SPAN, RSPAN ו- ERSPAN הן טכניקות המשמשות ברשת כדי ללכוד ולפקח על התנועה לצורך ניתוח. להלן סקירה קצרה של כל אחד:
SPAN (מנתח יציאה מנותק)
מטרה: משמשת לשקוף תנועה מיציאות או VLAN ספציפיים על מעבר ליציאה אחרת לניטור.
השתמש במקרה: אידיאלי לניתוח תנועה מקומי במתג יחיד. התנועה משתקפת ליציאה ייעודית בה מנתח רשת יכול לתפוס אותה.
RSPAN (טווח מרוחק)
מטרה: מרחיב יכולות טווח על פני מתגים מרובים ברשת.
השתמש במקרה: מאפשר ניטור תנועה ממתג אחד למשנהו דרך קישור תא המטען. שימושי לתרחישים שבהם מכשיר הניטור ממוקם במתג אחר.
ארספן (טווח מרחוק מכוסה)
מטרה: משלב RSPAN עם GRE (אנקפסולציה של ניתוב גנרי) כדי להכיל את התנועה המראות.
השתמש במקרה: מאפשר ניטור תנועה ברשתות מנותבות. זה שימושי בארכיטקטורות רשת מורכבות בהן צריך לתפוס תנועה על פני קטעים שונים.
Switch Switch Analyzer (SPAN) היא מערכת ניטור יעילה וביצועי תנועה גבוהה. זה מכוון או משקף תנועה מיציאת מקור או VLAN ליציאת יעד. לעיתים מכונה זה ניטור מושבים. SPAN משמש לפתרון בעיות של בעיות קישוריות ולחישוב ניצול וביצועים ברשת, בקרב רבים אחרים. ישנם שלושה סוגים של טווחים הנתמכים במוצרי סיסקו ...
א. טווח או תוחלת מקומית.
ב. טווח מרחוק (RSPAN).
ג. טווח מרחוק מכוסה (Erspan).
לדעת: "מתווך מנות רשת MyLinking ™ עם תכונות SPAN, RSPAN ו- ERSPAN"
שיקוף טווח / תנועה / שיקוף יציאה משמש למטרות רבות, להלן כולל חלק.
- יישום IDS/IPS במצב מופקר.
- פתרונות הקלטת שיחות VoIP.
- סיבות תאימות אבטחה לניטור וניתוח התנועה.
- פתרון בעיות בחיבור, מעקב אחר תנועה.
ללא קשר לסוג הטווח הפועל, מקור טווח יכול להיות כל סוג של יציאה כלומר יציאה מנותבת, יציאת מתג פיזית, יציאת גישה, תא מטען, VLAN (כל היציאות הפעילות מנוטרות על המתג), ערוץ אתר (או יציאה או ממשקי ערוץ יציאה שלמים) וכו '. שימו לב כי יציאה המוגדרת עבור יעד טווח לא יכולה להיות חלק ממקור טווח VLAN.
מפגשי SPAN תומכים במעקב אחר תנועת הכניסה (תוחלת כניסה), תנועת מצוקה (תוחלת מצוקה) או תנועה הזורמת לשני הכיוונים.
- Angress Span (RX) מעתיק תנועה שהתקבלה על ידי יציאות המקור ו- VLAN ליציאת היעד. SPAN מעתיק את התנועה לפני כל שינוי (למשל לפני כל מסנן VACL או ACL, QoS או Ingress או שיטור יציאה).
- אגרס טווח (TX) מעתיק תנועה המועברת מיציאות המקור וה- VLAN ליציאת היעד. כל הסינון או השינוי הרלוונטי על ידי פילטר VACL או ACL, QoS או כניעה או פעולות שיטור ירידה נלקחות לפני התנועה של המתג קדימה כדי להטביע את יציאת היעד.
- כאשר משתמשים בשתי המפתח, Span עתיק את תנועת הרשת שהתקבלה והועברו על ידי יציאות המקור ו- VLAN ליציאת היעד.
- SPAN/RSPAN בדרך כלל מתעלם מסגרות CDP, STP BPDU, VTP, DTP ו- PAGP. עם זאת ניתן להעביר סוגי תנועה אלה אם מוגדרת הפקודה שכפול Encapsulation.
טווח או טווח מקומי
SPAN מראות תנועה מממשק אחד או יותר במתג לממשק אחד או יותר באותו מתג; מכאן שמכונה לרוב טווח טווח מקומי.
הנחיות או מגבלות לטווח המקומי:
- ניתן להגדיר שתי יציאות מיתוג בשכבה 2 וגם יציאות שכבה 3 כיציאות מקור או יעד.
- המקור יכול להיות יציאה אחת או יותר או VLAN, אך לא תערובת של אלה.
- יציאות תא המטען הן יציאות מקור תקפות מעורבבות עם יציאות מקור שאינן מטען.
- ניתן להגדיר עד 64 יציאות יעד טווח על מתג.
- כאשר אנו מגדירים יציאת יעד, התצורה המקורית שלה מוחלשת. אם תוסרת תצורת הטווח, התצורה המקורית באותה יציאה משוחזרת.
- בעת קביעת תצורה של יציאת יעד, היציאה מוסרת מכל צרור EtherChannel אם הוא היה חלק מאחד. אם זה היה יציאה מנותבת, תצורת יעד הטווח מבטלת את תצורת היציאה המנותבת.
- יציאות יעד אינן תומכות באבטחת נמל, אימות 802.1x או VLAN פרטיים.
- יציאה יכולה לשמש כנמל היעד לפגישה אחת בלבד.
- לא ניתן להגדיר יציאה כיציאת יעד אם מדובר ביציאת מקור של מושב SPAN או חלק מ- Source VLAN.
- ניתן להגדיר ממשקי ערוץ יציאה (EtherChannel) כיציאות מקור אך לא יציאת יעד לטווח.
- כיוון התנועה הוא "שניהם" כברירת מחדל עבור מקורות טווח.
- יציאות יעד לעולם אינן משתתפות במופע עץ מתפרש. לא ניתן לתמוך ב- DTP, CDP וכו '. מכאן לעולם אל תתחבר למתג לסוג זה של טווח שכן הוא עלול לגרום לולאת רשת. כלי AI ישפרו את יעילות העבודה, וAI בלתי ניתן לגילוישירות יכול לשפר את איכות כלי ה- AI.
- כאשר VLAN מוגדר כמקור SPAN (המכונה בעיקר VSPAN) עם אפשרויות כניסה וגם יציאה מוגדרות, קדימה מנות כפולות מיציאת המקור רק אם החבילות יועברו באותה VLAN. עותק אחד של המנה הוא מתעבורת הכניסה ביציאת הכניסה, והעתק האחר של המנה הוא מתנועת האגרות ביציאת היציאה.
- VSPAN עוקב אחר תנועה בלבד שעוזבת או נכנסת לשכבה 2 יציאות ב- VLAN.
טווח מרוחק (RSPAN)
SPAN מרחוק (RSPAN) דומה ל- SPAN, אך הוא תומך ביציאות מקור, VLAN מקורות ויציאות יעד במתגים שונים, המספקים תנועת ניטור מרחוק מיציאות המקור המופצות על פני מתגים מרובים ומאפשרת ליעד ריכוז מכשירי לכידת רשת. כל הפעלת RSPAN נושאת את תנועת ה- SPAN על פני RSPAN VLAN המוגדר על ידי המשתמש בכל המתגים המשתתפים. לאחר מכן, VLAN זה מתאמן למתגים אחרים, ומאפשר להעביר את תנועת הפעלת RSPAN על פני מתגים מרובים ונמסר לתחנת לכידת היעד. RSPAN מורכב מפגישת מקור RSPAN, RSPAN VLAN ומפגש יעד RSPAN.
הנחיות או הגבלות ל- RSPAN:
- יש להגדיר VLAN ספציפי ליעד SPAN אשר יחצה על פני מתגי הביניים באמצעות קישורי תא המטען לכיוון יציאת היעד.
- יכול ליצור סוג מקור זהה - לפחות יציאה אחת או לפחות VLAN אחד אך לא יכול להיות התמהיל.
- היעד לפגישה הוא RSPAN VLAN ולא היציאה היחידה ב- Switch, כך שכל היציאות ב- RSPAN VLAN יקבלו את התנועה המראות.
- קבע את התצורה של כל VLAN כ- RSPAN VLAN כל עוד כל מכשירי הרשת המשתתפים תומכים בתצורה של RSPAN VLAN, והשתמשו באותה RSPAN VLAN עבור כל הפעלת RSPAN
- VTP יכול להפיץ את התצורה של VLAN ממוספר 1 עד 1024 כ- RSPAN VLAN, חייב להגדיר באופן ידני את VLAN ממוספר גבוה מ- 1024 כ- RSPAN VLAN על כל מכשירי רשת המקור, הביניים והיעד.
- למידת כתובות MAC מושבתת ב- RSPAN VLAN.
טווח מרוחק מכוסה (Erspan)
טווח מרחוק מכוסה (ERSPAN) מביא אנקפסולציה של ניתוב גנרי (GRE) עבור כל התנועה שנלכדה ומאפשר להרחיב אותו על פני תחומי שכבה 3.
ארספן הוא אסיסקו קנייניתכונה וזמינה רק לפלטפורמות Catalyst 6500, 7600, Nexus ו- ASR 1000 עד כה. ה- ASR 1000 תומך במקור ERSPAN (ניטור) רק בממשקי אתרנט מהיר, Gigabit Ethernet וממשקי ערוץ יציאה.
הנחיות או מגבלות ל- ERSPAN:
- מפגשי מקור Erspan אינם מעתיקים תנועה משובצת GRE של ERSPAN מיציאות המקור. לכל מפגש מקור של Erspan יכול להיות יציאות או VLAN כמקורות, אך לא את שניהם.
- ללא קשר לגודל MTU המוגדר, Erspan יוצר מנות שכבה 3 שיכולות להיות ארוכות עד 9,202 בתים. תנועת ERSPAN עשויה להיפטר מכל ממשק ברשת האכילה גודל MTU קטן מ- 9,202 בתים.
- Erspan אינו תומך בפיצול מנות. הסיביות "אל תתפרק" מוגדרת בכותרת ה- IP של מנות Erspan. מפגשי יעד של Erspan אינם יכולים להרכיב מחדש מנות ארסספן מקוטעות.
- מזהה ERSPAN מבדיל את תנועת ה- ERSPAN המגיעה לאותה כתובת IP של יעד ממפגשי מקור שונים של ERSPAN; מזהה ERSPAN מוגדר חייב להתאים למכשירי מקור ויעד.
- עבור יציאת מקור או מקור VLAN, ה- ERSPAN יכול לפקח על הכניסה, היציאה, או התנועה של הכניסה והפגיעה. כברירת מחדל, ERSPAN עוקב אחר כל התנועה, כולל מסגרות נתוני פרוטוקול Multicast ו- Bridge (BPDU).
- ממשק מנהרה הנתמך כיציאות מקור למפגש מקור Erspan הם GRE, iPinip, SVTI, IPv6, IPv6 מעל מנהרת IP, Multipoint GRE (MGRE) וממשקי מנהרה וירטואליים מאובטחים (SVTI).
- אפשרות ה- VLAN של המסנן אינה פונקציונלית בסשן ניטור ERSPAN בממשקי WAN.
- ERSPAN בנתבים של Cisco ASR 1000 תומך רק בממשקי שכבה 3. ממשקי אתרנט אינם נתמכים ב- ERSPAN כאשר הם מוגדרים כממשקי שכבה 2.
- כאשר מפגש מוגדר באמצעות CLI של תצורת ERSPAN, לא ניתן לשנות את מזהה ההפעלה ואת סוג ההפעלה. כדי לשנות אותם, תחילה עליך להשתמש ב- NO צורה של פקודת התצורה כדי להסיר את ההפעלה ואז להגדיר מחדש את ההפעלה.
- Cisco IOS XE Release 3.4S:- ניטור של מנות מנהרה שאינן מוגנות על ידי IPSEC נתמך ב- IPv6 ו- IPv6 על פני ממשקי מנהרת IP רק למפגשי מקור Erspan, ולא למפגשי יעד של Erspan.
- Cisco IOS XE שחרור 3.5s, נוספה תמיכה עבור הסוגים הבאים של ממשקי WAN כיציאות מקור להפעלת מקור: סידורי (T1/E1, T3/E3, DS0), מנות על פני SONET (POS) (OC3, OC12) ו- PPP רב -קינק (MultiLink, POS, ומילות מפתח סדרתי למילות המפתח).
שימוש ב- ERSPAN כמשך מקומי:
כדי להשתמש ב- ERSPAN כדי לפקח על התנועה דרך יציאה או VLAN אחת או יותר באותו מכשיר, עלינו ליצור מקור ERSPAN ומפגשי יעד של ERSPAN באותו מכשיר, זרימת נתונים מתרחשת בתוך הנתב, הדומה לזה בפרק המקומי.
הגורמים הבאים חלים תוך שימוש ב- ERSPAN כפרק זמן מקומי:
- לשני המפגשים יש את אותו תעודת זהות של erspan.
- לשני המפגשים יש אותה כתובת IP. כתובת IP זו היא כתובת ה- IP של הנתבים; כלומר, כתובת ה- IP של Loopback או כתובת ה- IP המוגדרת בכל יציאה.
| (config)# צג הפעלה 10 סוג Erspan-Source |
| (config-mon-erspan-src)# ממשק מקור gig0/0/0 |
| (config-mon-erspan-src)# יעד |
| (config-mon-erspan-src-dst)# כתובת IP 10.10.10.1 |
| (config-mon-erspan-src-dst)# כתובת IP מקור 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
זמן הודעה: אוגוסט 28-2024
