English

Konprann SPAN, RSPAN ak ERSPAN: Teknik pou Siveyans Trafik Rezo

SPAN, RSPAN, ak ERSPANse teknik yo itilize nan rezo pou kaptire epi kontwole trafik pou analiz. Men yon apèsi tou kout sou chak:

SPAN (Switched Port Analyzer)

Objektif: Itilize pou reflete trafik ki soti nan pò espesifik oswa VLAN sou yon switch nan yon lòt pò pou siveyans.

Sèvi ak ka: Ideyal pou analiz trafik lokal sou yon sèl switch. Trafik se reflete nan yon pò ki deziyen kote yon analizè rezo ka kaptire li.

RSPAN (Remote SPAN)

Objektif: Pwolonje kapasite SPAN atravè plizyè switch nan yon rezo.

Sèvi ak ka: Pèmèt siveyans trafik soti nan yon switch a yon lòt sou yon lyen kòf. Itil pou senaryo kote aparèy siveyans la sitiye sou yon switch diferan.

ERSPAN (Encapsulated Remote SPAN)

Objektif: Konbine RSPAN ak GRE (Generic Routing Encapsulation) pou ankapsile trafik la miwa.

Ka Itilizasyon: Pèmèt pou kontwole trafik atravè rezo achemine yo. Sa a itil nan achitekti rezo konplèks kote trafik bezwen kaptire sou diferan segman.

Chanje pò analizè (SPAN)se yon sistèm siveyans trafik efikas ak pèfòmans segondè. Li dirije oswa miwa trafik soti nan yon pò sous oswa VLAN nan yon pò destinasyon. Sa a se pafwa refere yo kòm siveyans sesyon. SPAN yo itilize pou depanaj pwoblèm koneksyon ak kalkile itilizasyon rezo ak pèfòmans, pami anpil lòt moun. Gen twa kalite SPAN yo sipòte sou pwodwi Cisco ...

a. SPAN oswa SPAN lokal.

b. Remote SPAN (RSPAN).

c. Encapsulated remote SPAN (ERSPAN).

Pou konnen: "Mylinking™ Network Packet Broker ak karakteristik SPAN, RSPAN ak ERSPAN"

SPAN, RSPAN, ERSPAN

SPAN / trafik mirwar / pò mirwar yo itilize pou plizyè rezon, anba a gen ladan kèk.

- Aplike IDS/IPS nan mòd promiscuous.

- Solisyon anrejistreman apèl VOIP.

- Rezon konfòmite sekirite pou kontwole ak analize trafik.

- Depanaj pwoblèm koneksyon, siveyans trafik.

Kèlkeswa kalite SPAN kouri, sous SPAN ka nenpòt ki kalite pò, sa vle di yon pò wout, pò switch fizik, yon pò aksè, kòf, VLAN (tout pò aktif yo kontwole nan switch la), yon EtherChannel (swa yon pò oswa tout pò). -channel interfaces) elatriye Remake byen ke yon pò configuré pou destinasyon SPAN PA KAPAB fè pati yon VLAN sous SPAN.

Sesyon SPAN yo sipòte siveyans trafik antre (ingress SPAN), trafik sòti (egress SPAN), oswa trafik k ap koule nan toude direksyon.

- Ingress SPAN (RX) kopye trafik ki resevwa pa pò sous yo ak VLAN nan pò destinasyon an. SPAN kopye trafik la anvan nenpòt modifikasyon (pa egzanp anvan nenpòt ki filtre VACL oswa ACL, QoS oswa polisye antre oswa sòti).

- Egress SPAN (TX) kopi trafik ki transmèt soti nan pò sous yo ak VLAN yo nan pò destinasyon an. Tout filtraj oswa modifikasyon ki enpòtan pa VACL oswa ACL filtre, QoS oswa antre oswa soti aksyon polisye yo pran anvan switch la voye trafik nan pò destinasyon SPAN.

- Lè yo itilize tou de mo kle a, SPAN kopye trafik rezo a te resevwa ak transmèt pa pò sous yo ak VLAN nan pò destinasyon an.

- SPAN/RSPAN anjeneral inyore CDP, STP BPDU, VTP, DTP ak PAgP ankadreman. Sepandan, kalite trafik sa yo ka voye si yo konfigirasyon lòd replike enkapsulasyon an.

SPAN oswa SPAN lokal

SPAN miwa trafik soti nan youn oswa plis koòdone sou switch la nan youn oswa plis koòdone sou menm switch la; pakonsekan SPAN yo sitou refere yo kòm LOCAL SPAN.

Gid oswa restriksyon sou SPAN lokal yo:

- Tou de Kouch 2 chanje pò ak pò Kouch 3 yo ka configuré kòm pò sous oswa destinasyon.

- Sous la ka swa youn oswa plizyè pò oswa yon VLAN, men se pa yon melanj de sa yo.

- Pò kòf yo se pò sous valab melanje ak pò sous ki pa kòf.

- Jiska 64 pò destinasyon SPAN ka configuré sou yon switch.

- Lè nou configured yon pò destinasyon, konfigirasyon orijinal li ranplase. Si yo retire konfigirasyon SPAN, konfigirasyon orijinal la sou pò sa a retabli.

- Lè konfigirasyon yon pò destinasyon, pò a retire nan nenpòt pake EtherChannel si li te fè pati youn. Si se te yon pò achemen, konfigirasyon destinasyon SPAN an pase konfigirasyon pò a.

- Pò destinasyon yo pa sipòte sekirite pò, 802.1x otantifikasyon, oswa VLAN prive.

- Yon pò ka aji kòm pò destinasyon pou yon sèl sesyon SPAN.

- Yon pò pa ka configuré kòm yon pò destinasyon si li se yon pò sous nan yon sesyon span oswa yon pati nan sous VLAN.

- Port chanèl interfaces (EtherChannel) kapab configuré kòm pò sous men pa yon pò destinasyon pou SPAN.

- Direksyon trafik se "tou de" pa default pou sous SPAN.

- Pò destinasyon pa janm patisipe nan yon egzanp spanning-tree. Pa ka sipòte DTP, CDP elatriye. Lokal SPAN gen ladan BPDU nan trafik kontwole a, kidonk nenpòt BPDU yo wè sou pò destinasyon an yo kopye nan pò sous la. Pakonsekan pa janm konekte yon switch sa a ki kalite SPAN kòm li ta ka lakòz yon bouk rezo.

- Lè VLAN configuré kòm sous SPAN (sitou refere li kòm VSPAN) ak tou de opsyon antre ak sòti configuré, voye pake kopi soti nan pò sous la sèlman si pake yo jwenn chanje nan menm VLAN la. Yon kopi pake a soti nan trafik la antre sou pò a antre, ak lòt kopi a nan pake a soti nan trafik la soti nan pò a sòti.

- VSPAN kontwole sèlman trafik ki kite oswa antre nan pò Kouch 2 nan VLAN la.

SPAN, RSPAN, ERSPAN 1

SPAN, RSPAN, ak ERSPAN se teknik yo itilize nan rezo pou kaptire epi kontwole trafik pou analiz. Men yon apèsi tou kout sou chak:

SPAN (Switched Port Analyzer)

  • Objektif: Itilize pou reflete trafik ki soti nan pò espesifik oswa VLAN sou yon switch nan yon lòt pò pou siveyans.
  • Sèvi ak ka: Ideyal pou analiz trafik lokal sou yon sèl switch. Trafik se reflete nan yon pò ki deziyen kote yon analizè rezo ka kaptire li.

RSPAN (Remote SPAN)

  • Objektif: Pwolonje kapasite SPAN atravè plizyè switch nan yon rezo.
  • Sèvi ak ka: Pèmèt siveyans trafik soti nan yon switch a yon lòt sou yon lyen kòf. Itil pou senaryo kote aparèy siveyans la sitiye sou yon switch diferan.

ERSPAN (Encapsulated Remote SPAN)

  • Objektif: Konbine RSPAN ak GRE (Generic Routing Encapsulation) pou ankapsile trafik la miwa.
  • Sèvi ak ka: Pèmèt siveyans trafik atravè rezo achemen yo. Sa a itil nan achitekti rezo konplèks kote trafik bezwen kaptire sou diferan segman.

Remote SPAN (RSPAN)

Remote SPAN (RSPAN) sanble ak SPAN, men li sipòte pò sous, VLAN sous, ak pò destinasyon sou switch diferan, ki bay trafik siveyans aleka soti nan pò sous distribye sou plizyè switch epi ki pèmèt destinasyon santralize aparèy kaptire rezo yo. Chak sesyon RSPAN pote trafik SPAN sou yon VLAN RSPAN dedye itilizatè-espesifye nan tout switch k ap patisipe yo. Lè sa a, VLAN sa a se trunked lòt switch, sa ki pèmèt trafik la sesyon RSPAN yo dwe transpòte atravè switch miltip ak delivre nan estasyon kaptire destinasyon. RSPAN konsiste de yon sesyon sous RSPAN, yon VLAN RSPAN, ak yon sesyon destinasyon RSPAN.

Gid oswa restriksyon sou RSPAN:

- Yon VLAN espesifik dwe configuré pou destinasyon SPAN ki pral travèse switch entèmedyè yo atravè lyen kòf nan direksyon pò destinasyon.

- Ka kreye menm kalite sous - omwen yon pò oswa omwen yon VLAN men li pa ka melanj la.

- Destinasyon an pou sesyon an se RSPAN VLAN olye ke pò a sèl nan switch, kidonk tout pò nan RSPAN VLAN pral resevwa trafik la miwa.

- Konfigure nenpòt VLAN kòm yon VLAN RSPAN osi lontan ke tout aparèy rezo k ap patisipe yo sipòte konfigirasyon VLAN RSPAN, epi sèvi ak menm VLAN RSPAN pou chak sesyon RSPAN.

- VTP ka pwopaje konfigirasyon VLAN ki nimewote 1 jiska 1024 kòm VLAN RSPAN, yo dwe manyèlman configured VLAN ki pi wo pase 1024 kòm VLAN RSPAN sou tout aparèy rezo sous, entèmedyè ak destinasyon.

- Aprantisaj adrès MAC enfim nan VLAN RSPAN.

SPAN, RSPAN, ERSPAN 2

Encapsulated remote SPAN (ERSPAN)

Encapsulated remote SPAN (ERSPAN) pote encapsulation routage jenerik (GRE) pou tout trafik kaptire epi pèmèt li pwolonje atravè domèn Kouch 3.

ERSPAN se yonCisco propriétairekarakteristik epi li disponib sèlman pou platfòm Catalyst 6500, 7600, Nexus, ak ASR 1000 jiska dat. ASR 1000 sipòte sous ERSPAN (siveyans) sèlman sou Fast Ethernet, Gigabit Ethernet, ak koòdone pò-chanèl.

Gid oswa restriksyon sou ERSPAN:

- Sesyon sous ERSPAN yo pa kopye trafik ERSPAN GRE ki nan pò sous yo. Chak sesyon sous ERSPAN ka gen swa pò oswa VLAN kòm sous, men se pa toude.

- Kèlkeswa gwosè MTU configuré, ERSPAN kreye pake Kouch 3 ki ka osi lontan ke 9,202 bytes. Nenpòt koòdone nan rezo a ka elimine trafik ERSPAN ki fè respekte yon gwosè MTU ki pi piti pase 9,202 octets.

- ERSPAN pa sipòte fwagmantasyon pake. Ti jan "pa fragman" mete nan tèt IP pake ERSPAN yo. Sesyon destinasyon ERSPAN yo pa kapab remonte pake ERSPAN ki fragman yo.

- ERSPAN ID diferansye trafik ERSPAN ki rive nan menm adrès IP destinasyon an ak diferan sesyon sous ERSPAN; ID ERSPAN konfigirasyon dwe matche sou aparèy sous ak destinasyon.

-Pou yon pò sous oswa yon VLAN sous, ERSPAN a ka kontwole antre, sòti, oswa toude trafik antre ak sòti. Pa default, ERSPAN kontwole tout trafik, ki gen ladan multicast ak Bridge Protocol Data Unit (BPDU) ankadreman.

- Koòdone tinèl sipòte kòm pò sous pou yon sesyon sous ERSPAN yo se GRE, IPinIP, SVTI, IPv6, IPv6 sou IP tinèl, Multipoint GRE (mGRE) ak Secure Virtual Tunnel Interfaces (SVTI).

- Opsyon VLAN filtre a pa fonksyonèl nan yon sesyon siveyans ERSPAN sou koòdone WAN.

- ERSPAN sou Cisco ASR 1000 Seri Routeurs sipòte sèlman koòdone Kouch 3. Entèfas Ethernet yo pa sipòte sou ERSPAN lè yo configuré kòm koòdone Kouch 2.

- Lè yon sesyon configuré atravè CLI konfigirasyon ERSPAN, ID sesyon an ak kalite sesyon an pa ka chanje. Pou chanje yo, ou dwe premye itilize fòm nan non nan lòd la konfigirasyon yo retire sesyon an ak Lè sa a, rkonfigure sesyon an.

- Cisco IOS XE Release 3.4S : - Siveyans nan pake tinèl ki pa IPsec-pwoteje sipòte sou IPv6 ak IPv6 sou IP tinèl interfaces sèlman nan sesyon sous ERSPAN, pa nan sesyon destinasyon ERSPAN.

- Cisco IOS XE Release 3.5S, yo te ajoute sipò pou kalite interfaces WAN sa yo kòm pò sous pou yon sesyon sous: Serial (T1/E1, T3/E3, DS0), Pake sou SONET (POS) (OC3, OC12) ak Multilink PPP (multilink, pos, ak seri mo kle yo te ajoute nan lòd la koòdone sous).

SPAN, RSPAN, ERSPAN 3

Sèvi ak ERSPAN kòm SPAN lokal:

Pou itilize ERSPAN pou kontwole trafik atravè youn oswa plizyè pò oswa VLAN nan menm aparèy, nou dwe kreye yon sous ERSPAN ak sesyon destinasyon ERSPAN nan menm aparèy, koule done pran plas andedan routeur la, ki sanble ak sa ki nan SPAN lokal yo.

Faktè sa yo aplikab pandan w ap itilize ERSPAN kòm yon SPAN lokal:

- Tou de sesyon yo gen menm ID ERSPAN.

- Tou de sesyon yo gen menm adrès IP. Adrès IP sa a se pwòp adrès IP routeurs yo; se sa ki, adrès IP loopback la oswa adrès IP konfigirasyon sou nenpòt pò.

(config) # kontwole sesyon 10 tape erspan-source
(config-mon-erspan-src)# koòdone sous Gig0/0/0
(config-mon-erspan-src)# destinasyon
(config-mon-erspan-src-dst)# adrès IP 10.10.10.1
(config-mon-erspan-src-dst)# orijin adrès IP 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4

Tan pòs: 28-aout 2024
Frape antre pou fè rechèch oswa ESC pou fèmen