Το Span, το RSPAN και το ERSPAN είναι τεχνικές που χρησιμοποιούνται στη δικτύωση για τη σύλληψη και την παρακολούθηση της κυκλοφορίας για ανάλυση. Ακολουθεί μια σύντομη επισκόπηση του καθενός:
Span (αναλυτής θύρας μεταγωγής)
Σκοπός: Χρησιμοποιείται για την αντικατάσταση της κυκλοφορίας από συγκεκριμένες θύρες ή VLAN σε διακόπτη σε άλλη θύρα για παρακολούθηση.
Χρήση περίπτωση: Ιδανικό για τοπική ανάλυση κυκλοφορίας σε έναν μόνο διακόπτη. Η κυκλοφορία αντικατοπτρίζεται σε μια καθορισμένη θύρα όπου ένας αναλυτής δικτύου μπορεί να το συλλάβει.
RSPAN (απομακρυσμένο εύρος)
Σκοπός: Επεκτείνει τις δυνατότητες Span σε πολλούς διακόπτες σε ένα δίκτυο.
Χρήση της θήκης: επιτρέπει την παρακολούθηση της κυκλοφορίας από τον ένα διακόπτη σε άλλο πάνω από έναν σύνδεσμο κορμού. Χρήσιμο για σενάρια όπου η συσκευή παρακολούθησης βρίσκεται σε διαφορετικό διακόπτη.
Erspan (ενθυλακωμένο απομακρυσμένο εύρος)
Σκοπός: Συνδυάζει το RSPAN με το GRE (γενική ενθυλάκωση δρομολόγησης) για να ενσωματώσει την κατοπτρική κυκλοφορία.
Χρησιμοποιήστε την περίπτωση: επιτρέπει την παρακολούθηση της κυκλοφορίας σε δίκτυα δρομολόγησης. Αυτό είναι χρήσιμο σε σύνθετες αρχιτεκτονικές δικτύου όπου η κυκλοφορία πρέπει να συλληφθεί σε διαφορετικά τμήματα.
Ο αναλυτής θύρας διακόπτη (SPAN) είναι ένα αποτελεσματικό σύστημα παρακολούθησης της κυκλοφορίας υψηλής απόδοσης. Κατευθύνει ή αντικατοπτρίζει την κυκλοφορία από μια θύρα προέλευσης ή VLAN σε θύρα προορισμού. Αυτό μερικές φορές αναφέρεται ως παρακολούθηση της περιόδου σύνδεσης. Το Span χρησιμοποιείται για την αντιμετώπιση προβλημάτων συνδεσιμότητας και τον υπολογισμό της χρήσης και της απόδοσης του δικτύου, μεταξύ πολλών άλλων. Υπάρχουν τρεις τύποι διασταυρώσεων που υποστηρίζονται στα προϊόντα της Cisco…
ένα. Span ή τοπική έκταση.
σι. Απομακρυσμένο εύρος (RSPAN).
ντο. Εγκλωβισμένο απομακρυσμένο εύρος (Erspan).
Να γνωρίζουμε: "MyLinking ™ Πακέτο Δικτύου με Χαρακτηριστικά SPAN, RSPAN και ERSPAN"
Το span / η κατοπτρική κίνηση / η κατοπτρική θύρα χρησιμοποιείται για πολλούς σκοπούς, παρακάτω περιλαμβάνει μερικούς.
- Εφαρμογή IDS/IPS σε μη διαδοχική λειτουργία.
- Λύσεις εγγραφής κλήσεων VoIP.
- Λόγοι συμμόρφωσης ασφαλείας για την παρακολούθηση και την ανάλυση της κυκλοφορίας.
- Αντιμετώπιση προβλημάτων σύνδεσης, παρακολούθηση της κυκλοφορίας.
Ανεξάρτητα από την εκτέλεση τύπου Span, η πηγή span μπορεί να είναι οποιοσδήποτε τύπος θύρας, δηλαδή μια δρομολογημένη θύρα, θύρα φυσικού διακόπτη, θύρα πρόσβασης, κορμός, VLAN (όλες οι ενεργές θύρες παρακολουθούνται από το διακόπτη), ένα EtherChannel (είτε μια θύρα είτε ολόκληρη η θύρα θύρας) κ.λπ.
Οι συνεδρίες Span υποστηρίζουν την παρακολούθηση της κυκλοφορίας εισόδου (Ingress Span), της κυκλοφορίας εξόδου (έξοδος) ή της κυκλοφορίας που ρέει και στις δύο κατευθύνσεις.
- Η Indress Span (RX) αντιγράφει την κυκλοφορία που λαμβάνεται από τις θύρες προέλευσης και τα VLAN στη θύρα προορισμού. Το Span αντιγράφει την κυκλοφορία πριν από οποιαδήποτε τροποποίηση (για παράδειγμα πριν από οποιοδήποτε φίλτρο VACL ή ACL, QoS ή Ingress ή Egress Policing).
- Το Egress Span (TX) αντιγράφει την κυκλοφορία που μεταδίδεται από τις θύρες προέλευσης και τα VLAN στη θύρα προορισμού. Όλο το σχετικό φιλτράρισμα ή τροποποίηση με φίλτρο VACL ή ACL, QoS ή Ingress ή Egress Policing Actions λαμβάνονται πριν από τη μετατόπιση της κυκλοφορίας προς την κυκλοφορία για να εξουδετερώσει τη θύρα προορισμού.
- Όταν χρησιμοποιείται και η δύο λέξη -κλειδί, η Span αντιγράφει την κυκλοφορία δικτύου που λαμβάνεται και μεταδίδεται από τις θύρες προέλευσης και τα VLAN στη θύρα προορισμού.
- Τα span/rspan συνήθως αγνοεί τα πλαίσια CDP, STP BPDU, VTP, DTP και PAGP. Ωστόσο, αυτοί οι τύποι κυκλοφορίας μπορούν να προωθηθούν εάν έχει ρυθμιστεί η εντολή αναπαραγωγής ενθυλάκωσης.
Span ή τοπική έκταση
Το span αντικατοπτρίζει την κυκλοφορία από μία ή περισσότερες διασύνδεση στο διακόπτη σε μία ή περισσότερες διεπαφές στον ίδιο διακόπτη. Ως εκ τούτου, το Span αναφέρεται ως τοπικό εύρος.
Οδηγίες ή περιορισμοί στην τοπική διάστημα:
- Τόσο οι θύρες μεταγωγής Layer 2 όσο και οι θύρες στρώματος 3 μπορούν να ρυθμιστούν ως θύρες προέλευσης ή προορισμού.
- Η πηγή μπορεί να είναι είτε μία ή περισσότερες θύρες είτε ένα VLAN, αλλά όχι ένα μείγμα αυτών.
- Οι θύρες κορμού είναι έγκυρες θύρες προέλευσης αναμεμειγμένες με θύρες πηγής μη τραύματος.
- Έως 64 θύρες προορισμού Span μπορούν να ρυθμιστούν σε διακόπτη.
- Όταν διαμορφώνουμε μια θύρα προορισμού, η αρχική διαμόρφωσή της έχει αντικατασταθεί. Εάν αφαιρεθεί η διαμόρφωση του Span, αποκαθίσταται η αρχική διαμόρφωση σε αυτήν τη θύρα.
- Κατά τη διαμόρφωση μιας θύρας προορισμού, η θύρα αφαιρείται από οποιαδήποτε δέσμη EtherChannel εάν ήταν μέρος ενός. Εάν ήταν μια δρομολογημένη θύρα, η διαμόρφωση προορισμού Span υπερισχύει της διαμόρφωσης δρομολογημένης θύρας.
- Οι θύρες προορισμού δεν υποστηρίζουν την ασφάλεια των θυρών, τον έλεγχο ταυτότητας 802.1x ή τα ιδιωτικά VLAN.
- Μια θύρα μπορεί να λειτουργήσει ως θύρα προορισμού μόνο για μία συνεδρία.
- Μια θύρα δεν μπορεί να ρυθμιστεί ως θύρα προορισμού εάν πρόκειται για μια θύρα προέλευσης μιας συνεδρίας span ή μέρος του VLAN προέλευσης.
- Οι διεπαφές καναλιού θύρας (EtherChannel) μπορούν να ρυθμιστούν ως θύρες προέλευσης αλλά όχι ως θύρα προορισμού για το Span.
- Η κατεύθυνση της κυκλοφορίας είναι "και οι δύο" από προεπιλογή για πηγές span.
- Οι θύρες προορισμού δεν συμμετέχουν ποτέ σε μια παρουσία-δέντρο. Δεν είναι δυνατή η υποστήριξη DTP, CDP κλπ. Το τοπικό εύρος περιλαμβάνει BPDUs στην παρακολούθηση της κυκλοφορίας, έτσι ώστε κάθε bpdus που παρατηρείται στη θύρα προορισμού να αντιγράφονται από τη θύρα προέλευσης. Ως εκ τούτου, ποτέ δεν συνδέετε ένα διακόπτη σε αυτόν τον τύπο διαστήματος, καθώς θα μπορούσε να προκαλέσει βρόχο δικτύου. Τα εργαλεία AI θα βελτιώσουν την αποδοτικότητα της εργασίας καιμη ανιχνεύσιμο AIΗ υπηρεσία μπορεί να βελτιώσει την ποιότητα των εργαλείων AI.
- Όταν το VLAN έχει διαμορφωθεί ως πηγή span (που αναφέρεται κυρίως ως VSPAN) με επιλογές εισόδου και εξόδου διαμορφωμένα, προς τα εμπρός διπλότυπα πακέτα από τη θύρα προέλευσης μόνο εάν τα πακέτα μετατραπούν στο ίδιο VLAN. Ένα αντίγραφο του πακέτου προέρχεται από την κυκλοφορία εισόδου στη θύρα εισόδου και το άλλο αντίγραφο του πακέτου προέρχεται από την κυκλοφορία εξόδου στη θύρα εξόδου.
- Το VSPAN παρακολουθεί μόνο την κυκλοφορία που αφήνει ή εισέρχεται σε θύρες στρώματος 2 στο VLAN.
Απομακρυσμένο εύρος (rspan)
Το απομακρυσμένο εύρος (RSPAN) είναι παρόμοιο με το Span, αλλά υποστηρίζει τις θύρες προέλευσης, τα VLAN προέλευσης και τις θύρες προορισμού σε διαφορετικούς διακόπτες, οι οποίες παρέχουν απομακρυσμένη επισκεψιμότητα από τις θύρες προέλευσης που διανέμονται σε πολλαπλούς διακόπτες και επιτρέπουν τη συγκέντρωση των συσκευών λήψης δικτύου. Κάθε συνεδρία RSPAN μεταφέρει την κυκλοφορία του Span σε ένα ειδικό RSPAN VLAN σε όλους τους συμμετέχοντες διακόπτες. Αυτό το VLAN στη συνέχεια μπερδεύεται σε άλλους διακόπτες, επιτρέποντας την μεταφορά της κυκλοφορίας RSPAN σε πολλαπλούς διακόπτες και παραδίδεται στον σταθμό καταγραφής προορισμού. Το RSPAN αποτελείται από μια συνεδρία προέλευσης RSPAN, ένα RSPAN VLAN και μια συνεδρία προορισμού RSPAN.
Οδηγίες ή περιορισμοί στο RSPAN:
- Ένα συγκεκριμένο VLAN πρέπει να ρυθμιστεί για προορισμό Span που θα διασχίσει τους ενδιάμεσους διακόπτες μέσω συνδέσμων κορμού προς τη θύρα προορισμού.
- Μπορεί να δημιουργήσει τον ίδιο τύπο πηγής - τουλάχιστον μία θύρα ή τουλάχιστον ένα VLAN αλλά δεν μπορεί να είναι το μίγμα.
- Ο προορισμός για τη συνεδρία είναι RSPAN VLAN και όχι η ενιαία θύρα σε διακόπτη, έτσι ώστε όλες οι θύρες στο RSPAN VLAN να λάβουν την κατοπτρική κυκλοφορία.
- Διαμορφώστε κάθε VLAN ως RSPAN VLAN, εφόσον όλες οι συμμετέχουσες συσκευές δικτύου υποστηρίζουν τη διαμόρφωση των RSPAN VLAN και χρησιμοποιήστε το ίδιο RSPAN VLAN για κάθε περίοδο RSPAN
- Το VTP μπορεί να μεταδώσει τη διαμόρφωση των VLAN που αριθμούνται 1 έως 1024 ως RSPAN VLAN, πρέπει να διαμορφώσουν με μη αυτόματο τρόπο τα VLAN που αριθμούνται υψηλότερα από 1024 ως RSPAN VLAN σε όλες τις συσκευές προέλευσης, ενδιάμεσων και προορισμών.
- Η μάθηση διευθύνσεων MAC είναι απενεργοποιημένη στο RSPAN VLAN.
Ενθυλακωμένο απομακρυσμένο εύρος (Erspan)
Το ενθυλακωμένο απομακρυσμένο εύρος (ERSPAN) φέρνει γενική ενθυλάκωση δρομολόγησης (GRE) για όλες τις συλλήψεις κυκλοφορίας και επιτρέπει να επεκταθεί σε περιοχές του στρώματος 3.
Το Erspan είναι έναΙδιόκτητοςΧαρακτηριστικά και διατίθεται μόνο για τις πλατφόρμες Catalyst 6500, 7600, Nexus και ASR 1000. Το ASR 1000 υποστηρίζει την πηγή Erspan (παρακολούθηση) μόνο σε διασυνδέσεις Fast Ethernet, Gigabit Ethernet και Port-Channel.
Κατευθυντήριες γραμμές ή περιορισμούς στο Erspan:
- Οι συνεδρίες πηγής Erspan δεν αντιγράφουν την ενσωματωμένη κυκλοφορία Erspan GRE από τις θύρες προέλευσης. Κάθε συνεδρία πηγής Erspan μπορεί να έχει είτε θύρες είτε VLAN ως πηγές, αλλά όχι και οι δύο.
- Ανεξάρτητα από οποιοδήποτε διαμορφωμένο μέγεθος MTU, το Erspan δημιουργεί πακέτα Layer 3 που μπορούν να είναι όσο τα 9.202 bytes. Η κυκλοφορία Erspan μπορεί να πέσει από οποιαδήποτε διεπαφή στο δίκτυο που επιβάλλει μέγεθος MTU μικρότερο από 9.202 bytes.
- Το Erspan δεν υποστηρίζει τον κατακερματισμό των πακέτων. Το bit "Do Do Dost Fragment" έχει οριστεί στην κεφαλίδα IP των πακέτων Erspan. Οι συνεδρίες προορισμού Erspan δεν μπορούν να επανασυναρμολογήσουν τα κατακερματισμένα πακέτα Erspan.
- Το αναγνωριστικό Erspan διαφοροποιεί την κυκλοφορία του Erspan που φτάνει στην ίδια διεύθυνση IP προορισμού από διάφορες διαφορετικές συνεδρίες πηγής Erspan. Το διαμορφωμένο αναγνωριστικό Erspan πρέπει να ταιριάζει με συσκευές πηγής και προορισμού.
- Για μια θύρα προέλευσης ή μια πηγή VLAN, το Erspan μπορεί να παρακολουθεί την εισροή, την έξοδο ή την κυκλοφορία και την κυκλοφορία εισόδου και εξόδου. Από προεπιλογή, το Erspan παρακολουθεί όλες τις κυκλοφορίες, συμπεριλαμβανομένων των πλαισίων δεδομένων Multicast και Protocol Data (BPDU).
- Η διασύνδεση σήραγγας υποστηρίζεται ως θύρες προέλευσης για μια συνεδρία προέλευσης Erspan είναι GRE, IPINIP, SVTI, IPv6, IPv6 πάνω από τη σήραγγα IP, Multoint GRE (MGRE) και ασφαλείς διασυνδέσεις εικονικής σήραγγας (SVTI).
- Η επιλογή VLAN φίλτρου δεν είναι λειτουργική σε μια συνεδρία παρακολούθησης Erspan σε διεπαφές WAN.
- Erspan σε δρομολογητές σειράς Cisco ASR 1000 υποστηρίζει μόνο διεπαφές στρώματος 3. Οι διεπαφές Ethernet δεν υποστηρίζονται στο Erspan όταν διαμορφώνονται ως διεπαφές Layer 2.
- Όταν μια συνεδρία έχει ρυθμιστεί μέσω της διαμόρφωσης Erspan CLI, το αναγνωριστικό περιόδου σύνδεσης και ο τύπος περιόδου σύνδεσης δεν μπορούν να αλλάξουν. Για να τα αλλάξετε, πρέπει πρώτα να χρησιμοποιήσετε τη μη μορφή της εντολής διαμόρφωσης για να καταργήσετε τη συνεδρία και στη συνέχεια να επαναπροσδιορίσετε τη συνεδρία.
- Cisco IOS XE Release 3.4S:- Η παρακολούθηση των πακέτων σήραγγας που δεν προστατεύονται από το IPSEC υποστηρίζεται σε IPv6 και IPv6 μέσω διεπαφών σήραγγας IP μόνο σε συνεδρίες πηγής Erspan, όχι σε συνεδρίες προορισμού Erspan.
- Cisco IOS XE Release 3.5S, προστέθηκε υποστήριξη για τους ακόλουθους τύπους διεπαφών WAN ως θύρες προέλευσης για μια συνεδρία προέλευσης: σειριακές λέξεις -κλειδιά (T1/E1, T3/E3, DS0).
Χρησιμοποιώντας το Erspan ως τοπικό εύρος:
Για να χρησιμοποιήσουμε το Erspan για την παρακολούθηση της κυκλοφορίας μέσω ενός ή περισσοτέρων θυρών ή VLAN στην ίδια συσκευή, πρέπει να δημιουργήσουμε μια πηγή Erspan και συνεδρίες προορισμού Erspan στην ίδια συσκευή, η ροή δεδομένων λαμβάνει χώρα μέσα στο δρομολογητή, το οποίο είναι παρόμοιο με εκείνο σε τοπικό εύρος.
Οι ακόλουθοι παράγοντες ισχύουν κατά τη χρήση του ERSPAN ως τοπικό εύρος:
- Και οι δύο συνεδρίες έχουν το ίδιο αναγνωριστικό Erspan.
- Και οι δύο συνεδρίες έχουν την ίδια διεύθυνση IP. Αυτή η διεύθυνση IP είναι η δική του διεύθυνση IP δρομολογητών. Δηλαδή, η διεύθυνση IP Loopback ή η διεύθυνση IP που έχει ρυθμιστεί σε οποιαδήποτε θύρα.
| (Config)# Session Session 10 Τύπος Erspan-Source |
| (config-mon-erspan-src)# Πηγή διασύνδεσης gig0/0/0 |
| (config-mon-erspan-src)# προορισμός |
| (config-mon-erspan-src-dst)# Διεύθυνση IP 10.10.10.1 |
| (config-mon-erspan-src-dst)# Διεύθυνση IP προέλευσης 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Χρόνος δημοσίευσης: Αυγ. 28-2024
