SPAN, RSPAN, ac ERSPANyn dechnegau a ddefnyddir mewn rhwydweithio i ddal a monitro traffig ar gyfer dadansoddi. Dyma drosolwg byr o bob un:
SPAN (Dadansoddwr Porth wedi'i Newid)
Pwrpas: Defnyddir i adlewyrchu traffig o borthladdoedd penodol neu VLANs ar switsh i borthladd arall ar gyfer monitro.
Achos Defnydd: Delfrydol ar gyfer dadansoddiad traffig lleol ar un switsh. Mae traffig yn cael ei adlewyrchu i borthladd dynodedig lle gall dadansoddwr rhwydwaith ei ddal.
RSPAN (SPAN o bell)
Pwrpas: Ymestyn galluoedd SPAN ar draws switshis lluosog mewn rhwydwaith.
Achos Defnydd: Yn caniatáu monitro traffig o un switsh i'r llall dros gefnffordd. Yn ddefnyddiol ar gyfer senarios lle mae'r ddyfais fonitro wedi'i lleoli ar switsh gwahanol.
ERSPAN (SPAN Pell wedi'i Amgáu)
Pwrpas: Yn cyfuno RSPAN gyda GRE (Generic Routing Encapsulation) i grynhoi'r traffig a adlewyrchir.
Achos Defnydd: Caniatáu ar gyfer monitro traffig ar draws rhwydweithiau llwybr. Mae hyn yn ddefnyddiol mewn pensaernïaeth rhwydwaith cymhleth lle mae angen dal traffig dros wahanol segmentau.
Newid porthladd Analyzer (SPAN)yn system monitro traffig effeithlon, perfformiad uchel. Mae'n cyfeirio neu'n adlewyrchu traffig o borthladd ffynhonnell neu VLAN i borthladd cyrchfan. Cyfeirir at hyn weithiau fel monitro sesiynau. Defnyddir SPAN i ddatrys problemau cysylltedd a chyfrifo defnydd a pherfformiad rhwydwaith, ymhlith llawer o rai eraill. Mae tri math o SPANs yn cael eu cefnogi ar gynhyrchion Cisco…
a. SPAN neu SPAN lleol.
b. SPAN o bell (RSPAN).
c. SPAN pell wedi'i amgáu (ERSPAN).
I wybod: "Brocer Pecyn Rhwydwaith Mylinking™ gyda Nodweddion SPAN, RSPAN ac ERSPAN"
Defnyddir SPAN / adlewyrchu traffig / adlewyrchu porthladd at lawer o ddibenion, ac mae rhai isod yn cynnwys rhai.
- Gweithredu IDS/IPS yn y modd amlddewis.
- Datrysiadau recordio galwadau VOIP.
- Rhesymau cydymffurfio diogelwch i fonitro a dadansoddi traffig.
- Datrys problemau cysylltiad, monitro traffig.
Waeth bynnag y math SPAN sy'n rhedeg, gall ffynhonnell SPAN fod yn unrhyw fath o borthladd hy porthladd wedi'i gyfeirio, porthladd switsh ffisegol, porthladd mynediad, boncyff, VLAN (mae'r holl borthladdoedd gweithredol yn cael eu monitro o'r switsh), EtherChannel (naill ai porthladd neu borthladd cyfan -sianel interfaces) ac ati. Sylwch NA ALL porthladd sydd wedi'i ffurfweddu ar gyfer cyrchfan SPAN fod yn rhan o ffynhonnell SPAN VLAN.
Mae sesiynau SPAN yn cefnogi monitro traffig sy'n mynd i mewn (SPAN SPAN), traffig allanfa (SPAN allan), neu draffig sy'n llifo i'r ddau gyfeiriad.
- Mae Ingress SPAN (RX) yn copïo traffig a dderbyniwyd gan y porthladdoedd ffynhonnell a VLANs i'r porthladd cyrchfan. Mae SPAN yn copïo’r traffig cyn unrhyw addasiad (er enghraifft cyn unrhyw hidlydd VACL neu ACL, QoS neu blismona sy’n mynd i mewn neu’n gadael).
- Mae Egress SPAN (TX) yn copïo traffig a drosglwyddir o'r porthladdoedd ffynhonnell a VLANs i'r porthladd cyrchfan. Mae'r holl hidlo neu addasiadau perthnasol trwy ffilter VACL neu ACL, QoS neu gamau plismona sy'n dod i mewn neu'n mynd allan yn cael eu cymryd cyn i'r traffig symud ymlaen i borthladd cyrchfan SPAN.
- Pan ddefnyddir y ddau allweddair, mae SPAN yn copïo'r traffig rhwydwaith a dderbynnir ac a drosglwyddir gan y porthladdoedd ffynhonnell a VLANs i'r porthladd cyrchfan.
- Mae SPAN/RSPAN fel arfer yn anwybyddu fframiau CDP, STP BPDU, VTP, DTP a PAgP. Fodd bynnag, gellir anfon y mathau hyn o draffig ymlaen os yw'r gorchymyn atgynhyrchu mewngapsiwleiddio wedi'i ffurfweddu.
SPAN neu SPAN Lleol
Mae SPAN yn adlewyrchu traffig o un neu fwy o ryngwynebau ar y switsh i un neu fwy o ryngwynebau ar yr un switsh; felly cyfeirir at SPAN yn bennaf fel SPAN LLEOL.
Canllawiau neu gyfyngiadau i SPAN lleol:
- Gellir ffurfweddu porthladdoedd switsio Haen 2 a phorthladdoedd Haen 3 fel porthladdoedd ffynhonnell neu gyrchfan.
- Gall y ffynhonnell fod naill ai'n un porthladd neu fwy neu'n VLAN, ond nid yn gymysgedd o'r rhain.
- Mae prif borthladdoedd yn borthladdoedd ffynhonnell dilys wedi'u cymysgu â phorthladdoedd ffynhonnell nad ydynt yn gefnffyrdd.
- Gellir ffurfweddu hyd at 64 o borthladdoedd cyrchfan SPAN ar switsh.
- Pan fyddwn yn ffurfweddu porthladd cyrchfan, mae ei ffurfweddiad gwreiddiol yn cael ei drosysgrifo. Os caiff y ffurfweddiad SPAN ei ddileu, caiff y ffurfweddiad gwreiddiol ar y porth hwnnw ei adfer.
- Wrth ffurfweddu porthladd cyrchfan, caiff y porthladd ei dynnu o unrhyw fwndel EtherChannel pe bai'n rhan o un. Pe bai'n borthladd wedi'i gyfeirio, mae ffurfweddiad cyrchfan SPAN yn diystyru ffurfweddiad y porthladd â llwybr.
- Nid yw porthladdoedd cyrchfan yn cefnogi diogelwch porthladdoedd, dilysiad 802.1x, na VLANs preifat.
- Gall porthladd weithredu fel y porthladd cyrchfan ar gyfer un sesiwn SPAN yn unig.
- Ni ellir ffurfweddu porthladd fel porthladd cyrchfan os yw'n borthladd ffynhonnell o sesiwn rhychwant neu'n rhan o ffynhonnell VLAN.
- Gellir ffurfweddu rhyngwynebau sianel porthladd (EtherChannel) fel porthladdoedd ffynhonnell ond nid porthladd cyrchfan ar gyfer SPAN.
- Cyfeiriad traffig yw'r “ddau” yn ddiofyn ar gyfer ffynonellau SPAN.
- Nid yw porthladdoedd cyrchfan byth yn cymryd rhan mewn achos sy'n rhychwantu coed. Ni all gefnogi DTP, CDP ac ati. Mae SPAN Lleol yn cynnwys BPDUs yn y traffig sy'n cael ei fonitro, felly mae unrhyw BPDUs a welir ar y porthladd cyrchfan yn cael eu copïo o'r porthladd ffynhonnell. Felly peidiwch byth â chysylltu switsh â'r math hwn o SPAN gan y gallai achosi dolen rhwydwaith.
- Pan fydd VLAN wedi'i ffurfweddu fel ffynhonnell SPAN (y cyfeirir ato'n bennaf fel VSPAN) gyda'r opsiynau mynediad ac allanfa wedi'u ffurfweddu, anfonwch becynnau dyblyg ymlaen o'r porth ffynhonnell dim ond os yw'r pecynnau'n cael eu newid yn yr un VLAN. Daw un copi o'r pecyn o'r traffig sy'n mynd i mewn i'r porth mynediad, ac mae'r copi arall o'r pecyn o'r traffig sy'n mynd i mewn i'r porth mynediad.
- Mae VSPAN yn monitro traffig sy'n gadael neu'n mynd i mewn i borthladdoedd Haen 2 yn y VLAN yn unig.
Mae SPAN, RSPAN, ac ERSPAN yn dechnegau a ddefnyddir mewn rhwydweithio i ddal a monitro traffig i'w ddadansoddi. Dyma drosolwg byr o bob un:
SPAN (Dadansoddwr Porth wedi'i Newid)
- Pwrpas: Fe'i defnyddir i adlewyrchu traffig o borthladdoedd penodol neu VLANs ar switsh i borthladd arall i'w fonitro.
- Defnydd Achos: Delfrydol ar gyfer dadansoddiad traffig lleol ar un switsh. Mae traffig yn cael ei adlewyrchu i borthladd dynodedig lle gall dadansoddwr rhwydwaith ei ddal.
RSPAN (SPAN o bell)
- Pwrpas: Yn ymestyn galluoedd SPAN ar draws switshis lluosog mewn rhwydwaith.
- Defnydd Achos: Yn caniatáu monitro traffig o un switsh i'r llall dros gefnffordd. Yn ddefnyddiol ar gyfer senarios lle mae'r ddyfais fonitro wedi'i lleoli ar switsh gwahanol.
ERSPAN (SPAN Pell wedi'i Amgáu)
- Pwrpas: Yn cyfuno RSPAN gyda GRE (Generic Routing Encapsulation) i grynhoi'r traffig a adlewyrchir.
- Defnydd Achos: Caniatáu ar gyfer monitro traffig ar draws rhwydweithiau llwybr. Mae hyn yn ddefnyddiol mewn pensaernïaeth rhwydwaith cymhleth lle mae angen dal traffig dros wahanol segmentau.
SPAN o bell (RSPAN)
Mae SPAN Remote (RSPAN) yn debyg i SPAN, ond mae'n cefnogi porthladdoedd ffynhonnell, VLANs ffynhonnell, a phorthladdoedd cyrchfan ar wahanol switshis, sy'n darparu traffig monitro o bell o borthladdoedd ffynhonnell wedi'i ddosbarthu dros switshis lluosog ac yn caniatáu i gyrchfan ganoli dyfeisiau dal rhwydwaith. Mae pob sesiwn RSPAN yn cludo'r traffig SPAN dros RSPAN VLAN pwrpasol a bennir gan y defnyddiwr ym mhob switsh sy'n cymryd rhan. Yna caiff y VLAN hwn ei gefnffordd i switshis eraill, gan ganiatáu i draffig sesiwn RSPAN gael ei gludo ar draws switshis lluosog a'i ddanfon i orsaf ddal cyrchfan. Mae RSPAN yn cynnwys sesiwn ffynhonnell RSPAN, VLAN RSPAN, a sesiwn cyrchfan RSPAN.
Canllawiau neu gyfyngiadau i RSPAN:
- Rhaid ffurfweddu VLAN penodol ar gyfer cyrchfan SPAN a fydd yn croesi'r switshis canolraddol trwy gysylltiadau cefnffyrdd tuag at borthladd cyrchfan.
- Yn gallu creu un math o ffynhonnell - o leiaf un porthladd neu o leiaf un VLAN ond ni all fod yn gymysgedd.
- Y cyrchfan ar gyfer y sesiwn yw RSPAN VLAN yn hytrach na'r porthladd sengl yn y switsh, felly bydd pob porthladd yn RSPAN VLAN yn derbyn y traffig a adlewyrchir.
- Ffurfweddu unrhyw VLAN fel VLAN RSPAN cyn belled â bod yr holl ddyfeisiau rhwydwaith sy'n cymryd rhan yn cefnogi ffurfweddiad RSPAN VLANs, a defnyddio'r un RSPAN VLAN ar gyfer pob sesiwn RSPAN
- Gall VTP lluosogi cyfluniad VLANs wedi'u rhifo 1 i 1024 fel RSPAN VLANs, rhaid iddo ffurfweddu VLANs â rhif uwch na 1024 â llaw fel VLANs RSPAN ar bob dyfais rhwydwaith ffynhonnell, canolradd a chyrchfan.
- Mae dysgu cyfeiriadau MAC wedi'i analluogi yn y RSPAN VLAN.
SPAN pell wedi'i amgáu (ERSPAN)
Mae SPAN pell wedi'i amgáu (ERSPAN) yn dod ag amgįu llwybro generig (GRE) ar gyfer yr holl draffig sy'n cael ei ddal ac yn caniatáu iddo gael ei ymestyn ar draws parthau Haen 3.
ERSPAN yn aCisco perchnogolnodwedd ac mae ar gael yn unig i lwyfannau Catalyst 6500, 7600, Nexus, ac ASR 1000 hyd yn hyn. Mae'r ASR 1000 yn cefnogi ffynhonnell ERSPAN (monitro) yn unig ar Ethernet Cyflym, Gigabit Ethernet, a rhyngwynebau sianel-porth.
Canllawiau neu gyfyngiadau i ERSPAN:
- Nid yw sesiynau ffynhonnell ERSPAN yn copïo traffig wedi'i grynhoi ERSPAN GRE o borthladdoedd ffynhonnell. Gall pob sesiwn ffynhonnell ERSPAN fod â phorthladdoedd neu VLANs fel ffynonellau, ond nid y ddau.
- Waeth beth fo unrhyw faint MTU sydd wedi'i ffurfweddu, mae ERSPAN yn creu pecynnau Haen 3 a all fod cyhyd â 9,202 beit. Gallai traffig ERSPAN gael ei ollwng gan unrhyw ryngwyneb yn y rhwydwaith sy'n gorfodi maint MTU sy'n llai na 9,202 beit.
- Nid yw ERSPAN yn cefnogi darnio pecynnau. Mae'r rhan "peidiwch â darnio" wedi'i osod ym mhennyn IP pecynnau ERSPAN. Ni all sesiynau cyrchfan ERSPAN ailosod pecynnau ERSPAN tameidiog.
- Mae'r ID ERSPAN yn gwahaniaethu'r traffig ERSPAN sy'n cyrraedd yr un cyfeiriad IP cyrchfan o wahanol sesiynau ffynhonnell ERSPAN gwahanol; rhaid i ID ERSPAN wedi'i ffurfweddu gyfateb ar ddyfeisiau ffynhonnell a chyrchfan.
- Ar gyfer porth ffynhonnell neu VLAN ffynhonnell, gall yr ERSPAN fonitro'r traffig sy'n mynd i mewn, yn mynd allan, neu'r ddau i mewn ac allan. Yn ddiofyn, mae ERSPAN yn monitro'r holl draffig, gan gynnwys fframiau aml-ddarllediad a fframiau Uned Data Protocol Pont (BPDU).
- Rhyngwyneb twnnel a gefnogir fel porthladdoedd ffynhonnell ar gyfer sesiwn ffynhonnell ERSPAN yw GRE, IPinIP, SVTI, IPv6, IPv6 dros dwnnel IP, Multipoint GRE (mGRE) a Rhyngwynebau Twnnel Rhithwir Diogel (SVTI).
- Nid yw'r opsiwn hidlo VLAN yn weithredol mewn sesiwn fonitro ERSPAN ar ryngwynebau WAN.
- Mae ERSPAN ar Cisco ASR 1000 Series Routers yn cefnogi rhyngwynebau Haen 3 yn unig. Nid yw rhyngwynebau Ethernet yn cael eu cefnogi ar ERSPAN pan fyddant wedi'u ffurfweddu fel rhyngwynebau Haen 2.
- Pan fydd sesiwn wedi'i ffurfweddu trwy gyfluniad ERSPAN CLI, ni ellir newid ID y sesiwn a'r math o sesiwn. Er mwyn eu newid, yn gyntaf rhaid i chi ddefnyddio'r dim ffurf ar y gorchymyn ffurfweddu i gael gwared ar y sesiwn ac yna ail-ffurfweddu'r sesiwn.
- Cisco IOS XE Release 3.4S :- Cefnogir monitro pecynnau twnnel heb eu diogelu gan IPsec ar IPv6 a IPv6 dros ryngwynebau twnnel IP yn unig i sesiynau ffynhonnell ERSPAN, nid i sesiynau cyrchfan ERSPAN.
- Cisco IOS XE Release 3.5S, ychwanegwyd cefnogaeth ar gyfer y mathau canlynol o ryngwynebau WAN fel porthladdoedd ffynhonnell ar gyfer sesiwn ffynhonnell: Cyfresol (T1 / E1, T3 / E3, DS0), Pecyn dros SONET (POS) (OC3, OC12) a Multilink PPP (ychwanegwyd allweddeiriau multilink, pos, a chyfresol at y gorchymyn rhyngwyneb ffynhonnell).
Defnyddio ERSPAN fel SPAN Lleol:
I ddefnyddio ERSPAN i fonitro traffig trwy un neu fwy o borthladdoedd neu VLANs yn yr un ddyfais, mae'n rhaid i ni greu ffynhonnell ERSPAN a sesiynau cyrchfan ERSPAN yn yr un ddyfais, mae llif data yn digwydd y tu mewn i'r llwybrydd, sy'n debyg i'r un yn SPAN lleol.
Mae'r ffactorau canlynol yn berthnasol wrth ddefnyddio ERSPAN fel SPAN lleol:
- Mae gan y ddwy sesiwn yr un ID ERSPAN.
- Mae gan y ddwy sesiwn yr un cyfeiriad IP. Y cyfeiriad IP hwn yw cyfeiriad IP y llwybryddion ei hun; hynny yw, y cyfeiriad IP loopback neu'r cyfeiriad IP wedi'i ffurfweddu ar unrhyw borthladd.
| (config)# monitro sesiwn 10 math erspan-source |
| (config-mon-erspan-src) # rhyngwyneb ffynhonnell Gig0/0/0 |
| (config-mon-erspan-src) # cyrchfan |
| (config-mon-erspan-src-dst)# cyfeiriad ip 10.10.10.1 |
| (config-mon-erspan-src-dst)# cyfeiriad ip tarddiad 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Amser postio: Awst-28-2024
