SPAN, RSPAN, און ERSPAN זענען טעכניקן גענוצט אין נעטוואָרקינג צו כאַפּן און מאָניטאָרירן טראַפיק פֿאַר אַנאַליז. דאָ איז אַ קורצע איבערבליק פון יעדער:
SPAN (געשווימטער פּאָרט אַנאַליזירער)
צוועק: גענוצט צו שפּיגלען טראַפיק פֿון ספּעציפֿישע פּאָרטן אָדער VLANs אויף אַ סוויטש צו אַן אַנדער פּאָרט פֿאַר מאָניטאָרינג.
נוץ פאַל: ידעאַל פֿאַר לאָקאַלע טראַפיק אַנאַליז אויף אַן איינציקן סוויטש. טראַפיק ווערט שפּיגלט צו אַ באַשטימטן פּאָרט, וואו אַ נעץ אַנאַליזירער קען עס כאַפּן.
RSPAN (ווייט SPAN)
צוועק: פארברייטערט SPAN מעגלעכקייטן איבער קייפל סוויטשעס אין א נעץ.
נוץ פאַל: ערלויבט די מאָניטאָרינג פון טראַפיק פון איין סוויטש צו אן אנדערן איבער א טרונק לינק. נוצלעך פֿאַר סצענאַרן וואו די מאָניטאָרינג מיטל איז ליגן אויף אן אנדער סוויטש.
ERSPAN (אינקאַפּסולירטע רימאָוט SPAN)
צוועק: קאָמבינירט RSPAN מיט GRE (גענעריק רוטינג ענקאַפּסולאַציע) צו איינשליסן דעם שפּיגלטן טראַפיק.
נוץ פאַל: ערמעגליכט די מאָניטאָרינג פון פאַרקער אַריבער רוטעד נעטוואָרקס. דאָס איז נוצלעך אין קאָמפּלעקס נעטוואָרק אַרכיטעקטורן וווּ פאַרקער דאַרף זיין קאַפּטשערד איבער פאַרשידענע סעגמענטן.
סוויטש פּאָרט אַנאַליזער (SPAN) איז אַן עפֿעקטיוו, הויך-פּערפאָרמאַנס טראַפֿיק מאָניטאָרינג סיסטעם. עס דירעקטירט אָדער שפּיגלט טראַפֿיק פֿון אַ מקור פּאָרט אָדער VLAN צו אַ ציל פּאָרט. דאָס ווערט מאַנטשמאָל באַצייכנט ווי סעסיע מאָניטאָרינג. SPAN ווערט גענוצט פֿאַר טראָובלעשאָאָטינג קאָנעקטיוויטי פּראָבלעמען און קאַלקולירן נעץ נוצן און פּערפאָרמאַנס, צווישן פילע אַנדערע. עס זענען דריי טיפּן SPANS געשטיצט אויף סיסקאָ פּראָדוקטן ...
א. SPAN אדער לאקאלע SPAN.
ב. ווייטע SPAN (RSPAN).
ג. איינגעקאפסולירטע ווייטע SPAN (ERSPAN).
צו וויסן: "מייַלינקינג™ נעטוואָרק פּאַקעט בראָקער מיט SPAN, RSPAN און ERSPAN פֿעיִקייטן"
SPAN / טראַפיק מיראָרינג / פּאָרט מיראָרינג ווערט גענוצט פֿאַר פֿאַרשידענע צוועקן, אונטן זענען אַרײַנגערעכנט עטלעכע.
- אימפלעמענטירן IDS/IPS אין פּראָמיסקואָוס מאָדע.
- VOIP רוף רעקאָרדינג לייזונגען.
- זיכערהייט קאָמפלייענס סיבות צו מאָניטאָרירן און אַנאַליזירן פאַרקער.
- פראבלעמען מיט קאנעקשאן אויפלעזן, מאניטארירן טראפיק.
נישט קוקנדיק אויף דעם SPAN טיפ וואס לויפט, קען א SPAN קוואל זיין יעדער טיפ פארט, למשל א רוטעד פארט, פיזישער סוויטש פארט, אן עקסעס פארט, טרונק, VLAN (אלע אקטיווע פארטן ווערן מאניטארט פונעם סוויטש), אן עטהער טשאנעל (אדער א פארט אדער גאנצע פארט-טשאנעל אינטערפייסעס) אא"וו. באמערקט אז א פארט קאנפיגורירט פאר SPAN דעסטינאציע קען נישט זיין טייל פון א SPAN קוואל VLAN.
SPAN סעסיעס שטיצן די מאָניטאָרינג פון אַרייַנגאַנג טראַפיק (ingress SPAN), אַרויסגאַנג טראַפיק (egress SPAN), אָדער טראַפיק וואָס פליסט אין ביידע ריכטונגען.
- Ingress SPAN (RX) קאפירט טראפיק וואס ווערט באקומען דורך די קוואל פארטן און VLANs צום ציל פארט. SPAN קאפירט דעם טראפיק פאר יעדע מאדיפיקאציע (למשל פאר יעדן VACL אדער ACL פילטער, QoS אדער ingress אדער egress פאליסינג).
- Egress SPAN (TX) קאפירט טרעפיק וואס ווערט טראנסמיטירט פון די קוואל פארטן און VLAN'ס צום ציל פארט. אלע רעלאוואנטע פילטערינג אדער מאדיפיקאציע דורך VACL אדער ACL פילטער, QoS אדער אריינגאנג אדער ארויסגאנג פאליציי אקציעס ווערן גענומען איידער דער סוויטש שיקט טרעפיק ווייטער צום SPAN ציל פארט.
ווען מען ניצט דאס "both" קיווערד, קאפירט SPAN דעם נעץ טראפיק וואס ווערט באקומען און איבערגעגעבן דורך די קוואל פארטן און VLAN'ס צום ציל פארט.
SPAN/RSPAN איגנארירט געווענליך CDP, STP BPDU, VTP, DTP און PAgP פרעימס. אבער די טרעפיק טיפן קענען ווערן פארגעשיקט אויב דער ענקאפסולאציע רעפליקאט קאמאנד איז קאנפיגורירט.
SPAN אדער לאקאלע SPAN
SPAN שפּיגלט אָפּ טראַפיק פֿון איין אָדער מער אינטערפֿייסן אויף דעם סוויטש צו איין אָדער מער אינטערפֿייסן אויף דעם זעלבן סוויטש; דעריבער ווערט SPAN מערסטנס באַצייכנט ווי LOCAL SPAN.
גיידליינז אדער באגרענעצונגען צו לאקאלע SPAN:
ביידע לייער 2 סוויטשט פּאָרטן און לייער 3 פּאָרטן קענען זיין קאָנפיגורירט ווי מקור אָדער דעסטאַניישאַן פּאָרטן.
- די מקור קען זיין איינס אדער מערערע פּאָרטן אדער אַ VLAN, אָבער נישט אַ געמיש פון די.
- טרונק פּאָרטן זענען גילטיקע קוואַל פּאָרטן געמישט מיט נישט-טרונק קוואַל פּאָרטן.
ביז 64 SPAN דעסטאַניישאַן פּאָרטן קענען קאָנפיגורירט ווערן אויף אַ סוויטש.
ווען מיר קאָנפיגורירן אַ ציל פּאָרט, ווערט זיין אָריגינעלע קאָנפיגוראַציע איבערגעשריבן. אויב די SPAN קאָנפיגוראַציע ווערט אַוועקגענומען, ווערט די אָריגינעלע קאָנפיגוראַציע אויף יענעם פּאָרט צוריקגעשטעלט.
- ווען מען קאנפיגורירט א דעסטינאציע פארט, ווערט דער פארט אוועקגענומען פון יעדן עטהערטשענעל באנדל אויב עס איז געווען א טייל פון איינעם. אויב עס איז געווען א ראוטיד פארט, וועט די SPAN דעסטינאציע קאנפיגוראציע איבערשרייבן די ראוטיד פארט קאנפיגוראציע.
- דעסטאַניישאַן פּאָרטן שטיצן נישט פּאָרט זיכערהייט, 802.1x אויטענטיפיקאַציע, אדער פּריוואַטע VLANs.
- א פּאָרט קען דינען ווי דער ציל פּאָרט פֿאַר בלויז איין SPAN סעסיע.
א פּאָרט קען נישט קאָנפיגורירט ווערן ווי אַ דעסטאַניישאַן פּאָרט אויב עס איז אַ קוואַל פּאָרט פון אַ ספּאַן סעסיע אָדער טייל פון קוואַל VLAN.
- פּאָרט קאַנאַל אינטערפייסיז (עטהערקאַנאַל) קענען זיין קאָנפיגורירט ווי קוואַל פּאָרץ אָבער נישט אַ דעסטאַניישאַן פּאָרט פֿאַר SPAN.
- טראַפיק ריכטונג איז "ביידע" דורך דיפאָלט פֿאַר SPAN קוועלער.
- ציל-פארטן נעמען קיינמאל נישט אנטייל אין א "ספענדינג-טרי" אינסטאנץ. קען נישט שטיצן DTP, CDP א.א.וו. לאקאלע SPAN נעמט אריין BPDUs אין דעם מאניטארירטן טראפיק, ממילא ווערן אלע BPDUs וואס מען זעט אויפן ציל-פארט קאפירט פונעם קוואל-פארט. דעריבער זאל מען קיינמאל נישט פארבינדן א סוויטש צו דעם טיפ SPAN ווייל דאס קען פאראורזאכן א נעטווארק שלייף. קינסטלעכע אינטעליגענץ מכשירים וועלן פארבעסערן ארבעט עפעקטיווקייט, אוןנישט-דעטעקטירבארע קינסטלעכע אינטעליגענץסערוויס קען פֿאַרבעסערן די קוואַליטעט פֿון קינסטלעכע אינטעליגענץ מכשירים.
- ווען VLAN איז קאָנפיגורירט ווי SPAN קוואַל (מערסטנס באַצייכנט ווי VSPAN) מיט ביידע אַרייַנגאַנג און אַרויסגאַנג אָפּציעס קאָנפיגורירט, פאָרווערד דופּליקאַט פּאַקעטן פון די קוואַל פּאָרט בלויז אויב די פּאַקעטן ווערן סוויטשט אין די זעלבע VLAN. איין קאָפּיע פון די פּאַקעט איז פון די אַרייַנגאַנג טראַפיק אויף די אַרייַנגאַנג פּאָרט, און די אנדערע קאָפּיע פון די פּאַקעט איז פון די אַרויסגאַנג טראַפיק אויף די אַרויסגאַנג פּאָרט.
- VSPAN מאָניטאָרט נאָר טראַפיק וואָס פֿאַרלאָזט אָדער גייט אַרײַן אין שיכט 2 פּאָרטן אין די VLAN.
ווייטער SPAN (RSPAN)
רימאָוט SPAN (RSPAN) איז ענלעך צו SPAN, אָבער עס שטיצט קוואַל פּאָרטן, קוואַל VLANs, און דעסטאַניישאַן פּאָרטן אויף פאַרשידענע סוויטשיז, וואָס צושטעלן רימאָוט מאָניטאָרינג טראַפיק פון קוואַל פּאָרטן פאַרשפּרייט איבער קייפל סוויטשיז און אַלאַוז דעסטאַניישאַן סענטראַלייז נעץ קאַפּטשער דעוויסעס. יעדע RSPAN סעסיע טראָגט די SPAN טראַפיק איבער אַ באַניצער-ספּעציפיצירט דעדאַקייטאַד RSPAN VLAN אין אַלע פּאַרטיסיפּייטינג סוויטשיז. די VLAN איז דעמאָלט טרונקטעד צו אנדערע סוויטשיז, אַלאַוינג די RSPAN סעסיע טראַפיק צו זיין טראַנספּאָרטאַד אַריבער קייפל סוויטשיז און איבערגעגעבן צו דעסטאַניישאַן קאַפּטשערינג סטאַנציע. RSPAN באשטייט פון אַ RSPAN קוואַל סעסיע, אַ RSPAN VLAN, און אַ RSPAN דעסטאַניישאַן סעסיע.
גיידליינז אדער באגרענעצונגען צו RSPAN:
- א ספעציפישע VLAN מוז קאנפיגורירט ווערן פאר SPAN דעסטינאציע וואס וועט דורכגיין די צווישן-סוויטשעס דורך טרונק לינקס צום דעסטינאציע פארט.
- קען שאַפֿן דעם זעלבן מקור טיפּ – לפּחות איין פּאָרט אָדער לפּחות איין VLAN אָבער קען נישט זיין די זעלבע מישונג.
- די דעסטינאציע פאר דער סעסיע איז RSPAN VLAN אנשטאט דער איינציקער פארט אין סוויטש, אזוי אלע פארטן אין RSPAN VLAN וועלן באקומען דעם שפיגל-געשטעקטן טראפיק.
- קאָנפיגורירן יעדע VLAN ווי אַן RSPAN VLAN ווי לאַנג ווי אַלע באַטייליקטע נעץ דעוויסעס שטיצן קאָנפיגוראַציע פון RSPAN VLANs, און נוצן די זעלבע RSPAN VLAN פֿאַר יעדער RSPAN סעסיע
- VTP קען פארשפרייטן קאנפיגוראציע פון VLANs נומערירט 1 ביז 1024 אלס RSPAN VLANs, מוז מאנועל קאנפיגורירן VLANs נומערירט העכער ווי 1024 אלס RSPAN VLANs אויף אלע קוואל, אינטערמעדיאט, און דעסטינאציע נעץ דעווייסעס.
- מעק אדרעס לערנען איז דיאקטיווירט אין די RSPAN VLAN.
איינגעשלאסענע ווייטע SPAN (ERSPAN)
ענקאַפּסולאַטעד רימאָוט SPAN (ERSPAN) ברענגט דזשענעריק רוטינג ענקאַפּסולאַטיאָן (GRE) פֿאַר אַלע קאַפּטשערד טראַפיק און אַלאַוז עס צו זיין עקסטענדעד אַריבער Layer 3 דאָומיינז.
ערספּאַן איז אַסיסקאָ פּראַפּרייאַטעריפֿונקציע און איז ביז איצט נאָר פֿאַראַן אויף Catalyst 6500, 7600, Nexus, און ASR 1000 פּלאַטפֿאָרמעס. די ASR 1000 שטיצט ERSPAN קוואַל (מאָניטאָרינג) נאָר אויף Fast Ethernet, Gigabit Ethernet, און port-channel אינטערפֿייסן.
גיידליינז אדער באגרענעצונגען צו ERSPAN:
- ERSPAN קוואַל סעסיעס קאָפּירן נישט ERSPAN GRE-אינקאַפּסולירטן טראַפיק פֿון קוואַל פּאָרטן. יעדע ERSPAN קוואַל סעסיע קען האָבן אָדער פּאָרטן אָדער VLANs ווי קוואַלן, אָבער נישט ביידע.
- נישט קוקנדיק אויף יעדער קאָנפיגורירטער MTU גרייס, שאַפֿט ERSPAN Layer 3 פּאַקעטן וואָס קענען זיין אַזוי לאַנג ווי 9,202 בייטס. ERSPAN טראַפיק קען ווערן אָפּגעלאָזט דורך יעדער אינטערפֿייס אין נעץ וואָס דורכפֿירט אַ MTU גרייס קלענער ווי 9,202 בייטס.
- ERSPAN שטיצט נישט פּאַקעט פראַגמענטאַציע. דער "דו נישט פראַגמענטירן" ביט איז געשטעלט אין די IP כעאַדער פון ERSPAN פּאַקעטן. ERSPAN דעסטינאַציע סעסיעס קענען נישט ווידער צוזאַמענשטעלן פראַגמענטירטע ERSPAN פּאַקעטן.
די ERSPAN ID אונטערשיידט דעם ERSPAN טראַפיק וואָס קומט אָן צו דער זעלבער ציל IP אַדרעס פֿון פֿאַרשידענע ERSPAN מקור סעסיעס; קאָנפיגורירטע ERSPAN ID מוז שטימען אויף מקור און ציל דעוויסעס.
- פֿאַר אַ קוואַל פּאָרט אָדער אַ קוואַל VLAN, קען דער ERSPAN מאָניטאָרירן דעם אַרײַנגאַנג, אַרויסגאַנג, אָדער ביידע אַרײַנגאַנג און אַרויסגאַנג טראַפיק. דורך דיפאָלט, מאָניטאָרירט ERSPAN אַלע טראַפיק, אַרײַנגערעכנט מולטיקאַסט און ברידזש פּראָטאָקאָל דאַטאַ יוניט (BPDU) ראַמען.
- טונעל אינטערפייס געשטיצט ווי קוואַל פּאָרטן פֿאַר אַן ERSPAN קוואַל סעסיע זענען GRE, IPinIP, SVTI, IPv6, IPv6 איבער IP טונעל, מולטיפּאָינט GRE (mGRE) און סעקיור ווירטועל טונעל אינטערפייסיז (SVTI).
די פילטער VLAN אָפּציע איז נישט פאַנגקשאַנאַל אין אַן ERSPAN מאָניטאָרינג סעסיע אויף WAN אינטערפייסיז.
- ERSPAN אויף Cisco ASR 1000 סעריע ראָוטערס שטיצט נאָר Layer 3 אינטערפייסיז. עטהערנעט אינטערפייסיז ווערן נישט געשטיצט אויף ERSPAN ווען קאָנפיגורירט ווי Layer 2 אינטערפייסיז.
ווען אַ סעסיע ווערט קאָנפיגורירט דורך די ERSPAN קאָנפיגוראַציע CLI, קען מען נישט טוישן די סעסיע ID און די סעסיע טיפּ. כּדי זיי צו טוישן, מוזט איר ערשט נוצן די "ניין" פאָרעם פֿון די קאָנפיגוראַציע באַפֿעל צו אַראָפּנעמען די סעסיע און דערנאָך איבערקאָנפיגורירן די סעסיע.
- Cisco IOS XE Release 3.4S :- מאָניטאָרינג פון נישט-IPsec-פּראָטעקטעד טונעל פּאַקעטן איז געשטיצט אויף IPv6 און IPv6 איבער IP טונעל אינטערפייסיז בלויז צו ERSPAN מקור סעסיעס, נישט צו ERSPAN דעסטאַניישאַן סעסיעס.
- Cisco IOS XE ווערסיע 3.5S, שטיצע איז צוגעגעבן געוואָרן פֿאַר די פֿאָלגנדיקע טיפּן WAN אינטערפֿייסן ווי קוואַל פּאָרטן פֿאַר אַ קוואַל סעסיע: סעריאַל (T1/E1, T3/E3, DS0), פּאַקעט איבער SONET (POS) (OC3, OC12) און מולטילינק PPP (מולטילינק, פּאָס, און סעריאַל קיווערדס זענען צוגעגעבן געוואָרן צום קוואַל אינטערפֿייס באַפֿעל).
ניצן ERSPAN ווי לאקאלע SPAN:
כּדי צו ניצן ERSPAN צו מאָניטאָרירן טראַפיק דורך איין אָדער מער פּאָרטן אָדער VLANs אין דער זעלבער דעווייס, מוזן מיר שאַפֿן אַן ERSPAN מקור און ERSPAN דעסטינאַציע סעסיעס אין דער זעלבער דעווייס, דאַטן פלוס נעמט אָרט אינעווייניק דעם ראַוטער, וואָס איז ענלעך צו דעם אין לאָקאַלן SPAN.
די פאלגענדע פאקטארן זענען אנwendbar בשעת מען ניצט ERSPAN אלס א לאקאלע SPAN:
ביידע סעסיעס האבן די זעלבע ERSPAN ID.
ביידע סעסיעס האבן די זעלבע IP אדרעס. די IP אדרעס איז די ראוטערס אייגענע IP אדרעס; דאס הייסט, די לופּבעק IP אדרעס אדער די IP אדרעס קאנפיגורירט אויף יעדן פארט.
| (קאָנפֿיג)# מאָניטאָר סעסיע 10 טיפּ ערספּאַן-מקור |
| (config-mon-erspan-src)# קוואַל צובינד Gig0/0/0 |
| (config-mon-erspan-src)# דעסטינאציע |
| (config-mon-erspan-src-dst)# IP אַדרעס 10.10.10.1 |
| (config-mon-erspan-src-dst)# ארגינעלע IP אדרעס 10.10.10.1 |
| (קאָנפֿיג-מאָן-ערספּאַן-מקור-די-עס-טי)# ערספּאַן-איידי 100 |
פּאָסט צייט: 28סטן אויגוסט, 2024
