Чиктән тыш, RSPAN һәм ESSPAN - трафикны кулга алу һәм күзәтү өчен кулланылган челтәрдә кулланылган техника. Менә һәрберсенә кыскача күзәтү:
Спан (Күчерелгән порт анализатор)
Максат: мониторинг өчен башка портка күчүдәге конкрет портлар яки туплар хәрәкәте көзге кулланыла.
Куллану очраклары: бер ачкычта җирле хәрәкәт анализы өчен идеаль. Трафик челтәр анализоры аны кулга ала торган билгеләнгән портка көзләнә.
RSPAN (дистанцион вакыт)
Максат: челтәрдәге берничә ачкыч аша срокларны киңәйтә.
Эшне куллану: бер ачкыч тыгынына магистраль сылтамага икенчесенә юл хәрәкәтенә мөмкинлек бирә. Мониторинг җайланмасы башка ачкычта урнашкан сценарийлар өчен файдалы.
Эрспан (Аквапсуляцияләнгән дистанцион арба)
Максат: көзге трафикны алу өчен RSPIN (Generic Reaking Encapsult) белән берләштерегез.
Эшне кулланыгыз: расланган челтәрләр аша хәрәкәт мониторингына мөмкинлек бирә. Бу катлаулы челтәр архитектурасында файдалы, анда хәрәкәт кирәк булган әйберләрне төрле сегментлар белән кулга алырга кирәк.
Портал Порт анализатор (SES) эффектив, югары җитештерүчәнлек алып бару системасы. Ул чыганак портыннан яки вланның максат портына кадәр хәрәкәт итә. Бу кайвакыт сессия мониторингы буларак искә алына. Эшчәнлек проблемаларын чишү һәм челтәр куллану һәм чыгыштыру, башкалар арасында челтәр куллану һәм җитештерүне исәпләү өчен кулланыла. Cisco продуктларына бирелгән өч төрле спланнар бар ...
а. Линия яки җирле чиге.
б. Дистанцион чиге (rspan).
в. Энкапсуляцияләнгән дистанцион ломбард (Эрспан).
Белү: "Mylinking ™ челтәр пакеты брокеры, rspan һәм Эрспан үзенчәлекләре"
Спан / юлны көзге / портны көзгесе күп максатларда кулланыла, аста кайберләрен үз эченә ала.
- Күрсәтелгән режимда IDS / IPS кертү.
- VoIP шалтырату чишелешләре.
- Трафикны күзәтү һәм анализлау өчен куркынычсызлык билгеләре.
- Трафикны мониторинглау проблемаларын чишү.
Йөгерүнең төп төре, ягъни күчерелгән порт, керү португал порты, керү портында, керү портында (яисә бөтен порт каналы интерфейс) һ.б.
Спатон сессияләре Trafficл (Ингрранс Спан) мониторингына ярдәм итә, гергресс трафикы (чиктән тыш), яисә хәрәкәт агымы ике юнәлештә.
- Ингресс Спан (RX) чыганак портлары һәм власкалары белән билгеләнгән портка күчерелгән хәрәкәтне күчерә. Трафикны теләсә нинди модификациягә кадәр күчерә (мәсәлән, вакул яки ACL фильтры, Qos яки ингресс яки эрест полицейнчы).
- Гессграт (TX) чыганак портларыннан алып барылган портка күчерелгән юл хәрәкәте. Вакл яки ACL фильтры, Qos яки ACL фильтрлау яки ингресс яки эреск политикасы белән үзгәртү чаралары беткәнче күчерелгәнгә кадәр алына кадәр алынган.
- Икесе дә ачкыч сүз кулланылгач, челтәр хәрәкәтен күчерегез һәм чыганак портлары һәм максатлар портына күчерегез.
- rs Span / RSPAN гадәттә CDP, STP BPDU, VTP, DTP һәм PAGP рамкаларын санга сукмый. Ләкин бу юл төрләре ачыклауны кабатлау боерыгы конфигурацияләнгән булса, җибәрелергә мөмкин.
Спан яки Localирле
Бер үк ачкычтагы бер яки берничә интерфейстан бер яки берничә интерфейслардан трафиклар хәрәкәте; Димәк, Спател күбесе җирле вакыт дип атала.
Localирле Спаннарга күрсәтмәләр яки чикләүләр:
- 2 катламның икесе дә портлар һәм катлам 3 порт, чыганак яки юнәлеш портлары итеп конфигурацияләнергә мөмкин.
- Чыганакның бер яки берничә порт яки влан булырга мөмкин, ләкин боларның катнашмасы түгел.
- Магнь портлары - магистраль булмаган чыганак портлары белән кушылган дөрес чыганак портлары.
- 64-га кадәр билгеләнгән портларга күчү портларына конфигурацияләнергә мөмкин.
- Максатлы портны конфигурацияләгәндә, аның оригиналь конфигурациясе юкка чыга. Әгәр дәге конфигурация алынса, бу портта оригиналь конфигурация торгызыла.
- Максатлы портны конфигурацияләгәндә, порт бер булса булса, теләсә нинди эфракнель тупасыннан чыгарыла. Әгәр дә ул капланган порт булса, билгеләнгән урынга конфигурация Roaded Goriti конфигурациясен кире кагалар.
- Максат портлары порт куркынычсызлыгын, 802.1x аутентификация, яки шәхси вланналар белән тәэмин итмиләр.
- Порт бер генә стажировка өчен билгеләнгән порт булып эшли ала.
- Подъездның төп сессия порты яки Вланның чыганагы булса, портка конфигурацияләнә алмый.
- Порт каналы интерфейслары (Этернете) чыганак портлары итеп конфигурацияләнә ала, ләкин билгеләнгән урын түгел.
- Traffл юалы - "икесе дә" спирт чыганаклары өчен килешү буенча.
- Максатлы Портлар беркайчан да спанлы агач мисалында катнашмыйлар. DTP, CDP һ.б. белән тәэмин итә алмый. Димәк, челтәр циклына китерергә мөмкин түгел. AI кораллары эш нәтиҗәлелеген яхшыртачак, һәмачыклангыч АИсервис AI коралларының сыйфатын яхшырта ала.
. Пакетның бер күчермәсе ингресс портындагы ингресс портыннан, һәм пакетның бүтән күчермәсе, аеру портындагы трафиктан.
- VSPAN мониторияләре VLANда 2 катламның 2 портына кертә яки керә торган юл хәрәкәте.
Дистанцион Спан (Р.С.)
Дистанцион Спан (Р. Eachәрбер RSPA сессиясе кулланучының күрсәткәнчә, кулланучылар тарафыннан күрсәтелгән RSPAN VLAN барлык катнашучыларда. Бу VLAN бүтән ачкычларга салынырга тиеш, RSPAS сессия трафикына берничә тапкыр йөрергә һәм аларны кулга алу станциясенә китерелергә мөмкинлек бирә. RSPAN RSPan Vera сессиясеннән, RSPAN VLAN, һәм RSPA билгеләнгән сессиясеннән тора.
РСПАН күрсәтмәләре яки чикләүләр:
.
- бер үк чыганак төрен булдыра ала - ким дигәндә бер порт яки ким дигәндә бер влан, ләкин катнашма була алмый.
- Сессиягә билгеләнгән урын - RSPAN VLAN, бер порт түгел, шуңа күрә RSPA VNAN барлык портлары көзге юлны алачак.
- RSPA VNA-ны турыдан-туры конфигурацияләгез
- VTP матчларны RSPANSBIGURTIOW итеп бәяли ала, RSPAN VLANS итеп, барлык чыганак, арадаш, арадаш челтәр җайланмалары буенча 1024 дән югарырак саналган склаг конфигурацияләнергә тиеш.
- MAC адресын өйрәнү RSPAN VLANда сүндерелгән.
Энкапсуляцияләнгән дистанцион ломбард (Эрспан)
Энцассуляцияләнгән ераклык (Эрспан) барлык әйберләр өчен гомуми маршрутны урнаштыру һәм аны 3 домен аша озайтырга мөмкинлек бирә.
Эрспан аCisco милегеФункция һәм 9500, 7600, NEXR, һәм NEXR 1000 платформа белән катализатор гына бар. ASR 1000 Эрспан чыганагы (мониторинг) Тиз эфир, Гигабит Этернет һәм порт канал интерфиралары буенча гына.
Эмерспанга күрсәтмәләр яки чикләүләр:
- ERSPAS чыганак сессияләре Erspan группаларын чыганак портларыннан күчерми. Everәрбер ESSPAN чыганагы сессиясе портлар яки очлар чыганак кебек, ләкин икесен дә түгел.
- MTU зурлыгына карамастан, Эрспан 9,202 байт кебек кадәр 3 пакина тудыра. Эрспан трафикы челтәрдә теләсә нинди интерфейс белән мту зурлыгын санап чыгарырга мөмкин, 9,202 байттан кечерәк.
- Эрспан пакет фрагментацияне хупламый. "Фрагмент" бераз эрспан пакетларының IP башында куелган. Эстерпан юнәлешләре рәнҗелгән эрспан пакетларын җыя алмый.
- ErsPan ID шулай ук төрле ERSPAN чыганагы сессияләрендә барлыкка килгән ERSSPASPAR хәрәкәтен аера; Конфигурацияләнгән ERSPAN ID чыганак һәм билгеләнгән җайланмаларга туры килергә тиеш.
- чыганак порт яки Вланса өчен, Эрспан ингрессия, эгресс яки чикләү өчен ингрессия, эгресс яки чикли. Килешү буенча, Эрспан барлык трафикны күзәтә, шул исәптән мультура һәм күпер протокол мәгълүмат берәмлеге (BPDU) Рамнар.
- ERSNTE Чыганаклары өчен чыганак интерфейсы ярдәме белән тәэмин ителә, IPSV6 IP Туннель өстендә IPvnnel APV6, IP Туннель (MGRE) һәм куркынычсыз виртуаль тоннель интерфейслары (SVTI).
- Фильтр VLAN варианты Ван интерфейсында Erspan мониторинг сессиясендә функциональ түгел.
- Cisco ASR 1000 серия сериясе руэтерлары катламны гына хуплый. Ethernet интерфейслары 2 интерфейс дип конфигурацияләгәндә анспанда булышмый.
- Эспан Конфигурациясе CLI аша конфигурацияләнгәндә, сессия ID һәм сессия төрен үзгәртеп булмый. Аларны үзгәртергә, сез сессияне бетерү өчен конфигурация командасының бер формасын кулланырга тиеш, аннары сессияне раслагыз.
- Cisco IOS Xe чыгару 3.4с: - IPV6 һәм IPv6-ның IPvnнель интерфейсында IP TNSNENT эзлекле сессияләренә түгел, ә IP TNSPANSSSSSAPS EXPan чыганаклары өчен генә булышалар.
- Чыганак сессиясе өчен чыганаклар портлары өчен Cisco IOS Xe чыгарылышы 1,5-нче тас интерста (S1 / E3, DS0) һәм күпкырлы PPP (OC3, POS, һәм серияле сүзләр өстәлде).
ErsSPANны җирле вакыт итеп куллану:
Бер үк җайланмада бер яки берничә порт яки туплар дәвамында без Erspan чыганагын һәм эрспан юнәлешләрен булдырырга тиеш, чөнки роутер эчендә мәгълүмат агымы булырга тиеш, ул җирле чорда аңа охшаган.
Ersspan диффенасын кулланганда түбәндәге факторлар кулланыла:
- Ике секторлар да бер үк анспан таныклыгы бар.
- Ике сессия дә бер үк IP адресына ия. Бу IP адрес - роутерлар үз ip адресы; ягъни цикл IP адресы яки теләсә нинди портка конфигурацияләнгән IP адрес.
| (конфигурация) # Монитор сессиясе 10 тип Эспан-Чыганак |
| (Конфиг-Мон-Эрспан-Ср) # чыганак интерфейс Gig0 / 0/0 |
| (конфиг-мон-эрспан-срк) # юнәлеш |
| (Конфиг-Mon-Erspan-Src-DST) # IP адрес 10.10.10.1.10.1.10.1 |
| (Конфиг-Мон-Эрспан-СРC-DST) # Чыгыш IP адресы 10.10.10.1.10.1.10.1.10.10.1 |
| (Kitiig-Mon-Erspan-Src-DST) # ERSPAN-ID 100 |
Пост вакыты: Авг-28-2024
