Pochopenie SPAN, RSPAN a ERSPAN: Techniky monitorovania sieťovej prevádzky

SPAN, RSPAN a ERSPAN sú techniky používané pri vytváraní sietí na zachytenie a monitorovanie prevádzky na analýzu. Tu je stručný prehľad o každom:

Rozpätie (analyzátor prepínaného portu)

Účel: Používa sa na zrkadlenie prenosu z konkrétnych portov alebo VLAN na prepnutí do iného portu na monitorovanie.

Prípad použitia: Ideálne pre analýzu miestnej dopravy na jednom prepínačoch. Prenos sa odráža na určenom porte, kde ho môže zachytiť sieťový analyzátor.

RSPAN (vzdialené rozpätie)

Účel: Rozšíruje možnosti rozsahu viacerých prepínačov v sieti.

Prípad použitia: Umožňuje monitorovanie prenosu z jedného prepínača na druhý cez odkaz kufra. Užitočné pre scenáre, v ktorých je monitorovacie zariadenie umiestnené na inom prepínače.

Erspan (zapuzdrené vzdialené rozpätie)

Účel: Kombinuje RSPAN s GRE (generická enkapsulácia smerovania) na zapuzdrenie zrkadlového prenosu.

Prípad použitia: Umožňuje monitorovanie prenosu v smerovaných sieťach. Je to užitočné v zložitých sieťových architektúrach, kde je potrebné zachytiť prevádzku v rôznych segmentoch.

Analyzátor prepínača (SPAN) je efektívny a vysoko výkonný systém monitorovania prevádzky. Riadi alebo zrkadlí prenos z zdrojového portu alebo VLAN do cieľového portu. Toto sa niekedy označuje ako monitorovanie relácií. Spanie sa používa na riešenie problémov s pripojením a výpočet využívania a výkonu siete, okrem iného. Na výrobkoch spoločnosti Cisco sú podporované tri typy rozpätí…

a. Rozpätie alebo miestne rozpätie.

b. Vzdialené rozpätie (RSPAN).

c. Zapuzdrené diaľkové rozpätie (ERSPAN).

Vedieť: “MyLinking ™ Sieťové paketové maklér so spoločnosťami SPAN, RSPAN a ERSPAN"

Zrkadlenie rozpätia / dopravy / zrkadlenie portov sa používa na mnohé účely, nižšie obsahuje niektoré.

- Implementácia ID/IPS v promiskuitnom režime.

- Riešenia zaznamenávania volania voip.

- Dôvody zabezpečenia bezpečnosti na monitorovanie a analýzu prenosu.

- Riešenie problémov s problémami s pripojením, monitorovanie prevádzky.

Bez ohľadu na to, že typ rozpätia je spustený, zdroj rozpätia môže byť akýkoľvek typ portu, tj smerovaným portom, port fyzického prepínača, prístupového portu, kufra, VLAN (všetky aktívne porty sú monitorované z prepínača), éterChannel (port alebo celé rozhrania portov-kanálového kanála) atď. Všimnite si, že port nakonfigurovaný pre cieľovú cieľovú skrinku nemôže byť súčasťou zdroja SPAN VLAN.

Relácie rozpätia podporujú monitorovanie vstupnej premávky (rozsah vstupu), výstupnú dopravu (výstupné rozpätie) alebo premávka tečúca v oboch smeroch.

- Ingress Span (RX) skopíruje prenos prijatý zdrojovými portmi a VLAN do cieľového portu. Rozpätie skopíruje prenos pred akoukoľvek úpravou (napríklad pred akýmkoľvek filtrom VACL alebo ACL, QoS alebo Ingress alebo Egress Policing).

- Egress Span (TX) skopíruje prenos prenášaný zo zdrojových portov a VLAN do cieľového portu. Všetky príslušné filtrovanie alebo modifikácia pomocou VACL alebo ACL Filter, QoS alebo Ingress alebo Egress Policing Actions sa podniknú skôr, ako prepínač prenos vpred do cieľového portu SPAN.

- Keď sa použije obidve kľúčové slovo, rozpätie skopíruje sieťový prenos prijatý a prenášaný zdrojovými portami a VLAN do cieľového portu.

- Span/RSPAN zvyčajne ignoruje rámy CDP, STP BPDU, VTP, DTP a PAGP. Tieto typy prenosu sa však môžu preposielať, ak je nakonfigurovaný príkaz Encapsulation Replicate.

Rozpätie alebo miestne rozpätie

Zrkadľuje prenos prenosu z jedného alebo viacerých rozhraní na prepnutí na jedno alebo viac rozhraní na rovnakom prepínače; Preto sa rozsah väčšinou označuje ako miestne rozpätie.

Pokyny alebo obmedzenia na miestne rozpätie:

- Obe vrstvy 2 prepínané porty aj porty vrstvy 3 môžu byť nakonfigurované ako zdrojové alebo cieľové porty.

- Zdroj môže byť jeden alebo viac portov alebo VLAN, ale nie ich zmes.

- Porty kufra sú platné zdrojové porty zmiešané s nehnuteľnými zdrojovými portami.

- Na prepínač je možné nakonfigurovať až 64 cieľových portov rozpätia.

- Keď nakonfigurujeme cieľový port, jeho pôvodná konfigurácia je prepísaná. Ak je konfigurácia SPAN odstránená, obnoví sa pôvodná konfigurácia tohto portu.

- Pri konfigurácii cieľového portu je port odstránený z akéhokoľvek zväzku EtherChannel, ak bol súčasťou jedného. Ak išlo o nasmerovaný port, konfigurácia cieľovej cieľovej skrinky prepíše konfiguráciu smerovaného portu.

- Cieľové porty nepodporujú zabezpečenie portov, autentifikáciu 802.1x alebo súkromné ​​VLAN.

- Port môže pôsobiť ako cieľový port iba pre jednu reláciu rozpätia.

- Port nemožno nakonfigurovať ako cieľový port, ak ide o zdrojový port relácie SPAN alebo časť zdroja VLAN.

- Rozhrania portov kanálov (EtherChannel) možno nakonfigurovať ako zdrojové porty, ale nie ako cieľový port pre rozpätie.

- Smer prevádzky je v predvolenom nastavení „oboje“ pre zdroje rozpätia.

- Cieľové porty sa nikdy nezúčastňujú inštancie spanning-Tree. Nemôžem podporovať DTP, CDP atď. Miestne rozpätie zahŕňa BPDU v monitorovanom prenose, takže akýkoľvek BPDUS videný na cieľovom porte sa skopíruje zo zdrojového portu. Preto nikdy nepripojte prepínač k tomuto typu rozpätia, pretože by to mohlo spôsobiť sieťovú slučku. Nástroje AI zlepšia efektívnosť práce anezistiteľná AISlužba môže zlepšiť kvalitu nástrojov AI.

- Keď je VLAN nakonfigurovaný ako zdroj rozpätia (väčšinou označovaný ako VSPAN) s nakonfigurovanými možnosťami vstupov a výstupov, duplikáty vpred z zdrojového portu iba vtedy, ak sa pakety prepínajú v rovnakom VLAN. Jedna kópia paketu je z vstupnej prevádzky na prístave a druhá kópia paketu je z výstupného prenosu na výstupnom porte.

- VSPAN monitoruje iba prevádzku, ktorá odchádza alebo vstupuje do portov vrstvy 2 vo VLAN.