Span, RSPAN in ERSPAN so tehnike, ki se uporabljajo pri mrežitvi za zajem in spremljanje prometa za analizo. Tu je kratek pregled vsakega:
Span (preklopni analizator vrat)
Namen: Uporablja se za zrcaljenje prometa iz določenih vrat ali VLAN na preklopu na drugo vrata za spremljanje.
Primer uporabe: Idealen za lokalno analizo prometa na enem samem stikalu. Promet se zrcali na določenem pristanišču, kjer ga lahko zajame omrežni analizator.
RSPAN (daljinski razpon)
Namen: razširi zmogljivosti razpona na več stikalih v omrežju.
Primer uporabe: Omogoča spremljanje prometa iz enega stikala na drugega prek povezave s prtljažnikom. Uporabno za scenarije, kjer je naprava za spremljanje nameščena na drugem stikalu.
Erpan (inkapsuliran daljinski razpon)
Namen: združuje RSPAN z GRE (generično usmerjanje enkapsulacije) za zajetje zrcalnega prometa.
Primer uporabe: Omogoča spremljanje prometa po usmerjenih omrežjih. To je koristno v zapletenih omrežnih arhitekturah, kjer je treba promet zajeti v različnih segmentih.
Switch Port Analyzer (Span) je učinkovit, visoko zmogljiv sistem za spremljanje prometa. Usmeri ali zrcali promet iz izvornega pristanišča ali VLAN do ciljnega pristanišča. To se včasih imenuje spremljanje seje. Span se med drugim uporablja za odpravljanje težav s povezljivostjo in izračun uporabe in uspešnosti omrežja in uspešnosti. Na izdelkih Cisco so podprte tri vrste razponov ...
a. Razpon ali lokalni razpon.
b. Oddaljeni razpon (RSPAN).
c. Inkapsulirani daljinski razpon (ERSPAN).
Vedeti: "MyLinking ™ Network Packet Broker s funkcijami SPAN, RSPAN in ERSPAN"
Zrcaljenje / zrcaljenje v prometu / vrat se uporablja za številne namene, spodaj pa vključuje nekaj.
- Izvajanje ID -jev/IPS v promiskuitetnem načinu.
- Voip Call Rešitve za snemanje.
- Razlogi za skladnost z varnostjo za spremljanje in analizo prometa.
- Odpravljanje težav s povezavo, spremljanje prometa.
Ne glede na to, da deluje razpon, je vir razpona lahko poljubno vrsto vrat, tj. Potopljena vrata, fizična stikalna vrata, dostopna vrata, prtljažnik, VLAN (vsa aktivna vrata se spremljajo stikalo), etherchannel (bodisi vrat ali celotni vmesniki vrat-kanala) itd.
Seje v razponu podpirajo spremljanje vhodnega prometa (vhodnega razpona), izstopajočega prometa (Egress Span) ali prometa, ki teče v obe smeri.
- vdor (RX) Kopira promet, ki ga prejmejo izvorna vrata in VLAN, na ciljno pristanišče. Span kopira promet pred kakršno koli modifikacijo (na primer pred katerim koli filtrom VACL ali ACL, QoS ali vdora ali izstopanje).
- Egress Span (TX) Kopira promet, ki se prenaša iz izvornih vrat in VLAN -jev na ciljno pristanišče. Vse ustrezno filtriranje ali spreminjanje s filtrom VACL ali ACL, QoS ali vhodne ali izstopne policijske ukrepe se sprejmejo, preden stikalo posreduje promet na ciljno pristanišče.
- Ko se uporabljata obe ključni besedi, SPAN kopira omrežni promet, ki ga prejemajo in prenašajo izvorna vrata in VLAN na ciljna vrata.
- SPAN/RSPAN običajno ignorira okvirje CDP, STP BPDU, VTP, DTP in PAGP. Vendar pa lahko te vrste prometa posredujete, če je konfiguriran ukaz za ponovitev enkapsulacije.
Razpon ali lokalni razpon
Span Mirrors promet od enega ali več vmesnika na stikalu na enega ali več vmesnikov na istem stikalu; Zato se razpon večinoma imenuje lokalni razpon.
Smernice ali omejitve lokalnega razpona:
- Obe preklopni vhodi in vhodne vhodne plasti lahko konfigurirate kot izvorna ali ciljna vrata.
- Vir je lahko eno ali več pristanišč ali VLAN, vendar ne mešanica teh.
- Vrata prtljažnika so veljavna izvorna vrata, pomešana z izvornimi vrati, ki niso TRUK.
- Na stikalu je mogoče konfigurirati do 64 ciljnih vrat.
- Ko konfiguriramo ciljno vrata, je njegova prvotna konfiguracija prepisana. Če je konfiguracija razpona odstranjena, je originalna konfiguracija na tem pristanišču obnovljena.
- Ko konfigurirate ciljno pristanišče, se vrata odstranijo iz katerega koli etherchannel svežnja, če je bil del enega. Če bi šlo za usmerjena vrata, konfiguracija cilja Span preglasi konfiguracijo usmerjenih vrat.
- ciljna vrata ne podpirajo varnosti pristanišč, 802.1x overjanja ali zasebnih VLAN.
- Vrata lahko delujejo kot ciljni pristanišče samo za eno sejo v razponu.
- Vrat ni mogoče konfigurirati kot ciljno vrata, če gre za izvorno vrata seje razpona ali del izvornega VLAN.
- Vmesniki vrat kanalov (EtherChannel) je mogoče konfigurirati kot izvorna vrata, ne pa tudi ciljna vrata za razpon.
- Smer prometa je privzeto "oboje" za vire razpona.
- Ciljna vrata nikoli ne sodelujejo v primerku Spanning-Tree. Ne more podpreti DTP, CDP itd. Lokalni razpon vključuje BPDU v nadzorovanem prometu, zato so vsi BPDU, ki jih vidimo na ciljnem pristanišču, kopirani iz izvornega vrat. Zato nikoli ne priključite stikala na to vrsto razpona, saj bi lahko povzročil omrežno zanko. AI orodja bodo izboljšala delovno učinkovitost inneobčutljivi AIStoritev lahko izboljša kakovost orodij AI.
- Ko je VLAN konfiguriran kot vir Span (večinoma imenovan VSPAN) z konfiguriranimi možnostmi vdora in izstopa, predložite pakete za podvajanje iz izvornih vrat samo, če se paketi preklopijo v isti VLAN. Ena kopija paketa je iz vhodnega prometa na vhodnem pristanišču, druga kopija paketa pa iz izstopanja na pristanišču izstopa.
- VSPAN monitorira samo promet, ki pušča ali vstopi v pristanišča 2 v VLAN.
Oddaljeni razpon (RSPAN)
Oddaljeni razpon (RSPAN) je podoben SPAN -u, vendar podpira izvorna vrata, izvorne VLAN in ciljna vrata na različnih stikalih, ki zagotavljajo promet na daljavo iz izvornih vrat, razporejenih na več stikal in omogoča ciljno centralizacijo omrežnih zajemnih naprav. Vsaka seja RSPAN prenaša razpon prometa nad uporabniško določenim namenskim RSPAN VLAN na vseh sodelujočih stikalih. Ta VLAN se nato odvrne na druga stikala, kar omogoča, da se promet seje RSPAN prenaša po več stikalih in dostavljen do zajemne postaje za cilj. RSPAN je sestavljen iz vira RSPAN, RSPAN VLAN in ciljne seje RSPAN.
Smernice ali omejitve za RSPAN:
- Specifični VLAN mora biti konfiguriran za cilj Span, ki bo prečkal vmesna stikala prek povezav prtljažnika proti ciljnemu pristanišču.
- Lahko ustvarite isto vrsto vira - vsaj en vrat ali vsaj en VLAN, vendar ne more biti mešanica.
- Destinacija za sejo je RSPAN VLAN in ne enotna vrata v stikalu, zato bodo vsa vrata v RSPan VLAN prejela zrcalni promet.
- Konfigurirajte kateri koli VLAN kot RSPAN VLAN, dokler vse sodelujoče omrežne naprave podpirajo konfiguracijo RSPAN VLAN -
- VTP lahko razširi konfiguracijo VLAN -ov, ki jih šteje 1 do 1024 kot RSPAN VLAN, ročno konfigurirati VLAN, ki je oštevilčen višji od 1024 kot RSPAN VLAN na vseh virih, vmesnih in ciljnih omrežnih napravah.
- MAC naslov Učenje je onemogočeno v VLAN RSPAN.
Inkapsulirani daljinski razpon (ERSPAN)
Inkapsulirani daljinski razpon (ERSPAN) prinaša generično usmerjanje (GRE) za ves zajeti promet in omogoča, da se razširi po domenah plasti 3.
Erpan je aCisco lastnikZnačilnost in je na voljo samo platformam Catalyst 6500, 7600, Nexus in ASR 1000. ASR 1000 podpira vir ERSPAN (spremljanje) samo na vmesnikih Fast Ethernet, Gigabit Ethernet in vrat.
Smernice ali omejitve za ERSPAN:
- Erspan vire seje ne kopirajo prometa, ki je bil vgrajen z GRE, iz izvornih vrat. Vsaka seja ERSPAN lahko ima vrat ali VLAN kot vire, vendar ne oboje.
- Ne glede na kakršno koli konfigurirano velikost MTU, ERSPAN ustvari pakete plasti 3, ki so lahko dolge do 9.202 bajtov. Erspan promet lahko spusti vsak vmesnik v omrežju, ki uveljavlja velikost MTU manjše od 9.202 bajtov.
- ERSPAN ne podpira razdrobljenosti paketov. Bit "Ne fragmentiram" je nastavljen v glavi IP paketov ERSPAN. Erspan ciljne seje ne morejo sestaviti razdrobljenih paketov ERSpan.
- ID ERSPAN razlikuje promet ERSPAN, ki prihaja na isti ciljni IP naslov iz različnih sej iz vira Erspan; Konfigurirani ID ERSPAN se mora ujemati z izvornimi in ciljnimi napravami.
- Za izvorno pristanišče ali izvorni VLAN lahko ERSpan spremlja vdor, izstop ali vhod in izstopni promet. ERSPAN privzeto spremlja ves promet, vključno z okvirji za večpredstavnostno in protokol za protokol (BPDU).
- Vmesnik tunela, podprt kot izvorna vrata za sejo vira ERSPAN, so GRE, IPINIP, SVTI, IPv6, IPv6 prek IP tunela, MultiPoint GRE (MGRE) in varujejo vmesnike virtualnih tunelov (SVTI).
- Možnost filtra VLAN ni funkcionalna v seji spremljanja ERSpan na vmesnikih WAN.
- ERSPAN na usmerjevalnikih Cisco ASR 1000 podpira samo vmesnike plasti 3. Ethernetni vmesniki niso podprti na ERSPAN, če so konfigurirani kot vmesniki Layer 2.
- Ko je seja konfigurirana prek CLI konfiguracije ERSPAN, ID seje in vrste seje ni mogoče spremeniti. Če jih želite spremeniti, morate najprej uporabiti obrazec konfiguracijskega ukaza, da odstranite sejo in nato ponovno konfigurirate sejo.
- Cisco IOS XE Release 3.4S:- Spremljanje tunelskih paketov, zaščitenih z IPPEC, je podprto na IPv6 in IPv6 prek vmesnikov IP tunela samo do sej ERSpan izvor, ne pa na ciljne seje ERSpan.
- Cisco IOS XE Release 3.5S, dodana je bila podpora za naslednje vrste vmesnikov WAN kot izvorna vrata za izvorno sejo: serijsko (T1/E1, T3/E3, DS0), paket nad SONET (POS) (OC3, OC12) in Multilink PPP (MultiLink PPP (Multilink, POS in Serial Wornds so bili dodani poveljnici vira).
Uporaba erspana kot lokalnega razpona:
Če želite uporabiti ERSPAN za spremljanje prometa prek enega ali več vrat ali VLAN -ov v isti napravi, moramo v isti napravi ustvariti vir Erspan in ciljne seje ERSPAN, pretok podatkov poteka znotraj usmerjevalnika, ki je podoben tistemu v lokalnem razponu.
Naslednji dejavniki so uporabni med uporabo ERSPAN kot lokalnega razpona:
- Obe seji imata enak ID Erspan.
- Obe seji imata enak IP naslov. Ta naslov IP je lastni naslov IP usmerjevalnikov; to pomeni, da je IP naslov zanke ali naslov IP, konfiguriran na katerem koli vratih.
| (config)# Monitor Session 10 Vrsta erspan-source |
| (config-mon-erpan-Src)# vir vmesnik Gig0/0/0 |
| (config-mon-erpan-src)# cilj |
| (config-mon-erpan-Src-dst)# IP naslov 10.10.10.1 |
| (config-mon-erpan-Src-dst)# Origin IP naslov 10.10.10.1 |
| (config-mon-erpan-Src-dst)# erspan-id 100 |
Čas objave: avgust-28-2024
