SPAN, RSPAN һәм ERSPAN - челтәрләрдә трафикны анализлау өчен тоту һәм күзәтү өчен кулланыла торган ысуллар. Һәрберсенә кыскача күзәтү:
SPAN (Коммутацияләнгән Порт Анализаторы)
Максат: Мониторинг өчен коммутатордагы билгеле бер портлардан яки VLANлардан башка портка трафикны чагылдыру өчен кулланыла.
Куллану очрагы: Бер коммутаторда җирле трафик анализы өчен идеаль. Трафик билгеләнгән портка чагылдырыла, анда челтәр анализаторы аны тота ала.
RSPAN (Ерактан идарә итү)
Максат: Челтәрдәге берничә коммутаторда SPAN мөмкинлекләрен киңәйтә.
Куллану очрагы: Бер коммутатордан икенчесенә трафикны магистраль линия аша күзәтергә мөмкинлек бирә. Мониторинг җайланмасы башка коммутаторда урнашкан очраклар өчен файдалы.
ERSPAN (Капсулаланган Ерактан SPAN)
Максат: RSPANны GRE (Generic Marshruting Encapsulation) белән берләштереп, көзгеле трафикны капсулалый.
Куллану очрагы: Маршрутлаштырылган челтәрләр аша трафикны күзәтергә мөмкинлек бирә. Бу төрле сегментлар буенча трафикны тотарга кирәк булган катлаулы челтәр архитектураларында файдалы.
Switch port Analyzer (SPAN) - нәтиҗәле, югары җитештерүчәнлекле трафикны күзәтү системасы. Ул трафикны чыганак портыннан яки VLANнан максат портына юнәлтә яки чагылдыра. Моны кайвакыт сессия мониторингы дип атыйлар. SPAN тоташу проблемаларын чишү, челтәр куллануын һәм эшчәнлеген исәпләү өчен кулланыла, башкалар арасында. Cisco продуктларында өч төрле SPAN кулланыла...
а. SPAN яки җирле SPAN.
b. Ерактан идарә итү (RSPAN).
c. Капсулаланган дистанцион SPAN (ERSPAN).
Белергә: "SPAN, RSPAN һәм ERSPAN функцияләре белән Mylinking™ челтәр пакет брокеры"
SPAN / трафикны чагылдыру / портны чагылдыру күп максатларда кулланыла, түбәндә кайберләре күрсәтелгән.
- IDS/IPSны паротит режимында гамәлгә ашыру.
- VOIP шалтыратуларын яздыру чишелешләре.
- Трафикны күзәтү һәм анализлау өчен куркынычсызлык таләпләрен үтәү сәбәпләре.
- Тоташу проблемаларын чишү, трафикны күзәтү.
SPAN төре ничек эшләвенә карамастан, SPAN чыганагы теләсә нинди порт төре була ала, мәсәлән, маршрутлаштырылган порт, физик коммутатор порты, керү порты, магистраль, VLAN (барлык актив портлар коммутатор тарафыннан күзәтелә), EtherChannel (порт яки тулысынча порт-канал интерфейслары) һ.б. Игътибар итегез, SPAN максат өчен конфигурацияләнгән порт SPAN чыганак VLAN өлеше була алмый.
SPAN сессияләре керү трафигын (ingress SPAN), чыгу трафигын (egress SPAN) яки ике юнәлештә дә агым трафигын күзәтүне хуплый.
- Ingress SPAN (RX) чыганак портлары һәм VLANлар тарафыннан алынган трафикны максат портына күчерә. SPAN трафикны теләсә нинди үзгәртү алдыннан күчерә (мәсәлән, теләсә нинди VACL яки ACL фильтры, QoS яки керү яки чыгуны тикшерү алдыннан).
- Чыгу SPAN (TX) чыганак портларыннан һәм VLAN-нардан җибәрелгән трафикны максат портына күчерә. Коммутатор трафикны SPAN максат портына күчергәнче, VACL яки ACL фильтры, QoS яки керү яки чыгуны тикшерү буенча барлык тиешле фильтрлау яки үзгәртү чаралары күрелә.
- "both" ачкыч сүзе кулланылганда, SPAN чыганак портлары һәм VLANлар тарафыннан кабул ителгән һәм җибәрелгән челтәр трафигын максат портына күчерә.
- SPAN/RSPAN гадәттә CDP, STP BPDU, VTP, DTP һәм PAgP кадрларын исәпкә алмый. Ләкин, әгәр инкапсуляцияне кабатлау командасы конфигурацияләнгән булса, бу трафик төрләрен җибәрергә мөмкин.
SPAN яки җирле SPAN
SPAN коммутатордагы бер яки берничә интерфейстан шул ук коммутатордагы бер яки берничә интерфейска трафикны чагылдыра; шуңа күрә SPAN күбесенчә LOCAL SPAN дип атала.
Җирле SPAN өчен күрсәтмәләр яки чикләүләр:
- 2 нче катлам коммутацияләнгән портлары да, 3 нче катлам портлары да чыганак яки максат портлары буларак конфигурацияләнергә мөмкин.
- Чыганак бер яки берничә порт яки VLAN булырга мөмкин, ләкин боларның катнашмасы түгел.
- Магистраль портлар - магистраль булмаган чыганак портлары белән кушылган гамәлдәге чыганак портлары.
- Коммутаторда 64 SPAN максат портын конфигурацияләргә мөмкин.
- Без максат портын конфигурацияләгәндә, аның баштагы конфигурациясе яңадан языла. Әгәр SPAN конфигурациясе бетерелсә, шул порттагы баштагы конфигурация торгызыла.
- Максат портын конфигурацияләгәндә, порт теләсә нинди EtherChannel пакетыннан, әгәр ул аның бер өлеше булса, бетерелә. Әгәр ул маршрутлаштырылган порт булса, SPAN максат конфигурациясе маршрутлаштырылган порт конфигурациясен юкка чыгара.
- Билгеләнеш портлары порт иминлеген, 802.1x аутентификациясен яки шәхси VLANларны хупламый.
- Порт бер генә SPAN сессиясе өчен максат порты булып хезмәт итә ала.
- Әгәр порт span сессиясенең чыганак порты яки чыганак VLAN өлеше булса, аны максат порты итеп конфигурацияләп булмый.
- Порт канал интерфейслары (EtherChannel) чыганак портлары буларак конфигурацияләнергә мөмкин, ләкин SPAN өчен максат порты түгел.
- SPAN чыганаклары өчен хәрәкәт юнәлеше гадәттә "икесе дә" дип билгеләнә.
- Билгеләнеш портлары беркайчан да spanning-tree мисалында катнашмый. DTP, CDP һ.б. ярдәм итә алмый. Локаль SPAN күзәтелгән трафикка BPDUларны кертә, шуңа күрә билгеләнеш портында күренгән теләсә нинди BPDU чыганак портыннан күчерелә. Шуңа күрә коммутаторны беркайчан да бу төр SPANга тоташтырмагыз, чөнки бу челтәр циклына китерергә мөмкин. Ясалма интеллект кораллары эш нәтиҗәлелеген яхшыртачак, һәмачыкланмый торган ясалма интеллектхезмәт ясалма интеллект коралларының сыйфатын яхшырта ала.
- VLAN SPAN чыганагы буларак конфигурацияләнгәндә (күбесенчә VSPAN дип атала), керү һәм чыгу вариантлары конфигурацияләнгәндә, чыганак портыннан кабатланган пакетларны бары тик пакетлар бер үк VLANда күчерелгән очракта гына җибәрегез. Пакетның бер күчермәсе керү портындагы керү трафигыннан, ә пакетның икенче күчермәсе чыгу портындагы чыгу трафигыннан.
- VSPAN VLAN'дагы 2 нче катлам портларыннан чыккан яки кергән трафикны гына күзәтә.
Ерактан идарә итү (RSPAN)
Ерактан SPAN (RSPAN) SPANга охшаш, ләкин ул төрле коммутаторларда чыганак портларын, чыганак VLANларын һәм максат портларын хуплый, алар берничә коммутатор аша таратылган чыганак портларыннан трафикны ерактан күзәтүне тәэмин итә һәм максатка юнәлтелгән челтәрне тоту җайланмаларын үзәкләштерү мөмкинлеген бирә. Һәр RSPAN сессиясе SPAN трафигын барлык катнашучы коммутаторларда кулланучы билгеләгән махсус RSPAN VLAN аша үткәрә. Аннары бу VLAN башка коммутаторларга транклана, бу RSPAN сессиясе трафигын берничә коммутатор аша күчерергә һәм максатка юнәлтелгән тоту станциясенә җиткерергә мөмкинлек бирә. RSPAN RSPAN чыганак сессиясеннән, RSPAN VLANыннан һәм RSPAN максат сессиясеннән тора.
RSPAN өчен күрсәтмәләр яки чикләүләр:
- SPAN максат өчен билгеле бер VLAN конфигурацияләнергә тиеш, ул арадаш коммутаторлар аша максат портына таба магистраль сылтамалар аша үтәчәк.
- Бер үк чыганак тибын булдыра ала - кимендә бер порт яки кимендә бер VLAN, ләкин аларны кушып була алмый.
- Сессия өчен максат - коммутатордагы бер порт түгел, ә RSPAN VLAN, шуңа күрә RSPAN VLANдагы барлык портлар да көзге трафикны алачак.
- Барлык катнашучы челтәр җайланмалары RSPAN VLAN конфигурациясен хуплаган очракта, теләсә нинди VLANны RSPAN VLAN итеп конфигурацияләгез һәм һәр RSPAN сессиясе өчен бер үк RSPAN VLAN кулланыгыз.
- VTP 1 дән 1024 кә кадәр номерланган VLAN конфигурациясен RSPAN VLAN буларак тарата ала, 1024 дән югары номерланган VLANларны барлык чыганак, арадаш һәм максат челтәр җайланмаларында RSPAN VLAN буларак кул белән конфигурацияләргә тиеш.
- RSPAN VLAN'да MAC адресын өйрәнү сүндерелгән.
Капсулаланган дистанцион SPAN (ERSPAN)
Капсулаланган ерак SPAN (ERSPAN) барлык тотылган трафик өчен гомуми маршрутизация инкапсуляциясен (GRE) тәкъдим итә һәм аны 3 нче катлам доменнары буенча киңәйтергә мөмкинлек бирә.
ЭРСПАН - буCisco милкефункциясен үз эченә ала һәм бүгенге көнгә кадәр бары тик Catalyst 6500, 7600, Nexus һәм ASR 1000 платформаларында гына мөмкин. ASR 1000 ERSPAN чыганагын (мониторинг) бары тик Fast Ethernet, Gigabit Ethernet һәм порт-канал интерфейсларында гына хуплый.
ERSPAN өчен күрсәтмәләр яки чикләүләр:
- ERSPAN чыганак сессияләре чыганак портларыннан ERSPAN GRE белән капланган трафикны күчерми. Һәр ERSPAN чыганак сессиясендә чыганак буларак портлар яки VLANлар булырга мөмкин, ләкин икесе дә түгел.
- Конфигурацияләнгән MTU зурлыгына карамастан, ERSPAN 9202 байт озынлыгындагы 3 нче катлам пакетларын булдыра. ERSPAN трафигы челтәрдәге 9202 байттан кечерәк MTU зурлыгын гамәлгә ашыручы теләсә нинди интерфейс тарафыннан төшерелергә мөмкин.
- ERSPAN пакет фрагментациясен хупламый. "Фрагментламагыз" биты ERSPAN пакетларының IP башлыгында урнаштырылган. ERSPAN максат сессияләре фрагментланган ERSPAN пакетларын яңадан җыя алмый.
- ERSPAN ID бер үк максатлы IP адресына килгән ERSPAN трафигын төрле ERSPAN чыганак сессияләреннән аера; конфигурацияләнгән ERSPAN ID чыганак һәм максатлы җайланмаларда туры килергә тиеш.
- Чыганак порты яки чыганак VLAN өчен ERSPAN керү, чыгу яки керү һәм чыгу трафигын күзәтә ала. Гадәттә, ERSPAN барлык трафикны, шул исәптән күп каналлы һәм Bridge Protocol Data Unit (BPDU) кадрларын күзәтә.
- ERSPAN чыганак сессиясе өчен чыганак портлары буларак кулланыла торган туннель интерфейсы GRE, IPinIP, SVTI, IPv6, IP туннеле аша IPv6, күп нокталы GRE (mGRE) һәм куркынычсыз виртуаль туннель интерфейслары (SVTI).
- WAN интерфейсларында ERSPAN мониторинг сессиясендә VLAN фильтры опциясе эшләми.
- Cisco ASR 1000 серияле маршрутизаторлардагы ERSPAN 3 нче катлам интерфейсларын гына хуплый. Ethernet интерфейслары 2 нче катлам интерфейслары буларак конфигурацияләнгәндә ERSPANда хупланмый.
- Сессия ERSPAN конфигурациясе CLI аша конфигурацияләнгәндә, сессия ID'сын һәм сессия төрен үзгәртеп булмый. Аларны үзгәртү өчен, башта конфигурация командасының "юк" формасын кулланып, сессияне бетерергә, аннары сессияне яңадан конфигурацияләргә кирәк.
- Cisco IOS XE 3.4S чыгарылышы: - IPsec белән якланмаган туннель пакетларын күзәтү IPv6 һәм IPv6 аша IP туннель интерфейсларында ERSPAN чыганак сессияләренә генә, ERSPAN максат сессияләренә түгел, ә бары тик ERSPAN чыганак сессияләренә генә ярдәм ителә.
- Cisco IOS XE Release 3.5S версиясендә чыганак сессиясе өчен чыганак портлары буларак түбәндәге WAN интерфейслары төрләре өчен ярдәм өстәлде: Серияле (T1/E1, T3/E3, DS0), SONET аша пакет (POS) (OC3, OC12) һәм Күп сылтамалы PPP (чыганак интерфейсы командасына күп сылтамалы, пос һәм серияле ачкыч сүзләр өстәлде).
ERSPANны җирле SPAN буларак куллану:
Бер үк җайланмадагы бер яки берничә порт яки VLAN аша трафикны күзәтү өчен ERSPAN куллану өчен, безгә бер үк җайланмада ERSPAN чыганагы һәм ERSPAN максат сессияләре булдырырга кирәк, мәгълүмат агымы маршрутизатор эчендә бара, бу локаль SPANдагыга охшаш.
ERSPANны җирле SPAN буларак кулланганда түбәндәге факторлар кулланыла:
- Ике сессиянең дә бер үк ERSPAN ID'сы бар.
- Ике сессиянең дә бер үк IP адресы бар. Бу IP адресы - маршрутизаторның үз IP адресы; ягъни, теләсә нинди портта конфигурацияләнгән цикл IP адресы яки IP адресы.
| (config)# monitor session 10 type erspan-source |
| (config-mon-erspan-src)# чыганак интерфейсы Gig0/0/0 |
| (config-mon-erspan-src)# юнәлеш |
| (config-mon-erspan-src-dst)# ip адресы 10.10.10.1 |
| (config-mon-erspan-src-dst)# башлангыч IP адресы 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Бастырып чыгару вакыты: 2024 елның 28 августы
