English

שכל ספּאַן, ראַן און ערפּאַן: טעקניקס פֿאַר נעץ פאַרקער מאָניטאָרינג

שפּיל שפּאַן, ראַן, און ערפּאַן זענען טעקניקס געניצט אין נעטוואָרקינג צו כאַפּן און מאָניטאָר פאַרקער פֿאַר אַנאַליסיס. דאָ איז אַ קורץ איבערבליק פון יעדער:

שפּאַן (סוויטשט פּאָרט אַנאַליזער)

ציל: געוויינט צו שפּיגל פאַרקער פון ספּעציפיש פּאָרץ אָדער וולאַנס אויף אַ באַשטימען צו אן אנדער פּאָרט פֿאַר מאָניטאָרינג.

ניצן קאַסע: ידעאַל פֿאַר היגע פאַרקער אַנאַליסיס אויף אַ איין באַשטימען. פאַרקער איז מירערד צו אַ דעזיגנייטיד פּאָרט ווו אַ נעץ אַנאַליזער קענען כאַפּן עס.

RSP (ווייַט שפּאַן)

ציל: יקסטענדז שפּאַצירן קייפּאַבילאַטיז אַריבער קייפל סוויטשאַז אין אַ נעץ.

ניצן קאַסע: אַלאַוז די מאָניטאָרינג פון פאַרקער פון איין באַשטימען צו אן אנדער איבער אַ שטאַם. נוציק פֿאַר סינעריאָוז ווו די מאָניטאָרינג מיטל איז ליגן אויף אַ אַנדערש באַשטימען.

Erspan (ענקאַפּסולאַטעד ווייַט שפּאַן)

ציל: קאַמביינז ראַן מיט גרע (דזשאַנעריק רוטינג ענקאַפּסולאַטיאָן) צו ענקאַפּסולירן די מירערד פאַרקער.

ניצן קאַסע: אַלאַוז די מאָניטאָרינג פון פאַרקער אַריבער רוטאַד נעטוואָרקס. דאָס איז נוציק אין קאָמפּלעקס נעץ אַרקאַטעקשאַנז ווו פאַרקער דאַרף זיין קאַפּטשערד איבער פאַרשידענע סעגמאַנץ.

באַשטימען פּאָרט אַנאַליזער (SPAN) איז אַ עפעקטיוו, הויך פאָרשטעלונג פאַרקער מאָניטאָרינג סיסטעם. עס דירעקץ אָדער שפּיגל פאַרקער פון אַ מקור פּאָרט אָדער וולאַן צו אַ דעסטיניישאַן פּאָרט. דאָס איז מאל ריפערד צו ווי סעסיע מאָניטאָרינג. שפּאַן איז געניצט פֿאַר טראָובלעשאָאָטינג קאַנעקטיוויטי ישוז און קאַלקיאַלייטינג נעץ נוצן און פאָרשטעלונג, צווישן פילע אנדערע. עס זענען דריי טייפּס פון ספּאַנס געשטיצט אויף סיסקאָ פּראָדוקץ ...

a. שפּיל שפּאַן אָדער היגע שפּאַן.

b. ווייַט שפּאָרעוודיק (ראַן).

c. ענקאַפּסולאַטעד ווייַט שפּאָרעוודיק (ערפּאַן).

צו וויסן: "מילינקינג ™ פאַסטער פּאַקאַט מעקלער מיט שפּאַן, ראַן און ערפּאַן פֿעיִקייטן"

שפּאַן, ראַן, ערפּאַן

שפּיל שפּאַן / טראָפּער מירערינג / פּאָרט שפּיגל איז געניצט פֿאַר פילע צוועקן, ונטער כולל עטלעכע.

- ימפּלאַמענינג ידס / יפּס אין פּראַמיסקיואַס מאָדע.

- וואָיפּ רופן רעקאָרדינג סאַלושאַנז.

- זיכערהייט העסקעם סיבות צו מאָניטאָר און אַנאַלייז פאַרקער.

- טראָובלעשאָאָטינג קאַנעקשאַן ישוז, מאָניטאָרינג פאַרקער.

ראַגאַרדלאַס די שפּאַציר טיפּ, Span Recece קענען זיין קיין טיפּ פון פּאָרט, הייסט אַ רוטיד פּאָרט, גשמיות באַשטימען פּאָרט, אַ עטהערטשאַננעל (אָדער אַ פּאָרט-קאָנטראָל).

שפּיל Span Sersions שטיצן די מאָניטאָרינג פון ינגרעסס טראַפיק (ינגרעסס SPAN), עגרעסס טראַפיק (עגרעסס שפּאַן), אָדער פאַרקער פלאָוינג אין ביידע אינסטרוקציעס.

- ינגרעסס ספּאַן (רקס) עקזעמפלארן פאַרקער באקומען דורך די מקור פּאָרץ און וולאַנס צו די דעסטיניישאַן פּאָרט. שפּאַפּיז קולעס די פאַרקער איידער קיין מאַדאַפאַקיישאַן (פֿאַר בייַשפּיל איידער קיין ווייסט ווענט אָדער אַקל פילטער, וואָס אָדער ינגרעסס אָדער עגרעס פּאַליסינג).

- עגרעסס שפּאַן (טקס) עקזעמפלארן פאַרקער טראַנסמיטטעד פון די מקור פּאָרץ און וולאַנס צו די דעסטיניישאַן פּאָרט. כל באַטייַטיק פֿילטרירונג אָדער מאַדאַפאַקיישאַן פון וואַקסל אָדער אַקל פילטער, QS אָדער ינגרעסס אָדער עגרעסס אָדער עגרעסס פּאָליסינג אַקשאַנז זענען גענומען איידער די באַשטימען פאָרווערדז פאַרקער צו מאַכן דעסטיניישאַן פּאָרט.

- ווען די ביידע קיווערד איז געניצט, שפּאַן קאָפּיעס די נעץ פאַרקער באקומען און טראַנסמיטטעד דורך די מקור פּאָרץ און וולאַנס צו די דעסטיניישאַן פּאָרט.

- שפּילקע / ראַן יוזשאַוואַלי איגנאָרירט CDP, STP BPDU, ווטפּ, דטפּ און פּאַגפּ ראָמען. די פאַרקער טייפּס קענען זיין פאָרווערדיד אויב די ענקאַפּסולאַטיאָן רעפּלאַקייט באַפֿעל איז קאַנפיגיערד.

שפּאַן אָדער היגע שפּאַן

שפּאַן מירערז פאַרקער פון איין אָדער מער צובינד אויף די באַשטימען צו איין אָדער מער ינטערפייסיז אויף דער זעלביקער באַשטימען; דערפאר ספּאַן איז מערסטנס ריפערד צו ווי היגע שפּאַן.

גיידליינז אָדער ריסטריקשאַנז צו היגע שפּאַן:

- ביידע שיכטע 2 סוויטשט פּאָרץ און לייַער 3 פּאָרץ קענען זיין קאַנפיגיערד ווי מקור אָדער דעסטיניישאַן פּאָרץ.

- די מקור קענען זיין איינער אָדער מער פּאָרץ אָדער אַ וולאַן, אָבער נישט אַ מישן פון די.

- שטאַם פּאָרץ זענען גילטיק מקור פּאָרץ געמישט מיט ניט-שטאַם מקור פּאָרץ.

- אַרויף צו 64 שפּאַן דעסטיניישאַן פּאָרץ קענען זיין קאַנפיגיערד אויף אַ באַשטימען.

- ווען מיר קאַנפיגיער אַ דעסטיניישאַן פּאָרט, זייַן אָריגינעל קאַנפיגיעריישאַן איז אָוווערריטאַן. אויב די שפּאַן קאַנפיגיעריישאַן איז אַוועקגענומען, דער אָריגינעל קאַנפיגיעריישאַן אויף דער פּאָרט איז געזונט.

- ווען קאַנפיגיער אַ דעסטיניישאַן פּאָרט, די פּאָרט איז אַוועקגענומען פון קיין עטהערטשאַננעל פּעקל אויב עס איז געווען טייל פון איין. אויב דאָס איז געווען אַ רוטיד פּאָרט, די שפּאַן דעסטראַפייז פון דעסטיניישאַן מיט דעסטריגראַטיאָן די רוטיד פּאָרט קאַנפיגיעריישאַן.

- דעסטיניישאַן פּאָרץ טאָן ניט שטיצן פּאָרט זיכערהייַט, 802.1x אָטענטאַקיישאַן אָדער פּריוואַט וולאַנס.

- א פּאָרט קענען שפּילן ווי די דעסטיניישאַן פּאָרט פֿאַר בלויז איין שפּאַן סעסיע.

- א פּאָרט קענען ניט זיין קאַנפיגיערד ווי אַ דעסטיניישאַן פּאָרט אויב עס איז אַ מקור פּאָרט פון אַ שפּאַן סעסיע אָדער טייל פון מקור וולאַן.

- פּאָרט קאַנאַל ינטערפייסיז (עטהערטשאַננעל) קענען זיין קאַנפיגיערד ווי מקור פּאָרץ אָבער נישט אַ דעסטיניישאַן פּאָרט פֿאַר שפּאַן.

- פאַרקער ריכטונג איז "ביידע" דורך פעליקייַט פֿאַר שפּאַן קוואלן.

- דעסטיניישאַן פּאָרץ קיינמאָל אָנטייל נעמען אין אַ ספּאַננינג בוים בייַשפּיל. קענען ניט שטיצן דפּפּ, CDP עטק. לאקאלע שפּאַן כולל בפּדוס אין די מאָניטאָרעד פאַרקער, אַזוי קיין BPDUS געזען אויף די דעסטיניישאַן פּאָרט זענען קאַפּיד פון די מקור פּאָרט. דערפאר קיינמאָל פאַרבינדן אַ באַשטימען צו דעם טיפּ פון שפּאַן ווי עס קען פאַרשאַפן אַ נעץ שלייף. אַי מכשירים פֿאַרבעסערן אַרבעט עפעקטיווקייַט, אוןאַנדיטעקטאַבאַל אַיסערוויס קענען פֿאַרבעסערן די קוואַליטעט פון יי מכשירים.

- ווען וולאַן איז קאַנפיגיערד ווי ספּאַן מקור (מערסטנס ריפערד צו וויספּאַן) מיט ביידע ינגרעסס און יירעס אָפּציעס קאַנפיגיערד, פאָרלייגן דופּליקאַט פּאַקיץ פון די מקור פּאָרט בלויז אויב די פּאַקיץ באַקומען סוויטשט אין דער זעלביקער וולאַן. איין קאָפּיע פון ​​דעם פּאַקאַט איז פון די ינגרעסס פאַרקער אויף די ינגרעס פּאָרט, און די אנדערע קאָפּיע פון ​​די פּאַקאַט איז פון די עגרעסס פאַרקער אויף די יגערז פּאָרט.

- אינזל מאָניטאָרס בלויז פאַרקער וואָס בלעטער אָדער גייט אריין לייַער 2 פּאָרץ אין די וולאַן.

שפּאַן, ראַן, ערפּאַן 1

ווייַט שפּאָרעוודיק (ראַן)

ווייַט SPAN (RSP) איז ענלעך צו שפּאַלטן, אָבער עס שטיצט מקור פּאָרץ, מקור וולאַנס, און דעסטיניישאַן פּאָרץ אויף פאַרשידענע סוויטשאַז, וואָס צושטעלן אַ ווייַט מאָניטאָרינג פאַרקער פֿון מקור פּאָרץ און אַלאַוז דעסטרינצי צו די דעסטרויער. יעדער ראַן סעסיע קאַריז די שפּאַן פאַרקער איבער אַ באַניצער-ספּעסיפיעד דעדאַקייטאַד ראַן וולאַן אין אַלע פּאַרטיסאַפּייטינג סוויטשיז. דער וולאַן איז דעמאלט טראקטעד צו אנדערע סוויטשאַז, אַלאַוינג די רספּאַן סעסיע פאַרקער צו זיין טראַנספּאָרטאַד אַריבער קייפל סוויטשאַז און איבערגעגעבן צו דעסטיניישאַן קאַפּטשערינג סטאַנציע. ראַן באשטייט פון אַ ראַן קאָמעדיע סעסיע, אַ RSAN VLAN און אַן RRP דעסטיניישאַן סעסיע.

גיידליינז אָדער ריסטריקשאַנז צו ראַן:

- א ספּעציפיש וולאַן מוזן זיין קאַנפיגיערד פֿאַר שפּאַן דעסטיניישאַן וואָס וועט אַריבער די ינטערמידייט סוויטשאַז דורך שטאַם פֿאַרבינדונגען צו דעסטיניישאַן פּאָרט.

- קענען מאַכן זעלביקער מקור טיפּ - אין מינדסטער איין פּאָרט אָדער לפּחות איין וולאַן אָבער קענען ניט זיין די מישן.

- די דעסטיניישאַן פֿאַר דער סעסיע איז ראַן וולאַן אלא ווי די איין פּאָרט אין באַשטימען, אַזוי אַלע פּאָרץ אין rsan וולאַן וועט באַקומען די מירערד פאַרקער.

- קאַנפיגיער קיין וולאַן וולאַן ווי לאַנג ווי לאַנג ווי לאַנג ווי לאַנג ווי לאַנג ווי אַלע פּאַרטיסאַפּייטינג נעץ דעוויסעס שטיצן קאַנפיגיעריישאַן פון ראַן וולאַנס, און נוצן די זעלבע rann Vlan וולאַן פֿאַר יעדער ראַן

- VTP can propagate configuration of VLANs numbered 1 through 1024 as RSPAN VLANs , must manually configure VLANs numbered higher than 1024 as RSPAN VLANs on all source, intermediate, and destination network devices.

- מעק אַדרעס לערנען איז פאַרקריפּלט אין די rsan vlan.

שפּאַן, ראַן, ערפּאַן 2

ענקאַפּסולאַטעד ווייַט שפּאָרעוודיק (ערפּאַן)

ענקאַפּסולאַטעד ווייַט שפּאָרעוודיק (ערפּאַן) ברענגט דזשאַנעריק רוטינג ענקאַפּסולאַטיאָן (גרע) פֿאַר אַלע קאַפּטשערד פאַרקער און אַלאַוז עס צו זיין עקסטענדעד אַריבער שיכטע 3 דאָמאַינס.

ערספּאַן איז אַסיסקאָ פּראַפּרייאַטערישטריך און איז בארעכטיגט בלויז צו קאַטאַליסט 6500, 7600, Nexus און ASR 1000 פּלאַטפאָרמס צו טאָג. די ASR 1000 שטיצט ערפּאַן מקור (מאָניטאָרינג) בלויז אויף שנעל עטהערנעט, גיגאַביט עטהערנעט און פּאָרט-קאַנאַל ינטערפייסיז.

גיידליינז אָדער ריסטריקשאַנז צו ERSPPAN:

- ערפּאַן מקור סעשאַנז טאָן ניט נאָכמאַכן ערפּאַן גרע-ענקאַפּסאַלייטיד פאַרקער פון מקור פּאָרץ. יעדער רעאַגאַן מקור סעסיע קענען האָבן פּאָרץ אָדער וולאַנס ווי קוואלן, אָבער נישט ביידע.

- ראַגאַרדלאַס פון קיין קאַנפיגיערד מטו גרייס, ערפּאַן קריייץ שיכטע 3 פּאַקיץ וואָס קענען זיין ווי לאַנג ווי 9,202 ביטעס. ערפּאַן פאַרקער קען זיין דראַפּט דורך קיין צובינד אין די נעץ וואָס ענפאָרסיז אַ מטו גרייס קלענערער ווי 9,202 ביטעס.

- ערפּאַן טוט נישט שטיצן פּאַקאַט פראַגמאַנטיישאַן. די "דו זאלסט נישט פראַגמענט" ביסל איז באַשטימט אין די IP כעדער פון ונדערפּאַן פּאַקיץ. ערפּאַן דעסטיניישאַן סעשאַנז קענען נישט ריאַסעמבאַל פראַגמענטעד ייערספּאַן פּאַקיץ.

- די ערספּאַן ID דיפערענשיייץ די ערפּאַן פאַרקער ערייווינג אין דער זעלביקער דעסטיניישאַן IP אַדרעס פון פאַרשידן פאַרשידענע ערפּאַן מקור סעשאַנז; קאַנפיגיערד ערספּאַן שייַן מוזן גלייַכן אויף מקור און דעסטיניישאַן דעוויסעס.

- פֿאַר אַ מקור פּאָרט אָדער אַ מקור וולאַן, די ערערז קענען מאָניטאָר די ינגרעס, יירעס, אָדער ביידע ינגרעסס און אַררעס פאַרקער. דורך פעליקייַט, ערפּאַן מאָניטאָרס אַלע פאַרקער, אַרייַנגערעכנט מולטיקאַסט און בריק פּראָטאָקאָל דאַטן אַפּאַראַט (BPDU) ראָמען.

- טונעל צובינד געשטיצט ווי מקור פּאָרץ פֿאַר אַ ריפּאַן מקור סעסיע זענען גרע, iPinip, Svti, IPV6, IPV6, איבער IP Twel, Sublation Gre (MGRE) און זיכער ווירטועל טונעל ינטערפאַסעס (SvTI).

- די פילטער וולאַן אָפּציע איז נישט פאַנגקשאַנאַל אין אַ ערפּאַן מאָניטאָרינג סעסיע אויף וואַן ינטערפייסיז.

- ערפּאַן אויף סיסקאָ אַסר 1000 סעריע ראָוטערס שטיצט בלויז שיכטע 3 ינטערפייסיז. עטהערנעט ינטערפאַסעס זענען נישט געשטיצט אויף ערספּאַן ווען קאַנפיגיערד ווי שיכטע 2 ינטערפייסיז.

- ווען אַ סעסיע איז קאַנפיגיערד דורך די ערפּאַן קאַנפיגיעריישאַן קלי, די סעסיע שייַן און די סעסיע טיפּ קענען ניט זיין געביטן. צו טוישן זיי, איר מוזן ערשטער נוצן די קיין פאָרעם פון די קאַנפיגיעריישאַן באַפֿעל צו באַזייַטיקן די סעסיע און דאַן קאַנפיגיער די סעסיע.

- סיסקאָ יאָס XE מעלדונג 3.4 ס: - מאָניטאָרינג פון ניט-יפּסעק-פּראָטעקטעד טוננעל פּאַקיץ איז געשטיצט אויף יפּ טונעל ינטערפייסיז בלויז צו ערספּאַן מקור סעשאַנז, ניט צו ערספּאַן דעסטיניישאַן סעשאַנז.

- סיסקאָ יאָסס Xe מעלדונג 3.5 ס, שטיצן איז צוגעגעבן פֿאַר די פאלגענדע טייפּס פון וואַן ינטערפייסיז ווי מקור פּאָרץ פֿאַר אַ מקור מעטש (ט 1, ט 3, טאַוס (פּולאַלינק, פּאָס, און מאַלטילינק, פּאָס, און סיריאַל טערמינען קאַמפּלייינג).

שפּאַן, ראַן, ערפּאַן 3

ניצן ערפּאַן ווי היגע שפּאַן:

To use ERSPAN to monitor traffic through one or more ports or VLANs in same device, we must have to create an ERSPAN source and ERSPAN destination sessions in same device, data flow takes place inside the router, which is similar to that in local SPAN.

די פאלגענדע סיבות זענען אָנווענדלעך בשעת ניצן ערספּאַן ווי אַ היגע שפּאַן:

- ביידע סעשאַנז האָבן די זעלבע ערפּאַן שייַן.

- ביידע סעשאַנז האָבן די זעלבע IP אַדרעס. די IP אַדרעס איז די ראָוטערס אייגן IP אַדרעס; דאָס איז, די Loopback IP אַדרעס אָדער די IP אַדרעס קאַנפיגיערד אויף קיין פּאָרט.

(קאָנפיג) # מאָניטאָר סעסיע 10 טיפּ Erspan-Sever
(Config-Mon-erspans-src) # מקור צובינד Gig0 / 0/0 / 0
(Config-Mon-erspans-src) # דעסטיניישאַן
(Config-Mon-Ercpan-SRC-DST) # IP אַדרעס 10.10.10.10.10.10.10.10.10.10.10.10.10.10.10.10.10.10.10.1
(Config-Mon-Ercpan-SRC-DST) # אָנהייב IP אַדרעס 10.10.10.10.10.1
(Config-Mon-Ercpan-SRC-DST) # ERSPAP-ID 100

שפּאַן, ראַן, ערפּאַן 4

פּאָסטן צייט: אויגוסט 28-2024
קלאַפּ אַרייַן צו זוכן אָדער עסק צו פאַרמאַכן