SPAN, RSPAN va ERSPAN tarmoqlarda tahlil qilish uchun trafikni to'plash va kuzatish uchun qo'llaniladigan usullardir. Quyida ularning har biri haqida qisqacha ma'lumot berilgan:
SPAN (Kommutatsiyalangan port analizatori)
Maqsad: Monitoring uchun kommutatordagi ma'lum portlar yoki VLANlardan boshqa portga trafikni aks ettirish uchun ishlatiladi.
Foydalanish holati: Bitta kommutatorda mahalliy trafikni tahlil qilish uchun ideal. Trafik tarmoq analizatori uni yozib olishi mumkin bo'lgan belgilangan portga aks ettiriladi.
RSPAN (Masofaviy SPAN)
Maqsad: Tarmoqdagi bir nechta kommutatorlar bo'ylab SPAN imkoniyatlarini kengaytiradi.
Foydalanish holati: Bir kommutatordan ikkinchisiga o'tayotgan trafikni magistral aloqa orqali kuzatish imkonini beradi. Kuzatuv qurilmasi boshqa kommutatorda joylashgan holatlar uchun foydali.
ERSPAN (Kapsulalangan masofaviy SPAN)
Maqsad: Aks ettirilgan trafikni kapsulalash uchun RSPANni GRE (Umumiy marshrutizatsiya enkapsulyatsiyasi) bilan birlashtiradi.
Foydalanish holati: Marshrutlangan tarmoqlar bo'ylab trafikni kuzatish imkonini beradi. Bu turli segmentlar bo'ylab trafikni ushlab turish kerak bo'lgan murakkab tarmoq arxitekturalarida foydalidir.
Switch port analizatori (SPAN) samarali, yuqori samarali trafikni monitoring qilish tizimidir. U trafikni manba portidan yoki VLANdan maqsad portiga yo'naltiradi yoki aks ettiradi. Bu ba'zan sessiya monitoringi deb ataladi. SPAN ulanish muammolarini bartaraf etish, tarmoqdan foydalanish va ishlashni hisoblash va boshqa ko'plab narsalar uchun ishlatiladi. Cisco mahsulotlarida qo'llab-quvvatlanadigan uch xil SPAN mavjud...
a. SPAN yoki mahalliy SPAN.
b. Masofaviy SPAN (RSPAN).
c. Kapsulalangan masofaviy SPAN (ERSPAN).
Bilish uchun: "SPAN, RSPAN va ERSPAN funksiyalariga ega Mylinking™ Tarmoq Paket Brokeri"
SPAN / trafikni aks ettirish / portni aks ettirish ko'p maqsadlarda ishlatiladi, quyida ba'zilari keltirilgan.
- IDS/IPS ni tartibsiz rejimda amalga oshirish.
- VOIP qo'ng'iroqlarini yozib olish yechimlari.
- Trafikni kuzatish va tahlil qilish uchun xavfsizlikka rioya qilish sabablari.
- Ulanish bilan bog'liq muammolarni bartaraf etish, trafikni kuzatish.
SPAN turi qanday ishlashidan qat'i nazar, SPAN manbai har qanday turdagi port bo'lishi mumkin, masalan, marshrutlangan port, jismoniy kommutatsiya porti, kirish porti, magistral, VLAN (barcha faol portlar kommutator tomonidan kuzatiladi), EtherChannel (port yoki butun port-kanal interfeyslari) va boshqalar. E'tibor bering, SPAN manzili uchun sozlangan port SPAN manba VLANining bir qismi bo'la OLMAYDI.
SPAN sessiyalari kirish trafikini (ingress SPAN), chiqish trafikini (egress SPAN) yoki ikkala yo'nalishda ham oqimli trafikni kuzatishni qo'llab-quvvatlaydi.
- Kirish SPAN (RX) manba portlari va VLANlar tomonidan qabul qilingan trafikni maqsad portiga nusxalaydi. SPAN har qanday o'zgartirishdan oldin trafikni nusxalaydi (masalan, har qanday VACL yoki ACL filtri, QoS yoki kirish yoki chiqish politsiyasidan oldin).
- Chiqish SPAN (TX) manba portlari va VLANlardan uzatiladigan trafikni maqsad portiga nusxalaydi. Kommutator trafikni SPAN maqsad portiga yo'naltirishdan oldin, VACL yoki ACL filtri, QoS yoki kirish yoki chiqish politsiyasi tomonidan barcha tegishli filtrlash yoki o'zgartirishlar amalga oshiriladi.
- both kalit so'zi ishlatilganda, SPAN manba portlari va VLANlar tomonidan qabul qilingan va uzatilgan tarmoq trafikini maqsad portiga nusxalaydi.
- SPAN/RSPAN odatda CDP, STP BPDU, VTP, DTP va PAgP freymlarini e'tiborsiz qoldiradi. Biroq, agar encapsulation replication buyrug'i sozlangan bo'lsa, bu trafik turlarini yo'naltirish mumkin.
SPAN yoki Mahalliy SPAN
SPAN kommutatordagi bir yoki bir nechta interfeysdan bir xil kommutatordagi bir yoki bir nechta interfeysga o'tadigan trafikni aks ettiradi; shuning uchun SPAN asosan MAHALLIY SPAN deb ataladi.
Mahalliy SPANga oid ko'rsatmalar yoki cheklovlar:
- 2-qavat kommutatsiya portlari ham, 3-qavat portlari ham manba yoki maqsad portlari sifatida sozlanishi mumkin.
- Manba bir yoki bir nechta port yoki VLAN bo'lishi mumkin, lekin ularning aralashmasi emas.
- Magistral portlar magistral bo'lmagan manba portlari bilan aralashtirilgan haqiqiy manba portlaridir.
- Kommutatorda 64 tagacha SPAN maqsadli portlarini sozlash mumkin.
- Biz manzil portini sozlaganimizda, uning asl konfiguratsiyasi ustidan yoziladi. Agar SPAN konfiguratsiyasi olib tashlansa, o'sha portdagi asl konfiguratsiya tiklanadi.
- Manzil portini sozlashda, agar port EtherChannel paketining bir qismi bo'lsa, u har qanday EtherChannel paketidan olib tashlanadi. Agar u marshrutlangan port bo'lsa, SPAN manzil konfiguratsiyasi marshrutlangan port konfiguratsiyasini bekor qiladi.
- Manzil portlari port xavfsizligi, 802.1x autentifikatsiyasi yoki shaxsiy VLANlarni qo'llab-quvvatlamaydi.
- Port faqat bitta SPAN sessiyasi uchun maqsad porti sifatida xizmat qilishi mumkin.
- Agar port span sessiyasining manba porti yoki manba VLANning bir qismi bo'lsa, uni maqsad porti sifatida sozlab bo'lmaydi.
- Port kanal interfeyslari (EtherChannel) manba portlari sifatida sozlanishi mumkin, ammo SPAN uchun maqsad porti emas.
- SPAN manbalari uchun trafik yo'nalishi sukut bo'yicha "ikkalasi ham" dir.
- Manzil portlari hech qachon spanning-tree misolida ishtirok etmaydi. DTP, CDP va boshqalarni qo'llab-quvvatlay olmaydi. Mahalliy SPAN kuzatiladigan trafikda BPDUlarni o'z ichiga oladi, shuning uchun manzil portida ko'rilgan har qanday BPDUlar manba portidan nusxalanadi. Shuning uchun hech qachon kommutatorni ushbu turdagi SPANga ulamang, chunki bu tarmoq uzilishining oldini olishi mumkin. Sun'iy intellekt vositalari ish samaradorligini oshiradi vaaniqlanmaydigan AIxizmat AI vositalarining sifatini yaxshilashi mumkin.
- VLAN kirish va chiqish parametrlari sozlangan holda SPAN manbai (asosan VSPAN deb ataladi) sifatida konfiguratsiya qilinganida, faqat paketlar bir xil VLANda almashtirilgan taqdirdagina manba portidan takroriy paketlarni yo'naltiring. Paketning bir nusxasi kirish portidagi kirish trafikidan, paketning boshqa nusxasi esa chiqish portidagi chiqish trafikidan.
- VSPAN faqat VLANdagi 2-qavat portlaridan chiqadigan yoki kiradigan trafikni kuzatib boradi.
Masofaviy SPAN (RSPAN)
Masofaviy SPAN (RSPAN) SPANga o'xshaydi, lekin u turli kommutatorlardagi manba portlarini, manba VLANlarini va maqsad portlarini qo'llab-quvvatlaydi, ular bir nechta kommutatorlar bo'ylab taqsimlangan manba portlaridan masofaviy monitoring trafikini ta'minlaydi va manzilni markazlashtirilgan tarmoqni yozib olish qurilmalariga imkon beradi. Har bir RSPAN sessiyasi SPAN trafikini barcha ishtirok etuvchi kommutatorlarda foydalanuvchi tomonidan belgilangan maxsus RSPAN VLAN orqali olib yuradi. Keyin ushbu VLAN boshqa kommutatorlarga ulanadi, bu esa RSPAN sessiya trafikini bir nechta kommutatorlar bo'ylab uzatish va manzilni yozib olish stansiyasiga yetkazish imkonini beradi. RSPAN RSPAN manba sessiyasi, RSPAN VLAN va RSPAN maqsad sessiyasidan iborat.
RSPAN uchun ko'rsatmalar yoki cheklovlar:
- SPAN manzili uchun ma'lum bir VLAN konfiguratsiya qilinishi kerak, u oraliq kommutatorlar orqali manzil portiga qarab magistral havolalar orqali o'tadi.
- Bir xil manba turini yaratishi mumkin – kamida bitta port yoki kamida bitta VLAN, lekin aralashma bo'la olmaydi.
- Sessiya uchun manzil kommutatordagi bitta port emas, balki RSPAN VLAN, shuning uchun RSPAN VLANdagi barcha portlar aks ettirilgan trafikni qabul qiladi.
- Barcha ishtirok etuvchi tarmoq qurilmalari RSPAN VLAN konfiguratsiyasini qo'llab-quvvatlasa va har bir RSPAN sessiyasi uchun bir xil RSPAN VLAN dan foydalansa, istalgan VLAN ni RSPAN VLAN sifatida sozlang.
- VTP 1 dan 1024 gacha raqamlangan VLANlarning konfiguratsiyasini RSPAN VLANlari sifatida tarqatishi mumkin, 1024 dan yuqori raqamlangan VLANlarni barcha manba, oraliq va maqsadli tarmoq qurilmalarida RSPAN VLANlari sifatida qo'lda sozlashi kerak.
- RSPAN VLAN da MAC manzilini o'rganish o'chirilgan.
Kapsulalangan masofaviy SPAN (ERSPAN)
Kapsulalangan masofaviy SPAN (ERSPAN) barcha ushlangan trafik uchun umumiy marshrutizatsiya kapsulasini (GRE) taqdim etadi va uni 3-qavat domenlari bo'ylab kengaytirish imkonini beradi.
ERSPAN buCisco mulkiyfunksiyasi mavjud va hozirgi kunga qadar faqat Catalyst 6500, 7600, Nexus va ASR 1000 platformalarida mavjud. ASR 1000 faqat Fast Ethernet, Gigabit Ethernet va port-kanal interfeyslarida ERSPAN manbasini (monitoring) qo'llab-quvvatlaydi.
ERSPAN uchun ko'rsatmalar yoki cheklovlar:
- ERSPAN manba sessiyalari ERSPAN GRE bilan kapsulalangan trafikni manba portlaridan nusxalamaydi. Har bir ERSPAN manba sessiyasida manba sifatida portlar yoki VLANlar bo'lishi mumkin, lekin ikkalasi ham emas.
- Konfiguratsiya qilingan MTU hajmidan qat'i nazar, ERSPAN 9202 baytgacha uzunlikdagi 3-qavat paketlarini yaratadi. ERSPAN trafiki tarmoqdagi 9202 baytdan kichikroq MTU hajmini ta'minlaydigan har qanday interfeys tomonidan o'chirib tashlanishi mumkin.
- ERSPAN paketlarni parchalashni qo'llab-quvvatlamaydi. "Fragment qilmang" biti ERSPAN paketlarining IP sarlavhasida o'rnatilgan. ERSPAN maqsad sessiyalari parchalangan ERSPAN paketlarini qayta yig'a olmaydi.
- ERSPAN ID bir xil manzil IP-manziliga keladigan ERSPAN trafikini turli xil ERSPAN manba sessiyalaridan farqlaydi; sozlangan ERSPAN ID manba va manzil qurilmalarida mos kelishi kerak.
- Manba porti yoki manba VLAN uchun ERSPAN kirish, chiqish yoki kirish va chiqish trafikini kuzatishi mumkin. Odatiy bo'lib, ERSPAN barcha trafikni, jumladan, multicast va Bridge Protocol Data Unit (BPDU) kadrlarini kuzatib boradi.
- ERSPAN manba sessiyasi uchun manba portlari sifatida qo'llab-quvvatlanadigan tunnel interfeysi GRE, IPinIP, SVTI, IPv6, IPv6 over IP tunnel, Multipoint GRE (mGRE) va Secure Virtual Tunnel Interfaces (SVTI) hisoblanadi.
- Filtr VLAN opsiyasi WAN interfeyslarida ERSPAN monitoring sessiyasida ishlamaydi.
- Cisco ASR 1000 seriyali marshrutizatorlaridagi ERSPAN faqat 3-qavat interfeyslarini qo'llab-quvvatlaydi. Ethernet interfeyslari 2-qavat interfeyslari sifatida sozlanganda ERSPANda qo'llab-quvvatlanmaydi.
- Sessiya ERSPAN konfiguratsiyasi CLI orqali sozlanganda, sessiya identifikatori va sessiya turini o'zgartirib bo'lmaydi. Ularni o'zgartirish uchun avval konfiguratsiya buyrug'ining yo'q shaklidan foydalanib, sessiyani olib tashlashingiz va keyin sessiyani qayta sozlashingiz kerak.
- Cisco IOS XE Release 3.4S: - IPsec bilan himoyalanmagan tunnel paketlarini monitoring qilish IPv6 va IPv6 orqali IP tunnel interfeyslarida faqat ERSPAN manba sessiyalariga, ERSPAN maqsad sessiyalariga emas, balki qo'llab-quvvatlanadi.
- Cisco IOS XE Release 3.5S versiyasida manba sessiyasi uchun manba portlari sifatida quyidagi WAN interfeyslari turlari qo'llab-quvvatlandi: Serial (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) va Multilink PPP (manba interfeysi buyrug'iga multilink, pos va serial kalit so'zlar qo'shildi).
ERSPANni mahalliy SPAN sifatida ishlatish:
ERSPAN yordamida bir yoki bir nechta portlar yoki VLANlar orqali trafikni kuzatish uchun bir xil qurilmada ERSPAN manba va ERSPAN manzil sessiyalarini yaratishimiz kerak, ma'lumotlar oqimi yo'riqnoma ichida sodir bo'ladi, bu mahalliy SPANdagiga o'xshash.
ERSPANni mahalliy SPAN sifatida ishlatishda quyidagi omillar qo'llaniladi:
- Ikkala sessiya ham bir xil ERSPAN identifikatoriga ega.
- Ikkala sessiya ham bir xil IP-manzilga ega. Bu IP-manzil marshrutizatorning o'z IP-manzilidir; ya'ni, loopback IP-manzili yoki istalgan portda sozlangan IP-manzil.
| (config)# monitor sessiyasi 10 turi erspan-source |
| (config-mon-erspan-src)# manba interfeysi Gig0/0/0 |
| (config-mon-erspan-src)# manzil |
| (config-mon-erspan-src-dst)# ip manzili 10.10.10.1 |
| (config-mon-erspan-src-dst)# kelib chiqish ip manzili 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Nashr vaqti: 2024-yil 28-avgust
