Фаҳмидани SPAN, RSPAN ва ERSPAN: Усулҳои мониторинги трафики шабака

SPAN, RSPAN ва ERSPAN усулҳое мебошанд, ки дар шабака барои сабт ва мониторинги трафик барои таҳлил истифода мешаванд. Дар ин ҷо шарҳи мухтасари ҳар як:

SPAN (Таҳлилгари порти ивазшуда)

Мақсад: Барои инъикоси трафик аз портҳои мушаххас ё VLANҳо дар гузариш ба бандари дигар барои назорат истифода мешавад.

Ҳолати истифода: Беҳтарин барои таҳлили трафики маҳаллӣ дар як коммутатор. Трафик ба бандари таъиншуда инъикос карда мешавад, ки дар он таҳлилгари шабака метавонад онро сабт кунад.

RSPAN (SPAN дурдаст)

Мақсад: Имкониятҳои SPANро дар байни якчанд коммутаторҳо дар шабака васеъ мекунад.

Ҳолати истифода: Мониторинги трафик аз як гузариш ба дигараш тавассути пайванди магистралӣ имкон медиҳад. Барои сенарияҳое муфид аст, ки дастгоҳи назорат дар гузаргоҳи дигар ҷойгир аст.

ERSPAN (Иқдоми дурдасти SPAN)

Ҳадаф: RSPAN бо GRE (Generic Routing Encapsulation) барои фарогирии трафики оинашуда муттаҳид мекунад.

Ҳолати истифода: Барои мониторинги трафик дар шабакаҳои масир имкон медиҳад. Ин дар меъмории мураккаби шабака муфид аст, ки дар он трафик бояд аз сегментҳои гуногун гирифта шавад.

Switch port Analyzer (SPAN) як системаи самаранок ва баландсифати мониторинги трафик мебошад. Он трафикро аз бандари манбаъ ё VLAN ба бандари таъинот равона мекунад ё инъикос мекунад. Ин баъзан ҳамчун мониторинги сессия номида мешавад. SPAN барои бартараф кардани мушкилоти пайвастшавӣ ва ҳисоб кардани истифодаи шабака ва иҷроиш, дар байни бисёр дигарон истифода мешавад. Дар маҳсулоти Cisco се намуди SPAN мавҷуд аст…

а. SPAN ё SPAN маҳаллӣ.

б. SPAN дурдаст (RSPAN).

в. SPAN дурдасти капсулашуда (ERSPAN).

донистан:"Брокери бастаи шабакавии Mylinking™ бо хусусиятҳои SPAN, RSPAN ва ERSPAN"

SPAN, RSPAN, ERSPAN

SPAN / mirroring трафик / mirroring порт барои мақсадҳои зиёд истифода мешавад, дар зер баъзеро дар бар мегирад.

- Татбиқи IDS/IPS дар ҳолати фоҳиша.

- Ҳалли сабти зангҳои VOIP.

- Сабабҳои риояи амният барои назорат ва таҳлили трафик.

- Бартараф кардани мушкилоти пайвастшавӣ, мониторинги трафик.

Сарфи назар аз навъи SPAN кор мекунад, манбаи SPAN метавонад ҳама гуна порт бошад, яъне порти масир, порти гузариши ҷисмонӣ, порти дастрасӣ, танаи, VLAN (ҳамаи портҳои фаъол аз гузариш назорат карда мешаванд), EtherChannel (ё порт ё тамоми порт). -интерфейсҳои канал) ва ғайра. Дар хотир доред, ки порте, ки барои макони таъиноти SPAN танзим шудааст, ҷузъи манбаи SPAN VLAN буда наметавонад.

Сеансҳои SPAN мониторинги трафики воридотӣ (SPAN воридшавӣ), трафики баромад (СПАН) ё трафики ҷараёнро дар ҳарду самт дастгирӣ мекунанд.

- Ingress SPAN (RX) трафики аз ҷониби портҳои манбаъ ва VLANҳо гирифташударо ба бандари таъинот нусхабардорӣ мекунад. SPAN трафикро пеш аз ҳама гуна тағирот нусхабардорӣ мекунад (масалан, пеш аз ҳама гуна филтри VACL ё ACL, QoS ё полиси вуруд ё баромад).

- Egress SPAN (TX) трафики аз портҳои манбаъ ва VLAN-ҳо ба бандари таъинот интиқолшударо нусхабардорӣ мекунад. Ҳама филтр ё тағирдиҳии мувофиқ тавассути филтри VACL ё ACL, QoS ё амалиёти полиси воридшавӣ ё баромадан пеш аз интиқоли трафик ба бандари таъиноти SPAN анҷом дода мешаванд.

- Вақте ки ҳарду калимаи калидӣ истифода мешавад, SPAN трафики шабакаро, ки тавассути портҳои манбаъ ва VLANҳо гирифта ва интиқол дода мешавад, ба бандари таъинот нусхабардорӣ мекунад.

- SPAN/RSPAN одатан чорчӯбаи CDP, STP BPDU, VTP, DTP ва PAgP-ро нодида мегирад. Аммо ин намудҳои трафикро метавон интиқол дод, агар фармони такрории инкапсуляция танзим шуда бошад.

SPAN ё SPAN маҳаллӣ

SPAN трафикро аз як ё якчанд интерфейси гузариш ба як ё якчанд интерфейси як коммутатор инъикос мекунад; аз ин рӯ SPAN асосан ҳамчун SPAN МАҲАЛЛӢ номида мешавад.

Дастурҳо ё маҳдудиятҳо барои SPAN маҳаллӣ:

- Ҳарду бандарҳои ивазшудаи Қабати 2 ва портҳои Қабати 3-ро метавон ҳамчун портҳои манбаъ ё таъинот танзим кард.

- Сарчашма метавонад ё як ё якчанд порт ё VLAN бошад, аммо на омезиши инҳо.

- Бандарҳои магистралӣ портҳои манбаи дуруст мебошанд, ки бо портҳои манбаи ғайри магистралӣ омехта шудаанд.

- То 64 бандарҳои таъиноти SPAN метавонад дар як коммутатор танзим карда шавад.

- Вақте ки мо бандари таъинотро танзим мекунем, конфигуратсияи аслии он аз нав навишта мешавад. Агар конфигуратсияи SPAN хориҷ карда шавад, конфигуратсияи аслӣ дар он порт барқарор карда мешавад.

- Ҳангоми конфигуратсияи бандари таъинот, порт аз ҳама бастаи EtherChannel хориҷ карда мешавад, агар он қисми яке бошад. Агар он бандари масир мебуд, конфигуратсияи таъиноти SPAN конфигуратсияи бандари масирро бекор мекунад.

- Бандарҳои таъинот амнияти порт, аутентификатсияи 802.1x ё VLANҳои хусусиро дастгирӣ намекунанд.

- Порт метавонад танҳо барои як сессияи SPAN ҳамчун бандари таъинот амал кунад.

- Портро ҳамчун бандари таъинот танзим кардан мумкин нест, агар он бандари манбаи сессияи span ё як қисми сарчашмаи VLAN бошад.

- Интерфейсҳои канали портӣ (EtherChannel) метавонанд ҳамчун бандарҳои манбаъ танзим карда шаванд, аммо на бандари таъинот барои SPAN.

- Барои манбаъҳои SPAN самти трафик ба таври нобаёнӣ "ҳарду" аст.

- Бандарҳои таъинот ҳеҷ гоҳ дар як мисоли дарахти фарогир иштирок намекунанд. DTP, CDP ва ғайраҳоро дастгирӣ карда наметавонад. SPAN маҳаллӣ BPDU-ҳоро дар трафики назоратшаванда дар бар мегирад, аз ин рӯ ҳама BPDU-ҳои дар бандари таъинот дидашуда аз бандари манбаъ нусхабардорӣ карда мешаванд. Аз ин рӯ, ҳеҷ гоҳ коммутаторро ба ин навъи SPAN пайваст накунед, зеро он метавонад ба гардиши шабака оварда расонад. Воситаҳои AI самаранокии корро беҳтар мекунанд ваAI-и ошкорнашавандахидмат метавонад сифати асбобҳои AI-ро беҳтар кунад.

- Вақте ки VLAN ҳамчун манбаи SPAN (асосан ҳамчун VSPAN номида мешавад) бо ҳам имконоти воридшавӣ ва ҳам баромад танзим карда мешавад, бастаҳои такрориро аз бандари манбаъ танҳо дар сурате интиқол диҳед, ки бастаҳо дар як VLAN иваз карда шаванд. Як нусхаи баста аз трафики вуруд дар бандари вуруд ва нусхаи дигари баста аз трафики баромад дар бандари баромад мебошад.

- VSPAN танҳо трафикеро назорат мекунад, ки бандарҳои қабати 2-ро дар VLAN тарк мекунад ё ворид мекунад.

SPAN, RSPAN, ERSPAN 1

SPAN дурдаст (RSPAN)

Remote SPAN (RSPAN) ба SPAN шабеҳ аст, аммо он портҳои манбаъ, VLAN-ҳои сарчашма ва бандарҳои таъинотро дар коммутаторҳои гуногун дастгирӣ мекунад, ки мониторинги дурдасти трафикро аз портҳои манбаъ, ки тавассути гузаргоҳҳои сершумор тақсим карда шудаанд, таъмин мекунад ва имкон медиҳад, ки дастгоҳҳои сабти шабакаро мутамарказ кунанд. Ҳар як сессияи RSPAN трафики SPAN-ро тавассути RSPAN VLAN-и аз ҷониби корбар муайяншуда дар ҳама коммутаторҳои иштироккунанда интиқол медиҳад. Сипас ин VLAN ба дигар коммутаторҳо пайваст карда мешавад, ки имкон медиҳад трафики сеанси RSPAN тавассути коммутаторҳои сершумор интиқол дода шавад ва ба истгоҳи сабти таъинот интиқол дода шавад. RSPAN аз сеанси сарчашмаи RSPAN, RSPAN VLAN ва сеанси таъиноти RSPAN иборат аст.

Дастурҳо ё маҳдудиятҳо ба RSPAN:

- Барои макони таъиноти SPAN як VLAN-и мушаххас бояд танзим карда шавад, ки тавассути гузаргоҳҳои фосилавӣ тавассути пайвандҳои магистралӣ ба бандари таъинот мегузарад.

- Метавонад як навъи манбаъ эҷод кунад - ҳадди аққал як порт ё ҳадди аққал як VLAN, аммо омехта шуда наметавонад.

- Макони таъиноти сессия RSPAN VLAN аст, на бандари ягона дар коммутатор, аз ин рӯ ҳама портҳо дар RSPAN VLAN трафики оинашударо қабул мекунанд.

- Ҳама гуна VLAN-ро ҳамчун RSPAN VLAN танзим кунед, то он даме, ки ҳамаи дастгоҳҳои шабакавии ширкаткунанда конфигуратсияи RSPAN VLAN-ро дастгирӣ мекунанд ва барои ҳар як сессияи RSPAN ҳамон RSPAN VLAN-ро истифода баред

- VTP метавонад конфигуратсияи VLAN-ҳои аз 1 то 1024-ро ҳамчун VLAN-ҳои RSPAN паҳн кунад, бояд VLAN-ҳои рақами аз 1024 зиёдтарро ҳамчун VLAN-ҳои RSPAN дар ҳама дастгоҳҳои шабакавии манбаъ, мобайнӣ ва таъинот дастӣ танзим кунад.

- Омӯзиши суроғаи MAC дар RSPAN VLAN ғайрифаъол аст.

SPAN, RSPAN, ERSPAN 2

SPAN дурдасти капсулашуда (ERSPAN)

SPAN-и дурдаст (ERSPAN) инкапсуляцияи умумии масирро (GRE) барои ҳама трафики гирифташуда меорад ва имкон медиҳад, ки он дар саросари доменҳои Layer 3 васеъ карда шавад.

ERSPAN астCisco моликиятихусусият ва то имрӯз танҳо барои платформаҳои Catalyst 6500, 7600, Nexus ва ASR 1000 дастрас аст. ASR 1000 манбаи ERSPAN (мониторинг) -ро танҳо дар Fast Ethernet, Gigabit Ethernet ва интерфейсҳои порт-канал дастгирӣ мекунад.

Дастурҳо ё маҳдудиятҳо барои ERSPAN:

- Сеансҳои манбаи ERSPAN трафики ERSPAN GRE-ро аз портҳои манбаъ нусхабардорӣ намекунанд. Ҳар як сессияи манбаи ERSPAN метавонад ҳамчун манбаҳо портҳо ё VLAN дошта бошад, аммо на ҳарду.

- Новобаста аз андозаи танзимшудаи MTU, ERSPAN бастаҳои қабати 3-ро эҷод мекунад, ки метавонанд то 9,202 байт бошанд. Трафики ERSPAN метавонад тавассути ҳама гуна интерфейси шабака, ки андозаи MTU-ро аз 9,202 байт хурдтар иҷро мекунад, қатъ карда шавад.

- ERSPAN тақсимоти бастаҳоро дастгирӣ намекунад. Бити "порча накунед" дар сарлавҳаи IP-и пакетҳои ERSPAN муқаррар карда шудааст. Сеансҳои таъиноти ERSPAN наметавонанд бастаҳои пора-порашудаи ERSPAN-ро дубора ҷамъ кунанд.

- ID ERSPAN трафики ERSPAN-ро, ки ба як суроғаи IP-и таъинот ворид мешавад, аз сессияҳои гуногуни манбаи ERSPAN фарқ мекунад; ID-и танзимшудаи ERSPAN бояд дар дастгоҳҳои манбаъ ва таъинот мувофиқат кунад.

- Барои бандари манбаъ ё VLAN-и сарчашма, ERSPAN метавонад трафики воридшавӣ, баромад ё ҳам трафики воридшавӣ ва хориҷиро назорат кунад. Бо нобаёнӣ, ERSPAN тамоми трафикро назорат мекунад, аз ҷумла чаҳорчӯбаҳои бисёрҷанба ва Bridge Protocol Data Unit (BPDU).

- Интерфейси туннел, ки ҳамчун бандарҳои сарчашма барои сессияи манбаи ERSPAN дастгирӣ мешавад, GRE, IPinIP, SVTI, IPv6, IPv6 тавассути нақби IP, Multipoint GRE (mGRE) ва интерфейсҳои туннели виртуалӣ (SVTI) мебошанд.

- Опсияи филтри VLAN дар сеанси мониторинги ERSPAN дар интерфейсҳои WAN кор намекунад.

- ERSPAN дар Cisco ASR 1000 Series Routers танҳо интерфейсҳои қабати 3-ро дастгирӣ мекунад. Интерфейсҳои Ethernet дар ERSPAN ҳангоми конфигуратсия ҳамчун интерфейси қабати 2 дастгирӣ намешаванд.

- Вақте ки сессия тавассути конфигуратсияи ERSPAN CLI танзим карда мешавад, ID-и сессия ва навъи сессия тағир дода намешавад. Барои тағир додани онҳо, шумо бояд аввал шакли нести фармони конфигуратсияро истифода баред, то сессияро хориҷ кунед ва сипас сессияро аз нав танзим кунед.

- Cisco IOS XE Release 3.4S: - Мониторинги бастаҳои нақби аз IPsec ҳифзнашуда дар IPv6 ва IPv6 тавассути интерфейсҳои нақби IP танҳо барои сеансҳои манбаи ERSPAN дастгирӣ карда мешавад, на ба сессияҳои таъиноти ERSPAN.

- Cisco IOS XE Release 3.5S, дастгирӣ барои намудҳои зерини интерфейсҳои WAN ҳамчун портҳои манбаъ барои сессияи манбаъ илова карда шуд: Силсилавӣ (T1/E1, T3/E3, DS0) , Пакет тавассути SONET (POS) (OC3, OC12) ва Multilink PPP (ба фармони интерфейси манбаъ калимаҳои калидӣ, pos ва силсилавӣ илова карда шуданд).

SPAN, RSPAN, ERSPAN 3

Истифодаи ERSPAN ҳамчун SPAN маҳаллӣ:

Барои истифодаи ERSPAN барои назорат кардани трафик тавассути як ё якчанд порт ё VLAN дар як дастгоҳ, мо бояд дар як дастгоҳ манбаи ERSPAN ва сеансҳои таъиноти ERSPAN эҷод кунем, ҷараёни маълумот дар дохили роутер сурат мегирад, ки ба он дар SPAN маҳаллӣ монанд аст.

Ҳангоми истифодаи ERSPAN ҳамчун SPAN маҳаллӣ омилҳои зерин татбиқ мешаванд:

- Ҳарду ҷаласа як ID ERSPAN доранд.

- Ҳарду сессия суроғаи IP-и якхела доранд. Ин суроғаи IP суроғаи IP-и роутерҳо мебошад; яъне суроғаи IP-и такрорӣ ё суроғаи IP-и дар ҳама гуна порт танзимшуда.

(конфигуратсия) # сеанси монитор 10 навъи erspan-source
(config-mon-erspan-src) # интерфейси сарчашма Gig0/0/0
(config-mon-erspan-src)# макони таъинот
(config-mon-erspan-src-dst)# суроғаи IP 10.10.10.1
(config-mon-erspan-src-dst)# суроғаи ибтидоии IP 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4


Вақти интишор: 28 август-2024