SPAN, RSPAN, na ERSPAN ni mbinu zinazotumika katika mitandao ili kunasa na kufuatilia trafiki kwa ajili ya uchambuzi. Hapa kuna muhtasari mfupi wa kila moja:
SPAN (Kichanganuzi cha Lango Kilichobadilishwa)
Kusudi: Hutumika kuakisi trafiki kutoka milango maalum au VLAN kwenye swichi hadi mlango mwingine kwa ajili ya ufuatiliaji.
Kipimo cha Matumizi: Inafaa kwa uchanganuzi wa trafiki ya ndani kwenye swichi moja. Trafiki huakisiwa kwenye mlango uliotengwa ambapo kichanganuzi cha mtandao kinaweza kuikamata.
RSPAN (SPAN ya Mbali)
Kusudi: Hupanua uwezo wa SPAN katika swichi nyingi kwenye mtandao.
Kesi ya Matumizi: Huruhusu ufuatiliaji wa trafiki kutoka swichi moja hadi nyingine kupitia kiungo cha shina. Muhimu kwa hali ambapo kifaa cha ufuatiliaji kiko kwenye swichi tofauti.
ERSPAN (SPAN ya Mbali Iliyofunikwa)
Kusudi: Huchanganya RSPAN na GRE (Ufungashaji wa Njia za Jumla) ili kujumuisha trafiki inayoonekana.
Kesi ya Matumizi: Huruhusu ufuatiliaji wa trafiki katika mitandao inayoelekezwa. Hii ni muhimu katika usanifu tata wa mtandao ambapo trafiki inahitaji kunaswa katika sehemu tofauti.
Kichanganuzi cha mlango wa kubadili (SPAN) ni mfumo mzuri na wa utendaji wa hali ya juu wa ufuatiliaji wa trafiki. Huelekeza au kuakisi trafiki kutoka mlango chanzo au VLAN hadi mlango wa mwisho. Wakati mwingine hii hujulikana kama ufuatiliaji wa kipindi. SPAN hutumika kwa ajili ya kutatua matatizo ya muunganisho na kuhesabu matumizi na utendaji wa mtandao, miongoni mwa mengine mengi. Kuna aina tatu za SPAN zinazoungwa mkono kwenye bidhaa za Cisco …
a. SPANI au SPANI ya ndani.
b. SPANI ya Mbali (RSPANI).
c. SPANI ya mbali iliyofunikwa (ERSPAN).
Kujua: "Dalali wa Pakiti za Mtandao za Mylinking™ mwenye Vipengele vya SPAN, RSPAN na ERSPAN"
Uakisi wa SPAN / trafiki / uakisi wa mlango hutumiwa kwa madhumuni mengi, hapa chini inajumuisha baadhi.
- Kutekeleza IDS/IPS katika hali ya uasherati.
- Suluhisho za kurekodi simu za VOIP.
- Sababu za kufuata sheria za usalama ili kufuatilia na kuchambua trafiki.
- Kutatua matatizo ya muunganisho, kufuatilia trafiki.
Bila kujali aina ya SPAN inayoendeshwa, chanzo cha SPAN kinaweza kuwa aina yoyote ya lango yaani lango lililoelekezwa, lango la swichi halisi, lango la ufikiaji, shina, VLAN (lango zote zinazotumika zinafuatiliwa na swichi), EtherChannel (lango au violesura vyote vya lango-njia) n.k. Kumbuka kwamba lango lililosanidiwa kwa ajili ya marudio ya SPAN HAIWEZI kuwa sehemu ya VLAN ya chanzo cha SPAN.
Vipindi vya SPAN vinaunga mkono ufuatiliaji wa trafiki inayoingia (SPAN inayoingia), trafiki inayotoka (SPAN inayotoka), au trafiki inayotiririka pande zote mbili.
- Ingress SPAN (RX) hunakili trafiki inayopokelewa na milango chanzo na VLAN hadi kwenye mlango wa mwisho. SPAN hunakili trafiki kabla ya mabadiliko yoyote (kwa mfano kabla ya kichujio chochote cha VACL au ACL, QoS au ulinzi wa kuingia au kutoka).
- Egress SPAN (TX) hunakili trafiki inayosambazwa kutoka milango chanzo na VLAN hadi mlango wa mwisho. Vichujio au marekebisho yote husika yanayofanywa na kichujio cha VACL au ACL, QoS au hatua za ulinzi dhidi ya ingress au egress huchukuliwa kabla ya swichi kusambaza trafiki hadi mlango wa mwisho wa SPAN.
- Wakati neno muhimu zote mbili linatumiwa, SPAN hunakili trafiki ya mtandao iliyopokelewa na kusambazwa na milango chanzo na VLAN hadi kwenye mlango wa mwisho.
- SPAN/RSPAN kwa kawaida hupuuza fremu za CDP, STP BPDU, VTP, DTP na PAgP. Hata hivyo, aina hizi za trafiki zinaweza kusambazwa ikiwa amri ya kurudia ya encapsulation imewekwa.
SPAN au SPAN ya Ndani
SPAN huakisi trafiki kutoka kwa kiolesura kimoja au zaidi kwenye swichi hadi kiolesura kimoja au zaidi kwenye swichi moja; kwa hivyo SPAN hujulikana zaidi kama LOCAL SPAN.
Miongozo au vikwazo kwa SPAN ya ndani:
- Milango yote miwili ya Tabaka la 2 iliyobadilishwa na milango ya Tabaka la 3 inaweza kusanidiwa kama milango chanzo au ya mwisho.
- Chanzo kinaweza kuwa mlango mmoja au zaidi au VLAN, lakini si mchanganyiko wa hizi.
- Milango ya shina ni milango halali ya chanzo iliyochanganywa na milango ya chanzo isiyo ya shina.
- Hadi milango 64 ya mwisho ya SPAN inaweza kusanidiwa kwenye swichi.
- Tunaposanidi lango la mwisho, usanidi wake wa awali hubadilishwa. Ikiwa usanidi wa SPAN utaondolewa, usanidi wa awali kwenye lango hilo utarejeshwa.
- Unaposanidi lango la mwisho, lango huondolewa kwenye kifurushi chochote cha EtherChannel ikiwa kingekuwa sehemu ya moja. Kama ingekuwa lango la mwisho, usanidi wa SPAN hubatilisha usanidi wa lango la mwisho.
- Milango ya mwisho haiungi mkono usalama wa milango, uthibitishaji wa 802.1x, au VLAN za kibinafsi.
- Lango linaweza kutumika kama lango la mwisho kwa kipindi kimoja tu cha SPAN.
- Lango haliwezi kusanidiwa kama lango la mwisho ikiwa ni lango chanzo la kipindi cha span au sehemu ya VLAN chanzo.
- Violesura vya chaneli za lango (EtherChannel) vinaweza kusanidiwa kama lango chanzo lakini si lango la mwisho la SPAN.
- Mwelekeo wa trafiki ni "wote" kwa chaguo-msingi kwa vyanzo vya SPAN.
- Milango ya mwisho haishiriki kamwe katika mfano wa mti wa upana. Haiwezi kusaidia DTP, CDP n.k. SPAN ya ndani inajumuisha BPDU katika trafiki inayofuatiliwa, kwa hivyo BPDU zozote zinazoonekana kwenye mlango wa mwisho zinanakiliwa kutoka mlango chanzo. Kwa hivyo kamwe usiunganishe swichi kwenye aina hii ya SPAN kwani inaweza kusababisha mzunguko wa mtandao. Zana za AI zitaboresha ufanisi wa kazi, naAI isiyoonekanahuduma inaweza kuboresha ubora wa zana za AI.
- Wakati VLAN imewekwa kama chanzo cha SPAN (kinachojulikana zaidi kama VSPAN) huku chaguo zote mbili za kuingia na kutoka zikiwa zimesanidiwa, sambaza nakala za pakiti kutoka kwa mlango chanzo tu ikiwa pakiti zitabadilishwa katika VLAN hiyo hiyo. Nakala moja ya pakiti inatoka kwa trafiki ya kuingia kwenye mlango wa kuingia, na nakala nyingine ya pakiti inatoka kwa trafiki ya kutoka kwenye mlango wa kutoka.
- VSPAN hufuatilia trafiki inayotoka au kuingia kwenye milango ya Tabaka la 2 katika VLAN pekee.
SPANI ya Mbali (RSPAN)
SPAN ya Mbali (RSPAN) inafanana na SPAN, lakini inasaidia milango chanzo, VLAN chanzo, na milango ya mwisho kwenye swichi tofauti, ambazo hutoa trafiki ya ufuatiliaji wa mbali kutoka milango chanzo iliyosambazwa kupitia swichi nyingi na inaruhusu mwisho kuweka vifaa vya kukamata mtandao katikati. Kila kipindi cha RSPAN hubeba trafiki ya SPAN kupitia RSPAN VLAN maalum iliyoainishwa na mtumiaji katika swichi zote zinazoshiriki. VLAN hii kisha huunganishwa kwenye swichi zingine, ikiruhusu trafiki ya kipindi cha RSPAN kusafirishwa kupitia swichi nyingi na kuwasilishwa hadi kituo cha kukamata mwisho. RSPAN ina kipindi chanzo cha RSPAN, RSPAN VLAN, na kipindi cha mwisho cha RSPAN.
Miongozo au vikwazo kwa RSPAN:
- VLAN maalum lazima isanidiwe kwa ajili ya sehemu ya mwisho ya SPAN ambayo itapita kwenye swichi za kati kupitia viungo vya shina kuelekea mlango wa mwisho.
- Inaweza kuunda aina moja ya chanzo - angalau mlango mmoja au angalau VLAN moja lakini haiwezi kuwa mchanganyiko.
- Sehemu ya mwisho ya kipindi ni RSPAN VLAN badala ya mlango mmoja ndani ya swichi, kwa hivyo milango yote katika RSPAN VLAN itapokea trafiki inayoakisiwa.
- Sanidi VLAN yoyote kama RSPAN VLAN mradi tu vifaa vyote vya mtandao vinavyoshiriki vinaunga mkono usanidi wa RSPAN VLAN, na utumie RSPAN VLAN sawa kwa kila kipindi cha RSPAN
- VTP inaweza kusambaza usanidi wa VLAN zilizohesabiwa kuanzia 1 hadi 1024 kama RSPAN VLAN, lazima isanidi mwenyewe VLAN zilizohesabiwa zaidi ya 1024 kama RSPAN VLAN kwenye vifaa vyote vya mtandao chanzo, kati, na marudio.
- Ujifunzaji wa anwani ya MAC umezimwa katika RSPAN VLAN.
SPANI ya mbali iliyofunikwa (ERSPAN)
SPAN ya mbali iliyofungwa (ERSPAN) huleta usanidi wa jumla wa uelekezaji (GRE) kwa trafiki yote iliyonaswa na huruhusu kupanuliwa katika vikoa vya Tabaka la 3.
ERSPAN niUmiliki wa CiscoKipengele hiki na kinapatikana tu kwa mifumo ya Catalyst 6500, 7600, Nexus, na ASR 1000 hadi sasa. ASR 1000 inasaidia chanzo cha ERSPAN (ufuatiliaji) pekee kwenye violesura vya Fast Ethernet, Gigabit Ethernet, na lango-chaneli.
Miongozo au vikwazo kwa ERSPAN:
- Vipindi vya chanzo vya ERSPAN havinakili trafiki iliyofunikwa na ERSPAN GRE kutoka milango chanzo. Kila kipindi cha chanzo cha ERSPAN kinaweza kuwa na milango au VLAN kama vyanzo, lakini si vyote viwili.
- Bila kujali ukubwa wowote wa MTU uliosanidiwa, ERSPAN huunda pakiti za Tabaka la 3 ambazo zinaweza kuwa na urefu wa baiti 9,202. Trafiki ya ERSPAN inaweza kupunguzwa na kiolesura chochote kwenye mtandao kinachotekeleza ukubwa wa MTU mdogo kuliko baiti 9,202.
- ERSPAN hairuhusu kugawanyika kwa pakiti. Kipengee cha "usigawanye" kimewekwa kwenye kichwa cha IP cha pakiti za ERSPAN. Vipindi vya mwisho vya ERSPAN haviwezi kuunganisha tena pakiti za ERSPAN zilizogawanyika.
- Kitambulisho cha ERSPAN hutofautisha trafiki ya ERSPAN inayofika kwenye anwani moja ya IP ya mahali kutoka kwa vipindi tofauti vya chanzo cha ERSPAN; Kitambulisho cha ERSPAN kilichosanidiwa lazima kilingane kwenye vifaa vya chanzo na mahali pa mahali.
- Kwa mlango chanzo au VLAN chanzo, ERSPAN inaweza kufuatilia trafiki inayoingia, kutoka, au trafiki inayoingia na kutoka. Kwa chaguo-msingi, ERSPAN hufuatilia trafiki yote, ikiwa ni pamoja na fremu za utangazaji mwingi na Kitengo cha Data cha Itifaki ya Daraja (BPDU).
- Kiolesura cha handaki kinachoungwa mkono kama milango chanzo kwa kipindi cha chanzo cha ERSPAN ni GRE, IPinIP, SVTI, IPv6, IPv6 kupitia handaki ya IP, Multipoint GRE (mGRE) na Violesura Salama vya Handaki Pepe (SVTI).
- Chaguo la kichujio cha VLAN halifanyi kazi katika kipindi cha ufuatiliaji cha ERSPAN kwenye violesura vya WAN.
- ERSPAN kwenye Vipanga njia vya Cisco ASR 1000 Series inasaidia violesura vya Tabaka la 3 pekee. Violesura vya Ethernet havitumiki kwenye ERSPAN vinaposanidiwa kama violesura vya Tabaka la 2.
- Wakati kipindi kimesanidiwa kupitia CLI ya usanidi wa ERSPAN, kitambulisho cha kipindi na aina ya kipindi haziwezi kubadilishwa. Ili kuvibadilisha, lazima kwanza utumie aina ya amri ya usanidi ya "hakuna" ili kuondoa kipindi na kisha usanidi upya kipindi.
- Cisco IOS XE Release 3.4S:- Ufuatiliaji wa pakiti za handaki zisizolindwa na IPsec unasaidiwa kwenye IPv6 na IPv6 kupitia violesura vya handaki vya IP pekee kwa vipindi vya chanzo vya ERSPAN, si kwa vipindi vya mwisho vya ERSPAN.
- Cisco IOS XE Release 3.5S, usaidizi uliongezwa kwa aina zifuatazo za violesura vya WAN kama milango chanzo kwa kipindi chanzo: Serial (T1/E1, T3/E3, DS0), Pakiti juu ya SONET (POS) (OC3, OC12) na Multilink PPP (multilink, pos, na maneno muhimu mfululizo yaliongezwa kwenye amri ya kiolesura chanzo).
Kutumia ERSPAN kama SPAN ya Ndani:
Ili kutumia ERSPAN kufuatilia trafiki kupitia lango moja au zaidi au VLAN katika kifaa kimoja, ni lazima tuunde chanzo cha ERSPAN na vipindi vya mwisho vya ERSPAN katika kifaa kimoja, mtiririko wa data hufanyika ndani ya kipanga njia, ambao ni sawa na ule wa SPAN ya ndani.
Mambo yafuatayo yanatumika wakati wa kutumia ERSPAN kama SPAN ya ndani:
- Vipindi vyote viwili vina Kitambulisho sawa cha ERSPAN.
- Vipindi vyote viwili vina anwani sawa ya IP. Anwani hii ya IP ni anwani ya IP ya ruta zake; yaani, anwani ya IP ya kitanzi au anwani ya IP iliyosanidiwa kwenye mlango wowote.
| (usanidi)# kipindi cha ufuatiliaji aina ya erspan-source |
| (config-mon-erspan-src)# kiolesura cha chanzo Gig0/0/0 |
| (config-mon-erspan-src)# mahali pa mwisho |
| (config-mon-erspan-src-dst)# anwani ya ip 10.10.10.1 |
| (config-mon-erspan-src-dst)# anwani ya ip asili 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Muda wa chapisho: Agosti-28-2024
