English

SPAN, RSPAN we ERSPAN-y düşünmek: Tor trafikini gözegçilikde saklamak üçin usullar

SPAN, RSPAN we ERSPAN — bu ulgamlarda analiz üçin trafiki tutmak we gözegçilik etmek üçin ulanylýan usullardyr. Her biriniň gysgaça syny:

SPAN (Kommutasiýaly Port Analizatory)

Maksady: Kommutatordaky belli portlardan ýa-da VLAN-lardan gözegçilik üçin başga bir porta geçýän trafiki gaýtalamak üçin ulanylýar.

Ulanyş ýagdaýy: Bir kommutatorda ýerli trafik seljermesi üçin ideal. Trafik belli bir porta öwrülýär, şol ýerde tor analizatory ony tutup biler.

RSPAN (Uzakdan SPAN)

Maksady: Tordaky birnäçe kommutatorlarda SPAN mümkinçiliklerini giňeldýär.

Ulanyş ýagdaýy: Bir kommutatordan beýleki kommutatora geçýän trafikiň magistral liniýa arkaly gözegçilik edilmegine mümkinçilik berýär. Gözegçilik enjamynyň başga kommutatorda ýerleşýän ýagdaýlary üçin peýdalydyr.

ERSPAN (Kapsulalanan uzakdan dolandyrylýan SPAN)

Maksady: Aýnalanan trafiki kapsulalaşdyrmak üçin RSPAN-y GRE (Umumy Marşrutlaşdyrma Enkapsulasiýasy) bilen birleşdirýär.

Ulanyş ýagdaýy: Marşrutlaşdyrylan torlar boýunça trafikiň gözegçiligini üpjün edýär. Bu dürli segmentler boýunça trafikiň tutulmagy zerur bolan çylşyrymly tor arhitekturalarynda peýdalydyr.

Switch port analizatory (SPAN) netijeli, ýokary öndürijilikli trafik gözegçilik ulgamydyr. Ol trafiki çeşme portundan ýa-da VLAN-dan maksatly porta gönükdirýär ýa-da aýnalaýar. Bu käwagt sessiýa gözegçilik diýlip atlandyrylýar. SPAN, başga-da köp sanly başgalar bilen birlikde, baglanyşyk meselelerini çözmek we tor ulanylyşyny we öndürijiligini hasaplamak üçin ulanylýar. Cisco önümlerinde goldanylýan üç görnüşli SPAN bar ...

a. SPAN ýa-da ýerli SPAN.

b. Uzakdan SPAN (RSPAN).

c. Kapsulalanan uzakdan dolandyrylýan SPAN (ERSPAN).

Bilmek üçin: "SPAN, RSPAN we ERSPAN aýratynlyklary bilen Mylinking™ Network Paket Brokeri"

SPAN, RSPAN, ERSPAN

SPAN / trafik aýnalamasy / port aýnalamasy köp maksatlar üçin ulanylýar, aşakda käbirleri görkezilýär.

- IDS/IPS-i aralykly re inimde ornaşdyrmak.

- VOIP jaňlaryny ýazga almak üçin çözgütler.

- Trafiki gözegçilikde saklamak we seljermek üçin howpsuzlyk düzgünlerine laýyklyk sebäpleri.

- Baglanyşyk meselelerini çözmek, trafiki gözegçilikde saklamak.

Işleýän SPAN görnüşine garamazdan, SPAN çeşmesi islendik görnüşli port bolup biler, ýagny marşrutlaşdyrylan port, fiziki kommutator porty, giriş porty, magistral, VLAN (ähli işjeň portlar kommutator tarapyndan gözegçilik edilýär), EtherChannel (port ýa-da tutuş port-kanal interfeýsleri) we ş.m. SPAN maksady üçin konfigurirlenen portuň SPAN çeşme VLAN-nyň bir bölegi bolup BILMEZdigini belläň.

SPAN sessiýalary giriş trafikiniň (ingress SPAN), çykyş trafikiniň (egress SPAN) ýa-da iki taraplaýyn akýan trafikiň gözegçiligini goldaýar.

- Giriş SPAN (RX) çeşme portlary we VLAN-lar tarapyndan kabul edilen trafiki maksatly porta göçürýär. SPAN islendik üýtgeşmeden öň (meselem, islendik VACL ýa-da ACL süzgüçinden, QoS-dan ýa-da giriş ýa-da çykyş polisiýasyndan öň) trafiki göçürýär.

- Çykyş SPAN (TX) çeşme portlaryndan we VLAN-lardan geçirilýän trafiki maksatly porta göçürýär. Kommutator trafiki SPAN maksatly portuna gönükdirmezden öň, VACL ýa-da ACL süzgüji, QoS ýa-da giriş ýa-da çykyş gözegçilik çäreleri arkaly ähli degişli süzgüçleme ýa-da üýtgetmeler geçirilýär.

- "both" açar sözi ulanylanda, SPAN çeşme portlary we VLAN-lar tarapyndan kabul edilen we iberilen tor trafigini maksatly porta göçürýär.

- SPAN/RSPAN adatça CDP, STP BPDU, VTP, DTP we PAgP kadrlaryny äsgermezçilik edýär. Şeýle-de bolsa, eger inkapsulýasiýa replika buýrugy konfigurirlenen bolsa, bu trafik görnüşlerini iberip bolýar.

SPAN ýa-da Ýerli SPAN

SPAN kommutatordaky bir ýa-da birnäçe interfeýsden şol bir kommutatordaky bir ýa-da birnäçe interfeýse geçýän trafiki görkezýär; şonuň üçin SPAN esasan ÝERLI SPAN diýlip atlandyrylýar.

Ýerli SPAN üçin görkezmeler ýa-da çäklendirmeler:

- 2-nji gatlakdaky kommutasiýa portlary we 3-nji gatlakdaky portlar çeşme ýa-da maksatly portlar hökmünde konfigurirlenip bilner.

- Çeşme bir ýa-da birnäçe port ýa-da VLAN bolup biler, ýöne olaryň garyndysy däl.

- Magistral portlar magistral çeşme däl portlar bilen garyşdyrylan ygtybarly çeşme portlarydyr.

- Kommutatorda 64 SPAN maksatly portlary konfigurirläp bolýar.

- Biz maksatly porty konfigurirlänimizde, onuň asyl konfigurasiýasy ýazylýar. Eger SPAN konfigurasiýasy aýrylsa, şol portdaky asyl konfigurasiýa dikeldilýär.

- Belgilenen porty konfigurirläniňizde, port, eger ol EtherChannel bukjasynyň bir bölegi bolsa, islendik EtherChannel bukjasyndan aýrylýar. Eger ol marşrutlaşdyrylan port bolsa, SPAN maksatly konfigurirleme marşrutlaşdyrylan port konfigurirlemesiniň üstünden geçýär.

- Barmaly portlar port howpsuzlygyny, 802.1x awtentifikasiýasyny ýa-da hususy VLAN-lary goldamaýar.

- Port diňe bir SPAN sessiýasy üçin maksatly port hökmünde hereket edip biler.

- Eger port span sessiýasynyň çeşme porty ýa-da çeşme VLAN-nyň bir bölegi bolsa, ony maksatly port hökmünde konfigurirlemek mümkin däl.

- Port kanal interfeýsleri (EtherChannel) çeşme portlary hökmünde konfigurirlenip bilner, ýöne SPAN üçin maksatly port hökmünde däl.

- SPAN çeşmeleri üçin ýol hereketiniň ugry adatça "ikisi" bolýar.

- Barmaly portlar hiç haçan spanning-tree mysalyna gatnaşmaýar. DTP, CDP we ş.m. goldap bilmeýär. Ýerli SPAN gözegçilik edilýän trafikde BPDU-lary öz içine alýar, şonuň üçin barmaly portda görünýän islendik BPDU-lar çeşme portundan göçürilýär. Şonuň üçin hiç haçan açary bu görnüşli SPAN-a birikdirmäň, sebäbi bu tor aýlawyna sebäp bolup biler. Emeli intellekt gurallary iş netijeliligini ýokarlandyrar weanyklanyp bolmaýan AIhyzmat AI gurallarynyň hilini ýokarlandyryp biler.

- VLAN giriş we çykyş opsiýalarynyň ikisi hem konfigurirlenen SPAN çeşmesi (köplenç VSPAN diýlip atlandyrylýar) hökmünde konfigurirlenende, paketler bir VLAN-da çalşylan halatynda, çeşme portundan dublikat paketleri iberiň. Paketiň bir nusgasy giriş portundaky giriş trafikinden, paketiň beýleki nusgasy bolsa çykyş portundaky çykyş trafikinden.

- VSPAN diňe VLAN-da 2-nji gatlak portlaryndan çykýan ýa-da girýän trafiki gözegçilikde saklaýar.

SPAN, RSPAN, ERSPAN 1

Uzakdan SPAN (RSPAN)

Uzakdaky SPAN (RSPAN) SPAN-a meňzeş, ýöne ol dürli kommutatorlardaky çeşme portlaryny, çeşme VLAN-laryny we maksatly portlary goldaýar, olar birnäçe kommutatorlara paýlanan çeşme portlaryndan uzakdan gözegçilik trafikini üpjün edýär we maksatly tor tutujy enjamlary merkezleşdirmäge mümkinçilik berýär. Her bir RSPAN sessiýasy SPAN trafigini ähli gatnaşyjy kommutatorlarda ulanyjy tarapyndan görkezilen aýratyn RSPAN VLAN arkaly geçirýär. Soňra bu VLAN beýleki kommutatorlara trunk edilýär, bu bolsa RSPAN sessiýa trafiginiň birnäçe kommutatorlar arkaly daşalmagyna we maksatly tutujy stansiýasyna ýetirilmegine mümkinçilik berýär. RSPAN RSPAN çeşme sessiýasyndan, RSPAN VLAN-dan we RSPAN maksatly sessiýasyndan ybarat.

RSPAN üçin görkezmeler ýa-da çäklendirmeler:

- SPAN menzil üçin belli bir VLAN konfigurirlenmelidir, ol aralyk açarlaryň arasyndan menzil portuna tarap magistral baglanyşyklar arkaly geçer.

- Şol bir çeşme görnüşini döredip bolýar - azyndan bir port ýa-da azyndan bir VLAN, ýöne olaryň garyndysy bolup bilmez.

- Sessiýanyň maksady kommutatordaky ýeke-täk port däl-de, RSPAN VLAN, şonuň üçin RSPAN VLAN-daky ähli portlar aýnalanan trafiki alar.

- Ähli gatnaşýan tor enjamlary RSPAN VLAN-laryň konfigurasiýasyny goldaýan bolsa, islendik VLAN-y RSPAN VLAN hökmünde konfigurirläň we her RSPAN sessiýasy üçin şol bir RSPAN VLAN-y ulanyň.

- VTP 1-den 1024-e çenli nomerli VLAN-laryň konfigurasiýasyny RSPAN VLAN-lary hökmünde ýaýradyp bilýär, 1024-den ýokary nomerli VLAN-lary ähli çeşme, aralyk we maksatly tor enjamlarynda RSPAN VLAN-lary hökmünde el bilen konfigurirlemeli.

- RSPAN VLAN-da MAC salgysyny öwrenmek öçürilen.

SPAN, RSPAN, ERSPAN 2

Kapsulalanan uzakdan dolandyryş SPAN (ERSPAN)

Kapsulalanan uzakdaky SPAN (ERSPAN) ähli tutulan trafik üçin umumy marşrutlaşdyrma kapsulasiýasyny (GRE) getirýär we ony 3-nji gatlak domenlerinde giňeltmäge mümkinçilik berýär.

ERSPAN birCisco-nyň eýeçiligindäkiaýratynlygy bar we şu wagta çenli diňe Catalyst 6500, 7600, Nexus we ASR 1000 platformalarynda elýeterlidir. ASR 1000 diňe Fast Ethernet, Gigabit Ethernet we port-kanal interfeýslerinde ERSPAN çeşmesini (monitoring) goldaýar.

ERSPAN üçin görkezmeler ýa-da çäklendirmeler:

- ERSPAN çeşme sessiýalary çeşme portlaryndan ERSPAN GRE-kapsulalanan trafiki göçürmeýär. Her bir ERSPAN çeşme sessiýasynda çeşme hökmünde portlar ýa-da VLAN-lar bolup biler, ýöne ikisi hem bolup bilmez.

- MTU ölçeginiň haýsydyr bir konfigurirlenen görnüşine garamazdan, ERSPAN 9202 baýta çenli uzynlykdaky 3-nji gatlak paketlerini döredýär. ERSPAN trafiki 9202 baýtdan kiçi MTU ölçegini güýje girizýän tordaky islendik interfeýs tarapyndan taşlanyp bilner.

- ERSPAN paketleriň parçalanmagyny goldamaýar. "Fragmentleme" biti ERSPAN paketleriniň IP başlygynda kesgitlenen. ERSPAN maksatly sessiýalary parçalanan ERSPAN paketlerini gaýtadan ýygnap bilmeýär.

- ERSPAN ID-si şol bir maksatly IP salgysyna gelýän ERSPAN trafikini dürli ERSPAN çeşme sessiýalaryndan tapawutlandyrýar; konfigurirlenen ERSPAN ID-si çeşme we maksatly enjamlarda gabat gelmelidir.

- Çeşme porty ýa-da çeşme VLAN üçin ERSPAN giriş, çykyş ýa-da giriş we çykyş trafikini gözegçilik edip bilýär. Adaty ýagdaýda, ERSPAN köpugurly aragatnaşyk we Köprü Protokoly Maglumat Birligi (BPDU) kadrlary bilen birlikde ähli trafiki gözegçilik edýär.

- ERSPAN çeşme sessiýasy üçin çeşme portlary hökmünde goldanylýan tunel interfeýsi GRE, IPinIP, SVTI, IPv6, IP tuneli arkaly IPv6, Köp nokady GRE (mGRE) we Howpsuz wirtual tunel interfeýsleri (SVTI).

- WAN interfeýslerinde ERSPAN gözegçilik sessiýasynda süzgüç VLAN opsiýasy işlemeýär.

- Cisco ASR 1000 seriýaly routerlerdäki ERSPAN diňe 3-nji gatlak interfeýslerini goldaýar. Ethernet interfeýsleri 2-nji gatlak interfeýsleri hökmünde konfigurirlenende ERSPAN-da goldanylmaýar.

- Sessiýa ERSPAN konfigurasiýa CLI arkaly konfigurirlenende, sessiýanyň ID-sini we sessiýanyň görnüşini üýtgedip bolmaýar. Olary üýtgetmek üçin ilki bilen sessiýany aýyrmak we soňra sessiýany täzeden konfigurirlemek üçin konfigurasiýa buýrugynyň "no" görnüşini ulanmaly.

- Cisco IOS XE Release 3.4S:- IPsec bilen goralmaýan tunel paketleriniň gözegçiligi IPv6 we IPv6 arkaly IP tunel interfeýslerinde diňe ERSPAN çeşme sessiýalaryna goldanylýar, ERSPAN maksatly sessiýalaryna däl.

- Cisco IOS XE Release 3.5S, çeşme sessiýasy üçin çeşme portlary hökmünde WAN interfeýsleriniň aşakdaky görnüşleri üçin goldaw goşuldy: Serial (T1/E1, T3/E3, DS0), SONET arkaly paket (POS) (OC3, OC12) we Multilink PPP (çeşme interfeýsi buýrugyna köplinkli, pos we serial açar sözler goşuldy).

SPAN, RSPAN, ERSPAN 3

ERSPAN-y ýerli SPAN hökmünde ulanmak:

Şol bir enjamdaky bir ýa-da birnäçe port ýa-da VLAN arkaly geçýän trafiki gözegçilikde saklamak üçin ERSPAN ulanmak üçin, şol bir enjamda ERSPAN çeşmesini we ERSPAN maksatly sessiýalaryny döretmeli, maglumat akymy routeriň içinde bolup geçýär, bu bolsa ýerli SPAN-daky ýalydyr.

ERSPAN ýerli SPAN hökmünde ulanylanda aşakdaky faktorlar ulanylyp bilner:

- Iki sessiýanyň hem ERSPAN ID-si birmeňzeş.

- Iki sessiýanyň hem birmeňzeş IP salgysy bar. Bu IP salgysy routerleriň öz IP salgysydyr; ýagny, loopback IP salgysy ýa-da islendik portda konfigurirlenen IP salgysy.

(config)# monitor sessiýasy 10 type erspan-source
(config-mon-erspan-src)# çeşme interfeýsi Gig0/0/0
(config-mon-erspan-src)# maksat
(config-mon-erspan-src-dst)# ip salgysy 10.10.10.1
(config-mon-erspan-src-dst)# gelip çykyş ip salgysy 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4

Ýerleşdirilen wagty: 2024-nji ýylyň 28-nji awgusty
Gözlemek üçin Enter düwmesine basyň ýa-da ýapmak üçin ESC düwmesine basyň