SPAN, RSPAN va ERSPAN - bu tahlil qilish uchun trafikni qo'lga olish va kuzatish uchun tarmoqlarda qo'llaniladigan usullar. Bu erda har birining qisqacha ko'rinishi:
SPAN (Switched Port Analyzer)
Maqsad: Monitoring uchun boshqa portga o'tish uchun ma'lum portlar yoki VLAN-lardan trafikni aks ettirish uchun foydalaniladi.
Foydalanish holati: bitta kalitda mahalliy trafikni tahlil qilish uchun ideal. Trafik tarmoq analizatori uni ushlay oladigan belgilangan portga aks ettiriladi.
RSPAN (Remote SPAN)
Maqsad: tarmoqdagi bir nechta kalitlar bo'ylab SPAN imkoniyatlarini kengaytiradi.
Use Case: Magistral havola orqali bir kalitdan ikkinchisiga trafikni kuzatish imkonini beradi. Monitoring qurilmasi boshqa kalitda joylashgan stsenariylar uchun foydalidir.
ERSPAN (Kapsullangan masofaviy SPAN)
Maqsad: aks ettirilgan trafikni inkapsulyatsiya qilish uchun RSPANni GRE (Umumiy marshrutlash inkapsulyatsiyasi) bilan birlashtiradi.
Foydalanish holati: marshrutlangan tarmoqlar bo'ylab trafikni kuzatish imkonini beradi. Bu turli segmentlarda trafikni olish kerak bo'lgan murakkab tarmoq arxitekturalarida foydalidir.
Switch port Analyzer (SPAN) - samarali, yuqori unumdorlikdagi trafik monitoringi tizimi. U manba porti yoki VLAN dan maqsad portga trafikni yo'naltiradi yoki aks ettiradi. Bu ba'zan sessiya monitoringi deb ataladi. SPAN ulanish bilan bog'liq muammolarni bartaraf etish va tarmoqdan foydalanish va unumdorligini hisoblash uchun ishlatiladi. Cisco mahsulotlarida uchta turdagi SPAN qo'llab-quvvatlanadi ...
a. SPAN yoki mahalliy SPAN.
b. Masofaviy SPAN (RSPAN).
c. Kapsüllangan masofaviy SPAN (ERSPAN).
Bilish uchun: "SPAN, RSPAN va ERSPAN xususiyatlariga ega Mylinking™ tarmoq paketli brokeri"
SPAN / trafikni aks ettirish / portni aks ettirish ko'p maqsadlarda ishlatiladi, quyida ba'zilari mavjud.
- IDS/IPSni promiscuous rejimda amalga oshirish.
- VOIP qo'ng'iroqlarni yozib olish echimlari.
- Trafikni kuzatish va tahlil qilish uchun xavfsizlik talablariga rioya qilish sabablari.
- Ulanish muammolarini bartaraf etish, trafikni kuzatish.
SPAN turi ishlayotganidan qat'i nazar, SPAN manbai har qanday port turi bo'lishi mumkin, ya'ni marshrutlangan port, jismoniy kommutator porti, kirish porti, magistral, VLAN (barcha faol portlar kalit tomonidan nazorat qilinadi), EtherChannel (port yoki butun port) -kanal interfeyslari) va boshqalar. Esda tutingki, SPAN manzili uchun sozlangan port SPAN manba VLANning bir qismi bo'lishi MUMKIN.
SPAN seanslari kirish trafigini (kirish SPAN), chiqish trafigini (chiqish SPAN) yoki har ikki yo‘nalishda harakatlanayotgan trafikni kuzatishni qo‘llab-quvvatlaydi.
- Ingress SPAN (RX) manba portlari va VLANlar tomonidan qabul qilingan trafikni maqsad portga nusxalaydi. SPAN har qanday modifikatsiyadan oldin (masalan, har qanday VACL yoki ACL filtri, QoS yoki kirish yoki chiqish politsiyasidan oldin) trafikni nusxalaydi.
- Egress SPAN (TX) manba portlari va VLAN-lardan maqsad portga uzatiladigan trafikdan nusxa ko'chiradi. VACL yoki ACL filtri, QoS yoki kirish yoki chiqish politsiyasi orqali barcha tegishli filtrlash yoki o‘zgartirishlar o‘tkazgich trafikni SPAN maqsad portiga yo‘naltirishdan oldin amalga oshiriladi.
- Ikkala kalit so'z ishlatilsa, SPAN manba portlari va VLANlar tomonidan qabul qilingan va uzatiladigan tarmoq trafigini maqsad portga ko'chiradi.
- SPAN/RSPAN odatda CDP, STP BPDU, VTP, DTP va PAgP ramkalariga e'tibor bermaydi. Biroq, agar inkapsulyatsiyani takrorlash buyrug'i sozlangan bo'lsa, ushbu trafik turlarini yo'naltirish mumkin.
SPAN yoki Mahalliy SPAN
SPAN kommutatordagi bir yoki bir nechta interfeysdan bir xil kalitdagi bir yoki bir nechta interfeysga trafikni aks ettiradi; shuning uchun SPAN asosan LOCAL SPAN deb ataladi.
Mahalliy SPAN uchun ko'rsatmalar yoki cheklovlar:
- Har ikkala Layer 2 kommutatsiya portlari va Layer 3 portlari manba yoki maqsad port sifatida sozlanishi mumkin.
- Manba bir yoki bir nechta port yoki VLAN bo'lishi mumkin, lekin ularning aralashmasi emas.
- Magistral portlar magistral bo'lmagan manba portlari bilan aralashtirilgan haqiqiy manba portlaridir.
- Kommutatorda 64 tagacha SPAN maqsad portlarini sozlash mumkin.
- Belgilangan portni sozlaganimizda, uning asl konfiguratsiyasi ustiga yoziladi. Agar SPAN konfiguratsiyasi olib tashlansa, u portdagi asl konfiguratsiya tiklanadi.
- Belgilangan portni sozlaganingizda, agar port bitta bo'lsa, EtherChannel to'plamidan o'chiriladi. Agar u marshrutlangan port bo'lsa, SPAN maqsad konfiguratsiyasi yo'naltirilgan port konfiguratsiyasini bekor qiladi.
- Belgilangan portlar port xavfsizligini, 802.1x autentifikatsiyasini yoki shaxsiy VLAN-larni qo'llab-quvvatlamaydi.
- Port faqat bitta SPAN seansi uchun maqsad port sifatida harakat qilishi mumkin.
- Portni maqsadli port sifatida sozlash mumkin emas, agar u span seansining manba porti yoki VLAN manbasining bir qismi bo'lsa.
- Port kanali interfeyslari (EtherChannel) manba portlari sifatida sozlanishi mumkin, lekin SPAN uchun maqsad porti emas.
- SPAN manbalari uchun trafik yoʻnalishi sukut boʻyicha “ikkalasi”dir.
- Belgilangan portlar hech qachon spanning-tree misolida qatnashmaydi. DTP, CDP va boshqalarni qo'llab-quvvatlab bo'lmaydi. Mahalliy SPAN nazorat qilinadigan trafikda BPDU'larni o'z ichiga oladi, shuning uchun maqsad portda ko'rilgan har qanday BPDU manba portidan ko'chiriladi. Shuning uchun hech qachon kalitni ushbu turdagi SPANga ulamang, chunki bu tarmoq aylanishiga olib kelishi mumkin. AI vositalari ish samaradorligini oshiradi vaaniqlanmaydigan AIxizmat AI vositalari sifatini oshirishi mumkin.
- VLAN kirish va chiqish opsiyalari sozlangan holda SPAN manbasi (asosan VSPAN deb ataladi) sifatida sozlangan bo‘lsa, paketlar bir xil VLAN-ga o‘tgan taqdirdagina ikki nusxadagi paketlarni manba portidan yo‘naltiring. Paketning bir nusxasi kirish portidagi kirish trafigidan, paketning ikkinchi nusxasi esa chiqish portidagi chiqish trafigidan.
- VSPAN faqat VLAN-dagi Layer 2 portlaridan chiqadigan yoki kiradigan trafikni nazorat qiladi.
Masofaviy SPAN (RSPAN)
Remote SPAN (RSPAN) SPAN-ga o'xshaydi, lekin u turli kalitlarda manba portlari, VLAN manbalari va maqsadli portlarni qo'llab-quvvatlaydi, ular bir nechta kalitlarga taqsimlangan manba portlaridan trafikni masofadan kuzatishni ta'minlaydi va maqsadni markazlashtirilgan tarmoqni suratga olish qurilmalariga imkon beradi. Har bir RSPAN sessiyasi barcha ishtirokchi kalitlarda foydalanuvchi tomonidan belgilangan ajratilgan RSPAN VLAN orqali SPAN trafigini olib boradi. Keyin ushbu VLAN boshqa kommutatorlarga ulanadi, bu esa RSPAN seansi trafigini bir nechta kalitlarga o'tkazish va belgilangan joyni yozib olish stantsiyasiga etkazish imkonini beradi. RSPAN RSPAN manba sessiyasi, RSPAN VLAN va RSPAN maqsad seansidan iborat.
RSPAN uchun ko'rsatmalar yoki cheklovlar:
- Magistral havolalar orqali oraliq kalitlar orqali maqsad portga o'tadigan SPAN manzili uchun maxsus VLAN sozlanishi kerak.
- Bir xil manba turini yaratishi mumkin - kamida bitta port yoki kamida bitta VLAN, lekin aralash bo'lishi mumkin emas.
- Seans uchun maqsad kommutatordagi yagona port emas, balki RSPAN VLAN, shuning uchun RSPAN VLAN-dagi barcha portlar aks ettirilgan trafikni qabul qiladi.
- Barcha ishtirokchi tarmoq qurilmalari RSPAN VLAN konfiguratsiyasini qo'llab-quvvatlaguncha har qanday VLANni RSPAN VLAN sifatida sozlang va har bir RSPAN sessiyasi uchun bir xil RSPAN VLAN dan foydalaning.
- VTP 1 dan 1024 gacha raqamlangan VLAN konfiguratsiyasini RSPAN VLAN sifatida tarqatishi mumkin, barcha manba, oraliq va maqsadli tarmoq qurilmalarida 1024 dan yuqori raqamlangan VLANlarni RSPAN VLAN sifatida qo'lda sozlashi kerak.
- RSPAN VLAN-da MAC manzillarini o'rganish o'chirilgan.
Kapsüllangan masofaviy SPAN (ERSPAN)
Kapsüllangan masofaviy SPAN (ERSPAN) barcha olingan trafik uchun umumiy marshrutlash inkapsulyatsiyasini (GRE) olib keladi va uni Layer 3 domenlarida kengaytirish imkonini beradi.
ERSPAN - aCisco mulkixususiyat va hozirgacha faqat Catalyst 6500, 7600, Nexus va ASR 1000 platformalarida mavjud. ASR 1000 ERSPAN manbasini (monitoring) faqat Fast Ethernet, Gigabit Ethernet va port-kanal interfeyslarida qo'llab-quvvatlaydi.
ERSPAN uchun ko'rsatmalar yoki cheklovlar:
- ERSPAN manba seanslari manba portlaridan ERSPAN GRE-kapsullangan trafikni ko'chirmaydi. Har bir ERSPAN manba sessiyasida manba sifatida portlar yoki VLAN bo'lishi mumkin, lekin ikkalasi ham bo'lmaydi.
- Har qanday sozlangan MTU o'lchamidan qat'i nazar, ERSPAN 9202 baytgacha bo'lgan 3-qatlam paketlarini yaratadi. ERSPAN trafigini tarmoqdagi MTU o'lchami 9202 baytdan kichikroq bo'lgan istalgan interfeys to'xtatib qo'yishi mumkin.
- ERSPAN paketlarni parchalashni qo'llab-quvvatlamaydi. "Fragment qilmang" biti ERSPAN paketlarining IP sarlavhasida o'rnatiladi. ERSPAN maqsad seanslari bo‘lingan ERSPAN paketlarini qayta yig‘a olmaydi.
- ERSPAN identifikatori bir xil IP manzilga kelgan ERSPAN trafigini turli xil ERSPAN manba seanslaridan farqlaydi; sozlangan ERSPAN ID manba va maqsad qurilmalarda mos kelishi kerak.
- Manba porti yoki manba VLAN uchun ERSPAN kirish, chiqish yoki kirish va chiqish trafigini kuzatishi mumkin. Odatiy bo'lib, ERSPAN barcha trafikni, shu jumladan multicast va Bridge Protocol Data Unit (BPDU) ramkalarini kuzatib boradi.
- ERSPAN manba sessiyasi uchun manba portlari sifatida qo'llab-quvvatlanadigan tunnel interfeysi GRE, IPinIP, SVTI, IPv6, IP tunnel orqali IPv6, Ko'p nuqtali GRE (mGRE) va xavfsiz virtual tunnel interfeyslari (SVTI).
- VLAN filtri opsiyasi WAN interfeyslarida ERSPAN monitoring seansida ishlamaydi.
- Cisco ASR 1000 Series Routerlarida ERSPAN faqat Layer 3 interfeyslarini qo'llab-quvvatlaydi. Ethernet interfeyslari Layer 2 interfeysi sifatida sozlanganda ERSPAN da qo‘llab-quvvatlanmaydi.
- Seans ERSPAN konfiguratsiyasi CLI orqali sozlanganda, sessiya identifikatori va seans turini o'zgartirib bo'lmaydi. Ularni o'zgartirish uchun avval seansni olib tashlash uchun konfiguratsiya buyrug'ining no shaklidan foydalaning va keyin sessiyani qayta sozlashingiz kerak.
- Cisco IOS XE Release 3.4S : - IPsec bilan himoyalanmagan tunnel paketlarini monitoring qilish IPv6 va IPv6 orqali IP tunnel interfeyslarida faqat ERSPAN manba seanslarida qo'llab-quvvatlanadi, ERSPAN maqsad seanslarida emas.
- Cisco IOS XE Release 3.5S, manba seansi uchun manba portlari sifatida quyidagi turdagi WAN interfeyslarini qo'llab-quvvatlash qo'shildi: Serial (T1/E1, T3/E3, DS0) , SONET orqali paket (POS) (OC3, OC12) va Multilink PPP (manba interfeysi buyrug'iga multilink, pos va serial kalit so'zlari qo'shilgan).
ERSPAN dan mahalliy SPAN sifatida foydalanish:
Xuddi shu qurilmadagi bir yoki bir nechta port yoki VLAN orqali trafikni kuzatish uchun ERSPAN-dan foydalanish uchun bir xil qurilmada ERSPAN manbasini va ERSPAN maqsad seanslarini yaratishimiz kerak, maʼlumotlar oqimi yoʻriqnoma ichida sodir boʻladi, bu mahalliy SPANdagiga oʻxshaydi.
ERSPAN dan mahalliy SPAN sifatida foydalanishda quyidagi omillar amal qiladi:
- Ikkala seans ham bir xil ERSPAN identifikatoriga ega.
- Ikkala seans ham bir xil IP manzilga ega. Bu IP-manzil marshrutizatorning IP-manzilidir; ya'ni orqaga aylanish IP manzili yoki istalgan portda sozlangan IP manzil.
Yuborilgan vaqt: 28-avgust 2024-yil