Span, RSPAN, na ERSPAN ni mbinu zinazotumiwa katika mitandao kukamata na kufuatilia trafiki kwa uchambuzi. Hapa kuna muhtasari mfupi wa kila mmoja:
Span (Mchambuzi wa bandari iliyobadilishwa)
Kusudi: Inatumika kuangazia trafiki kutoka kwa bandari maalum au VLAN kwenye swichi kwenda bandari nyingine kwa ufuatiliaji.
Uchunguzi wa Matumizi: Bora kwa uchambuzi wa trafiki wa ndani kwenye swichi moja. Trafiki inaangaziwa kwa bandari iliyotengwa ambapo mchambuzi wa mtandao anaweza kuikamata.
RSPAN (span ya mbali)
Kusudi: Inapanua uwezo wa span kwa swichi nyingi kwenye mtandao.
Kesi ya Matumizi: Inaruhusu ufuatiliaji wa trafiki kutoka kwa swichi moja kwenda nyingine juu ya kiunga cha shina. Inatumika kwa hali ambapo kifaa cha ufuatiliaji kiko kwenye swichi tofauti.
Erspan (span ya mbali ya mbali)
Kusudi: Inachanganya RSPAN na GRE (generic trafiki encapsulation) ili kuzungusha trafiki inayoonekana.
Uchunguzi wa Matumizi: Inaruhusu ufuatiliaji wa trafiki kwenye mitandao iliyosababishwa. Hii ni muhimu katika usanifu tata wa mtandao ambapo trafiki inahitaji kutekwa kwa sehemu tofauti.
Badilisha Port Analyzer (SPAN) ni mfumo mzuri wa uchunguzi wa trafiki wa utendaji wa juu. Inaelekeza au inaonyesha trafiki kutoka bandari ya chanzo au VLAN kwenda bandari ya marudio. Hii wakati mwingine hujulikana kama ufuatiliaji wa kikao. Span hutumiwa kwa kusuluhisha maswala ya kuunganishwa na kuhesabu utumiaji wa mtandao na utendaji, kati ya wengine wengi. Kuna aina tatu za spans zinazoungwa mkono kwenye bidhaa za Cisco…
a. Span au span ya ndani.
b. Span ya mbali (RSPAN).
c. Span ya mbali (ERSPAN).
Kujua: "MyLinking ™ Packet Broker na Span, RSPAN na Erspan Sifa"
Span / Trafiki Mirroring / Mirroring ya Port hutumiwa kwa madhumuni mengi, chini ni pamoja na zingine.
- Utekelezaji wa IDS/IPs katika hali mbaya.
- VoIP simu ya kurekodi suluhisho.
- Sababu za kufuata usalama za kuangalia na kuchambua trafiki.
- Maswala ya unganisho la kutatua, ufuatiliaji wa trafiki.
Bila kujali aina ya span inayoendesha, chanzo cha span kinaweza kuwa aina yoyote ya bandari yaani bandari iliyosababishwa, bandari ya kubadili mwili, bandari ya ufikiaji, shina, VLAN (bandari zote zinazotumika zinaangaliwa kwa swichi), etherchannel (ama bandari au sehemu nzima ya bandari) nk Kumbuka kuwa bandari iliyosanidiwa kwa marudio ya Span haiwezi kuwa sehemu ya chanzo cha Span Vlan.
Vipindi vya span vinaunga mkono ufuatiliaji wa trafiki ya ingress (span ya ingress), trafiki ya mfano (span), au trafiki inapita pande zote mbili.
- Ingress span (RX) nakala trafiki iliyopokelewa na bandari za chanzo na VLAN kwenye bandari ya marudio. Span nakala za trafiki kabla ya muundo wowote (kwa mfano kabla ya chujio chochote cha VACL au ACL, QoS au Ingress au Egress Polisi).
- Egress Span (TX) nakala za trafiki zinazopitishwa kutoka bandari za chanzo na VLAN hadi bandari ya marudio. Kuchuja au muundo wote muhimu na kichujio cha VACL au ACL, QoS au ingress au hatua za ujangili za polisi huchukuliwa kabla ya kubadili trafiki kwenda kwa bandari ya marudio.
- Wakati neno la msingi linatumika, nakala za trafiki ya mtandao ilipokea na kupitishwa na bandari za chanzo na VLAN kwenye bandari ya marudio.
- Span/Rspan kawaida hupuuza CDP, STP BPDU, VTP, DTP na muafaka wa PAGP. Walakini aina hizi za trafiki zinaweza kupelekwa ikiwa amri ya kuiga ya encapsulation imeundwa.
Span au span ya ndani
Span vioo trafiki kutoka kwa kiunganishi kimoja au zaidi kwenye swichi kwenda kwa sehemu moja au zaidi kwenye swichi moja; Kwa hivyo span inajulikana kama span ya ndani.
Miongozo au vizuizi kwa muda wa ndani:
- Bandari zote mbili zilizobadilishwa na bandari 3 zinaweza kusanidiwa kama chanzo au bandari za marudio.
- Chanzo kinaweza kuwa bandari moja au zaidi au VLAN, lakini sio mchanganyiko wa hizi.
- Bandari za shina ni bandari halali za chanzo zilizochanganywa na bandari zisizo za Trunk.
- Hadi bandari za marudio 64 za span zinaweza kusanidiwa kwenye swichi.
- Wakati tunasanidi bandari ya marudio, usanidi wake wa asili umeandikwa tena. Ikiwa usanidi wa span umeondolewa, usanidi wa asili kwenye bandari hiyo umerejeshwa.
- Wakati wa kusanidi bandari ya marudio, bandari huondolewa kutoka kwa kifungu chochote cha etherchannel ikiwa ni sehemu ya moja. Ikiwa ilikuwa bandari iliyosababishwa, usanidi wa marudio ya span unazidi usanidi wa bandari.
- Bandari za marudio haziungi mkono usalama wa bandari, uthibitisho wa 802.1x, au VLAN za kibinafsi.
- Bandari inaweza kufanya kama bandari ya marudio kwa kikao kimoja tu cha span.
- Bandari haiwezi kusanidiwa kama bandari ya marudio ikiwa ni bandari ya kikao cha span au sehemu ya chanzo VLAN.
- Sehemu za njia za bandari (etherchannel) zinaweza kusanidiwa kama bandari za chanzo lakini sio bandari ya marudio kwa span.
- Miongozo ya trafiki ni "zote mbili" kwa msingi kwa vyanzo vya span.
- Bandari za marudio hazishiriki kamwe katika mfano wa mti wa spanning. Haiwezi kuunga mkono DTP, CDP nk. Span ya ndani ni pamoja na BPDUs katika trafiki iliyofuatiliwa, kwa hivyo BPDU yoyote inayoonekana kwenye bandari ya marudio inanakiliwa kutoka bandari ya chanzo. Kwa hivyo usiunganishe kamwe kubadili kwa aina hii ya span kwani inaweza kusababisha kitanzi cha mtandao. Vyombo vya AI vitaboresha ufanisi wa kazi, naAI isiyoonekanaHuduma inaweza kuboresha ubora wa zana za AI.
- Wakati VLAN imeundwa kama chanzo cha span (kinachojulikana kama VSPAN) na chaguzi zote mbili za ingress na mfano, pakiti za nakala mbili kutoka kwa bandari ya chanzo tu ikiwa pakiti zinabadilishwa katika VLAN hiyo hiyo. Nakala moja ya pakiti ni kutoka kwa trafiki ya Ingress kwenye bandari ya Ingress, na nakala nyingine ya pakiti ni kutoka kwa trafiki ya mfano kwenye bandari ya Egress.
- Vspan wachunguzi wa trafiki tu ambayo huacha au kuingia kwenye bandari 2 katika VLAN.
Span ya mbali (RSPAN)
Span ya mbali (RSPAN) ni sawa na SPAN, lakini inasaidia bandari za chanzo, VLAN za chanzo, na bandari za marudio kwenye swichi tofauti, ambazo hutoa trafiki ya ufuatiliaji wa mbali kutoka kwa bandari za chanzo zilizosambazwa juu ya swichi nyingi na inaruhusu vifaa vya kukamata mtandao vya katikati. Kila kikao cha RSPAN hubeba trafiki ya span juu ya RSPAN VLAN iliyoainishwa katika swichi zote zinazoshiriki. VLAN hii basi imefungwa kwa swichi zingine, ikiruhusu trafiki ya kikao cha RSPan kusafirishwa kwa swichi nyingi na kutolewa kwa kituo cha kukamata marudio. RSPAN ina kikao cha chanzo cha RSPAN, RSPAN VLAN, na kikao cha marudio cha RSPAN.
Miongozo au vizuizi kwa RSPAN:
- VLAN maalum lazima iwekwe kwa marudio ya span ambayo yatapita kwenye swichi za kati kupitia viungo vya shina kuelekea bandari ya marudio.
- Inaweza kuunda aina moja ya chanzo - angalau bandari moja au angalau VLAN moja lakini haiwezi kuwa mchanganyiko.
- Marudio ya kikao ni RSPAN VLAN badala ya bandari moja kwenye swichi, kwa hivyo bandari zote katika RSPAN VLAN zitapokea trafiki inayoonekana.
- Sanidi VLAN yoyote kama RSPAN VLAN mradi vifaa vyote vya mtandao vinavyoshiriki vinasaidia usanidi wa RSPAN VLAN, na utumie RSPAN VLAN kwa kila kikao cha RSPAN
- VTP inaweza kueneza usanidi wa VLAN zilizohesabiwa 1 hadi 1024 kama RSPAN VLANs, lazima zisanidi VLAN zilizohesabiwa zaidi ya 1024 kama VLAN za RSPAN kwenye chanzo chochote, kati, na vifaa vya mtandao wa marudio.
- Kujifunza anwani ya MAC ni kulemazwa katika RSPAN VLAN.
Span ya mbali ya mbali (Erspan)
Span ya mbali (ERSPAN) huleta encapsulation ya kawaida (GRE) kwa trafiki yote iliyokamatwa na inaruhusu kupanuliwa kwa vikoa vya safu 3.
Erspan niUmiliki wa CiscoKipengele na inapatikana tu kwa Catalyst 6500, 7600, Nexus, na majukwaa ya ASR 1000 hadi leo. ASR 1000 inasaidia chanzo cha ERSPAN (ufuatiliaji) tu kwenye Ethernet ya haraka, Gigabit Ethernet, na sehemu za njia za bandari.
Miongozo au vizuizi kwa Erspan:
- Vipindi vya chanzo vya Erspan havinakili trafiki ya Erspan GRE-encapsed kutoka bandari za chanzo. Kila kikao cha chanzo cha Erspan kinaweza kuwa na bandari au VLAN kama vyanzo, lakini sio zote mbili.
- Bila kujali saizi yoyote ya MTU iliyosanidiwa, ERSPAN huunda pakiti 3 ambazo zinaweza kuwa ndefu kama ka 9,202. Trafiki ya Erspan inaweza kushuka na interface yoyote kwenye mtandao ambayo inasisitiza saizi ya MTU ndogo kuliko ka 9,202.
- Erspan haiungi mkono kugawanyika kwa pakiti. Kidogo cha "usifanye" kimewekwa kwenye kichwa cha IP cha pakiti za Erspan. Vipindi vya marudio ya Erspan haziwezi kukusanya tena vifurushi vya Erspan vilivyogawanyika.
- Kitambulisho cha Erspan kinatofautisha trafiki ya Erspan inayofika katika anwani hiyo hiyo ya IP kutoka kwa vikao tofauti vya chanzo cha ERSPAN; Kitambulisho cha ERSPAN kilichosanidiwa lazima kilingane kwenye vifaa vya chanzo na marudio.
- Kwa bandari ya chanzo au chanzo VLAN, erspan inaweza kuangalia ingress, egress, au ingress na trafiki ya mfano. Kwa msingi, Erspan inafuatilia trafiki zote, pamoja na multicast na daraja la Itifaki ya Daraja la Daraja (BPDU).
- Maingiliano ya handaki yanayoungwa mkono kama bandari za chanzo kwa kikao cha chanzo cha ERSPAN ni GRE, IPINIP, SVTI, IPv6, IPv6 juu ya handaki ya IP, Multipoint GRE (MGRE) na Sehemu za Njia za Tunnel Salama (SVTI).
- Chaguo la VLAN la chujio halifanyi kazi katika kikao cha ufuatiliaji wa ERSPAN kwenye miingiliano ya WAN.
- Erspan kwenye Cisco ASR 1000 Series Routers inasaidia tu safu 3 za safu. Sehemu za kuingiliana kwa Ethernet hazihimiliwi kwenye ERSPAN wakati zimesanidiwa kama safu ya safu ya 2.
- Wakati kikao kimeundwa kupitia CLI ya usanidi wa Erspan, kitambulisho cha kikao na aina ya kikao haiwezi kubadilishwa. Ili kuzibadilisha, lazima kwanza utumie fomu ya amri ya usanidi kuondoa kikao na kisha urekebishe kikao.
- Cisco iOS XE kutolewa 3.4S:- Ufuatiliaji wa pakiti zisizo za kinga-za-IPSEC zinasaidiwa kwenye IPv6 na IPv6 juu ya miingiliano ya handaki ya IP tu kwa vikao vya chanzo cha ERSPAN, sio kwa vikao vya marudio ya ERSPAN.
- Cisco iOS XE kutolewa 3.5S, msaada uliongezwa kwa aina zifuatazo za miingiliano ya WAN kama bandari za chanzo kwa kikao cha chanzo: serial (T1/E1, T3/E3, DS0), pakiti juu ya SONET (POS) (OC3, OC12) na multilink PPP (multilink, POS, na serial vifunguo viliongezewa.
Kutumia Erspan kama muda wa ndani:
Kutumia erspan kufuatilia trafiki kupitia bandari moja au zaidi au VLAN kwenye kifaa kimoja, lazima tuunda chanzo cha erspan na vikao vya marudio ya ERSPAN kwenye kifaa kimoja, mtiririko wa data hufanyika ndani ya router, ambayo ni sawa na ile katika span ya ndani.
Sababu zifuatazo zinatumika wakati wa kutumia Erspan kama muda wa ndani:
- Vikao vyote vina kitambulisho sawa cha Erspan.
- Vikao vyote vina anwani sawa ya IP. Anwani hii ya IP ni anwani ya IP mwenyewe; Hiyo ni, anwani ya IP ya kitanzi au anwani ya IP iliyosanidiwa kwenye bandari yoyote.
| (config)# monitor session 10 type erspan-source |
| (config-mon-erspan-src)# source interface Gig0/0/0 |
| (Config-Mon-Erspan-SRC)# marudio |
| (config-mon-erspan-src-dst)# ip address 10.10.10.1 |
| (config-mon-erspan-src-dst)# origin ip address 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Wakati wa chapisho: Aug-28-2024
