SPAN, RSPAN һәм ERSPANны аңлау: Челтәр трафикын мониторинглау ысуллары

SPAN, RSPAN, ERSPAN - анализ өчен трафикны күзәтү һәм күзәтү өчен челтәрдә кулланыла торган техника. Менә аларның һәрберсенә кыскача күзәтү:

СПАН (Порт Анализаторы)

Максат: Мониторинг өчен бүтән портка күчү өчен махсус портлардан яки VLAN-лардан трафикны чагылдыру өчен кулланыла.

Эшне кулланыгыз: бер ачкычта җирле трафик анализы өчен идеаль. Трафик челтәр анализаторы аны кулга ала торган билгеләнгән портка чагылдырылган.

RSPAN (Ерак СПАН)

Максат: Челтәрдәге берничә ачкыч аша SPAN мөмкинлекләрен киңәйтә.

Эшне куллану: Магистраль сылтамасы аша бер ачкычтан икенчесенә трафик мониторингын рөхсәт итә. Мониторинг җайланмасы башка ачкычта урнашкан сценарийлар өчен файдалы.

ERSPAN (Ерактагы СПАН)

Максат: RSPANны GRE (Генерик Маршрут Энкапсуляциясе) белән берләштерә, көзге трафикны каплау өчен.

Эшне кулланыгыз: маршрутлы челтәрләр аша трафикны күзәтергә мөмкинлек бирә. Бу катлаулы челтәр архитектурасында файдалы, анда трафикны төрле сегментлар аша алырга кирәк.

Күчергеч порт анализаторы (SPAN) - эффектив, югары җитештерүчәнлек мониторингы системасы. Чыганак портыннан яки VLANдан портка трафикны юнәлтә яки чагылдыра. Бу кайвакыт сессия мониторингы дип атала. SPAN тоташу проблемаларын чишү һәм челтәрне куллануны һәм эшне исәпләү өчен кулланыла. Cisco продуктларында өч төрле спан бар ...

а. СПАН яки җирле СПАН.

б. Ерак СПАН (RSPAN).

в. Анкапсульатланган дистанцион SPAN (ERSPAN).

Белергә: "Mylinking ™ челтәр пакеты брокеры SPAN, RSPAN һәм ERSPAN үзенчәлекләре белән"

СПАН, РСПАН, ЭРСПАН

SPAN / трафик көзгесе / порт көзгесе күп максатларда кулланыла, аста кайберләрен үз эченә ала.

- IDS / IPS бозык режимда кертү.

- VOIP шалтыратуны язу чишелешләре.

- Трафикны күзәтү һәм анализлау өчен куркынычсызлык таләпләре.

- тоташу проблемаларын чишү, трафикны күзәтү.

SPAN тибының эшләвенә карамастан, SPAN чыганагы теләсә нинди порт булырга мөмкин, ягъни маршрутлы порт, физик күчерү порты, керү порты, магистраль, VLAN (барлык актив портлар ачкычка күзәтелә), EtherChannel (порт яки бөтен порт) - канал интерфейслары) һ.б. Игътибар итегез, SPAN юнәлеше өчен конфигурацияләнгән порт SPAN чыганагы VLAN өлеше була алмый.

SPAN сессияләре ингресс трафигының мониторингын хуплый (ингресс SPAN), егрес трафик (спресс спан), яки ике якка да агып торган трафик.

- Ингресс СПАН (RX) чыганак портлары һәм VLANлар алган трафикны максат портына күчерә. SPAN теләсә нинди модификация алдыннан трафикны күчерә (мәсәлән, VACL яки ACL фильтры, QoS яки ингресс яки эгресс полициясе алдыннан).

- Egress SPAN (TX) чыганак портларыннан һәм VLAN-лардан билгеләнгән портка җибәрелгән трафикны күчерә. VACL яки ACL фильтры, QoS яки ингресс яки эгресс полициясе белән барлык фильтрлау яки модификацияләү SPAN юнәлеш портына күчү алдыннан күчерелә.

- Ике ачкыч сүз кулланылганда, SPAN челтәр трафигын күчерә һәм чыганак портлары һәм VLANлар портына җибәрә.

- SPAN / RSPAN гадәттә CDP, STP BPDU, VTP, DTP һәм PAgP рамкаларын санга сукмый. Ләкин бу трафик төрләрен анкапсуляция репликасы командасы конфигурацияләнгән булса җибәрергә мөмкин.

СПАН яки җирле спан

SPAN бер яки берничә интерфейстан шул ук ачкычтагы бер яки берничә интерфейска трафикны чагылдыра; Димәк, SPAN күбесенчә OCирле Спан дип атала.

Localирле СПАН өчен күрсәтмәләр яки чикләүләр:

- Ике катлы күчерелгән портлар һәм 3 нче кат портлары чыганак яки юнәлеш портлары итеп конфигурацияләнергә мөмкин.

- Чыганак бер яки берничә порт яки VLAN булырга мөмкин, ләкин боларның катнашмасы түгел.

- Магистраль портлары - магистраль булмаган чыганак портлары белән кушылган дөрес чыганак портлары.

- Күчергечтә 64 кадәр SPAN юнәлеш портлары конфигурацияләнергә мөмкин.

- Максат портын конфигурацияләгәндә, аның оригиналь конфигурациясе яңадан языла. Әгәр дә SPAN конфигурациясе бетерелсә, бу порттагы оригиналь конфигурация торгызыла.

- Максат портын конфигурацияләгәндә, порт теләсә нинди EtherChannel бәйләнешеннән чыгарыла, әгәр аның бер өлеше булса. Әгәр дә ул юнәлешле порт булса, SPAN юнәлеш конфигурациясе маршрут порт конфигурациясен өстен куя.

- Максат портлары порт куркынычсызлыгын, 802.1х аутентификацияне, яки шәхси VLAN-ны хупламый.

- Порт бер SPAN сессиясе өчен билгеләнгән порт ролен башкара ала.

- Порт сессиянең чыганак порты яки VLAN чыганагы булса, портны билгеләнгән порт итеп конфигурацияләп булмый.

- Порт канал интерфейслары (EtherChannel) чыганак портлары итеп конфигурацияләнергә мөмкин, ләкин SPAN өчен билгеләнгән порт түгел.

- SPAN чыганаклары өчен юл хәрәкәте юнәлеше "икесе".

- Максат портлары беркайчан да агач үрнәгендә катнашмыйлар. DTP, CDP һ.б. ярдәм итә алмый Localирле SPAN мониторингланган трафикка BPDUларны кертә, шуңа күрә билгеләнгән портта күренгән BPDUлар чыганак портыннан күчерелә. Димәк, беркайчан да бу төр SPANга күчергечне тоташтырмагыз, чөнки ул челтәр әйләнешенә китерергә мөмкин. ЯИ кораллары эш нәтиҗәлелеген күтәрәчәк, һәмачыкланмаган ЯИхезмәт ЯИ коралларының сыйфатын яхшырта ала.

- VLAN SPAN чыганагы итеп конфигурацияләнгәндә (күбесенчә VSPAN дип атала) ингресс һәм егресс вариантлары белән конфигурацияләнгәндә, пакетлар бер үк VLANга күчкәндә генә чыганак портыннан күчерелмә пакетларны алга җибәрегез. Пакетның бер күчермәсе керү портындагы керү трафигыннан, ә пакетның икенче күчермәсе эгресс портындагы эгресс трафигыннан.

- VSPAN VLANдагы 2 нче кат портларын калдырган яки керә торган трафикны күзәтә.

СПАН, РСПАН, ЕРСПАН 1

Ерак СПАН (RSPAN)

Ерак СПАН (RSPAN) SPANга охшаган, ләкин ул чыганак портларын, чыганак VLANларны һәм төрле ачкычларда урнашкан портларны хуплый, алар берничә ачкыч аша таратылган чыганак портларыннан дистанцион мониторингны тәэмин итә һәм юнәлешне челтәр тоту җайланмаларын үзәкләштерергә мөмкинлек бирә. Eachәрбер RSPAN сессиясе SPAN трафигын барлык катнашучы ачкычларда кулланучы күрсәткән RSPAN VLAN өстендә йөртә. Бу VLAN аннары башка ачкычларга күчерелгән, RSPAN сессиясе трафигын берничә ачкыч аша үткәрергә һәм билгеләнгән станциягә җибәрергә мөмкинлек бирә. RSPAN RSPAN чыганак сессиясеннән, RSPAN VLAN һәм RSPAN юнәлеш сессиясеннән тора.

RSPAN өчен күрсәтмәләр яки чикләүләр:

- SPAN юнәлеше өчен махсус VLAN конфигурацияләнергә тиеш, ул арадаш ачкычлар аша магистраль сылтамалары аша портка таба барачак.

- Бер үк чыганак тибын булдыра ала - ким дигәндә бер порт яки ким дигәндә бер VLAN, ләкин катнашу була алмый.

- Сессиянең максаты - бер порт түгел, RSPAN VLAN, шуңа күрә RSPAN VLANдагы барлык портлар көзге трафикны алачак.

- Барлык катнашучы челтәр җайланмалары RSPAN VLAN конфигурациясен хуплаган очракта, теләсә нинди VLANны RSPAN VLAN итеп конфигурацияләгез, һәм һәр RSPAN сессиясе өчен бер үк RSPAN VLAN кулланыгыз.

- VTP 1 - 1024 номерлы VLAN конфигурациясен RSPAN VLANs итеп тарата ала, барлык чыганакларда, арадаш һәм челтәр җайланмаларында RSPAN VLANлары буларак 1024 дән артык булган VLANларны кул белән конфигурацияләргә тиеш.

- RSPAN VLANда MAC адресын өйрәнү инвалид.

СПАН, РСПАН, ЕРСПАН 2

Анкапсульатланган дистанцион SPAN (ERSPAN)

Энкапсульатланган дистанцион SPAN (ERSPAN) барлык тотылган трафик өчен гомуми маршрутлы анкапсуляция (GRE) китерә һәм аны 3-нче кат доменнары аша киңәйтергә мөмкинлек бирә.

ERSPAN - аCisco милекүзенчәлеге һәм бүгенге көндә Catalyst 6500, 7600, Nexus, ASR 1000 платформаларында гына кулланыла. ASR 1000 ERSPAN чыганагын (мониторинг) тиз Ethernet, Gigabit Ethernet һәм порт-канал интерфейсларында гына тәэмин итә.

ERSPAN өчен күрсәтмәләр яки чикләүләр:

- ERSPAN чыганак сессияләре ERSPAN GRE-чыганак трафикны чыганак портларыннан күчермиләр. Eachәрбер ERSPAN чыганак сессиясендә порт яки VLAN булырга мөмкин, ләкин икесе дә түгел.

- MTU конфигурацияләнгән зурлыгына карамастан, ERSPAN 9202 байт озынлыктагы 3 катлам ясый. ERSPAN трафикы челтәрдәге теләсә нинди интерфейс белән ташланырга мөмкин, ул 9202 байттан кечерәк MTU зурлыгын куллана.

- ERSPAN пакетның фрагментлашуын хупламый. "Фрагмент булма" бите ERSPAN пакетларының IP башында урнаштырылган. ERSPAN юнәлеш сессияләре фрагмент ERSPAN пакетларын җыя алмый.

- ERSPAN ID бер үк максатка килгән ERSPAN трафигын төрле ERSPAN чыганак сессияләреннән аера; конфигурацияләнгән ERSPAN ID чыганак һәм юнәлеш җайланмаларына туры килергә тиеш.

- Чыганак порты яки VLAN чыганагы өчен, ERSPAN керү, эгресс, яисә керү һәм эгресс трафигын күзәтә ала. Килешү буенча, ERSPAN барлык трафикны күзәтә, шул исәптән мультикаст һәм күпер протокол мәгълүмат берәмлеге (BPDU) рамкаларын.

- ERSPAN чыганак сессиясе өчен чыганак портлары ярдәмендә туннель интерфейсы - GRE, IPinIP, SVTI, IPv6, IP туннель өстендә IPv6, Multipoint GRE (mGRE) һәм Куркынычсыз Виртуаль Туннель Интерфейслары (SVTI).

- VLAN фильтры WAN интерфейсындагы ERSPAN мониторинг сессиясендә эшләми.

- Cisco ASR 1000 Серия Роутерларында ERSPAN 3 катлам интерфейсларын гына тәэмин итә. 2-нче кат интерфейсы итеп конфигурацияләнгәндә, Ethernet интерфейслары ERSPANда булышмый.

- ERSPAN конфигурациясе CLI аша сессия конфигурацияләнгәндә, сессия ID һәм сессия төрен үзгәртеп булмый. Аларны үзгәртү өчен, башта сессияне бетерү өчен, аннары сессияне конфигурацияләү өчен конфигурация боерыгы формасын кулланырга кирәк.

- Cisco IOS XE Release 3.4S: - IPsec белән сакланмаган тоннель пакетларына мониторинг IPv6 һәм IPv6 IP туннель интерфейслары аша ERSPAN чыганак сессияләренә генә түгел, ERSPAN юнәлеш сессияләренә түгел.

- Cisco IOS XE Release 3.5S, чыганак сессиясе өчен чыганак портлары буларак түбәндәге WAN интерфейсларына ярдәм өстәлде: Серия (T1 / E1, T3 / E3, DS0), SONET өстендә пакет (OC3, OC12) һәм Multilink PPP (мультилинк, pos, һәм серияле ачкыч сүзләр чыганак интерфейс командасына кушылды).

СПАН, РСПАН, ЕРСПАН 3

ERSPANны җирле SPAN итеп куллану:

Бер яки берничә порт яки VLAN аша бер җайланмада трафикны күзәтү өчен ERSPAN куллану өчен, без бер җайланмада ERSPAN чыганагын һәм ERSPAN юнәлеш сессияләрен булдырырга тиеш, мәгълүмат агымы роутер эчендә була, ул җирле SPANдагы кебек.

ERSPANны җирле SPAN итеп кулланганда түбәндәге факторлар кулланыла:

- Ике сессиядә дә бер үк ERSPAN ID бар.

- Ике сессиянең дә бер үк IP адресы бар. Бу IP адрес - роутерларның үз IP адресы; Ягъни, теләсә нинди портта конфигурацияләнгән IP-адрес яки IP-адрес.

(конфигурация) # монитор сессиясе 10 тип erspan-чыганак
(config-mon-erspan-src) # чыганак интерфейсы Gig0 / 0/0
(config-mon-erspan-src) # юнәлеш
(config-mon-erspan-src-dst) # ip адресы 10.10.10.1
(config-mon-erspan-src-dst) # килеп чыгышы ip адресы 10.10.10.1
(config-mon-erspan-src-dst) # erspan-id 100

СПАН, РСПАН, ЕРСПАН 4


Пост вакыты: 28-2024 август