SPAN, RSPAN ва ERSPAN усулҳое мебошанд, ки дар шабакасозӣ барои сабт ва назорати трафик барои таҳлил истифода мешаванд. Дар ин ҷо шарҳи мухтасари ҳар яки онҳо оварда шудааст:
SPAN (Таҳлилгари порти коммутатсионӣ)
Мақсад: Барои инъикоси трафик аз портҳои мушаххас ё VLAN-ҳо дар коммутатор ба порти дигар барои назорат истифода мешавад.
Ҳолати истифода: Барои таҳлили трафики маҳаллӣ дар як коммутатор беҳтарин аст. Трафик ба порти муайяншуда инъикос карда мешавад, ки дар он таҳлилгари шабака метавонад онро сабт кунад.
RSPAN (SPAN-и дурдаст)
Мақсад: Имкониятҳои SPAN-ро дар якчанд коммутаторҳо дар шабака васеъ мекунад.
Ҳолати истифода: Имкон медиҳад, ки трафик аз як коммутатор ба коммутатори дигар тавассути як пайванди магистралӣ назорат карда шавад. Барои ҳолатҳое, ки дастгоҳи назорат дар коммутатори дигар ҷойгир аст, муфид аст.
ERSPAN (SPAN-и дурдасти капсулашуда)
Мақсад: RSPAN-ро бо GRE (Encapsulation Generic Routing Encapsulation) муттаҳид мекунад, то трафики инъикосшударо дар бар гирад.
Ҳолати истифода: Имкон медиҳад, ки трафик дар шабакаҳои масирёфта назорат карда шавад. Ин дар меъмории мураккаби шабака, ки дар он трафик бояд аз сегментҳои гуногун сабт карда шавад, муфид аст.
Таҳлилгари порти гузариш (SPAN) як системаи самаранок ва баландсифати мониторинги трафик мебошад. Он трафикро аз порти манбаъ ё VLAN ба порти таъинот равона мекунад ё инъикос мекунад. Инро баъзан мониторинги сессия меноманд. SPAN барои ҳалли мушкилоти пайвастшавӣ ва ҳисоб кардани истифода ва самаранокии шабака ва бисёр чизҳои дигар истифода мешавад. Дар маҳсулоти Cisco се намуди SPAN дастгирӣ мешаванд...
а. SPAN ё SPAN маҳаллӣ.
б. SPAN-и дурдаст (RSPAN).
в. SPAN-и дурдасти капсулашуда (ERSPAN).
Донистан: "Брокери бастаҳои шабакавии Mylinking™ бо хусусиятҳои SPAN, RSPAN ва ERSPAN"
SPAN / инъикоси трафик / инъикоси порт барои мақсадҳои зиёд истифода мешавад, ки дар зер баъзе аз онҳо оварда шудаанд.
- Татбиқи IDS/IPS дар ҳолати номунтазам.
- Ҳалли сабти зангҳои VOIP.
- Сабабҳои риояи амният барои назорат ва таҳлили трафик.
- Ҳалли мушкилоти пайвастшавӣ, мониторинги трафик.
Новобаста аз намуди SPAN, манбаи SPAN метавонад ҳар гуна порт бошад, масалан, порти роҳнамо, порти коммутатсияи физикӣ, порти дастрасӣ, магистрал, VLAN (ҳамаи портҳои фаъол аз ҷониби коммутатор назорат карда мешаванд), EtherChannel (ё порт ё тамоми интерфейсҳои порт-канал) ва ғайра. Дар хотир доред, ки порте, ки барои таъиноти SPAN танзим шудааст, НАМЕТАВОНАД қисми VLAN-и манбаи SPAN бошад.
Сессияҳои SPAN мониторинги трафики воридшаванда (ingress SPAN), трафики баромад (egress SPAN) ё трафики ҷараёндоштаро дар ҳарду самт дастгирӣ мекунанд.
- SPAN-и воридшавӣ (RX) трафики қабулшударо аз ҷониби портҳои манбаъ ва VLAN-ҳо ба порти таъинот нусхабардорӣ мекунад. SPAN трафикро пеш аз ҳама гуна тағйирот (масалан, пеш аз ҳама гуна филтри VACL ё ACL, QoS ё назорати воридшавӣ ё баромад) нусхабардорӣ мекунад.
- SPAN Egress (TX) трафики аз портҳои манбаъ ва VLAN-ҳо ба порти таъинот интиқолшударо нусхабардорӣ мекунад. Ҳама филтркунӣ ё тағироти дахлдор тавассути филтри VACL ё ACL, QoS ё амалиёти назорати вуруд ё баромад пеш аз он ки коммутатор трафикро ба порти таъиноти SPAN равона кунад, анҷом дода мешаванд.
- Вақте ки калимаи калидии "both" истифода мешавад, SPAN трафики шабакавиро, ки аз ҷониби портҳои манбаъ ва VLAN-ҳо қабул ва интиқол дода мешавад, ба порти таъинот нусхабардорӣ мекунад.
- SPAN/RSPAN одатан чаҳорчӯбаҳои CDP, STP BPDU, VTP, DTP ва PAgP-ро нодида мегирад. Аммо, ин намудҳои трафикро метавон интиқол дод, агар фармони такрори инкапсуляция танзим шуда бошад.
SPAN ё SPAN маҳаллӣ
SPAN трафики як ё якчанд интерфейси коммутаторро ба як ё якчанд интерфейси ҳамон як коммутатор инъикос мекунад; аз ин рӯ, SPAN бештар ҳамчун SPAN-и маҳаллӣ номида мешавад.
Дастурҳо ё маҳдудиятҳо барои SPAN-и маҳаллӣ:
- Ҳам портҳои коммутатсионии Қабати 2 ва ҳам портҳои Қабати 3 метавонанд ҳамчун портҳои манбаъ ё таъинот танзим карда шаванд.
- Манбаъ метавонад як ё якчанд порт ё VLAN бошад, аммо на омехтаи инҳо.
- Портҳои магистралӣ портҳои манбаи эътиборнок мебошанд, ки бо портҳои манбаи ғайри магистралӣ омехта шудаанд.
- Дар як коммутатор то 64 порти таъиноти SPAN-ро танзим кардан мумкин аст.
- Вақте ки мо порти таъинотро танзим мекунем, конфигуратсияи аслии он аз нав навишта мешавад. Агар конфигуратсияи SPAN нест карда шавад, конфигуратсияи аслӣ дар он порт барқарор карда мешавад.
- Ҳангоми танзим кардани порти таъинот, агар он қисми яке аз бастаҳои EtherChannel бошад, он аз ҳама гуна бастаҳои EtherChannel хориҷ карда мешавад. Агар он порти роҳнамоӣшуда мебуд, конфигуратсияи таъиноти SPAN конфигуратсияи порти роҳнамошударо бекор мекунад.
- Портҳои мақсаднок амнияти порт, аутентификатсияи 802.1x ё VLAN-ҳои хусусиро дастгирӣ намекунанд.
- Порт метавонад ҳамчун порти таъинот танҳо барои як сессияи SPAN амал кунад.
- Агар порт порти манбаи сессияи span ё қисми VLAN-и манбаъ бошад, онро ҳамчун порти таъинот танзим кардан мумкин нест.
- Интерфейсҳои канали порт (EtherChannel)-ро метавон ҳамчун портҳои манбаъ танзим кард, аммо на ҳамчун порти таъинот барои SPAN.
- Самти ҳаракати нақлиёт барои манбаъҳои SPAN ба таври пешфарз "ҳарду" аст.
- Портҳои таъинот ҳеҷ гоҳ дар мисоли дарахти spanning иштирок намекунанд. DTP, CDP ва ғайраро дастгирӣ карда наметавонад. SPAN-и маҳаллӣ BPDU-ҳоро дар трафики назоратшаванда дар бар мегирад, аз ин рӯ ҳама гуна BPDU-ҳои дар порти таъинот дидашуда аз порти манбаъ нусхабардорӣ карда мешаванд. Аз ин рӯ, ҳеҷ гоҳ коммутаторро ба ин намуди SPAN пайваст накунед, зеро ин метавонад боиси ҳалқаи шабака гардад. Воситаҳои зеҳни сунъӣ самаранокии корро беҳтар мекунанд вазеҳни сунъии ошкорнашавандахидмат метавонад сифати абзорҳои зеҳни сунъиро беҳтар созад.
- Вақте ки VLAN ҳамчун манбаи SPAN (асосан VSPAN номида мешавад) бо танзимоти вуруд ва баромад танзим карда мешавад, бастаҳои такрорӣ аз порти манбаъ танҳо дар сурате фиристода мешаванд, ки бастаҳо дар як VLAN иваз карда шаванд. Як нусхаи баста аз трафики вуруд дар порти вуруд ва нусхаи дигари баста аз трафики баромад дар порти баромад аст.
- VSPAN танҳо трафикеро назорат мекунад, ки аз портҳои Қабати 2 дар VLAN мебарояд ё ворид мешавад.
SPAN-и дурдаст (RSPAN)
SPAN-и дурдаст (RSPAN) ба SPAN монанд аст, аммо он портҳои манбаъ, VLAN-ҳои манбаъ ва портҳои таъинотро дар коммутаторҳои гуногун дастгирӣ мекунад, ки трафики мониторинги дурдастро аз портҳои манбаъ, ки дар якчанд коммутаторҳо тақсим шудаанд, таъмин мекунанд ва ба дастгоҳҳои сабти шабака имкон медиҳад, ки макон марказонида шаванд. Ҳар як сеанси RSPAN трафики SPAN-ро тавассути RSPAN VLAN-и махсуси муайянкардаи корбар дар ҳамаи коммутаторҳои иштирокчӣ интиқол медиҳад. Сипас ин VLAN ба дигар коммутаторҳо интиқол дода мешавад, ки имкон медиҳад, ки трафики сеанси RSPAN тавассути якчанд коммутатор интиқол дода шавад ва ба истгоҳи сабти макон расонида шавад. RSPAN аз сеанси манбаъи RSPAN, RSPAN VLAN ва сеанси маконии RSPAN иборат аст.
Дастурҳо ё маҳдудиятҳо барои RSPAN:
- Барои макони таъиноти SPAN бояд VLAN-и мушаххасе танзим карда шавад, ки аз коммутаторҳои мобайнӣ тавассути пайвандҳои магистралӣ ба сӯи порти таъинот мегузарад.
- Метавонад ҳамон як намуди манбаъро эҷод кунад - ҳадди аққал як порт ё ҳадди аққал як VLAN, аммо наметавонад омехта бошад.
- Макони таъинот барои сессия RSPAN VLAN аст, на порти ягона дар коммутатор, аз ин рӯ ҳамаи портҳо дар RSPAN VLAN трафики инъикосшударо қабул мекунанд.
- Танзими ҳама гуна VLAN ҳамчун RSPAN VLAN ба шарте ки ҳамаи дастгоҳҳои шабакавии иштирокчӣ конфигуратсияи VLAN-ҳои RSPAN-ро дастгирӣ кунанд ва барои ҳар як сессияи RSPAN ҳамон RSPAN VLAN-ро истифода баранд.
- VTP метавонад конфигуратсияи VLAN-ҳои рақамдор аз 1 то 1024-ро ҳамчун RSPAN VLAN-ҳо паҳн кунад, бояд VLAN-ҳои рақамдор аз 1024 болотарро ҳамчун RSPAN VLAN-ҳо дар ҳама дастгоҳҳои шабакавии манбаъ, мобайнӣ ва мақсаднок дастӣ танзим кунад.
- Омӯзиши суроғаи MAC дар RSPAN VLAN ғайрифаъол аст.
SPAN-и дурдасти капсулашуда (ERSPAN)
SPAN-и дурдасти инкапсуляцияшуда (ERSPAN) инкапсуляцияи умумии масирёбиро (GRE) барои ҳама трафики сабтшуда меорад ва имкон медиҳад, ки он дар тамоми доменҳои Қабати 3 васеъ карда шавад.
ЭРСПАН як астмоликияти Ciscoхусусият дорад ва то имрӯз танҳо барои платформаҳои Catalyst 6500, 7600, Nexus ва ASR 1000 дастрас аст. ASR 1000 манбаи ERSPAN-ро (мониторинг) танҳо дар Fast Ethernet, Gigabit Ethernet ва интерфейсҳои port-channel дастгирӣ мекунад.
Дастурҳо ё маҳдудиятҳо барои ERSPAN:
- Сессияҳои манбаъи ERSPAN трафики бо капсулаҳои GRE-и ERSPAN аз портҳои манбаъ нусхабардорӣ намекунанд. Ҳар як сессияи манбаъи ERSPAN метавонад портҳо ё VLAN-ҳоро ҳамчун манбаъ дошта бошад, аммо на ҳарду.
- Новобаста аз андозаи MTU-и танзимшуда, ERSPAN бастаҳои Layer 3-ро эҷод мекунад, ки метавонанд то 9,202 байт дарозӣ дошта бошанд. Трафики ERSPAN метавонад аз ҷониби ҳама гуна интерфейси шабака, ки андозаи MTU-и аз 9,202 байт хурдтарро татбиқ мекунад, партофта шавад.
- ERSPAN фрагментатсияи пакетҳоро дастгирӣ намекунад. Бити "фрагмент накунед" дар сарлавҳаи IP-и пакетҳои ERSPAN муқаррар карда шудааст. Сессияҳои таъиноти ERSPAN наметавонанд пакетҳои фрагментатсияшудаи ERSPAN-ро аз нав ҷамъ кунанд.
- ID-и ERSPAN трафики ERSPAN-ро, ки ба ҳамон суроғаи IP-и таъинот мерасад, аз сеансҳои гуногуни манбаъҳои ERSPAN фарқ мекунад; ID-и танзимшудаи ERSPAN бояд дар дастгоҳҳои манбаъ ва таъинот мувофиқат кунад.
- Барои порти манбаъ ё VLAN-и манбаъ, ERSPAN метавонад трафики воридшавӣ, баромад ё ҳардуи воридшавӣ ва баромадро назорат кунад. Бо нобаёнӣ, ERSPAN ҳамаи трафикро, аз ҷумла чаҳорчӯбаҳои multicast ва Bridge Protocol Data Unit (BPDU), назорат мекунад.
- Интерфейси нақб, ки ҳамчун портҳои манбаъ барои сессияи манбаъи ERSPAN дастгирӣ мешаванд, GRE, IPinIP, SVTI, IPv6, IPv6 over IP tunnel, GRE Multipoint (mGRE) ва интерфейсҳои туннели виртуалии бехатар (SVTI) мебошанд.
- Имконоти филтркунии VLAN дар сеанси мониторинги ERSPAN дар интерфейсҳои WAN кор намекунад.
- ERSPAN дар силсилаи роутерҳои Cisco ASR 1000 танҳо интерфейсҳои қабати 3-ро дастгирӣ мекунад. Интерфейсҳои Ethernet дар ERSPAN ҳангоми танзим ҳамчун интерфейсҳои қабати 2 дастгирӣ намешаванд.
- Вақте ки сессия тавассути CLI конфигуратсияи ERSPAN танзим карда мешавад, ID-и сессия ва намуди сессияро тағир додан мумкин нест. Барои тағир додани онҳо, шумо бояд аввал шакли "no"-и фармони конфигуратсияро барои нест кардани сессия ва сипас аз нав танзим кардани он истифода баред.
- Cisco IOS XE Release 3.4S: - Мониторинги бастаҳои нақби ғайри IPsec муҳофизатшуда дар IPv6 ва IPv6 тавассути интерфейсҳои нақби IP танҳо барои сессияҳои манбаи ERSPAN, на барои сессияҳои таъиноти ERSPAN дастгирӣ карда мешавад.
- Cisco IOS XE Release 3.5S, дастгирӣ барои намудҳои зерини интерфейсҳои WAN ҳамчун портҳои манбаъ барои сессияи манбаъ илова карда шуд: Serial (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) ва Multilink PPP (калимаҳои калидии multilink, pos ва serial ба фармони интерфейси манбаъ илова карда шуданд).
Истифодаи ERSPAN ҳамчун SPAN-и маҳаллӣ:
Барои истифодаи ERSPAN барои назорат кардани трафик тавассути як ё якчанд портҳо ё VLAN-ҳо дар як дастгоҳ, мо бояд дар як дастгоҳ як сессияи манбаъи ERSPAN ва сеансҳои таъиноти ERSPAN эҷод кунем, ҷараёни маълумот дар дохили роутер сурат мегирад, ки ба ҷараёни SPAN-и маҳаллӣ монанд аст.
Ҳангоми истифодаи ERSPAN ҳамчун SPAN-и маҳаллӣ омилҳои зерин татбиқ мешаванд:
- Ҳарду ҷаласа як ID-и ERSPAN доранд.
- Ҳарду сессия суроғаи IP-и якхела доранд. Ин суроғаи IP суроғаи IP-и худи роутерҳо мебошад; яъне суроғаи IP-и loopback ё суроғаи IP, ки дар ягон порт танзим шудааст.
| (config)# monitor session 10 type erspan-source |
| (config-mon-erspan-src)# интерфейси сарчашма Gig0/0/0 |
| (config-mon-erspan-src)# таъинот |
| (config-mon-erspan-src-dst)# суроғаи ip 10.10.10.1 |
| (config-mon-erspan-src-dst)# суроғаи IP-и пайдоиш 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Вақти нашр: 28 августи соли 2024
