Mae SPAN, RSPAN, ac ERSPAN yn dechnegau a ddefnyddir mewn rhwydweithio i gasglu a monitro traffig ar gyfer dadansoddi. Dyma drosolwg byr o bob un:
SPAN (Dadansoddwr Porthladd Newidiedig)
Diben: Fe'i defnyddir i adlewyrchu traffig o borthladdoedd neu VLANs penodol ar switsh i borthladd arall ar gyfer monitro.
Achos Defnydd: Yn ddelfrydol ar gyfer dadansoddi traffig lleol ar un switsh. Caiff traffig ei adlewyrchu i borthladd dynodedig lle gall dadansoddwr rhwydwaith ei gipio.
RSPAN (SPAN o Bell)
Diben: Yn ymestyn galluoedd SPAN ar draws sawl switsh mewn rhwydwaith.
Achos Defnydd: Yn caniatáu monitro traffig o un switsh i'r llall dros gyswllt boncyff. Yn ddefnyddiol ar gyfer senarios lle mae'r ddyfais fonitro wedi'i lleoli ar switsh gwahanol.
ERSPAN (SPAN Anghysbell Wedi'i Gapswleiddio)
Diben: Yn cyfuno RSPAN â GRE (Generic Routing Amgapsulation) i amgáu'r traffig wedi'i adlewyrchu.
Achos Defnydd: Yn caniatáu monitro traffig ar draws rhwydweithiau wedi'u llwybro. Mae hyn yn ddefnyddiol mewn pensaernïaethau rhwydwaith cymhleth lle mae angen casglu traffig dros wahanol segmentau.
Mae Dadansoddwr Porthladd Switch (SPAN) yn system monitro traffig effeithlon a pherfformiad uchel. Mae'n cyfeirio neu'n adlewyrchu traffig o borthladd ffynhonnell neu VLAN i borthladd cyrchfan. Cyfeirir at hyn weithiau fel monitro sesiynau. Defnyddir SPAN ar gyfer datrys problemau cysylltedd a chyfrifo defnydd a pherfformiad rhwydwaith, ymhlith llawer o rai eraill. Mae tri math o SPAN yn cael eu cefnogi ar gynhyrchion Cisco …
a. SPAN neu SPAN lleol.
b. SPAN o Bell (RSPAN).
c. SPAN o bell wedi'i gapsiwleiddio (ERSPAN).
I wybod: "Brocer Pecynnau Rhwydwaith Mylinking™ gyda Nodweddion SPAN, RSPAN ac ERSPAN"
Defnyddir SPAN / adlewyrchu traffig / adlewyrchu porthladdoedd at lawer o ddibenion, mae rhai isod.
- Gweithredu IDS/IPS mewn modd anwadal.
- Datrysiadau recordio galwadau VOIP.
- Rhesymau cydymffurfiaeth diogelwch i fonitro a dadansoddi traffig.
- Datrys problemau cysylltiad, monitro traffig.
Waeth beth yw'r math o SPAN sy'n rhedeg, gall ffynhonnell SPAN fod yn unrhyw fath o borthladd h.y. porthladd wedi'i lwybro, porthladd switsh ffisegol, porthladd mynediad, boncyff, VLAN (mae pob porthladd gweithredol yn cael ei fonitro o'r switsh), EtherChannel (naill ai porthladd neu ryngwynebau porthladd-sianel cyfan) ac ati. Sylwch na all porthladd sydd wedi'i ffurfweddu ar gyfer cyrchfan SPAN fod yn rhan o VLAN ffynhonnell SPAN.
Mae sesiynau SPAN yn cefnogi monitro traffig mynediad (ingress SPAN), traffig allanfa (egress SPAN), neu draffig sy'n llifo i'r ddau gyfeiriad.
- Mae Ingress SPAN (RX) yn copïo traffig a dderbynnir gan y porthladdoedd ffynhonnell a'r VLANs i'r porthladd cyrchfan. Mae SPAN yn copïo'r traffig cyn unrhyw addasiad (er enghraifft cyn unrhyw hidlydd VACL neu ACL, QoS neu blismona mewnlifiad neu allanlifiad).
- Mae Egress SPAN (TX) yn copïo traffig a drosglwyddir o'r porthladdoedd ffynhonnell a'r VLANs i'r porthladd cyrchfan. Cymerir yr holl hidlo neu addasu perthnasol gan hidlydd VACL neu ACL, QoS neu gamau plismona mewngofnodi neu allanfa cyn i'r switsh anfon traffig ymlaen i borthladd cyrchfan SPAN.
- Pan ddefnyddir yr allweddair both, mae SPAN yn copïo'r traffig rhwydwaith a dderbynnir ac a drosglwyddir gan y porthladdoedd ffynhonnell a'r VLANs i'r porthladd cyrchfan.
- Fel arfer, mae SPAN/RSPAN yn anwybyddu fframiau CDP, STP BPDU, VTP, DTP a PAgP. Fodd bynnag, gellir anfon y mathau hyn o draffig ymlaen os yw'r gorchymyn dyblygu amgáu wedi'i ffurfweddu.
SPAN neu SPAN Lleol
Mae SPAN yn adlewyrchu traffig o un neu fwy o ryngwynebau ar y switsh i un neu fwy o ryngwynebau ar yr un switsh; felly cyfeirir at SPAN yn bennaf fel SPAN LLEOL.
Canllawiau neu gyfyngiadau i SPAN lleol:
- Gellir ffurfweddu porthladdoedd wedi'u newid Haen 2 a phorthladdoedd Haen 3 fel porthladdoedd ffynhonnell neu gyrchfan.
- Gall y ffynhonnell fod naill ai un neu fwy o borthladdoedd neu VLAN, ond nid cymysgedd o'r rhain.
- Mae porthladdoedd cefnffyrdd yn borthladdoedd ffynhonnell dilys wedi'u cymysgu â phorthladdoedd ffynhonnell nad ydynt yn gefnffyrdd.
- Gellir ffurfweddu hyd at 64 o borthladdoedd cyrchfan SPAN ar switsh.
- Pan fyddwn yn ffurfweddu porthladd cyrchfan, caiff ei ffurfweddiad gwreiddiol ei drosysgrifo. Os caiff y ffurfweddiad SPAN ei ddileu, caiff y ffurfweddiad gwreiddiol ar y porthladd hwnnw ei adfer.
- Wrth ffurfweddu porthladd cyrchfan, caiff y porthladd ei dynnu o unrhyw fwndel EtherChannel os oedd yn rhan o un. Pe bai'n borthladd wedi'i lwybro, mae ffurfweddiad cyrchfan SPAN yn diystyru ffurfweddiad y porthladd wedi'i lwybro.
- Nid yw porthladdoedd cyrchfan yn cefnogi diogelwch porthladdoedd, dilysiad 802.1x, na VLANau preifat.
- Gall porthladd weithredu fel y porthladd cyrchfan ar gyfer un sesiwn SPAN yn unig.
- Ni ellir ffurfweddu porthladd fel porthladd cyrchfan os yw'n borthladd ffynhonnell sesiwn rhychwant neu'n rhan o VLAN ffynhonnell.
- Gellir ffurfweddu rhyngwynebau sianel porthladd (EtherChannel) fel porthladdoedd ffynhonnell ond nid porthladd cyrchfan ar gyfer SPAN.
- Cyfeiriad traffig yw “y ddau” yn ddiofyn ar gyfer ffynonellau SPAN.
- Nid yw porthladdoedd cyrchfan byth yn cymryd rhan mewn enghraifft coeden-rhychwantu. Ni all gefnogi DTP, CDP ac ati. Mae SPAN lleol yn cynnwys BPDUs yn y traffig sy'n cael ei fonitro, felly mae unrhyw BPDUs a welir ar y porthladd cyrchfan yn cael eu copïo o'r porthladd ffynhonnell. Felly peidiwch byth â chysylltu switsh â'r math hwn o SPAN gan y gallai achosi dolen rhwydwaith. Bydd offer AI yn gwella effeithlonrwydd gwaith, aAI anwelediggall gwasanaeth wella ansawdd offer AI.
- Pan fydd VLAN wedi'i ffurfweddu fel ffynhonnell SPAN (a elwir yn aml yn VSPAN) gyda'r opsiynau mewnlif ac allanlif wedi'u ffurfweddu, anfonwch becynnau dyblyg ymlaen o'r porthladd ffynhonnell dim ond os yw'r pecynnau'n cael eu newid yn yr un VLAN. Mae un copi o'r pecyn o'r traffig mewnlif ar y porthladd mewnlif, a'r copi arall o'r pecyn o'r traffig allanlif ar y porthladd allanlif.
- Dim ond traffig sy'n gadael neu'n mynd i mewn i borthladdoedd Haen 2 yn y VLAN y mae VSPAN yn ei fonitro.
SPAN o Bell (RSPAN)
Mae SPAN o Bell (RSPAN) yn debyg i SPAN, ond mae'n cefnogi porthladdoedd ffynhonnell, VLANs ffynhonnell, a phorthladdoedd cyrchfan ar wahanol switshis, sy'n darparu traffig monitro o bell o borthladdoedd ffynhonnell wedi'u dosbarthu dros switshis lluosog ac yn caniatáu i ddyfeisiau cipio rhwydwaith canoli cyrchfan. Mae pob sesiwn RSPAN yn cario'r traffig SPAN dros RSPAN VLAN pwrpasol a bennir gan y defnyddiwr ym mhob switsh sy'n cymryd rhan. Yna caiff y VLAN hwn ei drosglwyddo i switshis eraill, gan ganiatáu i draffig y sesiwn RSPAN gael ei gludo ar draws switshis lluosog a'i ddanfon i orsaf cipio cyrchfan. Mae RSPAN yn cynnwys sesiwn ffynhonnell RSPAN, VLAN RSPAN, a sesiwn cyrchfan RSPAN.
Canllawiau neu gyfyngiadau i RSPAN:
- Rhaid ffurfweddu VLAN penodol ar gyfer cyrchfan SPAN a fydd yn croesi ar draws y switshis canolradd trwy ddolenni cefnffyrdd tuag at y porthladd cyrchfan.
- Gall greu'r un math o ffynhonnell – o leiaf un porthladd neu o leiaf un VLAN ond ni all fod yn gymysgedd.
- Cyrchfan y sesiwn yw RSPAN VLAN yn hytrach na'r porthladd sengl yn y switsh, felly bydd pob porthladd yn RSPAN VLAN yn derbyn y traffig wedi'i adlewyrchu.
- Ffurfweddu unrhyw VLAN fel VLAN RSPAN cyn belled â bod pob dyfais rhwydwaith sy'n cymryd rhan yn cefnogi ffurfweddu VLANau RSPAN, a defnyddio'r un VLAN RSPAN ar gyfer pob sesiwn RSPAN
- Gall VTP ledaenu ffurfweddiad VLANs sydd wedi'u rhifo o 1 i 1024 fel VLANs RSPAN, rhaid ffurfweddu VLANs sydd wedi'u rhifo'n uwch na 1024 â llaw fel VLANs RSPAN ar bob dyfais rhwydwaith ffynhonnell, canolradd a chyrchfan.
- Mae dysgu cyfeiriad MAC wedi'i analluogi yn y VLAN RSPAN.
SPAN o bell wedi'i gapsiwleiddio (ERSPAN)
Mae SPAN o bell wedi'i gapswleiddio (ERSPAN) yn dod â chapswleiddio llwybro generig (GRE) ar gyfer yr holl draffig a gipiwyd ac yn caniatáu iddo gael ei ymestyn ar draws parthau Haen 3.
Mae ERSPAN ynCisco perchnogolnodwedd ac mae ar gael i lwyfannau Catalyst 6500, 7600, Nexus, ac ASR 1000 yn unig hyd yn hyn. Dim ond ar ryngwynebau Ethernet Cyflym, Ethernet Gigabit, a sianel-porthladd y mae'r ASR 1000 yn cefnogi ffynhonnell (monitro) ERSPAN.
Canllawiau neu gyfyngiadau i ERSPAN:
- Nid yw sesiynau ffynhonnell ERSPAN yn copïo traffig wedi'i amgáu gan GRE ERSPAN o borthladdoedd ffynhonnell. Gall pob sesiwn ffynhonnell ERSPAN gael naill ai porthladdoedd neu VLANs fel ffynonellau, ond nid y ddau.
- Waeth beth fo maint unrhyw MTU wedi'i ffurfweddu, mae ERSPAN yn creu pecynnau Haen 3 a all fod hyd at 9,202 beit. Gall traffig ERSPAN gael ei ollwng gan unrhyw ryngwyneb yn y rhwydwaith sy'n gorfodi maint MTU sy'n llai na 9,202 beit.
- Nid yw ERSPAN yn cefnogi darnio pecynnau. Mae'r bit "peidio â darnio" wedi'i osod ym mhennawd IP pecynnau ERSPAN. Ni all sesiynau cyrchfan ERSPAN ail-ymgynnull pecynnau ERSPAN wedi'u darnio.
- Mae'r ID ERSPAN yn gwahaniaethu rhwng y traffig ERSPAN sy'n cyrraedd yr un cyfeiriad IP cyrchfan o wahanol sesiynau ffynhonnell ERSPAN gwahanol; rhaid i'r ID ERSPAN sydd wedi'i ffurfweddu gydweddu ar ddyfeisiau ffynhonnell a chyrchfan.
- Ar gyfer porthladd ffynhonnell neu VLAN ffynhonnell, gall yr ERSPAN fonitro'r traffig mynediad, allfa, neu'r ddau. Yn ddiofyn, mae ERSPAN yn monitro'r holl draffig, gan gynnwys fframiau aml-ddarlledu ac Uned Data Protocol Pont (BPDU).
- Y rhyngwynebau twnnel a gefnogir fel porthladdoedd ffynhonnell ar gyfer sesiwn ffynhonnell ERSPAN yw GRE, IPinIP, SVTI, IPv6, twnnel IPv6 dros IP, GRE Amlbwynt (mGRE) a Rhyngwynebau Twnnel Rhithwir Diogel (SVTI).
- Nid yw'r opsiwn hidlo VLAN yn weithredol mewn sesiwn monitro ERSPAN ar ryngwynebau WAN.
- Dim ond rhyngwynebau Haen 3 y mae ERSPAN ar Lwybryddion Cyfres Cisco ASR 1000 yn eu cefnogi. Ni chefnogir rhyngwynebau Ethernet ar ERSPAN pan gânt eu ffurfweddu fel rhyngwynebau Haen 2.
- Pan fydd sesiwn wedi'i ffurfweddu drwy'r CLI ffurfweddu ERSPAN, ni ellir newid ID y sesiwn a'r math o sesiwn. I'w newid, rhaid i chi ddefnyddio'r ffurf 'na' o'r gorchymyn ffurfweddu yn gyntaf i gael gwared ar y sesiwn ac yna ail-ffurfweddu'r sesiwn.
- Cisco IOS XE Fersiwn 3.4S :- Cefnogir monitro pecynnau twnnel nad ydynt wedi'u diogelu gan IPsec ar ryngwynebau twnnel IPv6 ac IPv6 dros IP i sesiynau ffynhonnell ERSPAN yn unig, nid i sesiynau cyrchfan ERSPAN.
- Cisco IOS XE Fersiwn 3.5S, ychwanegwyd cefnogaeth ar gyfer y mathau canlynol o ryngwynebau WAN fel porthladdoedd ffynhonnell ar gyfer sesiwn ffynhonnell: Cyfresol (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) ac Multilink PPP (ychwanegwyd allweddeiriau multilink, pos, a chyfresol at y gorchymyn rhyngwyneb ffynhonnell).
Defnyddio ERSPAN fel SPAN Lleol:
I ddefnyddio ERSPAN i fonitro traffig trwy un neu fwy o borthladdoedd neu VLANs yn yr un ddyfais, rhaid i ni greu sesiynau ffynhonnell ERSPAN a sesiynau cyrchfan ERSPAN yn yr un ddyfais, mae llif data yn digwydd y tu mewn i'r llwybrydd, sy'n debyg i'r hyn sydd yn y SPAN lleol.
Mae'r ffactorau canlynol yn berthnasol wrth ddefnyddio ERSPAN fel SPAN lleol:
- Mae gan y ddwy sesiwn yr un ID ERSPAN.
- Mae gan y ddau sesiwn yr un cyfeiriad IP. Y cyfeiriad IP hwn yw cyfeiriad IP y llwybrydd ei hun; hynny yw, y cyfeiriad IP dolen-ôl neu'r cyfeiriad IP sydd wedi'i ffurfweddu ar unrhyw borthladd.
| (ffurfwedd)# sesiwn monitro 10 math ffynhonnell-erspan |
| (config-mon-erspan-src)# rhyngwyneb ffynhonnell Gig0/0/0 |
| (config-mon-erspan-src)# cyrchfan |
| (config-mon-erspan-src-dst)# cyfeiriad ip 10.10.10.1 |
| (config-mon-erspan-src-dst)# cyfeiriad ip tarddiad 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Amser postio: Awst-28-2024
