SPAN, RSPAN, болон ERSPAN нь сүлжээнд урсгалыг цуглуулж, дүн шинжилгээ хийхэд ашигладаг техникүүд юм. Энд тус бүрийн товч тоймыг оруулав:
SPAN (Шилжүүлэгч портын анализатор)
Зорилго: Свич дээрх тодорхой портууд эсвэл VLAN-уудаас өөр порт руу чиглэсэн урсгалыг хянах зорилгоор тусгахад ашигладаг.
Хэрэглэх тохиолдол: Нэг свич дээр орон нутгийн урсгалын шинжилгээ хийхэд тохиромжтой. Урсгалыг сүлжээний анализатор барьж авах боломжтой тусгай порт руу тусгадаг.
RSPAN (Алсын SPAN)
Зорилго: Сүлжээнд байгаа олон свичүүдийн SPAN чадавхийг өргөтгөдөг.
Хэрэглэх тохиолдол: Нэг шилжүүлэгчээс нөгөө рүү чиглэсэн урсгалыг магистраль холбоосоор хянах боломжийг олгодог. Хяналтын төхөөрөмж өөр шилжүүлэгч дээр байрладаг тохиолдолд хэрэгтэй.
ERSPAN (Капсулжуулсан Алсын SPAN)
Зорилго: Толин тусгал урсгалыг багтаахын тулд RSPAN-г GRE (Generic Routing Encapsulation)-тэй хослуулдаг.
Хэрэглэх тохиолдол: Чиглүүлсэн сүлжээгээр дамжин өнгөрөх урсгалыг хянах боломжийг олгодог. Энэ нь өөр өөр сегментүүдээр дамжин өнгөрөх урсгалыг бүртгэх шаардлагатай нарийн төвөгтэй сүлжээний архитектурт ашигтай байдаг.
Switch port Analyzer (SPAN) нь үр ашигтай, өндөр гүйцэтгэлтэй траффик хянах систем юм. Энэ нь эх порт эсвэл VLAN-аас очих порт руу траффикийг чиглүүлдэг эсвэл тусгадаг. Үүнийг заримдаа сессийн хяналт гэж нэрлэдэг. SPAN-г холболтын асуудлыг шийдвэрлэх, сүлжээний ашиглалт болон гүйцэтгэлийг тооцоолох гэх мэт олон зүйлд ашигладаг. Cisco бүтээгдэхүүнүүд дээр гурван төрлийн SPAN дэмжигддэг ...
a. SPAN эсвэл орон нутгийн SPAN.
b. Алсын SPAN (RSPAN).
в. Капсулжуулсан алсын SPAN (ERSPAN).
Мэдэхийн тулд: "SPAN, RSPAN болон ERSPAN функцуудтай Mylinking™ сүлжээний пакет зуучлагч"
SPAN / урсгалын толин тусгал / портын толин тусгал нь олон зорилгоор ашиглагддаг бөгөөд доор заримыг нь оруулав.
- IDS/IPS-ийг завгүй горимд хэрэгжүүлэх.
- VOIP дуудлагын бичлэгийн шийдлүүд.
- Замын хөдөлгөөнийг хянах, шинжлэх аюулгүй байдлын шаардлага хангасан шалтгаанууд.
- Холболтын асуудлыг олж засварлах, урсгалыг хянах.
Ажиллаж буй SPAN төрлөөс үл хамааран SPAN эх үүсвэр нь ямар ч төрлийн порт байж болно, тухайлбал чиглүүлэгдсэн порт, физик шилжүүлэгчийн порт, хандалтын порт, trunk, VLAN (бүх идэвхтэй портуудыг шилжүүлэгч хянадаг), EtherChannel (порт эсвэл бүхэл порт-сувгийн интерфэйсүүд) гэх мэт. SPAN очих газарт тохируулсан порт нь SPAN эх үүсвэрийн VLAN-ийн нэг хэсэг байж БОЛОХГҮЙ гэдгийг анхаарна уу.
SPAN сессүүд нь орж ирж буй урсгал (ingress SPAN), гарах урсгал (egress SPAN), эсвэл хоёр чиглэлд урсаж буй урсгалыг хянах боломжийг олгодог.
- Ingress SPAN (RX) нь эх үүсвэрийн портууд болон VLAN-уудаас хүлээн авсан урсгалыг очих порт руу хуулдаг. SPAN нь аливаа өөрчлөлтийн өмнө (жишээлбэл, VACL эсвэл ACL шүүлтүүр, QoS эсвэл орох эсвэл гарах хяналтын өмнө) урсгалыг хуулдаг.
- Гарах SPAN (TX) нь эх үүсвэрийн портууд болон VLAN-уудаас дамжуулсан урсгалыг очих порт руу хуулдаг. Свич нь урсгалыг SPAN очих порт руу дамжуулахаас өмнө VACL эсвэл ACL шүүлтүүр, QoS эсвэл орох эсвэл гарах хяналтын бүх холбогдох шүүлтүүр эсвэл өөрчлөлтийг хийдэг.
- both түлхүүр үгийг ашиглахад SPAN нь эх портууд болон VLAN-уудын хүлээн авч дамжуулсан сүлжээний урсгалыг очих порт руу хуулдаг.
- SPAN/RSPAN нь ихэвчлэн CDP, STP BPDU, VTP, DTP болон PAgP фрэймүүдийг үл тоомсорлодог. Гэсэн хэдий ч хэрэв encapsulation replication командыг тохируулсан бол эдгээр траффикийн төрлүүдийг дамжуулж болно.
SPAN эсвэл Орон нутгийн SPAN
SPAN нь свич дээрх нэг буюу хэд хэдэн интерфэйсээс ижил свич дээрх нэг буюу хэд хэдэн интерфэйс рүү чиглэсэн урсгалыг тусгадаг; тиймээс SPAN-г ихэвчлэн ОРОН НУТГИЙН SPAN гэж нэрлэдэг.
Орон нутгийн SPAN-д тавигдах удирдамж эсвэл хязгаарлалт:
- 2-р түвшний свич портууд болон 3-р түвшний портуудыг эх үүсвэр эсвэл очих порт болгон тохируулж болно.
- Эх үүсвэр нь нэг буюу хэд хэдэн порт эсвэл VLAN байж болох ч эдгээрийн холимог биш.
- Транк портууд нь хүчинтэй эх үүсвэрийн портууд нь транк бус эх үүсвэрийн портуудтай холилдсон байдаг.
- Свич дээр 64 хүртэлх SPAN очих портыг тохируулж болно.
- Бид очих портыг тохируулах үед түүний анхны тохиргоог дарж бичдэг. Хэрэв SPAN тохиргоог устгавал тухайн порт дээрх анхны тохиргоо сэргээгдэнэ.
- Хүрэх портыг тохируулах үед, хэрэв порт нь EtherChannel багцын нэг хэсэг байсан бол түүнээс хасагдана. Хэрэв энэ нь чиглүүлэгдсэн порт байсан бол SPAN очих тохиргоо нь чиглүүлэгдсэн портын тохиргоог дарж бичнэ.
- Хүрэх портууд нь портын аюулгүй байдал, 802.1x баталгаажуулалт эсвэл хувийн VLAN-г дэмждэггүй.
- Порт нь зөвхөн нэг SPAN сессийн хувьд очих порт болж чадна.
- Хэрэв порт нь span сессийн эх порт эсвэл эх VLAN-ийн нэг хэсэг бол очих порт болгон тохируулах боломжгүй.
- Порт сувгийн интерфэйсүүдийг (EtherChannel) эх үүсвэрийн порт болгон тохируулж болох боловч SPAN-д зориулсан очих порт болгон тохируулж болохгүй.
- SPAN эх сурвалжуудын хувьд замын хөдөлгөөний чиглэл нь анхдагчаар "хоёулаа" байна.
- Хүрэх портууд хэзээ ч spanning-tree instance-д оролцдоггүй. DTP, CDP гэх мэтийг дэмжиж чадахгүй. Орон нутгийн SPAN нь хянаж буй урсгалд BPDU-г агуулдаг тул очих порт дээр харагдаж буй аливаа BPDU-г эх портоос хуулдаг. Тиймээс свичийг энэ төрлийн SPAN руу хэзээ ч бүү холбо, учир нь энэ нь сүлжээний давталт үүсгэж болзошгүй. Хиймэл оюун ухааны хэрэгслүүд ажлын үр ашгийг сайжруулж,илрүүлэх боломжгүй хиймэл оюун ухаанүйлчилгээ нь хиймэл оюун ухааны хэрэгслүүдийн чанарыг сайжруулж чадна.
- VLAN-г SPAN эх үүсвэр (ихэвчлэн VSPAN гэж нэрлэдэг) болгон тохируулсан бөгөөд орох болон гарах сонголтуудыг хоёуланг нь тохируулсан үед, хэрэв пакетууд ижил VLAN-д шилжсэн тохиолдолд л эх портоос давхардсан пакетуудыг дамжуулна. Пакетийн нэг хувь нь орох порт дээрх орох урсгалаас, нөгөө хувь нь гарах порт дээрх гарах урсгалаас байна.
- VSPAN нь зөвхөн VLAN дахь 2-р түвшний портуудаас гарч буй эсвэл орж буй урсгалыг хянадаг.
Алсын SPAN (RSPAN)
Алсын SPAN (RSPAN) нь SPAN-тай төстэй боловч өөр өөр свич дээрх эх үүсвэрийн портууд, эх үүсвэрийн VLAN болон очих портуудыг дэмждэг бөгөөд эдгээр нь олон свич дээр тархсан эх үүсвэрийн портуудаас алсын зайнаас хянах урсгалыг хангаж, очих газрын төвлөрсөн сүлжээний барилтын төхөөрөмжүүдийг зөвшөөрдөг. RSPAN сесс бүр нь бүх оролцогч свичүүдэд хэрэглэгчийн тодорхойлсон тусгай RSPAN VLAN-аар дамжуулан SPAN урсгалыг дамжуулдаг. Дараа нь энэхүү VLAN нь бусад свичүүд рүү дамжуулагддаг бөгөөд энэ нь RSPAN сессийн урсгалыг олон свичээр дамжуулж, очих газрын барилтын станц руу хүргэх боломжийг олгодог. RSPAN нь RSPAN эх үүсвэрийн сесс, RSPAN VLAN болон RSPAN очих сессээс бүрдэнэ.
RSPAN-д зориулсан удирдамж эсвэл хязгаарлалтууд:
- SPAN очих газарт зориулж тодорхой VLAN-г тохируулах ёстой бөгөөд энэ нь очих порт руу чиглэсэн магистраль холбоосоор дамжин завсрын унтраалгагаар дамжин өнгөрөх болно.
- Ижил төрлийн эх үүсвэр үүсгэж болно - дор хаяж нэг порт эсвэл дор хаяж нэг VLAN гэхдээ холимог байж болохгүй.
- Сессийн очих газар нь свич дэх ганц порт биш харин RSPAN VLAN тул RSPAN VLAN дахь бүх портууд толин тусгал траффикийг хүлээн авах болно.
- Бүх оролцогч сүлжээний төхөөрөмжүүд RSPAN VLAN-уудын тохиргоог дэмжиж байгаа тохиолдолд аливаа VLAN-г RSPAN VLAN болгон тохируулж, RSPAN сесс бүрт ижил RSPAN VLAN ашиглана уу.
- VTP нь 1-ээс 1024 хүртэл дугаарлагдсан VLAN-уудын тохиргоог RSPAN VLAN болгон тарааж чаддаг бөгөөд 1024-өөс дээш дугаарлагдсан VLAN-уудыг бүх эх үүсвэр, завсрын болон очих сүлжээний төхөөрөмжүүд дээр RSPAN VLAN болгон гараар тохируулах ёстой.
- RSPAN VLAN дээр MAC хаягийн сургалт идэвхгүй болсон.
Капсулжуулсан алсын удирдлагатай SPAN (ERSPAN)
Капсулжуулсан алсын SPAN (ERSPAN) нь бүх баригдсан урсгалд ерөнхий чиглүүлэлтийн капсулжуулалтыг (GRE) авчирч, үүнийг 3-р түвшний домэйнүүдэд өргөтгөх боломжийг олгодог.
ЭРСПАН болCisco-н өмчийнЭнэ функц нь өнөөг хүртэл зөвхөн Catalyst 6500, 7600, Nexus, болон ASR 1000 платформуудад л боломжтой. ASR 1000 нь зөвхөн Fast Ethernet, Gigabit Ethernet болон порт сувгийн интерфэйсүүд дээр ERSPAN эх үүсвэрийг (мониторинг) дэмждэг.
ERSPAN-д тавигдах удирдамж эсвэл хязгаарлалтууд:
- ERSPAN эх сурвалжийн сессүүд нь эх сурвалжийн портуудаас ERSPAN GRE-ээр капсулжуулсан урсгалыг хуулдаггүй. ERSPAN эх сурвалжийн сесс бүр нь порт эсвэл VLAN-уудыг эх сурвалж болгон ашиглаж болох боловч хоёуланг нь ашиглаж болохгүй.
- Тохируулсан MTU хэмжээнээс үл хамааран ERSPAN нь 9,202 байт хүртэл урттай 3-р түвшний пакетуудыг үүсгэдэг. 9,202 байтаас бага MTU хэмжээг хэрэгжүүлдэг сүлжээний аль ч интерфэйсээр ERSPAN урсгалыг хаяж болно.
- ERSPAN нь пакетийн хуваагдлыг дэмждэггүй. "Хэсэгчилсэн биш" бит нь ERSPAN пакетуудын IP толгой хэсэгт тохируулагдсан байдаг. ERSPAN очих сессүүд нь хуваагдсан ERSPAN пакетуудыг дахин угсарч чадахгүй.
- ERSPAN ID нь ижил очих IP хаягаар ирж буй ERSPAN урсгалыг янз бүрийн ERSPAN эх сурвалжийн сессүүдээс ялгаж харуулдаг; тохируулсан ERSPAN ID нь эх болон очих төхөөрөмж дээр тохирч байх ёстой.
- Эх үүсвэрийн порт эсвэл эх үүсвэрийн VLAN-ийн хувьд ERSPAN нь орох, гарах эсвэл орох болон гарах урсгалыг хоёуланг нь хянаж чадна. Анхдагчаар ERSPAN нь multicast болон Bridge Protocol Data Unit (BPDU) фрэймүүд зэрэг бүх урсгалыг хянадаг.
- ERSPAN эх сурвалжийн сессийн эх үүсвэрийн порт болгон дэмждэг туннелийн интерфэйсүүд нь GRE, IPinIP, SVTI, IPv6, IPv6 over IPv6, Multipoint GRE (mGRE) болон Secure Virtual Tunnel Interfaces (SVTI) юм.
- Шүүлтүүрийн VLAN сонголт нь WAN интерфэйсүүд дээрх ERSPAN хяналтын сессэд ажиллахгүй байна.
- Cisco ASR 1000 цувралын чиглүүлэгч дээрх ERSPAN нь зөвхөн 3-р түвшний интерфэйсийг дэмждэг. Ethernet интерфэйсийг 2-р түвшний интерфэйс болгон тохируулсан үед ERSPAN дээр дэмждэггүй.
- ERSPAN тохиргооны CLI-ээр дамжуулан сессийг тохируулах үед сессийн ID болон сессийн төрлийг өөрчлөх боломжгүй. Тэдгээрийг өөрчлөхийн тулд та эхлээд тохиргооны командын no хэлбэрийг ашиглан сессийг устгаад дараа нь сессийг дахин тохируулах ёстой.
- Cisco IOS XE Release 3.4S:- IPsec-ээр хамгаалагдаагүй туннелийн пакетуудыг хянах нь IPv6 болон IPv6 дээр зөвхөн ERSPAN эх сурвалжийн сессүүд рүү, ERSPAN очих сессүүд рүү дэмжигддэггүй.
- Cisco IOS XE Release 3.5S хувилбарт эх сурвалжийн порт болгон дараах төрлийн WAN интерфэйсүүдийг дэмжсэн: Цуваа (T1/E1, T3/E3, DS0), SONET дээрх пакет (POS) (OC3, OC12) болон Multilink PPP (multilink, pos болон serial түлхүүр үгсийг эх сурвалжийн интерфэйсийн командад нэмсэн).
ERSPAN-г орон нутгийн SPAN болгон ашиглах нь:
Нэг төхөөрөмж дээрх нэг буюу хэд хэдэн порт эсвэл VLAN-аар дамжин өнгөрөх урсгалыг хянахын тулд ERSPAN ашиглахын тулд бид нэг төхөөрөмж дээр ERSPAN эх сурвалж болон ERSPAN очих сесс үүсгэх ёстой бөгөөд өгөгдлийн урсгал нь чиглүүлэгч дотор явагддаг бөгөөд энэ нь орон нутгийн SPAN-тай төстэй юм.
ERSPAN-г орон нутгийн SPAN болгон ашиглахад дараах хүчин зүйлс хамаарна:
- Хоёр сесс хоёулаа ижил ERSPAN ID-тай.
- Хоёр сесс хоёулаа ижил IP хаягтай. Энэ IP хаяг нь чиглүүлэгчийн өөрийн IP хаяг; өөрөөр хэлбэл, loopback IP хаяг эсвэл дурын порт дээр тохируулсан IP хаяг юм.
| (config)# monitor session 10 type erspan-source |
| (config-mon-erspan-src)# эх сурвалжийн интерфэйс Gig0/0/0 |
| (config-mon-erspan-src)# очих газар |
| (config-mon-erspan-src-dst)# ip хаяг 10.10.10.1 |
| (config-mon-erspan-src-dst)# гарал үүслийн ip хаяг 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Нийтэлсэн цаг: 2024 оны 8-р сарын 28
