Span, RSPAN, va Erspan, Tahlil qilish uchun trafikni qo'lga kiritish va monitoringni kuzatish usullari. Mana har birining qisqacha ma'lumotlari:
Span (o'chirilgan port analizator)
Maqsad: Trafikni aniq portlar yoki vsanslardan monitoring uchun boshqa portga o'tish uchun aks ettirish uchun ishlatiladi.
Ishdan foydalaning: bitta kalitda trafikni tahlil qilish uchun ideal. Yo'l harakati tarmoq analizatorini ushlashi mumkin bo'lgan belgi bilan aks ettiriladi.
RSPAN (masofaviy tepa)
Maqsad: Tarmoqdagi bir nechta kalitlar bo'ylab SPAN imkoniyatlarini kengaytiradi.
Ishdan foydalaning: Birdan tirbandlik monitoringini magistral havoladan boshqa joyga qaytarishga imkon beradi. Monitoring qurilmasi boshqa kalitda joylashgan stsenariylar uchun foydali.
Erspan (WAPSELSIYA MARKAZI)
Maqsad: Oyoqlangan trafikni qamrab olish uchun gre (umumiy marshrutlash tezligi) bilan birlashtiring.
Ishdan foydalaning: Yo'naltirilgan tarmoqlar bo'ylab trafik monitoringini amalga oshirishga imkon beradi. Bu kompleks tarmoq me'morchiligida juda foydali, u erda trafik turli segmentlarni bosib olish kerak.
Port-analizator (SPAN) almashinuvi samarali, yuqori samarali harakatlanish tizimi. U trafik portidan yoki VLAN-dan belgilangan portga yo'naltiradi. Bu ba'zida sessiya monitoringi deb nomlanadi. Ko'plab boshqalar orasida muammolarni bartaraf etish masalalari va ishlashni hisoblash va ishlashni hisoblashda bir-biridan foydalaniladi. Cisco mahsulotlarida uchta turdagi belshunoslar mavjud ...
a. Span yoki mahalliy tepa.
b. Masofaviy tepa (RSPAN).
v. DASTURI MUHOFAZA QILISh (Erspan).
Bilish: "MyLinking ™ tarmog'i paketi brokerlari, Rek, RSPAN va Erspan xususiyatlari bilan"
Span / Yetpretni aks ettirish / portni aks ettirish ko'p maqsadlarda ishlatiladi, quyida ba'zi bir narsa kiradi.
- Havoriy rejimda ID / IPSni amalga oshirish.
- VoIP qo'ng'iroq yozish echimlari.
- trafikni kuzatish va tahlil qilish uchun xavfsizlikning muvofiqligi.
- Ulanishni bartaraf etish muammolari, trafikni monitoring qilish.
Span turidan qat'i nazar, Span-ning manbasi, ya'ni yo'naltirilgan port, kirish port, magistral va butun port-kanal interfeysi (port-kanal interfeysi), shuni esda tuting.
Sece Sessiyalar inpress-trafik monitoringini (INVURP SPAN), egres trafigini (ERGSE SPAN) yoki ikkala yo'nalishda harakatlanishni qo'llab-quvvatlaydi.
- INVURT SPAN (RX) Belgi portga va vsans tomonidan olingan trafikni nusxalash. Har qanday o'zgartirish oldidan, har qanday modifikatsiyadan oldin harakatlanishni amalga oshiradi (masalan, har qanday vergun yoki ACL filtr, QOS yoki Indone yoki Egress politsiyasidan oldin).
- Egress Span (TX) manbalar portlaridan va vsansdan belgilangan portga o'tkaziladi. Vakil yoki ACL Filtr, QoS yoki Inkress yoki Egress politsepti yoki egres politsiyasini o'zgartirish uchun barcha tegishli filtrlash yoki modifikatsiyalangan harakatlar portni yo'naltirishning portiga o'tishdan oldin olinadi.
- Ikkala kalit so'z ishlatilganda, SPAN belgilangan portga olingan tarmoq trafikini nusxalaydi.
- Odatda Span / RSPAN odatda CDP, STP BPDU, VTP, DTP va Pagp Freyesni e'tiborsiz qoldiradi. Biroq, bu trafik turlarini ensüzüulyatsiya takrorlash buyrug'i sozlangan bo'lsa.
Span yoki mahalliy tepa
Bir yoki bir nechta interfeysga bir yoki bir nechta interfeysga o'tishdan bir yoki bir nechta interfeysga o'tish; Demak, SPAN asosan mahalliy aktyor deb nomlanadi.
Mahalliy Spanga ko'rsatmalar yoki cheklovlar:
- Ikkala qatlamli 2 ta stol va qatlam 3 porti manba yoki belgilangan portlar sifatida sozlanishi mumkin.
- Manba bir yoki bir nechta port yoki vlan bo'lishi mumkin, ammo ularning aralashmasi emas.
- magistral portlar magistral bo'lmagan manbalar portlari bilan aralashtirilgan haqiqiy manba portlari.
- 64 tagacha uchish portlari tugmachasida sozlanishi mumkin.
- Belgilangan portni sozlaganimizda, uning asl konfiguratsiyasi ustidan yozildi. Agar Span konfiguratsiyasi olib tashlansa, ushbu portdagi asl konfiguratsiya tiklanadi.
- Belgilangan portni sozlashda, port bir qismi bo'lgan estrangen to'plamdan olib tashlanadi. Agar u marshrutlangan port bo'lsa, unda bir martalik konfiguratsiya yo'naltirilgan port konfiguratsiyasini bekor qiladi.
- Belgilangan portlar port xavfsizligini qo'llab-quvvatlamaydi, 802.1x autentifikatsiyasi yoki shaxsiy vlans.
- Port faqat bitta Sean sessiyasi uchun belgilangan port sifatida ishlaydi.
- Agar bu port sifatida port sifatida o'rnatilishi mumkin emas, agar u "Vlan" manbaining bir qismidir.
- Kanal interfeysi (efedchannel) manba portlari sifatida sozlanishi mumkin, ammo SPAN uchun belgilangan port emas.
- Yo'l harakati yo'nalishi Span manbalari uchun "ikkalasi".
- Belgilangan portlar hech qachon seans daraxtlarida qatnashmaydi. DTP, CDP va boshqalarni qo'llab-quvvatlay olmaydi. Mahalliy Spanni kuzatilgan trafikda BPDUS-ni o'z ichiga oladi, shuning uchun belgilangan portda ko'rinadigan har qanday bppd manba portidan ko'chiriladi. Demak, hech qachon ushbu Spanga o'tishni ulamang, chunki u tarmoqqa aylanishi mumkin. AI vositalari ish samaradorligini oshiradi vaaniqlanmaydigan AiXizmat AI vositalarining sifatini yaxshilashi mumkin.
- Vlan Span manbai sifatida sozlanganda (asosan VSPAN deb nomlanadi) ikkala injuruq va egress variantlari, agar paketlar bir xil vlane bo'lsa, manba portidan. Paketning bir nusxasi inpress portidagi inpress trafikdan olingan va paketning boshqa nusxasi Egres portidagi Egrakes trafikidan olingan.
- Vsspan faqat VLAN-da 2-chi portni qoldiradigan yoki kiradigan trafikni kuzatadi.
Uzoq Span (RSPAN)
Uzoq Span (RSPAN) bir nechta kalitlardan tarqatilgan va yo'nalishda tarmoqni qamrab oluvchi qurilmalardan foydalanish va belgilangan markazlashtirish moslamalarini taqdim etadi. Har bir RSPAN seansi barcha ishtirokchi-superatorlarda foydalanuvchi tomonidan belgilangan maxsus RSPan Vlan ustki trafikni amalga oshiradi. Keyin ushbu VLAN boshqa kalitlar bo'ylab tashiladigan va maqsadli stantsiyaga etkazib beriladigan RSPAN seans trafikiga imkon beradigan boshqa kalitlarga olib keladi. RSPAN RSPAN Manba sessiyasi, RSPAN VLAN va RSPANning sessiyasidan iborat.
RSPANga oid ko'rsatmalar yoki cheklovlar:
- Belgilangan portlar portiga qarab magistral aloqalari orqali oraliq almashinuvlarni kesib o'tishi uchun ma'lum bir vlan sozlanishi kerak.
- Bir xil manbaning turini yaratish - kamida bitta port yoki kamida bitta VLAN-ni yaratishi mumkin, ammo aralashmasi bo'lolmaydi.
- Sessiya uchun mo'ljallangan joy yagona portdan emas, balki bitta portdan emas, balki RSPAN VLAN-dagi barcha portlar aks ettirilgan trafikni oladi.
- RSPAN vlansining konfiguratsiyasini qo'llab-quvvatlaguncha, har bir VLAN RSPAN VLAN qurilmalari sifatida har qanday VLAN-ni sozlang va har bir RSPAN sessiyasi uchun bir xil RSPAN VLAN-dan foydalaning
- VTTS 1 dan 1024 raqamli VLANS-ning RSPan vlanslari sifatida sozlanishi mumkin.
- RSPAN VLANda MAC manzilni o'rganish o'chirilgan.
DASTURI MUHOFAZA QILISh (Erspan)
Raqamli repanni (ermspan) o'rab olgan umumiy trafikni (gres) umumiy qatlamli trafikni (gres) olib keladi va uni 3 ta domen orqali uzaytirishga imkon beradi.
Erspan - aCisco xususiyatiXususiyat va undan faqat katalizator 6500, 7600, Nexus va ASR 1000 platformalari bilan tanishish mumkin. 1000 1000, faqat tez o't, gigabit Ethernet va port-kanal interfeyslarida ASR 1000-ni qo'llab-quvvatlaydi.
Esshanga oid ko'rsatmalar yoki cheklovlar:
- Erspanning manbali mashg'ulotlari ErsPan Gre-Kayfli trafikni manba portlaridan nusxalashmaydi. Har bir Erspanning har bir manbai ham port va vsans manbai bo'lishi mumkin, ammo ikkalasi ham emas.
- MTU o'lchamlaridan qat'i nazar, Erspan 9202 bayt kabi 3 ta paketni yaratadi. Erseshet trafigi MTU o'lchamini 9202 baytdan kichik bo'lgan tarmoqdagi har qanday interfeysdan tushirilishi mumkin.
- Erspan pacet parchalanishini qo'llab-quvvatlamaydi. "Bir parcha bo'lmang" bit Erspan paketlari sarlavhasida o'rnatilgan. Erspanning maqsadli mashg'ulotlari parchalangan erspan paketlarini qayta yig'olmaydi.
- Erspanning identifikatori turli xil ermspanining turli xil sessiyalaridan bir xil manzil bo'yicha kempan trafikini farq qiladi; Konfiguratsiya qilingan Espan identifikatori manba va manzil qurilmalariga mos kelishi kerak.
- manba porti yoki manbali Vlan uchun ermspan libres, egres yoki Egress va EGRS trafikini kuzatishi mumkin. Odatiy bo'lib, Erspan barcha trafikni, shu jumladan multicast va ko'prik protokoli ma'lumotlari blokini (BPDU) ramkalari.
- tunnel interfeysi Erspan manbalar sessiyasi uchun Come, IPv6, IPv6, IPv6, IPv6, IPv6, IPv6, IPv6, IPv6, IPv6, Xavfsiz tunnel interfeysi (SVTI).
- Filtrni Filtr Filtr, WANPAN Monitoring sessiyasida funktsional emas.
- Cisco Asr 1000 seriyali marshrutter-dagi 1000 seriyali yo'nalishlar bo'yicha faqat qatlamlarni qo'llab-quvvatlaydi. Ethernet interfeyslari 2-sathli interfeys sifatida sozlanganda EsPAN-da qo'llab-quvvatlanmaydi.
- Sessiya Erspan konfiguratsiyasi Cli orqali konfiguratsiya qilinganida, sessiya identifikatori va seans turi o'zgartirilmaydi. Ularni o'zgartirish uchun avval sessiyani olib tashlash uchun konfiguratsiya buyrug'ining hech qanday shaklini ishlatishingiz kerak va keyin seansni qayta hisoblab oling.
- Cisco iOS XE Relet 3.4S: - IPv6-da IPV6-dagi IPv6-da qo'llab-quvvatlanadi va IPv6-da faqat IPv6-da faqat IPV6-ni faqat Erspanning manzillari bo'yicha o'tkazilgan mashg'ulotlarga emas.
- Cisco IOS XE RELET 3.5S BERADI.
Erspan-dan mahalliy Span kabi:
Bir yoki bir xil qurilmada bir yoki bir nechta port yoki vsans orqali transportni kuzatib borish uchun EsSpan-dan foydalanish uchun biz bir xil qurilmada va Espanning o'sha qurilma-mashg'ulotini yaratishimiz kerak.
Esshanni mahalliy Span sifatida ishlatishda quyidagi omillar qo'llaniladi:
- Ikkala sessiya ham bir xil espan identifikatoriga ega.
- Ikkala sessiya ham bir xil IP-manzilga ega. Ushbu IP manzil - bu IP-manzilingizni yo'ldoshlar. ya'ni, har qanday portda sozlangan Loopback IP-manzil yoki IP manzili.
| (Config) # Mintaqani sessiya 10 turi Erspan manbasi |
| (config-mon-espan-src) # manbali interfeys Gig0 / 0/0 |
| (Config-Mon-Espan-SRC) # Belgilangan |
| (Config-Mon-Espan-SRC-DST) # IP manzil 10.10.10.1 |
| (Config-Mon-Espan-SRC-DST) # kelib chiqqan IP manzil 10.10.10.1 |
| (Config-Mon-Espan-SRC-DST) # EsShan-ID 100 |
O'tish vaqti: avgust 28-2024
