Спорт, РСПАН, Эрспспан - трафикти талдоо үчүн трафикти кармоо жана мониторинг жүргүзүү үчүн тармактарда колдонулган техникалар. Бул жерде ар бириңизге кыскача сереп:
Карыш (которулган порт анализатор)
Максаты: Мониторингдин башка портуна которулуучу порттогу сюжеттерден же vlans күзгү үчүн колдонулат.
Колдонуу: Бир которгучка жергиликтүү жол кыймылын талдоо үчүн идеалдуу. Трафик белгилүү портка кирип, тармакты анализаторун басып алса болот.
Rspan (Remote Stan)
Максаты: Тармакта бир нече которгучтар аркылуу кемелерди кеңейтүү.
Кыйын колдонуу: трафиктин мониторингине магистралдык шилтеменин үстүнөн башка которууга уруксат берет. Мониторинг шайманы башка котормо астында жайгашкан сценарийлер үчүн пайдалуу.
Эрспан (ыктымалдыгы алыстан
Максаты: Күзгү трафикти күчөтүү үчүн GRO (GREECRICING ROUTING ENCAPSulD) айкалыштырыңыз.
Колдонуу: Жол кыймылынын мониторингине багытталган чектерде мониторинг жүргүзүүгө мүмкүнчүлүк берет. Бул трафиктин ар кандай сегменттерден ашып кетиши керек болгон татаал тармак архитектураларында пайдалуу.
Тейлөөчү (span) - бул натыйжалуу, жогорку натыйжалуулук трафикти мониторинг тутуму. Бул булак портунун же VLANдан көздөгөн портуна чейин трафикти жетектейт же күмөнөтөт. Бул кээде сессиянын мониторинги деп аталат. Көлөккө туташуу маселелерин чечүү үчүн колдонулат Cisco өнүмдөрүнө колдоо көрсөткөн үч түрү бар ...
а. Карыш же жергиликтүү карыш.
б. Алыскы кыскасы (RSPAN).
с. Эскапяцияланган алыскы карыш (Эрспан).
Билүү: "MyLinking ™ Network Pack брокери, rspan жана erspan өзгөчөлүктөрү"
Төмөндө порт чыракташуусу / порт чыракташуусу көп максаттарда колдонулат, төмөнкүлөрдү камтыйт.
- IDS / IDS / IPS тутуму үчүн.
- VoIP чалуудагы жазуу чечимдери.
- трафикти көзөмөлдөө жана талдоо үчүн коопсуздукка шайкештиктин себептери.
- Туташуу маселелери, трафикти мониторинг жүргүзүү.
Көлүп жаткан булак, булак булагы, б.а. багытталган порт, физикалык которгуч порту болушу мүмкүн
Span сессиялары кирүүгө, EGRESS трафигинин (EGRESS-трафиктин) мониторингин колдойт, же эки тарапка тең агып жаткан трафик.
- популярдуу порттор жана vlans көздөгөн портуна чейин алынган трафикти көздөгөн порттор жана vlans алуу. Ар кандай өзгөртүүлөргө чейин срафикти (мисалы Valpl же ACL чыпкасы, QOS же edress же edress же egress-kypression) чейин көчүрөт.
- Эгресстен (TX) булактуу порттордон жана Vlans менен жолдун көздөгөн портуна өтөт. Вебекция же ACL чыпкасы, QOS же EGRESS же EGRESS же EGRESSE POLRESSтин иш-аракеттери, көздөгөн порт портуна өтүүдөн мурун каралганга чейин, ыктыярдуу же edressing иш-аракеттери тарабынан жүргүзүлөт.
- Экөөнүн тең ачкыч сөз колдонулганда, жердин портуна алынган жана Vlans булак порттору жана Vlans тарабынан берилген жана өткөрүлгөн тармактын көчүрмөсүн колдонот.
- CRPAN / RSPAN, адатта, CDP, StP BPDU, VTP, DTP жана PAGP алкактары. Бирок, эгерде юридикалык баттыруу буйругу конфликцияланган болсо, анда бул жол түрлөрүн жөнөтүүгө болот.
Карыш же жергиликтүү карыш
Бир же бир нече которуштурууга бир же бир нече интерфейстен бир же бир нече интерфейстен бир же бир нече интерфейстен трафик; демек, негизинен, жергиликтүү карыш деп аталат.
Жергиликтүү карышка колдонмо же чектөөлөр:
- эки катмар 2 порттор жана катмар 3 портторду булак же көздөгөн порттор катары конфигурациялоого болот.
- булак бир же бир нече порттор же VLAN болушу мүмкүн, бирок булардын аралашмасы эмес.
- магистралдык порттордун сандык эмес булагы порттары менен аралашкан булак порттору.
- 64 картина баруучу портторду которуштурууга чейин конфигурацияланса болот.
- Көздөгөн портун конфигурациялаганда, анын баштапкы конфигурациясы жазылууда. Эгерде карыш конфигурациясы алынып салынса, анда ал портундагы баштапкы конфигурация калыбына келтирилет.
- көздөгөн портун конфигурациялаганда, порт бирдин бир бөлүгү болсо, бир дагы Etherchannel боосунан алынып салынат. Эгер ал багытталган порт болсо, караланып турган конфигурация болуп, маршруттун конфигурациясын жокко чыгарат.
- Көздөлгөн порттор порт коопсуздугун колдобойт, 802.1x аутентификация, же жеке Vlans.
- Порт бир карыш сессия үчүн гана порт болушу мүмкүн.
- эгерде ал булак сессиясынын же булак VLANдун бир бөлүгүнүн бир бөлүгүнүн булагы ", порт порту катары портту конфигурациялоо мүмкүн эмес.
- Порт каналынын интерфейстери (Etherchannel) булак порттору катары конфигурацияланса болот, бирок көздөгөн порту эмес.
- Трафик багыты - бул "экөө тең"
- Көздөлгөн порттор эч качан жайылуучу дарак нускасына катышпайт. DTP, CDP ж.б. колдой албайт. Демек, бул эч качан алмаштырууну бул түрүнө туташтырбаңыз, анткени ал тармак укуругуна алып келиши мүмкүн. AI куралдары иштин натыйжалуулугун жогорулатат, жанааныкталбай турган aiКызмат AI куралдарынын сапатын жакшырта алат.
- VLAN булак катары конфигурацияланган кезде (көбүнчө vspan деп аталат), порттун портунан конфликтациялоо, порттун көчүрмөсүн конфликциялаган, булак портунан бир гана порттун көчүрмөсүн алдыга жылдырыңыз. Пакеттин бир нускасы ингрес портундагы ингресесинин трафигинен, ал эми пакеттин башка нускасы EGRESS портундагы Эгресс трафигинен өтөт.
- VLANдагы 2 порттордун 2 портторун жалбырактарды жана киргендерди көзөмөлдөйт.
Алыскы Корт (RSапан)
Алыскы карыш (РСПАН) окшош, бирок бул баштапкы портторду, булак портторун, булак портторун, булак портторунда бир нече которулуучу порттордон бөлүштүрүү жана көздөгөн борборлоштуруу тармагына алып баруучу түзмөктөргө мүмкүнчүлүк берет. Ар бир риппан сессиясы, бардык катышкан бардык которгучтарда спорттун бөлүнгөн спорттун үстүнөн трафиктин үстүнөн түшөт. Андан кийин бул VLAN башка которгучтарга санкцияланат, RSPAN сессиясынын бир нече которулушу жана көздөгөн жайга жеткирилген жерине жеткирилет. Раппан рСПАНнун булак сессиясынан, риган-влан жана RSПан көздөгөн жери.
RS ТАПКАНЫН ЖЕРГИЛИКТҮҮ ЖЕ ЧЕКСИЗДЕРИ:
- конкреттүү влан конфигурациялангандыгы үчүн конфигурацияланууга тийиш, ал ортоңку өтүмчү учуу портуна багытталган сандаган портка буруу.
- Бир эле булак түрүн түзө алат - жок дегенде бир порт же жок дегенде бир Vlan, бирок аралашууга болбойт.
- Сессиянын көздөгөн жери - риган VLAN которуштуруу, ошондуктан РСПАН Вландагы бардык порттор күзгү трафикти алат.
- Бардык Влан, РСПАН Влан Конфигурациялуу Тармак түзмөктөрүнүн бардык катмарлары ИНСПАН ВЛАНДЕРДИН КОЛДОНУУНУН КОРГОО ЖАНА БИР РСПАН СЕССИЯСЫ ҮЧҮН БИР РСПАН Влан
- VTP RSпан Власс катары VTP конфигурациялоонун конфигурациясын жайылтууга болот, Rspan Vlans компаниясынын бардык булактагы, ортоңку, көздөгөн тармак шаймандары боюнча 1024 ашуун сандарды кол менен конфигурациялоого милдеттүү.
- РСПАН Вланда Mac дарегин үйрөнүү иштен чыгарылган.
Эскапленген алыстан (Эрспан)
Эскапяцияланган алыстан алыскы карыш (Эрдикпан) жалпы роуртторго (GRE) алып келет, бардык туткунга алынган трафик үчүн, ал 3 домендин катмарына өтүүгө мүмкүнчүлүк берет.
ЭрсспанCisco Portrietarөзгөчөлүгү жана 6500, 7600, nexus жана ASR 1000 аянтчасы катализаторлорго гана жеткиликтүү. ASR 1000 Эрспан булакты (мониторинг) булак, Гигабит Ethernet жана Порт-Канал Интерфейстеринде гана Эресспан (мониторинг) колдойт.
Эрспспанга колдонмо же чектөөлөр:
- Эрспан булак сессиялары Эрспспанга булагы порттордон ири чыр-чатак кетишпейт. Ар бир Эрспан булак сессиясы булактары катары порттор же vlans болушу мүмкүн, бирок экөө тең эмес.
- Ар кандай конфигурацияланган MTU өлчөмүнө карабастан, Эрсспан 9 202 байтка чейин созула турган катмарды түзөт. Эрспспанчылар 9,202 байтдан кичине 7ден кичине мТУнун өлчөмүн кичирейтүүчү тармактын ар кандай интерфейси менен ташташы мүмкүн.
- Эрсспан пакет фрагменттигин колдобойт. "Фрагмент жок" бит Эрспспан пакеттеринин IP аталышы коюлган. Эрспан көздөгөн сессиялар фрагменттелген Эрспспан пакеттерин көтөрө албайт.
- Эрспан ID Эрспспанды ар кандай Эрспспанга чейинки IP дарегине алып баруучу жол кыймылын айырмалайт; Конфигурацияланган Эрспспан ID булак жана көздөгөн түзмөктөргө дал келиши керек.
- булак порту же булак VLAN алуу үчүн, Эрспан, Ерспан, EGRESS же EGRESS жана EGRESSE трафикти көзөмөлдөп турушу мүмкүн. Демейки боюнча, Эрспспан бардык трафикти, анын ичинде мультиционердик жана көпүрө протоколу маалымат бөлүмүн (BPDU) атын (BPDU) көзөмөлдөө.
- Эркспан булак сессиясы, булак булак порттору Гре, Ипинип, Свти, IPV6, IPW6 Кеңеш Поотездик Грю (MGRE) жана Коопсуз Виртуалдык Туннел Интерфейстер (SVTI).
- VLAN тандоосу Влан
- Эрспспан Cisco ASR 1000 сериядагы роутерлер 3-серияны гана колдойт. Ethernet Interfaces Erspan 2 Interface катары конфигурацияланганда Эрерспан колдоого алынбайт.
- сессия Эрспан Конфигурациясы аркылуу конфигурацияланганда, сессиянын ID жана сессиянын түрү өзгөрүлбөйт. Аларды өзгөртүү үчүн, сессияны алып салуу үчүн конфигурация буйругунун формасын колдонушуңуз керек, андан кийин сессияны кайра иштетүү.
- Cisco IOS XE REBURE 3.4S: - ЭКСЭДИК КОРКУНУЧУ ТУННЫЛЫКТАРЫНЫН ПАКЕССИЗДЕРИ IPV6 жана IPV.
- Cisco IOS XE Resired 3.5s, булак сессиясынын негизги түрлөрү үчүн 3,5s, Serial (T1 / E1, T3 / E3, DS0), пакет (OC3, OC12) жана MultiLink PPP (Multintint, Pos жана сериялык ачкыч сөздөр) Булак интерфейсинин буйругуна кошулду).
Жергиликтүү карыш катары Эрспанды колдонуу:
Бир же бир нече портторго же Vlans көзөмөлдөө үчүн Эрспспанга колдонуу үчүн, биз бир эле түзмөктө ERSPAN, Эрспспанга алып баруучу сессияларды түзүшүбүз керек, бул жергиликтүү карышка окшош маалымат агымы бар, ал жергиликтүү карышка окшош.
Жергиликтүү карыш катары Эрспанды колдонууда төмөнкү факторлор колдонулат:
- Экөө тең сессиялар бирдей Эрспан ID бар.
- Экөө тең сессиялар бирдей IP дареги бар. Бул IP дареги - бул роутер өз IP дареги; Башкача айтканда, Loopback IP дареги же каалаган портто конфигурацияланган IP дареги бар.
| (Config) # Монитор сессиясы 10 түрү Эрспспан-Булак |
| (config-mon-src) # булак интерфейс GIG0 / 0/0 |
| (config-mon-src) # Көздөгөн жер |
| (config-mon-erspan-src-dst) # IP дареги 10.10.10.1 |
| (Config-Mon-Erspan-Src-DST) # Оффлайн IP дареги 10.10.10.1 |
| (Config-Mon-Erspan-Src-DST) # Эрспан-ID 100 |
Пост убактысы: 28-2024-б
