Pochopenie SPAN, RSPAN a ERSPAN: Techniky monitorovania sieťovej prevádzky

SPAN, RSPAN a ERSPAN sú techniky používané v sieťach na zachytávanie a monitorovanie prevádzky na účely analýzy. Tu je stručný prehľad každej z nich:

SPAN (Analyzátor prepínaných portov)

Účel: Používa sa na zrkadlenie prevádzky z konkrétnych portov alebo VLAN na prepínači na iný port za účelom monitorovania.

Prípad použitia: Ideálne na analýzu lokálnej prevádzky na jednom prepínači. Prevádzka je zrkadlená na určený port, kde ju dokáže zachytiť sieťový analyzátor.

RSPAN (Vzdialený SPAN)

Účel: Rozširuje možnosti SPAN naprieč viacerými prepínačmi v sieti.

Prípad použitia: Umožňuje monitorovanie prevádzky z jedného prepínača do druhého cez hlavnú linku. Užitočné v scenároch, kde sa monitorovacie zariadenie nachádza na inom prepínači.

ERSPAN (Zapuzdrený vzdialený SPAN)

Účel: Kombinuje RSPAN s GRE (Generic Routing Encapsulation) na zapuzdrenie zrkadlenej prevádzky.

Prípad použitia: Umožňuje monitorovanie prevádzky v smerovaných sieťach. Toto je užitočné v zložitých sieťových architektúrach, kde je potrebné zachytiť prevádzku v rôznych segmentoch.

Analyzátor prepínacích portov (SPAN) je efektívny a vysoko výkonný systém monitorovania prevádzky. Smeruje alebo zrkadlí prevádzku zo zdrojového portu alebo VLAN do cieľového portu. Toto sa niekedy označuje ako monitorovanie relácie. SPAN sa používa na riešenie problémov s pripojením a výpočet využitia a výkonu siete, okrem iného. Produkty Cisco podporujú tri typy SPAN…

a. SPAN alebo lokálny SPAN.

b. Vzdialený SPAN (RSPAN).

c. Zapuzdrený vzdialený SPAN (ERSPAN).

Aby som vedel: "Sieťový sprostredkovateľ paketov Mylinking™ s funkciami SPAN, RSPAN a ERSPAN"

SPAN / zrkadlenie prevádzky / zrkadlenie portov sa používa na mnoho účelov, nižšie sú uvedené niektoré.

- Implementácia IDS/IPS v promiskuitnom režime.

- Riešenia pre nahrávanie VoIP hovorov.

- Dôvody dodržiavania bezpečnostných predpisov na monitorovanie a analýzu prevádzky.

- Riešenie problémov s pripojením, monitorovanie prevádzky.

Bez ohľadu na spustený typ SPAN, zdrojom SPAN môže byť akýkoľvek typ portu, t. j. smerovaný port, port fyzického prepínača, prístupový port, trunk, VLAN (všetky aktívne porty sú monitorované prepínačom), EtherChannel (buď port, alebo celé rozhrania port-kanál) atď. Upozorňujeme, že port nakonfigurovaný pre cieľ SPAN NEMÔŽE byť súčasťou zdrojovej VLAN SPAN.

Relácie SPAN podporujú monitorovanie vstupnej prevádzky (ingress SPAN), výstupnej prevádzky (egress SPAN) alebo prevádzky prúdiacej v oboch smeroch.

- Vstupný SPAN (RX) kopíruje prevádzku prijatú zdrojovými portami a VLAN do cieľového portu. SPAN kopíruje prevádzku pred akoukoľvek úpravou (napríklad pred akýmkoľvek filtrom VACL alebo ACL, QoS alebo vstupnou alebo výstupnou kontrolou).

- Výstupný SPAN (TX) kopíruje prevádzku prenášanú zo zdrojových portov a sietí VLAN do cieľového portu. Všetky relevantné filtre alebo úpravy pomocou filtrov VACL alebo ACL, QoS alebo akcie vstupnej alebo výstupnej kontroly sa vykonajú predtým, ako prepínač presmeruje prevádzku do cieľového portu SPAN.

- Keď sa použije kľúčové slovo both, SPAN kopíruje sieťovú prevádzku prijatú a prenesenú zdrojovými portami a VLAN na cieľový port.

- SPAN/RSPAN zvyčajne ignoruje rámce CDP, STP BPDU, VTP, DTP a PAgP. Tieto typy prevádzky však možno preposielať, ak je nakonfigurovaný príkaz na replikáciu zapuzdrenia.

SPAN alebo lokálny SPAN

SPAN zrkadlí prevádzku z jedného alebo viacerých rozhraní na prepínači na jedno alebo viac rozhraní na tom istom prepínači; preto sa SPAN väčšinou označuje ako LOKÁLNY SPAN.

Pokyny alebo obmedzenia pre lokálny SPAN:

- Prepínané porty vrstvy 2 aj porty vrstvy 3 je možné konfigurovať ako zdrojové alebo cieľové porty.

- Zdrojom môže byť jeden alebo viac portov alebo VLAN, ale nie ich kombinácia.

- Porty kmeňových liniek sú platné zdrojové porty zmiešané so zdrojovými portami iných liniek.

- Na prepínači je možné nakonfigurovať až 64 cieľových portov SPAN.

- Keď konfigurujeme cieľový port, jeho pôvodná konfigurácia sa prepíše. Ak sa konfigurácia SPAN odstráni, obnoví sa pôvodná konfigurácia na danom porte.

- Pri konfigurácii cieľového portu sa port odstráni z akéhokoľvek zväzku EtherChannel, ak bol súčasťou jedného zväzku. Ak by išlo o smerovaný port, konfigurácia cieľa SPAN prepíše konfiguráciu smerovaného portu.

- Cieľové porty nepodporujú zabezpečenie portov, overovanie 802.1x ani súkromné ​​VLAN.

- Port môže slúžiť ako cieľový port iba pre jednu reláciu SPAN.

- Port nemožno nakonfigurovať ako cieľový port, ak je zdrojovým portom relácie span alebo súčasťou zdrojovej VLAN.

- Rozhrania portových kanálov (EtherChannel) je možné konfigurovať ako zdrojové porty, ale nie ako cieľový port pre SPAN.

- Smer prenosu je pre zdroje SPAN štandardne nastavený na „oba“.

- Cieľové porty sa nikdy nezúčastňujú inštancie spanning-tree. Nepodporujú DTP, CDP atď. Lokálny SPAN obsahuje BPDU v monitorovanej prevádzke, takže všetky BPDU zobrazené na cieľovom porte sa kopírujú zo zdrojového portu. Preto nikdy nepripájajte prepínač k tomuto typu SPAN, pretože by to mohlo spôsobiť sieťovú slučku. Nástroje umelej inteligencie zlepšia efektivitu práce anezistiteľná umelá inteligenciaSlužba môže zlepšiť kvalitu nástrojov umelej inteligencie.

- Keď je VLAN nakonfigurovaná ako zdroj SPAN (väčšinou označovaná ako VSPAN) s nakonfigurovanými možnosťami vstupu aj výstupu, preposielajte duplicitné pakety zo zdrojového portu iba v prípade, že pakety sú prepínané v rovnakej VLAN. Jedna kópia paketu pochádza z vstupnej prevádzky na vstupnom porte a druhá kópia paketu pochádza z výstupnej prevádzky na výstupnom porte.

- VSPAN monitoruje iba prevádzku, ktorá opúšťa alebo vstupuje na porty vrstvy 2 vo VLAN.