Mae rhychwant, rspan, ac erspan yn dechnegau a ddefnyddir wrth rwydweithio i ddal a monitro traffig i'w dadansoddi. Dyma drosolwg byr o bob un:
Rhychwant (dadansoddwr porthladd wedi'i newid)
Pwrpas: Fe'i defnyddir i adlewyrchu traffig o borthladdoedd penodol neu VLANs ar newid i borthladd arall i'w fonitro.
Achos Defnydd: Delfrydol ar gyfer dadansoddiad traffig lleol ar un switsh. Mae traffig yn cael ei adlewyrchu i borthladd dynodedig lle gall dadansoddwr rhwydwaith ei ddal.
Rspan (rhychwant o bell)
Pwrpas: Yn ymestyn galluoedd rhychwant ar draws sawl switsh mewn rhwydwaith.
Achos Defnydd: Yn caniatáu monitro traffig o un switsh i'r llall dros gyswllt cefnffyrdd. Yn ddefnyddiol ar gyfer senarios lle mae'r ddyfais fonitro wedi'i lleoli ar switsh gwahanol.
Erspan (rhychwant o bell wedi'i grynhoi)
Pwrpas: Yn cyfuno RSPAN â GRE (crynhoi llwybro generig) i grynhoi'r traffig wedi'i adlewyrchu.
Achos Defnydd: Yn caniatáu ar gyfer monitro traffig ar draws rhwydweithiau wedi'u cyfeirio. Mae hyn yn ddefnyddiol mewn pensaernïaeth rhwydwaith cymhleth lle mae angen dal traffig dros wahanol segmentau.
Mae Switch Port Analyzer (rhychwant) yn system monitro traffig perfformiad uchel effeithlon. Mae'n cyfarwyddo neu'n adlewyrchu traffig o borthladd ffynhonnell neu VLAN i borthladd cyrchfan. Cyfeirir at hyn weithiau fel monitro sesiynau. Defnyddir rhychwant ar gyfer datrys problemau cysylltedd a chyfrifo defnydd a pherfformiad rhwydwaith, ymhlith llawer o rai eraill. Mae tri math o rychwantau yn cael eu cefnogi ar gynhyrchion Cisco…
a. Rhychwant neu rychwant lleol.
b. Rhychwant o bell (rspan).
c. Rhychwant o bell wedi'i grynhoi (erspan).
I wybod: "Brocer Pecyn Rhwydwaith MyLinking ™ gyda Nodweddion Rhychwant, RSPAN ac ERSPAN"
Defnyddir adlewyrchu rhychwant / traffig / adlewyrchu porthladd at lawer o ddibenion, isod yn cynnwys rhai.
- Gweithredu IDS/IPS yn y modd addawol.
- Datrysiadau recordio galwadau VoIP.
- Rhesymau cydymffurfio diogelwch i fonitro a dadansoddi traffig.
- Datrys problemau cysylltiad, monitro traffig.
Waeth bynnag y math o rychwant sy'n rhedeg, gall ffynhonnell rhychwant fod yn unrhyw fath o borthladd hy porthladd wedi'i gyfeirio, porthladd switsh corfforol, porthladd mynediad, cefnffordd, VLAN (mae'r holl borthladdoedd gweithredol yn cael ei fonitro o'r switsh), ni all etherchannel (naill ai porthladd neu ryngwynebau porthladd-sianel gyfan) ac ati. Sylwch na all porthladd wedi'i ffurfweddu ar gyfer cyrchfan rhychwant fod yn rhan o ffynhonnell rhychwant.
Mae sesiynau rhychwant yn cefnogi monitro traffig sy'n dod i mewn (rhychwant mewnlif), traffig allanfa (rhychwant allanfa), neu draffig sy'n llifo i'r ddau gyfeiriad.
- Mae rhychwant mewnlif (RX) yn copio traffig a dderbynnir gan y porthladdoedd ffynhonnell a'r VLANs i'r porthladd cyrchfan. Mae rhychwant yn copïo'r traffig cyn unrhyw addasiad (er enghraifft cyn unrhyw hidlydd VACL neu ACL, QoS neu Ingress neu Egress Policing).
- Mae rhychwant allanfa (TX) yn copïo traffig a drosglwyddir o'r porthladdoedd ffynhonnell a'r VLANs i'r porthladd cyrchfan. Cymerir yr holl hidlo neu addasu perthnasol trwy hidlydd VACL neu ACL, QoS neu Ingress neu Egress Policing Camau cyn y switsh ymlaen traffig i rychwantu porthladd cyrchfan.
- Pan ddefnyddir y ddau allweddair, mae rhychwant yn copïo traffig y rhwydwaith a dderbynnir ac a drosglwyddir gan y porthladdoedd ffynhonnell a'r VLANs i'r porthladd cyrchfan.
- Mae rhychwant/rspan fel arfer yn anwybyddu fframiau CDP, STP BPDU, VTP, DTP a PAGP. Fodd bynnag, gellir anfon y mathau traffig hyn ymlaen os yw'r gorchymyn dyblygu amgáu wedi'i ffurfweddu.
Rhychwant neu rychwant lleol
Mae rhychwant yn drychu traffig o un rhyngwyneb neu fwy ar y switsh i un neu fwy o ryngwynebau ar yr un switsh; Felly cyfeirir at rhychwant yn bennaf fel rhychwant lleol.
Canllawiau neu gyfyngiadau i rychwant lleol:
- Gellir ffurfweddu porthladdoedd wedi'u newid haen 2 a phorthladd Haen 3 fel porthladdoedd ffynhonnell neu gyrchfan.
- Gall y ffynhonnell fod naill ai un neu fwy o borthladdoedd neu'n VLAN, ond nid cymysgedd o'r rhain.
- Mae porthladdoedd cefnffyrdd yn borthladdoedd ffynhonnell dilys wedi'u cymysgu â phorthladdoedd ffynhonnell nad ydynt yn gefnffyrdd.
- Gellir ffurfweddu hyd at 64 o borthladdoedd cyrchfan rhychwant ar switsh.
- Pan fyddwn yn ffurfweddu porthladd cyrchfan, mae ei gyfluniad gwreiddiol wedi'i drosysgrifo. Os tynnir y cyfluniad rhychwant, mae'r cyfluniad gwreiddiol ar y porthladd hwnnw'n cael ei adfer.
- Pan fydd yn ffurfweddu porthladd cyrchfan, mae'r porthladd yn cael ei dynnu o unrhyw fwndel EtherChannel pe bai'n rhan o un. Pe bai'n borthladd wedi'i gyfeirio, mae'r cyfluniad cyrchfan rhychwant yn drech na chyfluniad y porthladd llwybro.
- Nid yw porthladdoedd cyrchfan yn cefnogi diogelwch porthladdoedd, dilysu 802.1x, na VLANs preifat.
- Gall porthladd weithredu fel y porthladd cyrchfan ar gyfer un sesiwn rhychwant yn unig.
- Ni ellir ffurfweddu porthladd fel porthladd cyrchfan os yw'n borthladd ffynhonnell sesiwn rhychwant neu'n rhan o ffynhonnell VLAN.
- Gellir ffurfweddu rhyngwynebau sianel porthladd (EtherChannel) fel porthladdoedd ffynhonnell ond nid porthladd cyrchfan ar gyfer rhychwant.
- Cyfeiriad traffig yw “y ddau” yn ddiofyn ar gyfer ffynonellau rhychwant.
- Nid yw porthladdoedd cyrchfan byth yn cymryd rhan mewn achos rhychwantu coed. Ni all gefnogi DTP, CDP ac ati. Mae rhychwant lleol yn cynnwys BPDUs yn y traffig sy'n cael ei fonitro, felly mae unrhyw BPDUs a welir ar y porthladd cyrchfan yn cael eu copïo o'r porthladd ffynhonnell. Felly peidiwch byth â chysylltu switsh â'r math hwn o rychwant gan y gallai achosi dolen rhwydwaith. Bydd offer AI yn gwella effeithlonrwydd gwaith, aAI anghanfyddadwyGall gwasanaeth wella ansawdd offer AI.
- Pan fydd VLAN wedi'i ffurfweddu fel ffynhonnell rhychwant (y cyfeirir ato'n bennaf fel VSPAN) gydag opsiynau dod i mewn ac allanfa wedi'u ffurfweddu, ymlaen pecynnau dyblyg o'r porthladd ffynhonnell dim ond os yw'r pecynnau'n cael eu newid yn yr un VLAN. Daw un copi o'r pecyn o'r traffig sy'n dod i mewn ar y porthladd Ingress, ac mae'r copi arall o'r pecyn yn dod o'r traffig allanfa ar y porthladd allanfa.
- Mae VSPAN yn monitro traffig yn unig sy'n gadael neu'n mynd i mewn i borthladdoedd haen 2 yn y VLAN.
Rhychwant o bell (rspan)
Mae rhychwant o bell (RSPAN) yn debyg i rychwant, ond mae'n cefnogi porthladdoedd ffynhonnell, VLANs ffynhonnell, a phorthladdoedd cyrchfan ar wahanol switshis, sy'n darparu traffig monitro o bell o borthladdoedd ffynhonnell a ddosberthir dros switshis lluosog ac yn caniatáu cyrchfan ganoli dyfeisiau dal rhwydwaith. Mae gan bob sesiwn RSPAN y traffig rhychwant dros RSPAN VLAN pwrpasol a bennir gan y defnyddiwr ym mhob switsh sy'n cymryd rhan. Yna caiff y VLAN hwn ei fathru i switshis eraill, gan ganiatáu i draffig sesiwn RSPAN gael ei gludo ar draws sawl switsh a'i ddanfon i orsaf ddal cyrchfan. Mae RSPAN yn cynnwys sesiwn ffynhonnell RSPAN, VLAN RSPAN, a sesiwn cyrchfan RSPAN.
Canllawiau neu gyfyngiadau i RSPAN:
- Rhaid ffurfweddu VLAN penodol ar gyfer cyrchfan rhychwant a fydd yn tramwyo ar draws y switshis canolradd trwy gysylltiadau cefnffyrdd tuag at borthladd cyrchfan.
- yn gallu creu'r un math o ffynhonnell - o leiaf un porthladd neu o leiaf un VLAN ond ni all fod y gymysgedd.
- Y gyrchfan ar gyfer y sesiwn yw RSPAN VLAN yn hytrach na'r porthladd sengl yn Switch, felly bydd pob porthladd yn RSPAN VLAN yn derbyn y traffig a adlewyrchir.
- Ffurfweddu unrhyw VLAN fel VLAN RSPAN cyhyd â bod yr holl ddyfeisiau rhwydwaith sy'n cymryd rhan yn cefnogi cyfluniad RSPAN VLANs, ac yn defnyddio'r un RSPAN VLAN ar gyfer pob sesiwn RSPAN
- Gall VTP luosogi cyfluniad VLANs wedi'i rifo 1 trwy 1024 fel RSPAN VLANs, rhaid i ffurfweddu VLANs â llaw wedi'u rhifo'n uwch na 1024 fel RSPAN VLANs ar bob dyfais rhwydwaith ffynhonnell, canolradd a chyrchfan.
- Mae dysgu cyfeiriad MAC yn anabl yn y RSPAN VLAN.
Rhychwant o bell wedi'i grynhoi (erspan)
Mae rhychwant o bell wedi'i grynhoi (erspan) yn dod â chrynhoi llwybro generig (GRE) ar gyfer yr holl draffig a ddaliwyd ac yn caniatáu iddo gael ei ymestyn ar draws parthau haen 3.
Mae erspan yn aPerchnogol CiscoNodwedd ac mae ar gael yn unig i gatalydd 6500, 7600, Nexus, ac ASR 1000 llwyfannau hyd yma. Mae'r ASR 1000 yn cefnogi ffynhonnell erspan (monitro) yn unig ar ether-ret cyflym, ether-rwyd gigabit, a rhyngwynebau sianel porthladdoedd.
Canllawiau neu gyfyngiadau i erspan:
- Nid yw sesiynau ffynhonnell Erspan yn copïo traffig ERSPAN GRE-CAPSULATED o borthladdoedd ffynhonnell. Gall pob sesiwn ffynhonnell erspan naill ai borthladdoedd neu VLANs fel ffynonellau, ond nid y ddau.
- Waeth beth yw unrhyw faint MTU wedi'i ffurfweddu, mae Erspan yn creu pecyn Haen 3 a all fod cyhyd â 9,202 beit. Efallai y bydd traffig erspan yn cael ei ollwng gan unrhyw ryngwyneb yn y rhwydwaith sy'n gorfodi maint MTU sy'n llai na 9,202 beit.
- Nid yw Erspan yn cefnogi darnio pecyn. Mae'r darn "Peidiwch â Fragment" wedi'i osod ym mhennyn IP pecynnau erspan. Ni all sesiynau cyrchfan erspan ail -ymgynnull pecynnau erspan tameidiog.
- Mae'r ID Erspan yn gwahaniaethu'r traffig erspan sy'n cyrraedd yr un cyfeiriad IP cyrchfan o wahanol sesiynau ffynhonnell erspan; Rhaid i ID Erspan wedi'i ffurfweddu gyfateb ar ddyfeisiau ffynhonnell a chyrchfan.
- Ar gyfer porthladd ffynhonnell neu VLAN ffynhonnell, gall yr erspan fonitro'r traffig sy'n dod i mewn, allanfa, neu draffig sy'n dod i mewn ac allan. Yn ddiofyn, mae Erspan yn monitro'r holl draffig, gan gynnwys fframiau Uned Data Protocol Multicast a Phont (BPDU).
- Rhyngwyneb twnnel a gefnogir fel porthladdoedd ffynhonnell ar gyfer sesiwn ffynhonnell erspan yw GRE, IPINIP, SVTI, IPv6, IPv6 dros Dwnnel IP, Multipoint GRE (MGRE) a Rhyngwynebau Twnnel Rhithwir Diogel (SVTI).
- Nid yw'r opsiwn hidlo VLAN yn weithredol mewn sesiwn monitro erspan ar ryngwynebau WAN.
- Mae Erspan ar lwybryddion cyfres Cisco ASR 1000 yn cynnal rhyngwyneb haen 3 yn unig. Ni chefnogir rhyngwynebau Ethernet ar ERSPAN wrth eu ffurfweddu fel rhyngwyneb Haen 2.
- Pan fydd sesiwn wedi'i ffurfweddu trwy'r CLI Cyfluniad Erspan, ni ellir newid ID y sesiwn a'r math o sesiwn. Er mwyn eu newid, yn gyntaf rhaid i chi ddefnyddio'r dim math o'r gorchymyn cyfluniad i gael gwared ar y sesiwn ac yna ail -ffurfweddu'r sesiwn.
- Cisco IOS XE Release 3.4S:- Cefnogir monitro pecynnau twnnel nad ydynt wedi'u gwarchod gan IPSEC ar IPv6 ac IPv6 dros ryngwynebau twnnel IP yn unig i sesiynau ffynhonnell erspan, nid i sesiynau cyrchfan erspan.
- Cisco IOS XE Release 3.5s, ychwanegwyd cefnogaeth ar gyfer y mathau canlynol o ryngwynebau WAN fel porthladdoedd ffynhonnell ar gyfer sesiwn ffynhonnell: cyfresol (T1/E1, T3/E3, DS0), pecyn dros sonet (POS) (OC3, OC12) ac Multilink PPP (Multilink, ac ychwanegiad cyfresi, ac allweddi cyfresol.
Defnyddio erspan fel rhychwant lleol:
Er mwyn defnyddio erspan i fonitro traffig trwy un neu fwy o borthladdoedd neu VLANs yn yr un ddyfais, mae'n rhaid i ni greu ffynhonnell erspan a sesiynau cyrchfan erspan yn yr un ddyfais, mae llif data yn digwydd y tu mewn i'r llwybrydd, sy'n debyg i'r hyn mewn rhychwant lleol.
Mae'r ffactorau canlynol yn berthnasol wrth ddefnyddio erspan fel rhychwant lleol:
- Mae gan y ddwy sesiwn yr un ID erspan.
- Mae gan y ddwy sesiwn yr un cyfeiriad IP. Y cyfeiriad IP hwn yw cyfeiriad IP y llwybryddion eu hunain; hynny yw, y cyfeiriad IP loopback neu'r cyfeiriad IP sydd wedi'i ffurfweddu ar unrhyw borthladd.
| (config)# monitro sesiwn 10 math erspan-ffynhonnell |
| (config-mon-erspan-src)# rhyngwyneb ffynhonnell gig0/0/0 |
| (config-mon-erspan-src)# cyrchfan |
| (config-mon-erspan-src-dst)# cyfeiriad ip 10.10.10.1 |
| (config-mon-erspan-src-dst)# tarddiad cyfeiriad ip 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Amser Post: Awst-28-2024
