English

SPAN, RSPAN we ERSPAN-a düşünmek: Tor traffigine gözegçilik etmegiň usullary

SPAN, RSPAN we ERSPANderňew üçin traffigi ele almak we gözegçilik etmek üçin torda ulanylýan usullardyr. Ine, hersine gysgaça syn:

SPAN (Geçirilen port analizatory)

Maksady: Gözegçilik üçin başga porta geçmek üçin belli portlardan ýa-da VLAN-lardan traffigi aýna etmek üçin ulanylýar.

Mesele ulanyň: Bir wyklýuçatelde ýerli trafik derňewi üçin amatly. Trafik, tor analizatorynyň alyp bilýän kesgitlenen portuna aýnalanýar.

RSPAN (Uzakdaky SPAN)

Maksady: Tordaky birnäçe wyklýuçatelde SPAN mümkinçiliklerini giňeldýär.

Mysal üçin ulanyň: magistral baglanyşygynyň üsti bilen bir wyklýuçatelden beýlekisine traffige gözegçilik etmäge mümkinçilik berýär. Gözegçilik enjamynyň başga bir wyklýuçatelde ýerleşýän ssenariýalary üçin peýdaly.

ERSPAN (Encapsulated Remote SPAN)

Maksady: Aýnaly trafigi ýapmak üçin RSPAN-ny GRE (Generic Routing Encapsulation) bilen birleşdirýär.

Mesele ulanyň: marşrutlaýyn torlardaky traffige gözegçilik etmäge mümkinçilik berýär. Bu çylşyrymly set arhitekturasynda peýdalydyr, bu ýerde dürli segmentlerde traffigi ele almaly.

Port analizatoryny (SPAN)täsirli, ýokary öndürijilikli ýol gözegçilik ulgamydyr. Çeşme portundan ýa-da VLAN-dan maksat portuna trafigi ugrukdyrýar ýa-da aýna edýär. Bu käwagt sessiýa gözegçiligi diýilýär. SPAN, beýlekileriň arasynda baglanyşyk meselelerini çözmek we toruň ulanylyşyny we öndürijiligini hasaplamak üçin ulanylýar. Cisco önümlerinde goldanýan üç görnüşli SPAN bar ...

a. SPAN ýa-da ýerli SPAN.

b. Uzakdaky SPAN (RSPAN).

c. Enkapsulirlenen uzakdaky SPAN (ERSPAN).

Bilmek: "SPAN, RSPAN we ERSPAN aýratynlyklary bilen Mylinking ™ Network Packet Broker"

SPAN, RSPAN, ERSPAN

SPAN / trafik aýnasy / port aýnasy köp maksat üçin ulanylýar, aşakda käbirleri bar.

- IDS / IPS-i bozuk re inimde ýerine ýetirmek.

- VOIP jaň ýazgy çözgütleri.

- Trafige gözegçilik etmek we derňemek üçin howpsuzlyk talaplarynyň sebäpleri.

- Baglanyşyk meselelerini çözmek, traffige gözegçilik etmek.

SPAN görnüşiniň işlemegine garamazdan, SPAN çeşmesi islendik port görnüşi bolup biler, ýagny ugurly port, fiziki wyklýuçatel porty, giriş porty, magistral, VLAN (ähli işjeň portlar wyklýuçateliň gözegçiliginde), EtherChannel (port ýa-da tutuş port) bolup biler -Kanel interfeýsleri) we ş.m. SPAN maksatly düzülen port SPAN çeşmesi VLAN-yň bir bölegi bolup bilmejekdigine üns beriň.

SPAN sessiýalary giriş trafigine (giriş SPAN), egress traffigine (SPAN egress) ýa-da iki tarapa akýan traffige gözegçilik etmegi goldaýar.

- “Ingress SPAN” (RX) çeşme portlary we VLAN-lary tarapyndan alnan traffigi maksat portuna göçürýär. SPAN islendik üýtgeşmeden öň trafigi göçürýär (mysal üçin, islendik VACL ýa-da ACL süzgüçinden, QoS ýa-da polisiýa ýa-da polisiýa).

- “Egress SPAN” (TX) çeşme portlaryndan we VLAN-lardan niýetlenen porta iberilýän traffigi göçürýär. AChli degişli süzgüç ýa-da VACL ýa-da ACL süzgüji, QoS ýa-da polisiýa ýa-da egress polisiýa çäreleri, SPAN maksatly porta geçmezden ozal amala aşyrylýar.

- Iki açar söz ulanylanda, SPAN çeşme portlary we VLAN-lar tarapyndan kabul edilen porta iberilen we iberilýän tor trafigini göçürýär.

- SPAN / RSPAN, adatça CDP, STP BPDU, VTP, DTP we PAgP çarçuwalaryna üns bermeýär. Şeýle-de bolsa, encapsulation köpeltmek buýrugy düzülen bolsa, bu traffik görnüşleri ugradylyp bilner.

SPAN ýa-da ýerli SPAN

SPAN bir wyklýuçateldäki bir ýa-da birnäçe interfeýsden bir ýa-da birnäçe interfeýsden trafigi aýna edýär; şonuň üçin SPAN esasan OCERLI SPAN diýilýär.

SPerli SPAN üçin görkezmeler ýa-da çäklendirmeler:

- Iki gatlak 2 kommutasiýa porty we Layer 3 porty çeşme ýa-da niýetlenen port hökmünde düzülip bilner.

- Çeşme bir ýa-da birnäçe port ýa-da VLAN bolup biler, ýöne bularyň garyndysy däl.

- Magistral portlary magistral däl çeşme portlary bilen garylan ygtybarly çeşme portlarydyr.

- Wyklýuçatelde 64-e çenli SPAN niýetlenen porty düzülip bilner.

- Niýetlenen porty düzenimizde, onuň asyl konfigurasiýasy gaýtadan ýazylýar. SPAN konfigurasiýasy aýrylsa, şol portdaky asyl konfigurasiýa dikeldilýär.

- Niýetlenen porty düzeniňizde, port bir bölegi bolan bolsa, islendik EtherChannel bukjasyndan aýrylýar. Eger ugrukdyrylan port bolan bolsa, SPAN niýetlenen konfigurasiýa ugrukdyrylan port konfigurasiýasyny ýok edýär.

- Niýetlenen portlar port howpsuzlygyny, 802.1x tassyklamany ýa-da hususy VLAN-lary goldamaýar.

- Port diňe bir SPAN sessiýasy üçin niýetlenen port hökmünde çykyş edip biler.

- Port, aralyk sessiýanyň çeşmesi ýa-da VLAN çeşmesiniň bir bölegi bolsa, maksat porty hökmünde düzülip bilinmez.

- Port kanal interfeýsleri (EtherChannel) çeşme portlary hökmünde düzülip bilner, ýöne SPAN üçin niýetlenen port däl.

- SPAN çeşmeleri üçin ýol hereketi ugry “ikisi”.

- Niýetlenen portlar hiç haçan agaç görnüşine gatnaşmaýarlar. DTP, CDP we ş.m. goldap bolmaýar SPerli SPAN gözegçilik edilýän trafikde BPDU-lary öz içine alýar, şonuň üçin niýetlenen portda görlen islendik BPDU çeşme portundan göçürilýär. Şonuň üçin hiç haçan SPAN görnüşine wyklýuçatel birikdirmäň, sebäbi bu tor aýlawyna sebäp bolup biler.

- VLAN giriş we egress opsiýalary düzülen SPAN çeşmesi hökmünde (köplenç VSPAN diýilýär) düzülende, paketler diňe bir VLAN-da açylsa, çeşme portundan dublikat paketleri ugradyň. Paketiň bir nusgasy giriş portundaky giriş trafiginden, paketiň beýleki nusgasy egress portundaky egress traffiginden.

- VSPAN diňe VLAN-da 2-nji gatlak portlaryndan çykýan ýa-da girýän traffige gözegçilik edýär.

SPAN, RSPAN, ERSPAN 1

SPAN, RSPAN we ERSPAN, derňew üçin traffigi ele almak we gözegçilik etmek üçin torda ulanylýan usullardyr. Ine, hersine gysgaça syn:

SPAN (Geçirilen port analizatory)

  • Maksat: Gözegçilik üçin başga porta geçmek üçin belli portlardan ýa-da VLAN-lardan traffigi aýna etmek üçin ulanylýar.
  • Kase ulanyň: Bir wyklýuçatelde ýerli trafik derňewi üçin amatly. Trafik, tor analizatorynyň alyp bilýän kesgitlenen portuna aýnalanýar.

RSPAN (Uzakdaky SPAN)

  • Maksat: Tordaky birnäçe wyklýuçatelde SPAN mümkinçiliklerini giňeldýär.
  • Kase ulanyň: Magistral baglanyşygynyň üsti bilen bir wyklýuçatelden beýlekisine traffige gözegçilik etmäge mümkinçilik berýär. Gözegçilik enjamynyň başga bir wyklýuçatelde ýerleşýän ssenariýalary üçin peýdaly.

ERSPAN (Encapsulated Remote SPAN)

  • Maksat: Aýna trafigi ýapmak üçin RSPAN-ny GRE (Generic Routing Encapsulation) bilen birleşdirýär.
  • Kase ulanyň: Marşrutly torlar boýunça traffige gözegçilik etmäge mümkinçilik berýär. Bu çylşyrymly set arhitekturasynda peýdalydyr, bu ýerde dürli segmentlerde traffigi ele almaly.

Uzakdaky SPAN (RSPAN)

Uzakdaky SPAN (RSPAN) SPAN-a meňzeýär, ýöne dürli wyklýuçatellerde çeşme portlaryny, çeşme VLAN-laryny we niýetlenen portlary goldaýar, bu birnäçe wyklýuçatel arkaly paýlanan çeşme portlaryndan uzakdan gözegçilik trafigini üpjün edýär we barjak ýer ulgamyny ele alma enjamlaryny merkezleşdirmäge mümkinçilik berýär. Her RSPAN sessiýasy, ähli gatnaşyjy wyklýuçatellerde ulanyjy tarapyndan kesgitlenen RSPAN VLAN-dan SPAN trafigini alyp barýar. Soňra bu VLAN beýleki wyklýuçatellere gysylýar, bu RSPAN sessiýa trafigini birnäçe wyklýuçatelden geçirmäge we niýetlenen surata düşüriş stansiýasyna eltmäge mümkinçilik berýär. RSPAN RSPAN çeşme sessiýasyndan, RSPAN VLAN we RSPAN niýetlenen sessiýadan ybarat.

RSPAN üçin görkezmeler ýa-da çäklendirmeler:

- SPAN niýetlenen ýer üçin belli bir VLAN düzülmeli, ol aralyk wyklýuçatellerden magistral baglanyşyklary arkaly niýetlenen porta geçer.

- Şol bir çeşme görnüşini döredip biler - iň bolmanda bir port ýa-da iň bolmanda bir VLAN, ýöne garyşyk bolup bilmez.

- Sessiýa üçin niýetlenen ýer, wyklýuçateldäki ýeke port däl-de, RSPAN VLAN, şonuň üçin RSPAN VLAN-daky ähli portlar aýnaly traffigi alar.

- anyhli gatnaşyjy ulgam enjamlary RSPAN VLAN-laryň konfigurasiýasyny goldaýança we her RSPAN sessiýasy üçin şol bir RSPAN VLAN ulanýança, islendik VLAN-ny RSPAN VLAN hökmünde sazlaň.

- VTP 1-den 1024-e çenli bolan VLAN-laryň konfigurasiýasyny RSPAN VLAN-lary hökmünde ýaýradyp biler, ähli çeşmede, orta we niýetlenen tor enjamlarynda RSPAN VLAN-lary hökmünde 1024-den ýokary bolan VLAN-lary el bilen düzmeli.

- RSPAN VLAN-da MAC salgysyny öwrenmek ýapyk.

SPAN, RSPAN, ERSPAN 2

Enkapsulirlenen uzakdaky SPAN (ERSPAN)

Enkapsulirlenen uzakdaky SPAN (ERSPAN), tutuş trafik üçin umumy marşrutlaşdyryş encapsulýasiýasyny (GRE) getirýär we ony 3-nji gatlak domenlerinde giňeltmäge mümkinçilik berýär.

ERSPAN aCisco eýeçiligiaýratynlygy we şu güne çenli diňe Catalyst 6500, 7600, Nexus we ASR 1000 platformalarynda elýeterlidir. ASR 1000 ERSPAN çeşmesini (gözegçilik) diňe Çalt Ethernet, Gigabit Ethernet we port-kanal interfeýslerinde goldaýar.

ERSPAN üçin görkezmeler ýa-da çäklendirmeler:

- ERSPAN çeşme sessiýalary çeşme portlaryndan ERSPAN GRE bilen örtülen traffigi göçürmeýär. Her ERSPAN çeşme sessiýasynda çeşme hökmünde portlar ýa-da VLAN bolup biler, ýöne ikisi hem däl.

- Haýsydyr bir düzülen MTU ululygyna garamazdan, ERSPAN 9,202 baýt uzynlygyndaky Layer 3 paketini döredýär. ERSPAN trafigi, MTU ululygyny 9,202 baýtdan kiçi bolan islendik interfeýs arkaly taşlap biler.

- ERSPAN paketiň bölünmegini goldamaýar. "Bölünmäň" biti ERSPAN paketleriniň IP sözbaşysynda goýuldy. ERSPAN niýetlenen seanslar bölekleýin ERSPAN paketlerini ýygnap bilmeýär.

- ERSPAN ID, şol bir maksatly IP adrese gelýän ERSPAN traffigini dürli ERSPAN çeşme sessiýalaryndan tapawutlandyrýar; düzülen ERSPAN ID çeşmesi we niýetlenen enjamlarda gabat gelmelidir.

- Çeşme porty ýa-da çeşme VLAN üçin ERSPAN girelge, egress ýa-da girelge we egress traffigine gözegçilik edip biler. Düzgüne görä, ERSPAN köp sanly we Bridge Protocol Data Unit (BPDU) çarçuwalaryny goşmak bilen ähli traffige gözegçilik edýär.

- ERSPAN çeşme sessiýasy üçin çeşme portlary hökmünde goldanýan tunel interfeýsi IP tuneliň üstünden GRE, IPinIP, SVTI, IPv6, IPv6, Multipoint GRE (mGRE) we Howpsuz Wirtual Tunel Interfeýsleri (SVTI).

- WAN interfeýslerindäki ERSPAN gözegçilik sessiýasynda VLAN süzgüji opsiýasy işlemeýär.

- Cisco ASR 1000 seriýaly marşrutizatorlardaky ERSPAN diňe Layer 3 interfeýsini goldaýar. Ethernet interfeýsleri, 2-nji gatlak interfeýsi hökmünde düzülende ERSPAN-da goldanylmaýar.

- ERSPAN konfigurasiýasy CLI arkaly sessiýa düzülende, sessiýa ID we sessiýa görnüşini üýtgedip bolmaz. Olary üýtgetmek üçin ilki bilen sessiýany aýyrmak we sessiýany täzeden düzmek üçin konfigurasiýa buýrugynyň görnüşini ulanmaly dälsiňiz.

- Cisco IOS XE Release 3.4S: - IPsec bilen goralmaýan tunel paketlerine gözegçilik IPv6 we IPv6-da IP tunel interfeýslerinde diňe ERSPAN çeşme sessiýalaryna däl-de, ERSPAN çeşme sessiýalaryna goldaw berilýär.

- Cisco IOS XE Release 3.5S, çeşme sessiýasy üçin çeşme portlary hökmünde aşakdaky WAN interfeýslerine goldaw goşuldy: Serial (T1 / E1, T3 / E3, DS0), SONET üstündäki paket (OC3, OC12) we Multilink PPP (çeşme interfeýs buýrugyna köp baglanyşyk, pos we yzygiderli açar sözler goşuldy).

SPAN, RSPAN, ERSPAN 3

ERSPAN-y ýerli SPAN hökmünde ulanmak:

Bir enjamda bir ýa-da birnäçe port ýa-da VLAN arkaly traffige gözegçilik etmek üçin ERSPAN-ny ulanmak üçin bir enjamda ERSPAN çeşmesini we ERSPAN maksatly seanslaryny döretmeli, maglumat akymy ýerli SPAN-a meňzeş marşrutizatoryň içinde bolup geçýär.

ERSPAN-y ýerli SPAN hökmünde ulananyňyzda aşakdaky faktorlar ulanylýar:

- Iki sessiýanyň hem birmeňzeş ERSPAN ID-si bar.

- Iki seansyň hem IP adresi birmeňzeş. Bu IP adresi marşrutizatorlaryň öz IP adresi; ýagny islendik portda düzülen aýlaw IP adresi ýa-da IP adresi.

(konfigurasiýa) # monitor sessiýasy 10 görnüşli erspan-çeşme
(config-mon-erspan-src) # çeşme interfeýsi Gig0 / 0/0
(config-mon-erspan-src) # barmaly ýer
(config-mon-erspan-src-dst) # ip salgysy 10.10.10.1
(config-mon-erspan-src-dst) # gelip çykyş ip adresi 10.10.10.1
(config-mon-erspan-src-dst) # erspan-id 100

SPAN, RSPAN, ERSPAN 4

Iş wagty: Awgust-28-2024
Gözlemek üçin enter-e basyň ýa-da ýapmak üçin ESC basyň