SPAN, RSPAN, na ERSPANni mbinu zinazotumika katika mitandao kunasa na kufuatilia trafiki kwa uchanganuzi. Hapa kuna muhtasari mfupi wa kila moja:
SPAN (Kichanganuzi cha Bandari Iliyobadilishwa)
Kusudi: Inatumika kuakisi trafiki kutoka kwa bandari maalum au VLAN kwenye swichi hadi mlango mwingine kwa ufuatiliaji.
Kesi ya Matumizi: Inafaa kwa uchanganuzi wa trafiki ya karibu kwenye swichi moja. Trafiki inaakisiwa kwa lango maalum ambapo kichanganuzi cha mtandao kinaweza kunasa.
RSPAN ( SPAN ya Mbali)
Kusudi: Kupanua uwezo wa SPAN kwenye swichi nyingi kwenye mtandao.
Kesi ya Matumizi: Huruhusu ufuatiliaji wa trafiki kutoka swichi moja hadi nyingine kupitia kiungo kikubwa. Inafaa kwa hali ambapo kifaa cha ufuatiliaji kiko kwenye swichi tofauti.
ERSPAN ( SPAN Iliyojumuishwa ya Mbali)
Kusudi: Inachanganya RSPAN na GRE (Usimbuaji wa Njia ya Kawaida) ili kujumuisha trafiki inayoakisiwa.
Kesi ya Matumizi: Huruhusu ufuatiliaji wa trafiki kwenye mitandao inayopitishwa. Hii ni muhimu katika usanifu changamano wa mtandao ambapo trafiki inahitaji kunaswa kwenye sehemu tofauti.
Badili Kichanganuzi cha mlango (SPAN)ni mfumo bora wa ufuatiliaji wa utendakazi wa hali ya juu. Inaelekeza au kuakisi trafiki kutoka kwa lango chanzo au VLAN hadi lango lengwa. Hii wakati mwingine hujulikana kama ufuatiliaji wa kikao. SPAN inatumika kwa utatuzi wa masuala ya muunganisho na kukokotoa matumizi na utendakazi wa mtandao, miongoni mwa mengine mengi. Kuna aina tatu za SPAN zinazotumika kwenye bidhaa za Cisco…
a. SPAN au SPAN ya ndani.
b. SPAN ya mbali (RSPAN).
c. SPAN ya mbali iliyoambatanishwa (ERSPAN).
Kujua: "Dalali wa Kifurushi cha Mtandao wa Mylinking™ aliye na Vipengee vya SPAN, RSPAN na ERSPAN"
SPAN / uakisi wa trafiki / uakisi wa bandari hutumiwa kwa madhumuni mengi, hapa chini ni pamoja na baadhi.
- Utekelezaji wa IDS/IPS katika hali ya uasherati.
- Ufumbuzi wa kurekodi wito wa VOIP.
- Sababu za kufuata usalama za kufuatilia na kuchambua trafiki.
- Kutatua maswala ya uunganisho, ufuatiliaji wa trafiki.
Bila kujali aina ya SPAN inayofanya kazi, chanzo cha SPAN kinaweza kuwa aina yoyote ya lango, yaani, lango lililopitishwa, lango la kubadili mkondo halisi, lango la ufikiaji, shina, VLAN (bandari zote zinazotumika zinafuatiliwa na swichi), EtherChannel (ama lango au lango zima. -kiolesura cha idhaa) n.k. Kumbuka kuwa mlango uliosanidiwa kwa ajili ya lengwa la SPAN HAUWEZI kuwa sehemu ya chanzo cha SPAN VLAN.
Vipindi vya SPAN husaidia ufuatiliaji wa trafiki inayoingia (ingress SPAN), trafiki ya egress (egress SPAN), au trafiki inayotiririka pande zote mbili.
- Ingress SPAN (RX) hunakili trafiki iliyopokelewa na bandari chanzo na VLAN hadi lango lengwa. SPAN hunakili trafiki kabla ya urekebishaji wowote (kwa mfano kabla ya kichujio chochote cha VACL au ACL, QoS au polisi wa ingress au egress).
- Egress SPAN (TX) kunakili trafiki inayotumwa kutoka kwa bandari chanzo na VLAN hadi lango lengwa. Uchujaji au urekebishaji wote unaohusiana na VACL au kichujio cha ACL, QoS au hatua za ulinzi wa kuingia au kuingia huchukuliwa kabla ya kuhamisha trafiki hadi lango lengwa la SPAN.
- Nenomsingi zote mbili zinapotumika, SPAN hunakili trafiki ya mtandao iliyopokelewa na kutumwa na milango chanzo na VLAN hadi lango lengwa.
- SPAN/RSPAN kwa kawaida hupuuza fremu za CDP, STP BPDU, VTP, DTP na PAgP. Walakini aina hizi za trafiki zinaweza kutumwa ikiwa amri ya nakala ya encapsulation imesanidiwa.
SPAN au SPAN ya Karibu
SPAN huakisi trafiki kutoka kwa kiolesura kimoja au zaidi kwenye swichi hadi kiolesura kimoja au zaidi kwenye swichi moja; kwa hivyo SPAN inajulikana zaidi kama LOCAL SPAN.
Miongozo au vikwazo kwa SPAN ya karibu:
- Lango zote mbili zilizowashwa za Tabaka la 2 na Layer 3 zinaweza kusanidiwa kama milango chanzo au lengwa.
- Chanzo kinaweza kuwa bandari moja au zaidi au VLAN, lakini sio mchanganyiko wa hizi.
- Bandari kuu ni bandari chanzo halali zilizochanganywa na bandari zisizo za chanzo.
- Hadi bandari 64 za SPAN zinaweza kusanidiwa kwenye swichi.
- Tunaposanidi lango lengwa, usanidi wake wa asili hubatilishwa. Ikiwa usanidi wa SPAN utaondolewa, usanidi wa asili kwenye mlango huo utarejeshwa.
- Wakati wa kusanidi lango lengwa, mlango huo huondolewa kwenye kifurushi chochote cha EtherChannel ikiwa ni sehemu ya moja. Iwapo ilikuwa lango iliyopitishwa, usanidi lengwa wa SPAN unabatilisha usanidi wa mlango unaopitishiwa.
- Lango pote hazitumii usalama wa bandari, uthibitishaji wa 802.1x, au VLAN za kibinafsi.
- Lango linaweza kutumika kama lango fikio kwa kipindi kimoja tu cha SPAN.
- Lango haliwezi kusanidiwa kama lango lengwa ikiwa ni lango chanzo cha kipindi cha muda au sehemu ya chanzo cha VLAN.
- Miingiliano ya vituo vya bandari (EtherChannel) inaweza kusanidiwa kama milango chanzo lakini si lango fikio la SPAN.
- Mwelekeo wa trafiki ni "wote" kwa chaguo-msingi kwa vyanzo vya SPAN.
- Bandari fikio kamwe hazishiriki katika mfano wa miti mirefu. Haiwezi kutumia DTP, CDP n.k. SPAN ya Ndani inajumuisha BPDU katika trafiki inayofuatiliwa, kwa hivyo BPDU zozote zinazoonekana kwenye lango lengwa zinanakiliwa kutoka kwenye mlango wa chanzo. Kwa hivyo usiwahi kuunganisha swichi kwa aina hii ya SPAN kwani inaweza kusababisha kitanzi cha mtandao.
- Wakati VLAN imesanidiwa kama chanzo cha SPAN (kinachojulikana zaidi kama VSPAN) na chaguo zote mbili za kuingia na kutoka zimesanidiwa, sambaza pakiti rudufu kutoka kwa lango la chanzo ikiwa tu pakiti zitabadilishwa katika VLAN sawa. Nakala moja ya pakiti ni kutoka kwa trafiki ya ingress kwenye bandari ya ingress, na nakala nyingine ya pakiti ni kutoka kwa trafiki ya egress kwenye bandari ya egress.
- VSPAN hufuatilia trafiki tu inayoondoka au kuingia kwenye bandari za Tabaka 2 kwenye VLAN.
SPAN, RSPAN na ERSPAN ni mbinu zinazotumika katika mitandao kunasa na kufuatilia trafiki kwa uchanganuzi. Hapa kuna muhtasari mfupi wa kila moja:
SPAN (Kichanganuzi cha Bandari Iliyobadilishwa)
- Kusudi: Hutumika kuakisi trafiki kutoka bandari maalum au VLAN kwenye swichi hadi lango lingine kwa ufuatiliaji.
- Tumia Kesi: Inafaa kwa uchanganuzi wa trafiki ya ndani kwenye swichi moja. Trafiki inaakisiwa kwa lango maalum ambapo kichanganuzi cha mtandao kinaweza kunasa.
RSPAN ( SPAN ya Mbali)
- Kusudi: Huongeza uwezo wa SPAN kwenye swichi nyingi kwenye mtandao.
- Tumia Kesi: Huruhusu ufuatiliaji wa trafiki kutoka swichi moja hadi nyingine kupitia kiungo kikubwa. Inafaa kwa hali ambapo kifaa cha ufuatiliaji kiko kwenye swichi tofauti.
ERSPAN ( SPAN Iliyojumuishwa ya Mbali)
- Kusudi: Inachanganya RSPAN na GRE (Usimbuaji wa Njia ya Kawaida) ili kujumuisha trafiki inayoakisiwa.
- Tumia Kesi: Huruhusu ufuatiliaji wa trafiki kwenye mitandao inayopitishwa. Hii ni muhimu katika usanifu changamano wa mtandao ambapo trafiki inahitaji kunaswa kwenye sehemu tofauti.
SPAN ya mbali (RSPAN)
SPAN ya Mbali (RSPAN) ni sawa na SPAN, lakini inaauni milango ya chanzo, VLAN vya chanzo, na bandari fikio kwenye swichi tofauti, ambayo hutoa ufuatiliaji wa ufuatiliaji kutoka kwa milango chanzo inayosambazwa kwa swichi nyingi na inaruhusu lengwa kuweka kati vifaa vya kunasa mtandao. Kila kipindi cha RSPAN hubeba trafiki ya SPAN juu ya RSPAN VLAN iliyobainishwa na mtumiaji katika swichi zote zinazoshiriki. Kisha VLAN hii huwekwa kwenye swichi nyingine, hivyo basi kuruhusu trafiki ya kipindi cha RSPAN kusafirishwa kupitia swichi nyingi na kupelekwa kwenye kituo cha kunasa lengwa. RSPAN inajumuisha kipindi cha chanzo cha RSPAN, VLAN ya RSPAN, na kipindi lengwa la RSPAN.
Miongozo au vikwazo kwa RSPAN:
- VLAN mahususi lazima isanidiwe kwa ajili ya kulengwa kwa SPAN ambayo itapita kwenye swichi za kati kupitia viungo vya shina kuelekea lango lengwa.
- Inaweza kuunda aina ya chanzo sawa - angalau mlango mmoja au angalau VLAN moja lakini haiwezi kuwa mchanganyiko.
- Mahali pa kufikia kipindi ni RSPAN VLAN badala ya lango moja katika swichi, kwa hivyo milango yote katika RSPAN VLAN itapokea trafiki inayoakisiwa.
- Sanidi VLAN yoyote kama RSPAN VLAN mradi tu vifaa vyote vya mtandao vinavyoshiriki vinasaidia usanidi wa RSPAN VLAN, na utumie RSPAN VLAN sawa kwa kila kipindi cha RSPAN.
- VTP inaweza kueneza usanidi wa VLAN zilizo na nambari 1 hadi 1024 kama RSPAN VLAN , lazima isanidi mwenyewe VLAN zilizo na nambari zaidi ya 1024 kama RSPAN VLAN kwenye vifaa vyote vya mtandao wa chanzo, vya kati na lengwa.
- Kujifunza kwa anwani ya MAC kumezimwa katika RSPAN VLAN.
SPAN ya mbali iliyoambatanishwa (ERSPAN)
SPAN ya mbali iliyoambatanishwa (ERSPAN) huleta uwekaji maelezo wa jumla wa uelekezaji (GRE) kwa trafiki yote iliyonaswa na kuiruhusu kuongezwa katika vikoa vya Tabaka la 3.
ERSPAN ni aCisco wamilikikipengele na kinapatikana kwa mifumo ya Catalyst 6500, 7600, Nexus, na ASR 1000 pekee hadi sasa. ASR 1000 inaauni chanzo cha ERSPAN (ufuatiliaji) kwenye Fast Ethernet, Gigabit Ethernet, na miingiliano ya lango la kituo pekee.
Miongozo au vikwazo kwa ERSPAN:
- Vipindi vya chanzo vya ERSPAN havinakili trafiki iliyojumuishwa ya ERSPAN GRE kutoka kwa milango chanzo. Kila kipindi cha chanzo cha ERSPAN kinaweza kuwa na milango au VLAN kama vyanzo, lakini si vyote viwili.
- Bila kujali ukubwa wowote wa MTU uliosanidiwa, ERSPAN huunda pakiti za Tabaka 3 ambazo zinaweza kuwa na urefu wa baiti 9,202. Trafiki ya ERSPAN inaweza kupunguzwa na kiolesura chochote katika mtandao kinachotekeleza ukubwa wa MTU chini ya baiti 9,202.
- ERSPAN haitumii kugawanyika kwa pakiti. Sehemu ya "usigawanye" imewekwa kwenye kichwa cha IP cha pakiti za ERSPAN. Vipindi ERSPAN lengwa haviwezi kuunganisha tena pakiti za ERSPAN zilizogawanyika.
- Kitambulisho cha ERSPAN hutofautisha trafiki ya ERSPAN inayofika katika anwani ile ile ya IP lengwa kutoka kwa vipindi tofauti vya chanzo vya ERSPAN; Kitambulisho cha ERSPAN kilichosanidiwa lazima kilingane kwenye vifaa vya chanzo na lengwa.
- Kwa lango la chanzo au chanzo cha VLAN, ERSPAN inaweza kufuatilia uingiaji, utokaji, au trafiki ya kuingia na kutoka. Kwa chaguomsingi, ERSPAN hufuatilia trafiki yote, ikijumuisha fremu za Multicast na Bridge Protocol Data Unit (BPDU).
- Kiolesura cha tunnel kinachotumika kama milango chanzo cha kipindi cha chanzo cha ERSPAN ni GRE, IPinIP, SVTI, IPv6, IPv6 juu ya handaki ya IP, Multipoint GRE (mGRE) na Secure Virtual Tunnel Interfaces (SVTI).
- Chaguo la kichujio cha VLAN halifanyi kazi katika kipindi cha ufuatiliaji cha ERSPAN kwenye violesura vya WAN.
- ERSPAN kwenye Cisco ASR 1000 Series Ruta hutumia violesura vya Tabaka 3 pekee. Miingiliano ya Ethaneti haitumiki kwenye ERSPAN inaposanidiwa kama violesura vya Tabaka la 2.
- Kipindi kinaposanidiwa kupitia CLI ya usanidi wa ERSPAN, kitambulisho cha kipindi na aina ya kipindi haziwezi kubadilishwa. Ili kuzibadilisha, lazima kwanza utumie hakuna aina ya amri ya usanidi ili kuondoa kikao na kisha upange upya kikao.
- Cisco IOS XE Toleo la 3.4S :- Ufuatiliaji wa vifurushi vya handaki visivyolindwa na IPsec unatumika kwenye IPv6 na IPv6 juu ya violesura vya IP kwa vipindi vya chanzo vya ERSPAN, si kwa vipindi lengwa vya ERSPAN.
- Cisco IOS XE Toleo la 3.5S, usaidizi uliongezwa kwa aina zifuatazo za violesura vya WAN kama milango chanzo kwa kipindi cha chanzo: Serial (T1/E1, T3/E3, DS0) , Pakiti juu ya SONET (POS) (OC3, OC12) na Multilink PPP ( multilink, pos, na maneno muhimu ya serial yaliongezwa kwa amri ya interface ya chanzo).
Kwa kutumia ERSPAN kama SPAN ya Karibu:
Ili kutumia ERSPAN kufuatilia trafiki kupitia mlango mmoja au zaidi au VLAN kwenye kifaa kimoja, ni lazima tuunde chanzo cha ERSPAN na vipindi vya lengwa vya ERSPAN katika kifaa kimoja, mtiririko wa data hufanyika ndani ya kipanga njia, ambacho ni sawa na katika SPAN ya ndani.
Mambo yafuatayo yanatumika unapotumia ERSPAN kama SPAN ya ndani:
- Vipindi vyote viwili vina kitambulisho sawa cha ERSPAN.
- Vipindi vyote viwili vina anwani ya IP sawa. Anwani hii ya IP ni anwani ya IP ya vipanga njia; yaani, anwani ya IP ya nyuma au anwani ya IP iliyosanidiwa kwenye mlango wowote.
| (config)# kufuatilia kipindi cha 10 aina erspan-source |
| (config-mon-ersspan-src)# kiolesura cha chanzo Gig0/0/0 |
| (config-mon-ersspan-src)# lengwa |
| (config-mon-ersspan-src-dst)# anwani ya ip 10.10.10.1 |
| (config-mon-ersspan-src-dst)# anwani ya ip asili 10.10.10.1 |
| (config-mon-ersspan-src-dst)# ersspan-id 100 |
Muda wa kutuma: Aug-28-2024
