English

Konprann span, RSPAN ak erspan: Teknik pou siveyans trafik rezo

Span, RSPAN, ak ERSPAN se teknik yo itilize nan rezo pran ak kontwole trafik pou analiz. Isit la nan yon bwèf BECA de chak:

Span (chanje Port Analyzer)

Objektif: Itilize pou reflete trafik nan pò espesifik oswa VLANs sou yon switch nan yon lòt pò pou siveyans.

Sèvi ak ka: Ideyal pou analiz trafik lokal sou yon switch sèl. Se trafik reflete nan yon pò ki deziyen kote yon analyser rezo ka pran li.

Rspan (span aleka)

Objektif: pwolonje kapasite span atravè switch miltip nan yon rezo.

Sèvi ak Ka: Pèmèt siveyans nan trafik soti nan yon switch nan yon lòt sou yon lyen kòf. Itil pou senaryo kote aparèy siveyans lan sitiye sou yon switch diferan.

Erspan (enkapsule span aleka)

Objektif: konbine RSPAN ak GRE (jenerik routage enkapsilasyon) enkapsule trafik la reflete.

Sèvi ak Ka: Pèmèt pou siveyans nan trafik nan tout rezo bat. Sa a se itil nan achitekti rezo konplèks kote trafik bezwen yo dwe kaptire sou segments diferan.

Chanje Port Analyzer (SPAN) se yon efikas, segondè pèfòmans sistèm siveyans trafik. Li dirije oswa miwa trafik ki sòti nan yon pò sous oswa VLAN nan yon pò destinasyon. Sa a se pafwa refere yo kòm siveyans sesyon. Span yo itilize pou depanaj pwoblèm koneksyon ak kalkile itilizasyon rezo ak pèfòmans, nan mitan anpil lòt moun. Gen twa kalite chvoch ki te sipòte sou pwodwi Cisco ...

a. Span oswa span lokal yo.

b. Remote span (RSPAN).

c. Enkapsule span aleka (ERSPAN).

Konnen: "MyLinking ™ rezo pake koutye ak span, RSPAN ak ERSPAN karakteristik"

Span, RSPAN, Erspan

Span / trafik mirwar / pò mirwar yo itilize pou plizyè rezon, anba a gen ladan kèk.

- Aplike IDS/ONSÈY nan mòd immoral.

- VoIP Rele Solutions Rele.

- Konfòmite sekirite rezon pou kontwole ak analize trafik la.

- Pwoblèm koneksyon depanaj, siveyans trafik.

Kèlkeswa kalite a span kouri, sous span kapab nenpòt ki kalite pò sa vle di yon pò bat, pò switch fizik, yon pò aksè, kòf, VLAN (tout pò aktif yo kontwole nan switch la), yon etherchannel (swa yon pòt oswa tout pò-chanèl interfaces) elatriye. Remake byen ke yon pò configuré pou destinasyon span pa ka pati nan yon sous span.

Sesyon span sipòte siveyans nan trafik antre (span antre), trafik sòti (span sòti), oswa trafik ap koule tankou dlo nan toude direksyon yo.

- SPAN SPAN (RX) Kopi trafik resevwa pa pò yo sous ak VLANs nan pò a destinasyon. Span kopi trafik la anvan nenpòt ki modifikasyon (pou egzanp anvan nenpòt ki VACL oswa ACL filtre, QoS oswa antre oswa soti nan lapolis).

- Egress span (TX) kopi trafik transmèt soti nan pò yo sous ak VLANs nan pò a destinasyon. Tout filtraj ki enpòtan oswa modifikasyon pa VACL oswa ACL filtre, QoS oswa pénétrer oswa sòti aksyon lapolis yo te pran anvan switch la anvwa trafik span pò destinasyon.

- Lè yo itilize tou de mo yo, span kopi trafik la rezo resevwa ak transmèt pa pò yo sous ak VLANs nan pò a destinasyon.

- Span/RSPAN anjeneral inyore CDP, STP BPDU, VTP, DTP ak ankadreman PAGP. Sepandan kalite trafik sa yo ka voye si se lòd la replike enkapsilasyon configuré.

Span oswa span lokal yo

Span miwa trafik soti nan youn oswa plis koòdone sou switch la nan youn oswa plis interfaces sou switch la menm; Pakonsekan span se sitou refere yo kòm span lokal yo.

Direktiv oswa restriksyon nan span lokal yo:

- Tou de Kouch 2 chanje pò ak kouch 3 pò ka configuré kòm sous oswa pò destinasyon.

- Sous la ka swa youn oswa plis pò oswa yon VLAN, men se pa yon melanj de sa yo.

- Pò kòf yo se pò sous ki valab melanje ak pò ki pa trunk sous.

- Jiska 64 pò destinasyon span ka configuré sou yon switch.

- Lè nou configured yon pò destinasyon, se konfigirasyon orijinal li ranplase. Si se konfigirasyon an span retire, se konfigirasyon orijinal la sou pò sa a retabli.

- Lè configured yon pò destinasyon, se pò a yo retire nan nenpòt ki pake etherchannel si li te yon pati nan yon sèl. Si li te yon pò travèse, konfigirasyon nan destinasyon span Vanport konfigirasyon an pò travèse.

- pò destinasyon pa sipòte sekirite pò, otantifikasyon 802.1x, oswa VLAN prive.

- Yon pò ka aji kòm pò a destinasyon pou yon sèl sesyon span.

- Yon pò pa ka configuré kòm yon pò destinasyon si li se yon pò sous nan yon sesyon span oswa yon pati nan sous VLAN.

- Port Chèn interfaces (EtherChannel) ka configuré kòm pò sous men se pa yon pò destinasyon pou span.

- Direksyon trafik se "tou de" pa default pou sous span.

- pò destinasyon pa janm patisipe nan yon egzanp spanning-pyebwa. Pa ka sipòte DTP, CDP elatriye. Pakonsekan pa janm konekte yon switch sa a ki kalite span kòm li te kapab lakòz yon bouk rezo. Zouti AI pral amelyore efikasite travay, akDetèktab AyiSèvis ka amelyore bon jan kalite a nan AI zouti.

- Lè VLAN se configuré kòm sous span (sitou refere yo kòm VSPAN) ak tou de pénétrer ak sòti opsyon configuré, pou pi devan pake kopi soti nan pò a sous sèlman si pakè yo jwenn chanje nan menm VLAN la. Yon kopi pake a se soti nan trafik la antre sou pò a antre, ak lòt kopi a nan pake a se soti nan trafik la sòti sou pò a sòti.

- VSPAN monitè sèlman trafik ki kite oswa antre nan Kouch 2 pò nan VLAN la.

Span, rspan, erspan 1

Remote span (RSPAN)

Remote span (RSPAN) se menm jan ak span, men li sipòte pò sous, sous VLANs, ak pò destinasyon sou switch diferan, ki bay trafik siveyans aleka soti nan pò sous distribye sou switch miltip ak pèmèt destinasyon santralize aparèy kaptire rezo. Chak sesyon RSPAN pote trafik la span sou yon itilizatè-espesifye dedye RSPAN VLAN nan tout switch k ap patisipe yo. Sa a se VLAN Lè sa a, triston nan switch lòt, sa ki pèmèt trafik la sesyon RSPAN yo dwe transpòte nan tout switch miltip ak lage nan destinasyon estasyon kaptire. RSPAN konsiste de yon sesyon sous RSPAN, yon RSPAN VLAN, ak yon sesyon destinasyon RSPAN.

Gid oswa restriksyon sou RSPAN:

- Yon VLAN espesifik dwe configuré pou destinasyon span ki pral travèse atravè switch yo entèmedyè atravè lyen kòf nan direksyon pò destinasyon.

- Ka kreye menm kalite sous - omwen yon pò oswa omwen yon VLAN men li pa ka melanj lan.

- Destinasyon an pou sesyon an se RSPAN VLAN olye ke pò a sèl nan switch, se konsa tout pò nan RSPAN VLAN ap resevwa trafik la reflete.

- Configured nenpòt VLAN kòm yon RSPAN VLAN osi lontan ke tout aparèy rezo k ap patisipe sipòte konfigirasyon nan RSPAN VLANs, epi sèvi ak menm RSPAN VLAN la pou chak sesyon RSPAN

- VTP ka difize konfigirasyon nan VLANs nimewote 1 a 1024 kòm RSPAN VLANs, yo dwe manyèlman configured VLANs nimewote pi wo pase 1024 kòm RSPAN VLANs sou tout sous, entèmedyè, ak aparèy rezo destinasyon.

- Aprantisaj adrès MAC enfim nan RSPAN VLAN la.

Span, rspan, erspan 2

Enkapsule span aleka (erspan)

Enkapsule span aleka (ERSPAN) pote jenerik routage enkapsilasyon (GRE) pou tout trafik kaptire ak pèmèt li yo dwe pwolonje nan tout kouch 3 domèn.

Erspan se yonCisco propriétaireskarakteristik ak ki disponib sèlman nan katalis 6500, 7600, lyen, ak ASR 1000 tribin nan dat. ASR 1000 la sipòte sous erspan (siveyans) sèlman sou vit Ethernet, Gigabit Ethernet, ak pò-chanèl interfaces.

Gid oswa restriksyon sou ERSPAN:

- sesyon sous erspan pa kopye ERSPAN GRE-enkapsule trafik soti nan pò sous. Chak sesyon sous erspan ka gen swa pò oswa VLANs kòm sous, men se pa tou de.

- Kèlkeswa nenpòt ki gwosè konfigirasyon MTU, ErSpan kreye kouch 3 pakè ki ka osi lontan ke 9,202 bytes. ERSPAN trafik ta ka tonbe nan nenpòt ki koòdone nan rezo a ki ranfòse yon gwosè MTU ki pi piti pase 9,202 bytes.

- ERSPAN pa sipòte fwagmantasyon pake. "Èske pa fragman" ti jan an mete nan header nan IP nan pakè erspan. Sesyon destinasyon erspan pa ka rasanble pakè erspan fragmenté.

- ID a erspan diferansye trafik la erspan rive nan menm adrès la IP destinasyon soti nan divès kalite sesyon sous diferan ERSPAN; Konfigirasyon ERSPAN ID dwe matche ak sou sous ak destinasyon aparèy.

- Pou yon pò sous oswa yon sous VLAN, erspan a ka kontwole pénétrer a, sòti, oswa tou de pénétrer ak trafik sòti. Pa default, ERSPAN monitè tout trafik, ki gen ladan multikast ak pon pwotokòl inite done (BPDU) ankadreman.

- Entèfas tinèl sipòte kòm pò sous pou yon sesyon sous erspan yo se GRE, ipinip, svti, ipv6, ipv6 sou tinèl IP, multipoint GRE (MGRE) ak sekirite interfaces tinèl vityèl (SVTI).

- Opsyon nan filtre VLAN se pa fonksyonèl nan yon sesyon siveyans erspan sou WAN interfaces.

- ErSpan sou Cisco ASR 1000 routeurs seri sipòte sèlman kouch 3 interfaces. Interfaces Ethernet yo pa sipòte sou erspan lè configuré kòm kouch 2 interfaces.

- Lè se yon sesyon configuré nan ERSPAN konfigirasyon CLI a, ID nan sesyon ak kalite a sesyon pa ka chanje. Pou chanje yo, ou dwe premye itilize pa gen okenn fòm nan lòd la konfigirasyon yo retire sesyon an ak Lè sa a, rkonfigurasyon sesyon an.

- Cisco IOS XE Release 3.4S:- Siveyans nan ki pa Peye-iPSEC-pwoteje pakè tinèl se sipòte sou IPV6 ak IPV6 sou IP tinèl interfaces sèlman nan sesyon sous erspan, pa nan sesyon destinasyon erspan.

- Cisco IOS XE Release 3.5s, sipò te ajoute pou kalite sa yo nan interfaces WAN kòm pò sous pou yon sesyon sous: seri (T1/E1, T3/E3, DS0), pake sou SONET (POS) (OC3, OC12) ak Multilink PPP (Multilink, POS, ak Serial Keywords yo te ajoute nan sous yo.

Span, rspan, erspan 3

Lè l sèvi avèk erspan kòm span lokal yo:

Pou itilize ERSPAN pou kontwole trafik nan youn oswa plis pò oswa VLANs nan menm aparèy, nou dwe gen pou kreye yon sous ERSPAN ak sesyon destinasyon ERSPAN nan menm aparèy, done koule pran plas andedan routeur la, ki se menm jan ak sa ki nan span lokal yo.

Faktè sa yo yo aplikab pandan w ap itilize ERSPAN kòm yon span lokal yo:

- Tou de sesyon yo gen menm ID ERSPAN la.

- Tou de sesyon yo gen menm adrès la IP. Adrès IP sa a se pwòp adrès IP routeurs; Sa vle di, adrès IP Loopback la oswa adrès IP la konfigirasyon sou nenpòt ki pò.

(Config)# Siveye sesyon 10 kalite erspan-sous
(Config-Mon-Erspan-Src)# Sous Entèfas Gig0/0/0
(Config-Mon-Erspan-Src)# Destinasyon
(Config-Mon-Erspan-Src-DST)# IP Adrès 10.10.10.1
(Config-Mon-Erspan-Src-DST)# Orijin IP Adrès 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

Span, rspan, erspan 4

Post tan: Aug-28-2024
Frape antre nan rechèch oswa ESC yo fèmen