SPAN, RSPAN жана ERSPAN – тармактарда трафикти чогултуу жана талдоо үчүн көзөмөлдөө үчүн колдонулган ыкмалар. Ар биринин кыскача баяндамасы:
SPAN (Коммутацияланган порт анализатору)
Максаты: Мониторинг жүргүзүү үчүн коммутатордогу белгилүү бир порттордон же VLANдардан башка портко трафикти чагылдыруу үчүн колдонулат.
Колдонуу учуру: Бир коммутатордогу жергиликтүү трафикти талдоо үчүн идеалдуу. Трафик тармактык анализатор аны кармап ала турган белгиленген портко чагылдырылат.
RSPAN (Алыстан башкаруу)
Максаты: Тармактагы бир нече коммутаторлордо SPAN мүмкүнчүлүктөрүн кеңейтет.
Колдонуу учуру: Бир коммутатордон экинчисине трафикти магистралдык байланыш аркылуу көзөмөлдөөгө мүмкүндүк берет. Көзөмөлдөөчү түзмөк башка коммутатордо жайгашкан сценарийлер үчүн пайдалуу.
ERSPAN (Капсулаланган алыскы SPAN)
Максаты: Күзгү трафикти инкапсуляциялоо үчүн RSPANды GRE (Generic Routing Encapsulation) менен айкалыштырат.
Колдонуу учуру: Маршрутталган тармактардагы трафикти көзөмөлдөөгө мүмкүндүк берет. Бул ар кандай сегменттер боюнча трафикти кармоо керек болгон татаал тармак архитектураларында пайдалуу.
Switch port Analyzer (SPAN) - бул натыйжалуу, жогорку өндүрүмдүүлүктөгү трафикти көзөмөлдөө системасы. Ал трафикти булак портунан же VLANдан көздөгөн портко багыттайт же чагылдырат. Бул кээде сессияны көзөмөлдөө деп аталат. SPAN туташуу көйгөйлөрүн чечүү жана тармакты пайдаланууну жана анын иштешин эсептөө үчүн колдонулат, башка көптөгөн нерселер менен катар. Cisco өнүмдөрүндө колдоого алынган үч SPAN түрү бар...
а. SPAN же жергиликтүү SPAN.
b. Алыстан башкаруу (RSPAN).
c. Капсулаланган алыскы SPAN (ERSPAN).
Билүү үчүн: "SPAN, RSPAN жана ERSPAN функциялары бар Mylinking™ тармактык пакет брокери"
SPAN / трафикти чагылдыруу / портту чагылдыруу көптөгөн максаттарда колдонулат, төмөндө алардын айрымдары келтирилген.
- IDS/IPSти промискуалдык режимде ишке ашыруу.
- VOIP чалууларды жаздыруу чечимдери.
- Трафикти көзөмөлдөө жана талдоо үчүн коопсуздукту сактоо себептери.
- Байланыш көйгөйлөрүн чечүү, трафикти көзөмөлдөө.
Иштеп жаткан SPAN түрү кандай болбосун, SPAN булагы каалаган порт түрү болушу мүмкүн, мисалы, маршрутталган порт, физикалык коммутатор порту, кирүү порту, магистралдык порт, VLAN (бардык активдүү порттор коммутатор тарабынан көзөмөлдөнөт), EtherChannel (порт же толугу менен порт-канал интерфейстери) ж.б. SPAN көздөгөн жери үчүн конфигурацияланган порт SPAN булак VLANынын бир бөлүгү БОЛБОЙТ экенин эске алыңыз.
SPAN сессиялары кирүүчү трафикти (ingress SPAN), чыгуучу трафикти (egress SPAN) же эки багытта тең агып жаткан трафикти көзөмөлдөөнү колдойт.
- Ingress SPAN (RX) булак порттору жана VLANдар тарабынан алынган трафикти көздөгөн портко көчүрөт. SPAN трафикти кандайдыр бир өзгөртүүдөн мурун (мисалы, кандайдыр бир VACL же ACL чыпкасынан, QoSтан же кирүү же чыгууну көзөмөлдөөдөн мурун) көчүрөт.
- Чыгуу SPAN (TX) булак портторунан жана VLANдардан көздөгөн портко берилген трафикти көчүрөт. Коммутатор трафикти SPAN көздөгөн портуна багыттоодон мурун, VACL же ACL чыпкасы, QoS же кирүү же чыгууну көзөмөлдөө боюнча бардык тиешелүү чыпкалоо же өзгөртүүлөр жүргүзүлөт.
- "both" ачкыч сөзү колдонулганда, SPAN булак порттору жана VLANдар тарабынан кабыл алынган жана берилген тармактык трафикти көздөгөн портко көчүрөт.
- SPAN/RSPAN адатта CDP, STP BPDU, VTP, DTP жана PAgP кадрларын этибарга албайт. Бирок, эгерде инкапсуляциялоо репликация буйругу конфигурацияланган болсо, бул трафик түрлөрүн жөнөтүүгө болот.
SPAN же Жергиликтүү SPAN
SPAN коммутатордогу бир же бир нече интерфейстен ошол эле коммутатордогу бир же бир нече интерфейстерге трафикти чагылдырат; ошондуктан SPAN көбүнчө ЖЕРГИЛИКТҮҮ SPAN деп аталат.
Жергиликтүү SPAN боюнча көрсөтмөлөр же чектөөлөр:
- 2-деңгээлдеги коммутацияланган порттор жана 3-деңгээлдеги порттор булак же көздөгөн порттор катары конфигурацияланышы мүмкүн.
- Булак бир же бир нече порт же VLAN болушу мүмкүн, бирок булардын аралашмасы эмес.
- Магистралдык порттор - бул магистралдык эмес булак порттору менен аралаштырылган жарактуу булак порттору.
- Коммутатордо 64кө чейин SPAN көздөгөн портторун конфигурациялоого болот.
- Көздөгөн портту конфигурациялаганда, анын баштапкы конфигурациясы кайра жазылат. Эгерде SPAN конфигурациясы алынып салынса, ал порттогу баштапкы конфигурация калыбына келтирилет.
- Көздөгөн портту конфигурациялаганда, эгерде ал порт EtherChannel пакетинин бир бөлүгү болсо, андан алынып салынат. Эгер ал маршрутталган порт болсо, SPAN максаттуу конфигурациясы маршрутталган порт конфигурациясын жокко чыгарат.
- Көздөгөн порттор порттун коопсуздугун, 802.1x аутентификациясын же жеке VLANдарды колдобойт.
- Порт бир гана SPAN сессиясы үчүн көздөгөн порт катары иштей алат.
- Эгерде порт span сессиясынын булак порту же булак VLANдын бир бөлүгү болсо, аны көздөгөн порт катары конфигурациялоого болбойт.
- Порт каналынын интерфейстери (EtherChannel) булак порттору катары конфигурацияланышы мүмкүн, бирок SPAN үчүн көздөгөн порт катары эмес.
- SPAN булактары үчүн жол кыймылынын багыты демейки шартта "экөө тең" болуп саналат.
- Көздөгөн порттор эч качан spanning-dark инстанциясына катышпайт. DTP, CDP ж.б. колдой албайт. Жергиликтүү SPAN көзөмөлдөнгөн трафикке BPDUларды камтыйт, андыктан көздөгөн портто көрүнгөн ар кандай BPDUлар баштапкы порттон көчүрүлөт. Ошондуктан, эч качан коммутаторду бул типтеги SPANга туташтырбаңыз, анткени ал тармактык циклди жаратышы мүмкүн. Жасалма интеллект куралдары иштин натыйжалуулугун жогорулатат жанааныкталбаган жасалма интеллекткызмат жасалма интеллект куралдарынын сапатын жакшырта алат.
- VLAN SPAN булагы катары конфигурацияланганда (көбүнчө VSPAN деп аталат), кирүү жана чыгуу параметрлери конфигурацияланганда, баштапкы порттон кайталанган пакеттерди жөнөтүү, эгерде пакеттер бир эле VLANда которулса гана. Пакеттин бир көчүрмөсү кирүү портундагы кирүү трафигинен, ал эми пакеттин экинчи көчүрмөсү чыгуу портундагы чыгуу трафигинен алынат.
- VSPAN VLANдагы 2-деңгээлдин портторунан чыккан же кирген трафикти гана көзөмөлдөйт.
Алыстан башкаруу (RSPAN)
Алыскы SPAN (RSPAN) SPANга окшош, бирок ал ар кандай коммутаторлордогу булак портторун, булак VLANдарын жана көздөгөн портторду колдойт, алар бир нече коммутаторлорго бөлүштүрүлгөн булак портторунан алыстан мониторинг жүргүзүүнү камсыз кылат жана көздөгөн жерди борборлоштуруп тармакты кармоо түзмөктөрүн камсыз кылат. Ар бир RSPAN сессиясы SPAN трафигин бардык катышуучу коммутаторлордо колдонуучу тарабынан белгиленген атайын RSPAN VLAN аркылуу өткөрөт. Андан кийин бул VLAN башка коммутаторлорго транкингден өткөрүлөт, бул RSPAN сессиясынын трафигин бир нече коммутаторлор аркылуу ташууга жана көздөгөн жерди кармоо станциясына жеткирүүгө мүмкүндүк берет. RSPAN RSPAN булак сессиясынан, RSPAN VLANынан жана RSPAN көздөгөн сессиясынан турат.
RSPAN үчүн көрсөтмөлөр же чектөөлөр:
- SPAN көздөгөн жери үчүн белгилүү бир VLAN конфигурацияланышы керек, ал ортоңку коммутаторлор аркылуу көздөгөн портко карай магистралдык шилтемелер аркылуу өтөт.
- Бир эле булак түрүн түзө алат – жок дегенде бир порт же жок дегенде бир VLAN, бирок аралашма боло албайт.
- Сессия үчүн көздөгөн жер - коммутатордогу бир порт эмес, RSPAN VLAN, андыктан RSPAN VLANдагы бардык порттор күзгү трафикти алышат.
- Бардык катышуучу тармактык түзмөктөр RSPAN VLAN конфигурациясын колдогон шартта, каалаган VLANды RSPAN VLAN катары конфигурациялаңыз жана ар бир RSPAN сессиясы үчүн бир эле RSPAN VLANды колдонуңуз
- VTP 1ден 1024кө чейинки VLANдардын конфигурациясын RSPAN VLANдар катары тарата алат, 1024төн жогору номерленген VLANдарды бардык булак, ортоңку жана көздөгөн тармак түзмөктөрүндө RSPAN VLANдар катары кол менен конфигурациялашы керек.
- MAC дарегин үйрөнүү RSPAN VLAN'да өчүрүлгөн.
Капсулаланган алыстан башкаруу SPAN (ERSPAN)
Инкапсуляцияланган алыскы SPAN (ERSPAN) бардык кармалган трафик үчүн жалпы маршруттоо инкапсуляциясын (GRE) алып келет жана аны 3-деңгээлдин домендери боюнча кеңейтүүгө мүмкүндүк берет.
ЭРСПАН - булCisco компаниясынын менчик укугуфункция жана бүгүнкү күнгө чейин Catalyst 6500, 7600, Nexus жана ASR 1000 платформаларында гана жеткиликтүү. ASR 1000 ERSPAN булагын (мониторинг) Fast Ethernet, Gigabit Ethernet жана порт-канал интерфейстеринде гана колдойт.
ERSPAN үчүн көрсөтмөлөр же чектөөлөр:
- ERSPAN булак сессиялары ERSPAN GRE менен капталган трафикти булак портторунан көчүрбөйт. Ар бир ERSPAN булак сессиясында булак катары порттор же VLAN болушу мүмкүн, бирок экөө тең эмес.
- Конфигурацияланган MTU өлчөмүнө карабастан, ERSPAN 9202 байтка чейинки узундуктагы 3-катмар пакеттерин түзөт. ERSPAN трафиги тармактагы 9202 байттан кичине MTU өлчөмүн талап кылган каалаган интерфейс тарабынан алынып салынышы мүмкүн.
- ERSPAN пакеттердин фрагментациясын колдобойт. "Фрагментациялаба" бити ERSPAN пакеттеринин IP аталышында орнотулган. ERSPAN көздөгөн сессиялары фрагменттелген ERSPAN пакеттерин кайра чогулта албайт.
- ERSPAN ID бир эле көздөгөн IP дарекке келген ERSPAN трафигин ар кандай ERSPAN булак сессияларынан айырмалайт; конфигурацияланган ERSPAN ID булак жана көздөгөн түзмөктөрдө дал келиши керек.
- Баштапкы порт же баштапкы VLAN үчүн ERSPAN кирүү, чыгуу же кирүү жана чыгуу трафигин көзөмөлдөй алат. Демейки шартта, ERSPAN бардык трафикти, анын ичинде мультикастты жана Bridge Protocol Data Unit (BPDU) кадрларын көзөмөлдөйт.
- ERSPAN булак сессиясы үчүн булак порттору катары колдоого алынган туннель интерфейси GRE, IPinIP, SVTI, IPv6, IP туннели аркылуу IPv6, Multipoint GRE (mGRE) жана Secure Virtual Tunnel Interfaces (SVTI) болуп саналат.
- VLAN чыпкалоо опциясы WAN интерфейстериндеги ERSPAN мониторинг сессиясында иштебейт.
- Cisco ASR 1000 сериясындагы роутерлердеги ERSPAN 3-деңгээлдеги интерфейстерди гана колдойт. Ethernet интерфейстери 2-деңгээлдеги интерфейстер катары конфигурацияланганда ERSPANда колдоого алынбайт.
- Сессия ERSPAN конфигурациясынын CLI аркылуу конфигурацияланганда, сессиянын ID'син жана сессиянын түрүн өзгөртүүгө болбойт. Аларды өзгөртүү үчүн, алгач конфигурация буйругунун "жок" формасын колдонуп, сессияны алып салып, андан кийин сессияны кайра конфигурациялашыңыз керек.
- Cisco IOS XE Release 3.4S:- IPsec менен корголгон эмес туннель пакеттерин көзөмөлдөө IPv6 жана IPv6 аркылуу IP туннель интерфейстеринде ERSPAN булак сессияларына гана колдоого алынат, ERSPAN көздөгөн сессияларына эмес.
- Cisco IOS XE Release 3.5S версиясында булак сеансы үчүн булак порттору катары төмөнкү WAN интерфейстеринин түрлөрүнө колдоо кошулду: Сериялык (T1/E1, T3/E3, DS0), SONET аркылуу пакет (POS) (OC3, OC12) жана Көп шилтемелүү PPP (булак интерфейсинин буйругуна көп шилтемелүү, pos жана сериялык ачкыч сөздөр кошулду).
ERSPANды жергиликтүү SPAN катары колдонуу:
Бир эле түзмөктөгү бир же бир нече порттор же VLANдар аркылуу трафикти көзөмөлдөө үчүн ERSPANды колдонуу үчүн, биз бир эле түзмөктө ERSPAN булагы жана ERSPAN көздөгөн сеанстарын түзүшүбүз керек, маалымат агымы роутердин ичинде жүрөт, бул жергиликтүү SPANдагыга окшош.
ERSPANды жергиликтүү SPAN катары колдонууда төмөнкү факторлор колдонулат:
- Эки сессиянын тең ERSPAN идентификатору бирдей.
- Эки сессия тең бирдей IP дарекке ээ. Бул IP дарек роутердин өзүнүн IP дареги; башкача айтканда, циклдик IP дареги же каалаган портто конфигурацияланган IP дарек.
| (config)# monitor session 10 type erspan-source |
| (config-mon-erspan-src)# булак интерфейси Gig0/0/0 |
| (config-mon-erspan-src)# көздөгөн жер |
| (config-mon-erspan-src-dst)# ip дареги 10.10.10.1 |
| (config-mon-erspan-src-dst)# баштапкы IP дареги 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Жарыяланган убактысы: 2024-жылдын 28-августу
