidest ja VLAN-idest edastatava liikluse sihtporti. Enne kui lüliti suunab liikluse SPAN sihtporti, tehakse kõik asjakohased filtreerimised või muutmised VACL-i või ACL-filtri, QoS-i või sisse- või väljumiskontrolli toimingud.

- Kui kasutatakse mõlemat märksõna, kopeerib SPAN lähteportide ja VLAN-ide poolt vastuvõetud ja edastatud võrguliikluse sihtporti.

- SPAN/RSPAN ignoreerib tavaliselt CDP, STP BPDU, VTP, DTP ja PAgP kaadreid. Neid liikluse tüüpe saab siiski edastada, kui kapselduse replikatsiooni käsk on konfigureeritud.

SPAN või kohalik SPAN

SPAN peegeldab liiklust ühest või mitmest lüliti liidesest ühe või mitme sama lüliti liidese juurde; seetõttu nimetatakse SPAN-i enamasti LOCAL SPANiks.

Juhised või piirangud kohalikule SPAN-le:

- Nii 2. kihi kommuteeritud porte kui ka 3. kihi porte saab konfigureerida lähte- või sihtportidena.

- Allikas võib olla kas üks või mitu porti või VLAN, kuid mitte nende kombinatsioon.

- Magistraalpordid on kehtivad lähtepordid, mis on segatud mitte-magistraalallika portidega.

- Kommutaatoril saab konfigureerida kuni 64 SPAN sihtporti.

- Sihtpordi konfigureerimisel kirjutatakse selle esialgne konfiguratsioon üle. Kui SPAN-i konfiguratsioon eemaldatakse, taastatakse selle pordi algne konfiguratsioon.

- Sihtpordi konfigureerimisel eemaldatakse port mis tahes EtherChanneli paketist, kui see oli selle osa. Kui see oleks marsruutitud port, alistab SPAN sihtkoha konfiguratsioon marsruutitud pordi konfiguratsiooni.

- Sihtpordid ei toeta pordi turvalisust, 802.1x autentimist ega privaatseid VLAN-e.

- Port võib toimida sihtpordina ainult ühe SPAN-seansi jaoks.

- Porti ei saa sihtpordina konfigureerida, kui see on vahemiku seansi lähteport või osa lähte-VLAN-ist.

- Pordikanali liideseid (EtherChannel) saab konfigureerida lähteportidena, kuid mitte SPAN sihtpordina.

- Liiklussuund on SPAN-allikate jaoks vaikimisi "mõlemad".

- Sihtpordid ei osale kunagi hõlmava puu eksemplaris. Ei saa toetada DTP-d, CDP-d jne. Kohalik SPAN sisaldab jälgitavas liikluses BPDU-sid, nii et kõik sihtpordis nähtavad BPDU-d kopeeritakse lähtepordist. Seetõttu ärge kunagi ühendage lülitit seda tüüpi SPAN-ga, kuna see võib põhjustada võrgusilmuse.

- Kui VLAN on konfigureeritud SPAN-i allikaks (enamasti nimetatakse seda VSPAN-ks), kus on konfigureeritud nii sisse- kui ka väljumissuvandid, edastage dubleeritud paketid lähtepordist ainult siis, kui paketid vahetatakse samas VLAN-is. Üks paketi koopia pärineb sisendpordi sisendliiklusest ja teine ​​paketi koopia väljumispordi väljumisliiklusest.

- VSPAN jälgib ainult liiklust, mis väljub või siseneb VLAN-i kihi 2 portidest.

SPAN, RSPAN, ERSPAN 1

SPAN, RSPAN ja ERSPAN on võrgunduses kasutatavad tehnikad liikluse analüüsimiseks hõivamiseks ja jälgimiseks. Siin on lühike ülevaade igaühe kohta:

SPAN (lülitatud pordi analüsaator)

  • Eesmärk: kasutatakse jälgimiseks liikluse peegeldamiseks konkreetsetest pordidest või VLAN-idest lülitist teise porti.
  • Kasuta ümbrist: Ideaalne kohaliku liikluse analüüsiks ühe lülitiga. Liiklus peegeldub määratud porti, kus võrguanalüsaator saab selle jäädvustada.

RSPAN (kaug-SPAN)

  • Eesmärk: laiendab SPAN-i võimalusi võrgu mitmele lülitile.
  • Kasuta ümbrist: võimaldab jälgida liiklust ühest lülitist teise magistraallingi kaudu. Kasulik stsenaariumide puhul, kus seireseade asub teisel lülitil.

ERSPAN (kapseldatud kaug-SPAN)

  • Eesmärk: ühendab RSPAN ja GRE (Generic Routing Encapsulation), et kapseldada peegeldatud liiklust.
  • Kasuta ümbrist: Võimaldab jälgida liiklust marsruutitud võrkude vahel. See on kasulik keeruliste võrguarhitektuuride puhul, kus liiklust tuleb hõivata erinevate segmentide kaudu.

Kaug-SPAN (RSPAN)

Remote SPAN (RSPAN) sarnaneb SPAN-ga, kuid see toetab lähteporte, lähte-VLAN-e ja sihtporte erinevatel lülititel, mis pakuvad kaugseire liiklust mitme lüliti vahel jaotatud lähteportidest ja võimaldavad sihtpunkti võrguhõiveseadmeid tsentraliseerida. Iga RSPAN-seanss kannab SPAN-liiklust kõigis osalevates lülitites kasutaja määratud spetsiaalse RSPAN-VLAN-i kaudu. See VLAN suunatakse seejärel teistele kommutaatoritele, võimaldades RSPAN-seansi liiklust üle mitme lüliti transportida ja sihtpunkti hõivamise jaama toimetada. RSPAN koosneb RSPAN lähteseansist, RSPAN VLAN-ist ja RSPAN sihtkoha seansist.

RSPAN-i juhised või piirangud:

- SPAN-i sihtkoha jaoks peab olema konfigureeritud konkreetne VLAN, mis liigub üle vahelülitite magistraallinkide kaudu sihtpordi poole.

- Saab luua sama tüüpi allika – vähemalt ühe pordi või vähemalt ühe VLAN-i, kuid see ei saa olla segu.

- Seansi sihtkoht on RSPAN VLAN, mitte üks lüliti port, nii et kõik RSPAN VLAN-i pordid võtavad vastu peegeldatud liiklust.

- Konfigureerige mis tahes VLAN RSPAN VLAN-ina seni, kuni kõik osalevad võrguseadmed toetavad RSPAN VLAN-ide konfigureerimist ja kasutage sama RSPAN VLAN-i iga RSPAN-seansi jaoks

- VTP saab levitada VLAN-ide konfiguratsiooni numbritega 1 kuni 1024 RSPAN VLAN-idena, peab käsitsi konfigureerima VLAN-id, mille number on suurem kui 1024, RSPAN VLAN-idena kõigis lähte-, vahe- ja sihtvõrguseadmetes.

- MAC-aadressi õppimine on RSPAN VLAN-is keelatud.

SPAN, RSPAN, ERSPAN 2

Kapseldatud kaug-SPAN (ERSPAN)

Kapseldatud kaug-SPAN (ERSPAN) toob kogu hõivatud liikluse jaoks kaasa üldise marsruutimise kapseldamise (GRE) ja võimaldab seda laiendada üle 3. kihi domeenide.

ERSPAN on aCisco patenteeritudfunktsioon ja on seni saadaval ainult Catalyst 6500, 7600, Nexuse ja ASR 1000 platvormidele. ASR 1000 toetab ERSPAN-i allikat (seiret) ainult Fast Etherneti, Gigabit Etherneti ja port-kanaliliidestes.

ERSPANi juhised või piirangud:

- ERSPAN-i lähteseansid ei kopeeri lähteportidest ERSPANi GRE-kapseldatud liiklust. Iga ERSPAN-i lähteseansi allikana võivad olla kas pordid või VLAN-id, kuid mitte mõlemad.

- Olenemata konfigureeritud MTU suurusest loob ERSPAN kihi 3 pakette, mis võivad olla kuni 9202 baiti. ERSPAN-liikluse võib katkestada mis tahes võrgu liides, mis jõustab MTU suuruse, mis on väiksem kui 9202 baiti.

- ERSPAN ei toeta pakettide killustumist. Bitt "mitte killustada" on seatud ERSPAN-pakettide IP-päisesse. ERSPAN sihtkoha seansid ei saa killustatud ERSPAN pakette uuesti kokku panna.

- ERSPAN ID eristab samale sihtkoha IP-aadressile saabuvat ERSPAN-liiklust erinevatest ERSPAN-i lähteseanssidest; seadistatud ERSPAN ID peab lähte- ja sihtseadmetes ühtima.

- Lähtepordi või allika VLAN-i puhul saab ERSPAN jälgida sisend-, väljumis- või nii sisend- kui ka väljumisliiklust. Vaikimisi jälgib ERSPAN kogu liiklust, sealhulgas multisaadete ja Bridge Protocol Data Unit (BPDU) kaadreid.

- ERSPAN-i lähteseansi allikaportidena toetatud tunneliliides on GRE, IPinIP, SVTI, IPv6, IPv6 üle IP-tunneli, mitmepunktilised GRE (mGRE) ja turvalised virtuaaltunneli liidesed (SVTI).

- Filtri VLAN-i suvand ei tööta WAN-liideste ERSPAN-seireseansil.

- Cisco ASR 1000 seeria ruuterite ERSPAN toetab ainult 3. kihi liideseid. ERSPAN ei toeta Etherneti liideseid, kui see on konfigureeritud 2. kihi liidesteks.

- Kui seanss on konfigureeritud ERSPAN konfiguratsiooni CLI kaudu, ei saa seansi ID-d ja seansi tüüpi muuta. Nende muutmiseks peate esmalt kasutama seansi eemaldamiseks konfiguratsioonikäsu vormi no ja seejärel seansi uuesti konfigureerima.

- Cisco IOS XE väljalase 3.4S : - IPsec-kaitsmata tunnelipakettide jälgimist toetatakse IPv6 ja IPv6 kaudu IP-tunneli liidestes ainult ERSPANi lähteseanssidele, mitte ERSPANi sihtseanssidele.

- Cisco IOS XE väljalase 3.5S, allikaseansi allikaportidena lisati tugi järgmist tüüpi WAN-liidestele: jada (T1/E1, T3/E3, DS0) , SONET-i pakett (POS) (OC3, OC12) ja Multilink PPP (allikaliidese käsule lisati multilink, pos ja jadamärksõnad).

SPAN, RSPAN, ERSPAN 3

ERSPAN kasutamine kohaliku SPAN-na:

Et kasutada ERSPAN-i liikluse jälgimiseks ühe või mitme pordi või VLAN-i kaudu samas seadmes, peame looma samas seadmes ERSPAN-i allika ja ERSPAN-i sihtkoha seansid, andmevoog toimub ruuteri sees, mis on sarnane kohaliku SPAN-i omaga.

ERSPAN-i kasutamisel kohaliku SPAN-na kehtivad järgmised tegurid:

- Mõlemal seansil on sama ERSPAN ID.

- Mõlemal seansil on sama IP-aadress. See IP-aadress on ruuteri enda IP-aadress; see tähendab loopback IP-aadressi või mis tahes pordis konfigureeritud IP-aadressi.

(config)# monitori seanss 10 tüüpi erspan-source
(config-mon-erspan-src)# lähteliides Gig0/0/0
(config-mon-erspan-src)# sihtkoht
(config-mon-erspan-src-dst)# IP-aadress 10.10.10.1
(config-mon-erspan-src-dst)# päritolu IP-aadress 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4

Postitusaeg: 28. august 2024
Otsimiseks vajutage sisestusklahvi või sulgemiseks ESC-klahvi