SPAN, RSPAN жана ERSPANталдоо үчүн трафикти кармоо жана көзөмөлдөө үчүн тармактарда колдонулган ыкмалар. Бул жерде ар биринин кыскача баяндамасы:
SPAN (Switched Port Analyzer)
Максаты: Мониторинг үчүн башка портко которулуучу белгилүү порттордон же VLANлардан трафикти чагылдыруу үчүн колдонулат.
Use Case: Бир которуштурууда жергиликтүү трафикти талдоо үчүн идеалдуу. Трафик атайын портко чагылдырылат, анда тармак анализатору аны кармай алат.
RSPAN (Алыскы SPAN)
Максаты: Тармактагы бир нече которгучтар боюнча SPAN мүмкүнчүлүктөрүн кеңейтет.
Use Case: трафикти бир которуштуруудан экинчисине магистралдык шилтеме аркылуу көзөмөлдөөгө мүмкүндүк берет. Мониторинг аппараты башка которгучта жайгашкан сценарийлер үчүн пайдалуу.
ERSPAN (Encapsulated Remote SPAN)
Максаты: RSPAN менен GRE (Generic Routing Incapsulation) айкалыштырылган трафикти инкапсуляциялоо үчүн бириктирет.
Use Case: Багытталган тармактар боюнча трафикти көзөмөлдөөгө мүмкүндүк берет. Бул трафикти ар кандай сегменттерде басып алуу керек болгон татаал тармак архитектурасында пайдалуу.
Которуу порт анализатору (SPAN)натыйжалуу, жогорку натыйжалуу жол кыймылын көзөмөлдөө системасы болуп саналат. Бул булак портунан же VLANдан көздөгөн портко трафикти багыттайт же чагылдырат. Бул кээде сессиянын мониторинги деп аталат. SPAN туташуу маселелерин чечүү жана башка көптөгөн тармактардын арасында тармактын колдонулушун жана өндүрүмдүүлүгүн эсептөө үчүн колдонулат. Cisco өнүмдөрүндө колдоого алынган SPANнын үч түрү бар…
а. SPAN же жергиликтүү SPAN.
б. Remote SPAN (RSPAN).
в. Инкапсуляцияланган алыскы SPAN (ERSPAN).
Билүү үчүн: "SPAN, RSPAN жана ERSPAN функциялары менен Mylinking™ Network пакеттик брокери"
SPAN / трафикти чагылдыруу / портту чагылдыруу көптөгөн максаттар үчүн колдонулат, төмөндө кээ бирлери камтылган.
- IDS/IPSди бузуку режимде ишке ашыруу.
- VOIP чалууларды жазуу чечимдери.
- Жол кыймылын көзөмөлдөө жана талдоо үчүн коопсуздук талаптарын сактоонун себептери.
- Байланыш маселелерин чечүү, трафикти көзөмөлдөө.
Иштеп жаткан SPAN түрүнө карабастан, SPAN булагы порттун каалаган түрү болушу мүмкүн, башкача айтканда, маршруттук порт, физикалык которуштуруу порту, кирүү порту, магистрал, VLAN (бардык активдүү порттор коммутатор тарабынан көзөмөлдөнөт), EtherChannel (же порт же бүт порт) -канал интерфейстери) ж.б. SPAN багыты үчүн конфигурацияланган порт SPAN булагы VLANдын бир бөлүгү боло АЛБАЙТ.
SPAN сеанстары кириш трафикке (кирүү SPAN), чыгуу трафикине (чыгаруу SPAN) же эки багытта агып жаткан трафиктин мониторингин колдойт.
- Ingress SPAN (RX) булак порттору жана VLANлар тарабынан кабыл алынган трафикти көздөгөн портко көчүрөт. SPAN трафикти кандайдыр бир өзгөртүүдөн мурун көчүрөт (мисалы, ар кандай VACL же ACL чыпкасы, QoS же кириш же чыгуу полициясынын алдында).
- Egress SPAN (TX) булак портторунан жана VLANдан көздөгөн портко жөнөтүлгөн трафикти көчүрөт. Бардык тиешелүү чыпкалоо же VACL же ACL чыпкасы, QoS же кириш же чыгуу полициясынын аракеттери которгуч трафикти SPAN көздөгөн портуна багыттаганга чейин аткарылат.
- Эки ачкыч сөз тең колдонулганда, SPAN булак порттору жана VLANлар тарабынан кабыл алынган жана берилүүчү тармак трафигин көздөгөн портко көчүрөт.
- SPAN/RSPAN адатта CDP, STP BPDU, VTP, DTP жана PAgP алкактарына көңүл бурбайт. Бирок бул трафиктин түрлөрүн инкапсуляцияны репликациялоо буйругу конфигурацияланган болсо, жөнөтүүгө болот.
SPAN же Жергиликтүү SPAN
SPAN которгучтагы бир же бир нече интерфейстен трафикти ошол эле коммутатордогу бир же бир нече интерфейске чагылдырат; ошондуктан SPAN көбүнчө ЖЕРГИЛИКТҮҮ SPAN деп аталат.
Жергиликтүү SPAN боюнча көрсөтмөлөр же чектөөлөр:
- 2-кабат коммутацияланган порттору жана 3-кабат порттору экөө тең булак же көздөлүүчү порт катары конфигурацияланышы мүмкүн.
- Булак бир же бир нече порт же VLAN болушу мүмкүн, бирок булардын аралашмасы эмес.
- Магистраль порттору магистралдык эмес булак порттору менен аралашкан жарактуу булак порттору.
- Коммутатордо 64 SPAN көздөгөн портту конфигурациялоого болот.
- Биз көздөгөн портту конфигурациялаганда, анын баштапкы конфигурациясынын үстүнө жазылат. SPAN конфигурациясы алынып салынса, ал порттун баштапкы конфигурациясы калыбына келтирилет.
- Көздөлгөн портту конфигурациялоодо, порт кандайдыр бир EtherChannel таңгагынан алынып салынат, эгерде ал бир бөлүгү болсо. Эгер ал багытталган порт болсо, SPAN көздөгөн конфигурациясы багытталган порт конфигурациясын жокко чыгарат.
- Бара турган порттор порттун коопсуздугун, 802.1x аутентификациясын же жеке VLANларды колдобойт.
- Порт бир гана SPAN сеансы үчүн көздөгөн порт катары иштей алат.
- Эгерде ал span сеанстын булак порту же VLAN булагы бир бөлүгү болсо, аны көздөгөн порт катары конфигурациялоого болбойт.
- Порт каналынын интерфейстерин (EtherChannel) булак порттору катары конфигурациялоого болот, бирок SPAN үчүн көздөгөн порт эмес.
- Трафик багыты SPAN булактары үчүн демейки боюнча "экөө тең".
- Дестин порттору эч качан spanning-tree инстанциясына катышпайт. DTP, CDP ж.б. колдоого албайт. Жергиликтүү SPAN көзөмөлгө алынган трафикте BPDU'ларды камтыйт, андыктан бара турган портто көрүнгөн бардык BPDU'лар булак портунан көчүрүлөт. Демек, эч качан бул SPAN түрүнө которгучту туташтырбаңыз, анткени бул тармак циклине алып келиши мүмкүн.
- VLAN SPAN булагы катары конфигурацияланганда (негизинен VSPAN деп аталат) кирүү жана чыгуу параметрлери конфигурацияланган, пакеттер бир эле VLANга которулса гана булак портунан кайталанган пакеттерди жөнөтүңүз. Пакеттин бир нускасы кирүү портундагы кириш трафиктен, ал эми пакеттин экинчи көчүрмөсү чыгуу портундагы чыгуучу трафиктен.
- VSPAN VLANдагы Layer 2 портторунан чыккан же кирген трафикти гана көзөмөлдөйт.
SPAN, RSPAN жана ERSPAN талдоо үчүн трафикти кармоо жана көзөмөлдөө үчүн тармактарда колдонулган ыкмалар. Бул жерде ар биринин кыскача баяндамасы:
SPAN (Switched Port Analyzer)
- Максат: Мониторинг үчүн башка портко которулуучу белгилүү порттордон же VLANлардан трафикти чагылдыруу үчүн колдонулат.
- Use Case: Бир которгучта жергиликтүү трафикти талдоо үчүн идеалдуу. Трафик атайын портко чагылдырылат, анда тармак анализатору аны кармай алат.
RSPAN (Алыскы SPAN)
- Максат: Тармактагы бир нече которгучтар боюнча SPAN мүмкүнчүлүктөрүн кеңейтет.
- Use Case: Магистралдык шилтеме аркылуу бир которуштуруудан экинчисине трафикти көзөмөлдөөгө мүмкүндүк берет. Мониторинг аппараты башка которгучта жайгашкан сценарийлер үчүн пайдалуу.
ERSPAN (Encapsulated Remote SPAN)
- Максат: RSPAN менен GRE (Generic Routing Incapsulation) айкалыштырылган трафикти инкапсуляциялоо үчүн бириктирет.
- Use Case: Багытталган тармактар боюнча трафикти көзөмөлдөөгө мүмкүндүк берет. Бул трафикти ар кандай сегменттерде басып алуу керек болгон татаал тармак архитектурасында пайдалуу.
Remote SPAN (RSPAN)
Remote SPAN (RSPAN) SPANга окшош, бирок ал бир нече которгучтар аркылуу бөлүштүрүлгөн булак портторунан трафикти алыстан көзөмөлдөөнү камсыз кылуучу булак портторун, VLAN булагы жана көздөгөн портторун колдойт жана тармакты басып алуу түзмөктөрүн көздөгөн жерди борборлоштурууга мүмкүндүк берет. Ар бир RSPAN сеансы SPAN трафигин бардык катышуучу коммутаторлордо колдонуучу белгилеген атайын RSPAN VLAN аркылуу өткөрөт. Андан кийин бул VLAN башка өчүргүчтөр менен байланышып, RSPAN сеанс трафигин бир нече коммутаторлор аркылуу ташууга жана көздөгөн басып алуу станциясына жеткирүүгө мүмкүндүк берет. RSPAN RSPAN булак сеансынан, RSPAN VLANдан жана RSPAN көздөгөн сессиясынан турат.
RSPAN боюнча көрсөтмөлөр же чектөөлөр:
- Белгилүү VLAN SPAN көздөгөн жери үчүн конфигурацияланышы керек, ал аралык которгучтар аркылуу магистралдык шилтемелер аркылуу көздөгөн портко карай өтөт.
- Бир эле булактын түрүн түзө алат – жок дегенде бир порт же жок дегенде бир VLAN, бирок аралашма болушу мүмкүн эмес.
- Сеанстын көздөлүүчү жери коммутатордогу жалгыз порт эмес, RSPAN VLAN болуп саналат, андыктан RSPAN VLANдагы бардык порттор чагылдырылган трафикти алышат.
- Бардык катышуучу тармак түзмөктөрү RSPAN VLAN конфигурациясын колдогондо, каалаган VLANды RSPAN VLAN катары конфигурациялаңыз жана ар бир RSPAN сеансы үчүн бирдей RSPAN VLAN колдонуңуз
- VTP 1ден 1024кө чейинки номерлүү VLAN конфигурациясын RSPAN VLAN катары жайылта алат, бардык булак, орто жана көздөгөн тармак түзмөктөрүндө 1024төн жогору номерленген VLANларды RSPAN VLAN катары кол менен конфигурациялашы керек.
- RSPAN VLANда MAC дарегин үйрөнүү өчүрүлгөн.
Инкапсуляцияланган алыскы SPAN (ERSPAN)
Инкапсуляцияланган алыскы SPAN (ERSPAN) бардык тартылган трафик үчүн жалпы маршруттук инкапсуляцияны (GRE) алып келет жана аны 3-кабат домендери боюнча кеңейтүүгө мүмкүндүк берет.
ERSPAN бул аCisco менчикөзгөчөлүк жана бүгүнкү күнгө чейин Catalyst 6500, 7600, Nexus жана ASR 1000 платформаларында гана жеткиликтүү. ASR 1000 Fast Ethernet, Gigabit Ethernet жана порт-канал интерфейстеринде гана ERSPAN булагын (мониторингди) колдойт.
ERSPAN боюнча көрсөтмөлөр же чектөөлөр:
- ERSPAN булак сеансы булак портторунан ERSPAN GRE-инкапсуляцияланган трафикти көчүрбөйт. Ар бир ERSPAN булак сессиясында булак катары порттор же VLAN болушу мүмкүн, бирок экөө тең эмес.
- Кандай гана конфигурацияланган MTU өлчөмүнө карабастан, ERSPAN 3-кабат пакеттерин түзөт, алар 9 202 байтка чейин созулат. ERSPAN трафиги MTU өлчөмү 9,202 байттан азыраак болгон тармактагы каалаган интерфейс тарабынан токтотулушу мүмкүн.
- ERSPAN пакеттин фрагментациясын колдобойт. "Фрагмент кылба" бити ERSPAN пакеттеринин IP аталышында орнотулган. ERSPAN көздөгөн сеанстар фрагменттелген ERSPAN пакеттерин кайра чогулта албайт.
- ERSPAN ID бир эле көздөгөн IP дарекке келген ERSPAN трафигин ар кандай ERSPAN булак сеанстарынан айырмалайт; конфигурацияланган ERSPAN ID булагы жана көздөгөн түзмөктөрдө дал келиши керек.
- Булак порту же булак VLAN үчүн ERSPAN кириш, чыгуу, же кирүү жана чыгуу трафикти көзөмөлдөй алат. Демейки боюнча, ERSPAN бардык трафикти, анын ичинде мультикаст жана Bridge Protocol Data Unit (BPDU) алкактарын көзөмөлдөйт.
- ERSPAN булак сеансы үчүн булак порттору катары колдоого алынган туннель интерфейси GRE, IPinIP, SVTI, IPv6, IP туннели аркылуу IPv6, көп чекиттүү GRE (mGRE) жана коопсуз виртуалдык туннель интерфейстери (SVTI).
- чыпка VLAN опциясы WAN интерфейстериндеги ERSPAN мониторинг сессиясында иштебейт.
- Cisco ASR 1000 Сериялар Маршрутизаторлорундагы ERSPAN 3-кабат интерфейстерин гана колдойт. 2-кабат интерфейси катары конфигурацияланганда Ethernet интерфейстери ERSPANда колдоого алынбайт.
- Сеанс ERSPAN конфигурациясынын CLI аркылуу конфигурацияланганда, сессиянын идентификаторун жана сессиянын түрүн өзгөртүүгө болбойт. Аларды өзгөртүү үчүн, адегенде сеансты алып салуу үчүн конфигурациялоо буйругунун no формасын колдонуп, андан кийин сессияны кайра конфигурациялашыңыз керек.
- Cisco IOS XE Release 3.4S :- IPsec тарабынан корголбогон туннель пакеттеринин мониторинги ERSPAN көздөгөн сеанстарына эмес, ERSPAN булак сеанстарына гана IP туннелинин интерфейстери аркылуу IPv6 жана IPv6 аркылуу колдоого алынат.
- Cisco IOS XE Release 3.5S, булак сеансы үчүн булак порттору катары WAN интерфейстеринин төмөнкү түрлөрү үчүн колдоо кошулду: Сериялык (T1/E1, T3/E3, DS0) , SONET аркылуу пакет (POS) (OC3, OC12) жана Multilink PPP (булак интерфейсинин буйругуна multilink, pos жана сериялык ачкыч сөздөр кошулду).
ERSPAN жергиликтүү SPAN катары колдонуу:
Ошол эле түзмөктөгү бир же бир нече порт же VLAN аркылуу трафикти көзөмөлдөө үчүн ERSPAN колдонуу үчүн, бир эле түзмөктө ERSPAN булагын жана ERSPAN көздөгөн сеанстарын түзүшүбүз керек, маалымат агымы роутердин ичинде ишке ашат, бул жергиликтүү SPANдагыга окшош.
ERSPANды жергиликтүү SPAN катары колдонууда төмөнкү факторлор колдонулат:
- Эки сеанста бирдей ERSPAN ID бар.
- Эки сессиянын тең IP дареги бирдей. Бул IP дареги роутерлердин өзүнүн IP дареги; башкача айтканда, кайра IP дареги же каалаган портто конфигурацияланган IP дареги.
| (конфигурация) # монитор сессиясынын 10 түрү erspan-булагы |
| (config-mon-erspan-src)# булак интерфейси Gig0/0/0 |
| (config-mon-erspan-src)# көздөгөн жер |
| (config-mon-erspan-src-dst)# IP дареги 10.10.10.1 |
| (config-mon-erspan-src-dst)# баштапкы IP дареги 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Посттун убактысы: 28-август-2024
