Razumevanje SPAN, RSPAN in ERSPAN: Tehnike za spremljanje omrežnega prometa

SPAN, RSPAN in ERSPAN so tehnike, ki se uporabljajo v omrežjih za zajemanje in spremljanje prometa za analizo. Tukaj je kratek pregled vsake od njih:

SPAN (analizator komutiranih vrat)

Namen: Uporablja se za zrcaljenje prometa iz določenih vrat ali VLAN-ov na stikalu na druga vrata za spremljanje.

Primer uporabe: Idealno za lokalno analizo prometa na enem samem stikalu. Promet se zrcali na določena vrata, kjer ga lahko zajame omrežni analizator.

RSPAN (oddaljeni SPAN)

Namen: Razširi zmogljivosti SPAN na več stikal v omrežju.

Primer uporabe: Omogoča spremljanje prometa iz enega stikala v drugo prek glavne povezave. Uporabno za scenarije, kjer se nadzorna naprava nahaja na drugem stikalu.

ERSPAN (Enkapsulirani oddaljeni SPAN)

Namen: Združuje RSPAN z GRE (Generic Routing Encapsulation) za enkapsulacijo zrcaljenega prometa.

Primer uporabe: Omogoča spremljanje prometa v usmerjenih omrežjih. To je uporabno v kompleksnih omrežnih arhitekturah, kjer je treba promet zajeti v različnih segmentih.

Analizator vrat stikala (SPAN) je učinkovit, visoko zmogljiv sistem za spremljanje prometa. Usmerja ali zrcali promet iz izvornih vrat ali VLAN-a v ciljna vrata. To se včasih imenuje spremljanje seje. SPAN se uporablja za odpravljanje težav s povezljivostjo in izračun izkoriščenosti in zmogljivosti omrežja, med drugim. Ciscovi izdelki podpirajo tri vrste SPAN-ov …

a. SPAN ali lokalni SPAN.

b. Oddaljeni SPAN (RSPAN).

c. Enkapsulirani oddaljeni SPAN (ERSPAN).

Da bi vedeli: "Posrednik omrežnih paketov Mylinking™ s funkcijami SPAN, RSPAN in ERSPAN"

SPAN / zrcaljenje prometa / zrcaljenje vrat se uporablja za številne namene, spodaj je navedenih nekaj.

- Implementacija IDS/IPS v promiskuitetnem načinu.

- Rešitve za snemanje VoIP klicev.

- Razlogi za skladnost z varnostnimi predpisi za spremljanje in analizo prometa.

- Odpravljanje težav s povezavo, spremljanje prometa.

Ne glede na vrsto uporabljenega SPAN-a je lahko vir SPAN-a katera koli vrsta vrat, npr. usmerjena vrata, vrata fizičnega stikala, dostopna vrata, trunk, VLAN (vsa aktivna vrata so pod nadzorom stikala), EtherChannel (bodisi vrata bodisi celotni vmesniki vrat in kanala) itd. Upoštevajte, da vrata, konfigurirana za cilj SPAN, NE MOREjo biti del izvornega VLAN-a SPAN.

Seje SPAN podpirajo spremljanje vhodnega prometa (vhodni SPAN), izhodnega prometa (izhodni SPAN) ali prometa, ki teče v obe smeri.

- Vhodni SPAN (RX) kopira promet, ki ga prejmejo izvorna vrata in VLAN-i, na ciljna vrata. SPAN kopira promet pred kakršno koli spremembo (na primer pred kakršnim koli filtrom VACL ali ACL, QoS ali določanjem vhodnih ali izhodnih pravil).

- Izhodni SPAN (TX) kopira promet, ki se prenaša iz izvornih vrat in VLAN-ov, na ciljna vrata. Preden stikalo posreduje promet na ciljna vrata SPAN, se izvedejo vsa ustrezna filtriranja ali spreminjanja s filtri VACL ali ACL, QoS ali ukrepi za določanje vhodnih ali izhodnih pravil.

- Ko se uporabi ključna beseda both, SPAN kopira omrežni promet, ki ga prejmejo in prenesejo izvorna vrata in VLAN-i, na ciljna vrata.

- SPAN/RSPAN običajno ignorira okvirje CDP, STP BPDU, VTP, DTP in PAgP. Vendar pa je te vrste prometa mogoče posredovati, če je konfiguriran ukaz za replikacijo enkapsulacije.

SPAN ali lokalni SPAN

SPAN zrcali promet iz enega ali več vmesnikov na stikalu na enega ali več vmesnikov na istem stikalu; zato se SPAN večinoma imenuje LOKALNI SPAN.

Smernice ali omejitve za lokalni SPAN:

- Tako komutirana vrata 2. plasti kot vrata 3. plasti je mogoče konfigurirati kot izvorna ali ciljna vrata.

- Vir je lahko eno ali več vrat ali VLAN, ne pa njihova kombinacija.

- Vrata magistralnega omrežja so veljavna izvorna vrata, pomešana z izvornimi vrati, ki niso magistralna omrežja.

- Na stikalu je mogoče konfigurirati do 64 ciljnih vrat SPAN.

- Ko konfiguriramo ciljna vrata, se njihova prvotna konfiguracija prepiše. Če se konfiguracija SPAN odstrani, se prvotna konfiguracija na teh vratih obnovi.

- Pri konfiguriranju ciljnih vrat se vrata odstranijo iz vseh svežnjev EtherChannel, če so bila del enega. Če gre za usmerjena vrata, konfiguracija cilja SPAN preglasi konfiguracijo usmerjenih vrat.

- Ciljna vrata ne podpirajo varnosti vrat, preverjanja pristnosti 802.1x ali zasebnih VLAN-ov.

- Vrata lahko delujejo kot ciljna vrata samo za eno sejo SPAN.

- Vrata ni mogoče konfigurirati kot ciljna vrata, če so izvorna vrata seje span ali del izvornega VLAN-a.

- Vmesniki vratnih kanalov (EtherChannel) so lahko konfigurirani kot izvorna vrata, ne pa kot ciljna vrata za SPAN.

- Smer prometa je za vire SPAN privzeto nastavljena na »oboje«.

- Ciljna vrata nikoli ne sodelujejo v instanci spanning-tree. Ne podpirajo DTP, CDP itd. Lokalni SPAN vključuje BPDU-je v nadzorovani promet, zato se vsi BPDU-ji, vidni na ciljnih vratih, kopirajo iz izvornih vrat. Zato stikala nikoli ne priključite na to vrsto SPAN-a, saj lahko to povzroči omrežno zanko. Orodja umetne inteligence bodo izboljšala učinkovitost dela innezaznavna umetna inteligencaStoritev lahko izboljša kakovost orodij umetne inteligence.

- Ko je VLAN konfiguriran kot vir SPAN (večinoma imenovan VSPAN) s konfiguriranimi možnostmi vhodnega in izhodnega prometa, posreduj podvojene pakete iz izvornih vrat le, če se paketi preklopijo v istem VLAN-u. Ena kopija paketa je iz vhodnega prometa na vhodnih vratih, druga kopija paketa pa iz izhodnega prometa na izhodnih vratih.

- VSPAN spremlja samo promet, ki zapušča ali vstopa na vrata 2. plasti v omrežju VLAN.