Ang span, rspan, at erspan ay mga pamamaraan na ginagamit sa networking upang makuha at subaybayan ang trapiko para sa pagsusuri. Narito ang isang maikling pangkalahatang -ideya ng bawat isa:
Span (nakabukas na port analyzer)
Layunin: Ginamit upang salamin ang trapiko mula sa mga tukoy na port o VLAN sa isang switch sa isa pang port para sa pagsubaybay.
Gumamit ng Kaso: Tamang -tama para sa lokal na pagsusuri ng trapiko sa isang solong switch. Ang trapiko ay salamin sa isang itinalagang port kung saan maaaring makuha ito ng isang network analyzer.
Rspan (remote span)
Layunin: Pinapalawak ang mga kakayahan ng span sa maraming mga switch sa isang network.
Gumamit ng Kaso: Pinapayagan ang pagsubaybay sa trapiko mula sa isang switch sa isa pa sa isang link ng puno ng kahoy. Kapaki -pakinabang para sa mga senaryo kung saan matatagpuan ang aparato ng pagsubaybay sa ibang switch.
Erspan (encapsulated remote span)
Layunin: Pinagsasama ang RSPAN sa GRE (generic ruta encapsulation) upang ma -encapsulate ang mirrored traffic.
Gumamit ng Kaso: Pinapayagan para sa pagsubaybay sa trapiko sa buong mga ruta na network. Ito ay kapaki -pakinabang sa mga kumplikadong arkitektura ng network kung saan kailangang makuha ang trapiko sa iba't ibang mga segment.
Ang Switch Port Analyzer (SPAN) ay isang mahusay, mataas na sistema ng pagsubaybay sa trapiko. Nagdidirekta ito o salamin ng trapiko mula sa isang source port o VLAN sa isang patutunguhan na port. Minsan ito ay tinutukoy bilang pagsubaybay sa session. Ang SPAN ay ginagamit para sa pag -aayos ng mga isyu sa koneksyon at pagkalkula ng paggamit ng network at pagganap, bukod sa marami pang iba. Mayroong tatlong uri ng spans na suportado sa mga produktong Cisco ...
a. Span o lokal na span.
b. Remote Span (RSPAN).
c. Encapsulated remote span (erspan).
Upang malaman: "Mylinking ™ Network Packet Broker na may SPAN, RSPAN at ERSPAN TAMPOK"
Ang span / traffic mirroring / port mirroring ay ginagamit para sa maraming mga layunin, sa ibaba ay may kasamang ilan.
- Pagpapatupad ng mga ID/IP sa promiscuous mode.
- Mga Solusyon sa Pag -record ng VoIP.
- Mga kadahilanan sa pagsunod sa seguridad upang subaybayan at pag -aralan ang trapiko.
- Mga isyu sa koneksyon sa pag -aayos, pagsubaybay sa trapiko.
Hindi alintana ang uri ng span na tumatakbo, ang mapagkukunan ng span ay maaaring maging anumang uri ng port ie isang ruta na port, pisikal na switch port, isang access port, trunk, vlan (lahat ng mga aktibong port ay sinusubaybayan ng switch), isang eterchannel (alinman sa isang port o buong port-channel interface) atbp Tandaan na ang isang port na na-configure para sa patutunguhan ng span ay hindi maaaring bahagi ng isang span source vlan.
Sinusuportahan ng mga session ng span ang pagsubaybay sa trapiko ng ingress (ingress span), egress traffic (egress span), o trapiko na dumadaloy sa parehong direksyon.
- Kinokopya ng ingress span (RX) ang trapiko na natanggap ng mga port ng mapagkukunan at mga VLAN sa patutunguhang port. Kinokopya ng span ang trapiko bago ang anumang pagbabago (halimbawa bago ang anumang vacl o ACL filter, QoS o ingress o egress policing).
- Kinokopya ng Egress Span (TX) ang trapiko na ipinadala mula sa mga pinagmulan ng port at VLAN hanggang sa patutunguhang port. Ang lahat ng mga kaugnay na pag -filter o pagbabago sa pamamagitan ng VACL o ACL filter, QoS o ingress o egress policing action ay kinuha bago ang switch ay pasulong ang trapiko sa span destination port.
- Kapag ginamit ang parehong keyword, kinokopya ng span ang trapiko ng network na natanggap at ipinadala ng mga pinagmulan ng port at VLAN sa patutunguhang port.
- Ang SPAN/RSPAN ay karaniwang hindi pinapansin ang CDP, STP BPDU, VTP, DTP at PAGP frame. Gayunpaman ang mga uri ng trapiko na ito ay maaaring maipasa kung ang utos ng pagtitiklop ng encapsulation ay na -configure.
Span o lokal na span
Span mirrors trapiko mula sa isa o higit pang interface sa switch sa isa o higit pang mga interface sa parehong switch; Samakatuwid ang span ay kadalasang tinutukoy bilang lokal na span.
Mga alituntunin o paghihigpit sa lokal na span:
- Ang parehong mga layer 2 na nakabukas na port at mga layer 3 port ay maaaring mai -configure bilang mga mapagkukunan o patutunguhan na port.
- Ang mapagkukunan ay maaaring alinman sa isa o higit pang mga port o isang VLAN, ngunit hindi isang halo ng mga ito.
- Ang mga trunk port ay wastong mga port ng mapagkukunan na halo-halong may mga port na hindi pinagmulan ng trunk.
- Hanggang sa 64 span patutunguhan port ay maaaring mai -configure sa isang switch.
- Kapag na -configure namin ang isang patutunguhan na port, ang orihinal na pagsasaayos nito ay na -overwritten. Kung ang pagsasaayos ng span ay tinanggal, ang orihinal na pagsasaayos sa port na iyon ay naibalik.
- Kapag i -configure ang isang patutunguhan na port, ang port ay tinanggal mula sa anumang eterchannel bundle kung bahagi ito ng isa. Kung ito ay isang ruta na port, ang pagsasaayos ng patutunguhan ng span ay overrides ang ruta na pagsasaayos ng port.
- Ang mga port ng patutunguhan ay hindi sumusuporta sa seguridad ng port, 802.1x pagpapatunay, o pribadong mga VLAN.
- Ang isang port ay maaaring kumilos bilang patutunguhan na port para sa isang session ng span lamang.
- Ang isang port ay hindi maaaring mai -configure bilang isang patutunguhan na port kung ito ay isang mapagkukunan port ng isang session ng span o bahagi ng mapagkukunan na VLAN.
- Ang mga interface ng port channel (EtherChannel) ay maaaring mai -configure bilang mga mapagkukunan ng port ngunit hindi isang patutunguhan na port para sa span.
- Ang direksyon ng trapiko ay "pareho" bilang default para sa mga mapagkukunan ng span.
- Ang mga port ng patutunguhan ay hindi kailanman nakikilahok sa isang halimbawa ng spanning-tree. Hindi suportahan ang DTP, CDP atbp. Ang lokal na span ay may kasamang mga BPDU sa sinusubaybayan na trapiko, kaya ang anumang mga BPDU na nakikita sa patutunguhan na port ay kinopya mula sa port ng mapagkukunan. Samakatuwid hindi kailanman ikonekta ang isang switch sa ganitong uri ng span dahil maaari itong maging sanhi ng isang network loop. Ang mga tool ng AI ay magpapabuti sa kahusayan sa trabaho, athindi malilimutan aiAng serbisyo ay maaaring mapabuti ang kalidad ng mga tool ng AI.
- Kapag ang VLAN ay na -configure bilang SPAN Source (karamihan ay tinutukoy bilang VSPAN) na may parehong mga pagpipilian sa ingress at egress na na -configure, pasulong na dobleng packet mula sa source port lamang kung ang mga packet ay nakabukas sa parehong VLAN. Ang isang kopya ng packet ay mula sa trapiko ng ingress sa port ng ingress, at ang iba pang kopya ng packet ay mula sa egress traffic sa egress port.
- Sinusubaybayan lamang ng VSPAN ang trapiko na nag -iiwan o pumapasok sa mga layer 2 port sa VLAN.
Remote Span (RSPAN)
Ang Remote Span (RSPAN) ay katulad ng SPAN, ngunit sinusuportahan nito ang mga mapagkukunan ng mga port, mapagkukunan ng mga VLAN, at mga port ng patutunguhan sa iba't ibang mga switch, na nagbibigay ng remote na pagsubaybay sa trapiko mula sa mga pinagmulan ng mga port na ipinamamahagi sa maraming mga switch at pinapayagan ang patutunguhan na sentralisado ang mga aparato sa pagkuha ng network. Ang bawat session ng RSPAN ay nagdadala ng trapiko ng span sa isang tinukoy na gumagamit na nakatuon na RSPAN VLAN sa lahat ng mga kalahok na switch. Ang VLAN na ito ay pagkatapos ay na -trunk sa iba pang mga switch, na nagpapahintulot sa trapiko ng session ng RSPAN na maipadala sa maraming mga switch at naihatid sa istasyon ng pagkuha ng patutunguhan. Ang RSPAN ay binubuo ng isang sesyon ng mapagkukunan ng RSPAN, isang RSPAN VLAN, at isang sesyon ng patutunguhan ng RSPAN.
Mga alituntunin o paghihigpit sa RSPAN:
- Ang isang tukoy na VLAN ay dapat na na -configure para sa patutunguhan ng span na tatawid sa mga intermediate switch sa pamamagitan ng mga link ng trunk patungo sa patutunguhang port.
- Maaaring lumikha ng parehong uri ng mapagkukunan - hindi bababa sa isang port o hindi bababa sa isang VLAN ngunit hindi maaaring maging halo.
- Ang patutunguhan para sa session ay ang RSPAN VLAN kaysa sa solong port sa switch, kaya lahat ng mga port sa RSPAN VLAN ay makakatanggap ng mirrored traffic.
- I -configure ang anumang VLAN bilang isang RSPAN VLAN hangga't ang lahat ng mga kalahok na aparato ng network ay sumusuporta sa pagsasaayos ng RSPAN VLANS, at gumamit ng parehong RSPAN VLAN para sa bawat session ng RSPAN
- Ang VTP ay maaaring magpalaganap ng pagsasaayos ng mga VLAN na may bilang na 1 hanggang 1024 bilang RSPAN VLANS, dapat manu -manong i -configure ang mga VLAN na may bilang na mas mataas kaysa sa 1024 bilang mga RSPAN VLAN sa lahat ng mapagkukunan, intermediate, at mga aparato ng network ng patutunguhan.
- Ang pag -aaral ng address ng MAC ay hindi pinagana sa RSPAN VLAN.
Encapsulated remote span (erspan)
Ang Encapsulated Remote Span (ERSPAN) ay nagdadala ng Generic Ruta Encapsulation (GRE) para sa lahat ng nakunan na trapiko at pinapayagan itong mapalawak sa mga domain ng Layer 3.
Si Erspan ay aPagmamay -ari ng Ciscotampok at magagamit lamang sa Catalyst 6500, 7600, Nexus, at ASR 1000 platform hanggang sa kasalukuyan. Sinusuportahan ng ASR 1000 ang mapagkukunan ng ERSPAN (pagsubaybay) lamang sa mabilis na Ethernet, Gigabit Ethernet, at mga interface ng port-channel.
Mga alituntunin o paghihigpit sa erspan:
- Ang mga sesyon ng mapagkukunan ng erspan ay hindi kinopya ang erspan gre-encapsulated traffic mula sa mga port ng mapagkukunan. Ang bawat session ng mapagkukunan ng erspan ay maaaring magkaroon ng alinman sa mga port o VLAN bilang mga mapagkukunan, ngunit hindi pareho.
- Anuman ang anumang na -configure na laki ng MTU, ang Erspan ay lumilikha ng mga packet ng Layer 3 na maaaring hangga't 9,202 byte. Ang trapiko ng Erspan ay maaaring ibagsak ng anumang interface sa network na nagpapatupad ng isang laki ng MTU na mas maliit kaysa sa 9,202 byte.
- Hindi sinusuportahan ng ERSpan ang fragmentation ng packet. Ang "hindi fragment" bit ay nakatakda sa IP header ng Erspan packet. Ang mga sesyon ng patutunguhan ng Erspan ay hindi maaaring mag -reassemble ng mga fragment na erspan packet.
- Ang erspan ID ay nag -iiba sa trapiko ng erspan na dumating sa parehong patutunguhan na IP address mula sa iba't ibang iba't ibang mga sesyon ng mapagkukunan ng erspan; Ang na -configure na ERSpan ID ay dapat tumugma sa mga aparato ng mapagkukunan at patutunguhan.
- Para sa isang mapagkukunan na port o isang mapagkukunan na VLAN, maaaring masubaybayan ng erspan ang ingress, egress, o parehong trapiko at egress na trapiko. Bilang default, sinusubaybayan ni Erspan ang lahat ng trapiko, kabilang ang mga frame ng multicast at tulay na protocol unit (BPDU).
- Ang interface ng Tunnel na suportado bilang mga port ng mapagkukunan para sa isang session ng mapagkukunan ng erspan ay GRE, IPINIP, SVTI, IPv6, IPv6 sa IP tunnel, multipoint GRE (MGRE) at secure ang mga virtual na interface ng tunel (SVTI).
- Ang pagpipilian ng Filter VLAN ay hindi gumagana sa isang session ng pagsubaybay sa erspan sa mga interface ng WAN.
- Ang Erspan sa Cisco ASR 1000 Series router ay sumusuporta lamang sa mga interface ng Layer 3. Ang mga interface ng Ethernet ay hindi suportado sa ERSPAN kapag na -configure bilang mga interface ng Layer 2.
- Kapag ang isang session ay na -configure sa pamamagitan ng ERSPAN Configur CLI, ang session ID at ang uri ng session ay hindi mababago. Upang mabago ang mga ito, kailangan mo munang gamitin ang walang form ng utos ng pagsasaayos upang alisin ang session at pagkatapos ay muling mai -configure ang session.
- Paglabas ng Cisco iOS XE 3.4S:- Ang pagsubaybay sa mga packet na hindi protektado ng mga lagusan na protektado ay suportado sa IPv6 at IPv6 sa mga interface ng IP tunnel lamang sa mga sesyon ng mapagkukunan ng ERSpan, hindi sa mga sesyon ng patutunguhang patutunguhan.
- Cisco iOS XE Paglabas 3.5S, ang suporta ay naidagdag para sa mga sumusunod na uri ng mga interface ng WAN bilang mga mapagkukunan ng port para sa isang session ng mapagkukunan: Serial (T1/E1, T3/E3, DS0), packet over sonet (POS) (OC3, OC12) at Multilink PPP (Multilink, POS, at mga serial keyword ay idinagdag sa utos ng mapagkukunan ng interface).
Gamit ang erspan bilang lokal na span:
Upang magamit ang ERSPAN upang masubaybayan ang trapiko sa pamamagitan ng isa o higit pang mga port o VLAN sa parehong aparato, dapat nating lumikha ng isang mapagkukunan ng erspan at mga sesyon ng patutunguhan ng erspan sa parehong aparato, ang daloy ng data ay nagaganap sa loob ng router, na katulad ng sa lokal na span.
Ang mga sumusunod na kadahilanan ay naaangkop habang gumagamit ng erspan bilang isang lokal na span:
- Ang parehong mga sesyon ay may parehong erspan ID.
- Ang parehong mga sesyon ay may parehong IP address. Ang IP address na ito ay ang sariling IP address; Iyon ay, ang loopback IP address o ang IP address na na -configure sa anumang port.
| (config)# Monitor Session 10 Uri ng Erspan-Source |
| (config-mon-erspan-src)# source interface Gig0/0/0 |
| (config-mon-erspan-src)# patutunguhan |
| (config-mon-erspan-src-dst)# ip address 10.10.10.1 |
| (config-mon-erspan-src-dst)# origin ip address 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Oras ng Mag-post: Aug-28-2024
