SPAN, RSPAN болон ERSPANЭдгээр нь дүн шинжилгээ хийх зорилгоор урсгалыг цуглуулж, хянах зорилгоор сүлжээнд ашигладаг техник юм. Тус бүрийн товч тоймыг энд оруулав:
SPAN (Switched Port Analyzer)
Зорилго: Хяналт хийх зорилгоор өөр порт руу шилжүүлэгч дээрх тодорхой портууд эсвэл VLAN-аас ирсэн урсгалыг тусгахад ашигладаг.
Хэрэглээний тохиолдол: Нэг унтраалга дээр орон нутгийн замын хөдөлгөөний шинжилгээ хийхэд тохиромжтой. Траффик нь сүлжээний анализатор үүнийг барьж чадах тусгай порт руу тусгагдсан байдаг.
RSPAN (Алсын SPAN)
Зорилго: Сүлжээний олон унтраалга дээр SPAN чадавхийг өргөтгөх.
Хэрэглээний тохиолдол: Транк холбоосоор нэг шилжүүлэгчээс нөгөө рүү шилжих хөдөлгөөнийг хянах боломжийг олгоно. Хяналтын төхөөрөмж өөр унтраалга дээр байрладаг хувилбаруудад ашигтай.
ERSPAN (Encapsulated Remote SPAN)
Зорилго: RSPAN-г GRE (Generic Routing Encapsulation)-тэй хослуулан толин тусгалтай урсгалыг бүрдүүлнэ.
Хэрэглээний тохиолдол: Чиглүүлсэн сүлжээн дэх урсгалыг хянах боломжийг олгодог. Энэ нь траффикийг өөр өөр сегментээр авах шаардлагатай сүлжээний нарийн төвөгтэй архитектурт хэрэгтэй.
Порт анализаторыг сэлгэх (SPAN)үр ашигтай, өндөр гүйцэтгэлтэй замын хөдөлгөөний хяналтын систем юм. Энэ нь эх порт эсвэл VLAN-аас очих порт руу чиглэсэн урсгалыг чиглүүлж эсвэл тусгадаг. Үүнийг заримдаа сессийн хяналт гэж нэрлэдэг. SPAN нь холболтын асуудлыг шийдвэрлэх, сүлжээний ашиглалт, гүйцэтгэлийг тооцоолоход ашиглагддаг. Cisco бүтээгдэхүүнүүд дээр гурван төрлийн SPAN дэмждэг ...
а. SPAN эсвэл орон нутгийн SPAN.
б. Алсын SPAN (RSPAN).
в. Бүрхэгдсэн алсын SPAN (ERSPAN).
Мэдэхийн тулд: "SPAN, RSPAN болон ERSPAN функц бүхий Mylinking™ сүлжээний пакет брокер"
SPAN / замын хөдөлгөөний толин тусгал / порт толин тусгал нь олон зорилгоор ашиглагддаг бөгөөд доор заримыг нь оруулсан болно.
- IDS/IPS-ийг садар самуун горимд хэрэгжүүлэх.
- VOIP дуудлага бичих шийдэл.
- Аюулгүй байдлын шаардлагад нийцүүлэн замын хөдөлгөөнд хяналт тавих, дүн шинжилгээ хийх шалтгаанууд.
- Холболтын асуудлыг шийдвэрлэх, замын хөдөлгөөнийг хянах.
SPAN төрлөөс үл хамааран SPAN эх үүсвэр нь чиглүүлсэн порт, физик шилжүүлэгч порт, хандалтын порт, trunk, VLAN (бүх идэвхтэй портуудыг шилжүүлэгчээр хянадаг), EtherChannel (порт эсвэл бүхэл порт гэх мэт ямар ч төрлийн порт байж болно. -сувгийн интерфэйсүүд) гэх мэт. SPAN очих газарт тохируулсан порт нь SPAN эх сурвалжийн VLAN-н хэсэг байж болохгүй гэдгийг анхаарна уу.
SPAN сесс нь орох урсгал (оролтын SPAN), гарах урсгал (гарах SPAN) эсвэл хоёр чиглэлд урсаж буй замын хөдөлгөөний хяналтыг дэмждэг.
- Ingress SPAN (RX) нь эх портууд болон VLAN-уудын хүлээн авсан траффикийг очих порт руу хуулдаг. SPAN нь аливаа өөрчлөлт хийхээс өмнө урсгалыг хуулдаг (жишээлбэл, аливаа VACL эсвэл ACL шүүлтүүр, QoS эсвэл оролт, гаралтын цагдаагаас өмнө).
- Egress SPAN (TX) нь эх портууд болон VLAN-аас очих порт руу дамжуулагдсан траффикийг хуулдаг. Шилжүүлэгч нь урсгалыг SPAN очих порт руу шилжүүлэхээс өмнө VACL эсвэл ACL шүүлтүүр, QoS эсвэл нэвтрэх эсвэл гарах цагдаагийн үйлдлүүдээр холбогдох шүүлтүүр эсвэл өөрчлөлтийг хийдэг.
- Түлхүүр үг хоёуланг нь ашиглах үед SPAN нь эх портууд болон VLAN-уудаар хүлээн авч, дамжуулж буй сүлжээний траффикийг очих порт руу хуулдаг.
- SPAN/RSPAN нь ихэвчлэн CDP, STP BPDU, VTP, DTP болон PAgP фреймүүдийг үл тоомсорлодог. Гэхдээ инкапсулыг хуулбарлах командыг тохируулсан тохиолдолд эдгээр хөдөлгөөний төрлийг дамжуулж болно.
SPAN эсвэл Орон нутгийн SPAN
SPAN нь шилжүүлэгч дээрх нэг буюу хэд хэдэн интерфэйсээс нэг шилжүүлэгч дээрх нэг буюу хэд хэдэн интерфэйс рүү чиглэсэн урсгалыг тусгадаг; Тиймээс SPAN-г ихэвчлэн ОРОН НУТГИЙН SPAN гэж нэрлэдэг.
Орон нутгийн SPAN-н удирдамж эсвэл хязгаарлалт:
- 2-р давхаргын порт болон 3-р давхаргын портуудыг хоёуланг нь эх үүсвэр эсвэл очих порт болгон тохируулах боломжтой.
- Эх сурвалж нь нэг буюу хэд хэдэн порт эсвэл VLAN байж болох ч эдгээрийн холимог биш.
- Trunk портууд нь их биений бус эх порттой холилдсон хүчинтэй эх портууд юм.
- Шилжүүлэгч дээр 64 хүртэлх SPAN очих портыг тохируулах боломжтой.
- Бид очих портыг тохируулах үед түүний анхны тохиргоог дарж бичдэг. Хэрэв SPAN тохиргоог устгавал тухайн порт дээрх анхны тохиргоо сэргээгдэх болно.
- Очих портыг тохируулах үед порт нь аль нэг EtherChannel багцаас хасагдана. Хэрэв энэ нь чиглүүлсэн порт байсан бол SPAN очих газрын тохиргоо нь чиглүүлсэн портын тохиргоог дарна.
- Очих портууд нь портын аюулгүй байдал, 802.1x нэвтрэлт танилт эсвэл хувийн VLAN-г дэмждэггүй.
- Порт нь зөвхөн нэг SPAN сессийн очих портоор ажиллах боломжтой.
- Хэрэв порт нь span сессийн эх порт эсвэл эх VLAN-ийн нэг хэсэг бол түүнийг очих порт болгон тохируулах боломжгүй.
- Порт сувгийн интерфэйсүүдийг (EtherChannel) эх порт болгон тохируулах боломжтой боловч SPAN-д зориулсан очих порт биш.
- Хөдөлгөөний чиглэл нь SPAN эх сурвалжийн хувьд анхдагчаар "хоёулаа" байна.
- Очих портууд хэзээ ч spanning-tree instance-д оролцдоггүй. DTP, CDP гэх мэтийг дэмжих боломжгүй. Local SPAN нь хянаж буй траффик дотор BPDU-г агуулдаг тул очих порт дээр харагдах аливаа BPDU-г эх портоос хуулдаг. Иймээс энэ төрлийн SPAN-д шилжүүлэгчийг хэзээ ч бүү холбо, учир нь энэ нь сүлжээний гогцоо үүсгэж болзошгүй.
- VLAN-г SPAN эх үүсвэр (ихэвчлэн VSPAN гэж нэрлэдэг) гэж тохируулсан оролт, гаралтын аль алиныг нь тохируулсан үед багцуудыг нэг VLAN-д шилжүүлсэн тохиолдолд л эх портоос давхардсан пакетуудыг дамжуулна. Пакетийн нэг хувь нь нэвтрэх порт дээрх нэвтрэх урсгалаас, нөгөө хуулбар нь гарах порт дээрх гарах урсгалаас байна.
- VSPAN зөвхөн VLAN-н 2-р давхаргын портуудыг орхих буюу орох урсгалыг хянадаг.
SPAN, RSPAN, ERSPAN нь дүн шинжилгээ хийх зорилгоор урсгалыг барьж, хянах зорилгоор сүлжээнд ашигладаг арга техник юм. Тус бүрийн товч тоймыг энд оруулав:
SPAN (Switched Port Analyzer)
- Зорилго: Хяналт хийх зорилгоор өөр порт руу шилжүүлэгч дээрх тодорхой портууд эсвэл VLAN-аас ирсэн урсгалыг тусгахад ашигладаг.
- Хэрэглээний хэрэг: Нэг унтраалга дээр орон нутгийн замын хөдөлгөөний шинжилгээ хийхэд тохиромжтой. Траффик нь сүлжээний анализатор үүнийг барьж чадах тусгай порт руу тусгагдсан байдаг.
RSPAN (Алсын SPAN)
- Зорилго: Сүлжээний олон шилжүүлэгч дээр SPAN боломжуудыг өргөтгөдөг.
- Хэрэглээний хэрэг: Транк холбоосоор нэг шилжүүлэгчээс нөгөө рүү шилжих хөдөлгөөнийг хянах боломжийг олгоно. Хяналтын төхөөрөмж өөр унтраалга дээр байрладаг хувилбаруудад ашигтай.
ERSPAN (Encapsulated Remote SPAN)
- Зорилго: RSPAN-г GRE (Generic Routing Encapsulation)-тэй хослуулж толин тусгалтай урсгалыг бүрдүүлдэг.
- Хэрэглээний хэрэг: Чиглүүлсэн сүлжээн дэх урсгалыг хянах боломжийг олгоно. Энэ нь траффикийг өөр өөр сегментээр авах шаардлагатай сүлжээний нарийн төвөгтэй архитектурт хэрэгтэй.
Алсын SPAN (RSPAN)
Remote SPAN (RSPAN) нь SPAN-тай төстэй боловч өөр өөр свич дээрх эх портууд, эх VLAN-ууд болон очих портуудыг дэмждэг бөгөөд энэ нь олон свичээр хуваарилагдсан эх үүсвэр портуудаас траффикийг алсын зайнаас хянах боломжийг олгодог бөгөөд очих газар нь сүлжээ барих төхөөрөмжийг төвлөрүүлэх боломжийг олгодог. RSPAN сесс бүр SPAN урсгалыг бүх оролцогч свич дээр хэрэглэгчийн тодорхойлсон RSPAN VLAN-аар дамжуулдаг. Дараа нь энэ VLAN нь бусад свич рүү холбогдож, RSPAN сессийн траффикийг олон шилжүүлэгчээр дамжуулж, хүрэх цэгт хүргэх боломжийг олгоно. RSPAN нь RSPAN эх сесс, RSPAN VLAN болон RSPAN очих сессээс бүрдэнэ.
RSPAN-д зориулсан удирдамж эсвэл хязгаарлалт:
- Зориулалтын порт руу холбогч холбоосоор дамжин завсрын шилжүүлэгчээр дамжих тусгай VLAN-г SPAN хүрэх газарт тохируулсан байх ёстой.
- Ижил төрлийн эх үүсвэр үүсгэх боломжтой - дор хаяж нэг порт эсвэл дор хаяж нэг VLAN үүсгэх боломжтой боловч холимог байж болохгүй.
- Сессийн очих газар нь шилжүүлэгчийн нэг порт биш RSPAN VLAN тул RSPAN VLAN дахь бүх портууд толин тусгалтай траффик хүлээн авах болно.
- Оролцогч бүх сүлжээний төхөөрөмжүүд RSPAN VLAN-н тохиргоог дэмждэг бол ямар ч VLAN-г RSPAN VLAN болгон тохируулж, RSPAN сесс бүрт ижил RSPAN VLAN ашиглах боломжтой.
- VTP нь 1-ээс 1024 хүртэлх дугаартай VLAN-н тохиргоог RSPAN VLAN болгон түгээх боломжтой бөгөөд 1024-өөс дээш дугаартай VLAN-г бүх эх үүсвэр, завсрын болон очих сүлжээний төхөөрөмжүүд дээр RSPAN VLAN болгон гараар тохируулах ёстой.
- RSPAN VLAN-д MAC хаяг сурахыг идэвхгүй болгосон.
Бүрхэгдсэн алсын SPAN (ERSPAN)
Бүрхэгдсэн алсын зайн SPAN (ERSPAN) нь бүх баригдсан траффикийн ерөнхий чиглүүлэлтийн инкапсулыг (GRE) авчирч, үүнийг 3-р түвшний домайнуудад өргөтгөх боломжийг олгодог.
ERSPAN нь aCisco-г эзэмшдэгонцлог бөгөөд өнөөг хүртэл зөвхөн Catalyst 6500, 7600, Nexus болон ASR 1000 платформуудад ашиглах боломжтой. ASR 1000 нь зөвхөн Fast Ethernet, Gigabit Ethernet болон порт сувгийн интерфейс дээр ERSPAN эх үүсвэрийг (хяналт) дэмждэг.
ERSPAN-д зориулсан удирдамж эсвэл хязгаарлалт:
- ERSPAN эх сессүүд нь эх портуудаас ERSPAN GRE-бүтээсэн траффикийг хуулж авдаггүй. ERSPAN эх сурвалж бүр нь порт эсвэл VLAN-тай байж болох ч хоёуланг нь биш.
- Ямар ч тохируулсан MTU хэмжээнээс үл хамааран ERSPAN нь 9202 байт хүртэл урттай 3-р түвшний пакетуудыг үүсгэдэг. 9,202 байтаас бага MTU хэмжээ бүхий сүлжээн дэх дурын интерфэйс ERSPAN траффикийг зогсоож болзошгүй.
- ERSPAN нь пакет хуваагдлыг дэмждэггүй. "Бүү фрагмент" битийг ERSPAN пакетуудын IP толгой хэсэгт тохируулсан. ERSPAN очих сессүүд нь хуваагдсан ERSPAN пакетуудыг дахин угсарч чадахгүй.
- ERSPAN ID нь нэг очих IP хаяг дээр ирж буй ERSPAN урсгалыг янз бүрийн ERSPAN эх сурвалжаас ялгадаг; тохируулсан ERSPAN ID нь эх сурвалж болон очих төхөөрөмж дээр таарч байх ёстой.
- Эх порт эсвэл эх VLAN-ийн хувьд ERSPAN нь оролт, гаралт эсвэл орох, гарах урсгалыг хоёуланг нь хянах боломжтой. Анхдагч байдлаар, ERSPAN нь олон дамжуулалт болон Bridge Protocol Data Unit (BPDU) хүрээ зэрэг бүх урсгалыг хянадаг.
- ERSPAN эх сессийн эх порт болгон дэмждэг туннелийн интерфэйс нь GRE, IPinIP, SVTI, IPv6, IPv6 гаруй IP туннель, Multipoint GRE (mGRE) болон Secure Virtual Tunnel Interfaces (SVTI) юм.
- WAN интерфэйс дээрх ERSPAN хяналтын сессэд шүүлтүүрийн VLAN сонголт ажиллахгүй байна.
- Cisco ASR 1000 цуврал чиглүүлэгч дээрх ERSPAN нь зөвхөн 3-р түвшний интерфейсийг дэмждэг. Ethernet интерфэйсийг 2-р түвшний интерфэйс болгон тохируулсан үед ERSPAN дээр дэмждэггүй.
- ERSPAN тохиргооны CLI-ээр дамжуулан сессийг тохируулах үед сессийн ID болон сессийн төрлийг өөрчлөх боломжгүй. Тэдгээрийг өөрчлөхийн тулд эхлээд тохиргооны командын no хэлбэрийг ашиглан сессийг устгаад дараа нь сессийг дахин тохируулах хэрэгтэй.
- Cisco IOS XE Release 3.4S :- IPsec хамгаалалтгүй туннелийн пакетуудыг хянах нь IP туннелийн интерфейсээр IPv6 болон IPv6 дээр зөвхөн ERSPAN-ын очих сессүүдэд биш, зөвхөн ERSPAN эх сурвалж сессүүдэд дэмжигддэг.
- Cisco IOS XE Release 3.5S, эх сессийн эх порт болгон дараах төрлийн WAN интерфэйсүүдэд дэмжлэг нэмсэн: Цуваа (T1/E1, T3/E3, DS0), SONET (POS) (OC3, OC12) дээрх пакет. болон Multilink PPP ( олон холбоос, pos, цуваа түлхүүр үгсийг эх интерфэйсийн тушаалд нэмсэн).
ERSPAN-г Local SPAN болгон ашиглах:
Нэг төхөөрөмж дээрх нэг буюу хэд хэдэн порт эсвэл VLAN-аар дамжих урсгалыг хянахын тулд ERSPAN-г ашиглахын тулд бид нэг төхөөрөмжид ERSPAN эх үүсвэр болон ERSPAN очих сешнүүдийг үүсгэх шаардлагатай бөгөөд өгөгдлийн урсгал нь чиглүүлэгч дотор явагддаг бөгөөд энэ нь локал SPAN-тай төстэй юм.
ERSPAN-г локал SPAN болгон ашиглах үед дараах хүчин зүйлс хамаарна:
- Хоёр сесс хоёулаа ижил ERSPAN ID-тай.
- Хоёр сесс хоёулаа ижил IP хаягтай. Энэ IP хаяг нь чиглүүлэгчийн өөрийн IP хаяг юм; өөрөөр хэлбэл буцах IP хаяг эсвэл дурын порт дээр тохируулсан IP хаяг.
| (тохиргоо)# монитор сесс 10 төрлийн erspan-source |
| (config-mon-erspan-src) # эх интерфэйс Gig0/0/0 |
| (config-mon-erspan-src)# очих газар |
| (config-mon-erspan-src-dst)# IP хаяг 10.10.10.1 |
| (config-mon-erspan-src-dst)# гарал үүслийн IP хаяг 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Шуудангийн цаг: 2024 оны 8-р сарын 28
