Span, RSPAN และ ERSPAN เป็นเทคนิคที่ใช้ในการสร้างเครือข่ายเพื่อจับภาพและตรวจสอบปริมาณการใช้งานสำหรับการวิเคราะห์ นี่คือภาพรวมโดยย่อของแต่ละรายการ:
Span (Switched Port Analyzer)
วัตถุประสงค์: ใช้เพื่อสะท้อนทราฟฟิกจากพอร์ตเฉพาะหรือ VLANs บนสวิตช์ไปยังพอร์ตอื่นสำหรับการตรวจสอบ
ใช้กรณี: เหมาะสำหรับการวิเคราะห์การจราจรในท้องถิ่นบนสวิตช์เดียว ทราฟฟิกถูกสะท้อนไปยังพอร์ตที่กำหนดซึ่งเครื่องวิเคราะห์เครือข่ายสามารถจับภาพได้
RSPAN (ช่วงระยะไกล)
วัตถุประสงค์: ขยายความสามารถในการขยายผ่านหลายสวิตช์ในเครือข่าย
ใช้กรณี: อนุญาตให้ตรวจสอบการรับส่งข้อมูลจากสวิตช์หนึ่งไปยังอีกช่องหนึ่งผ่านลิงค์ลำตัว มีประโยชน์สำหรับสถานการณ์ที่อุปกรณ์ตรวจสอบอยู่บนสวิตช์อื่น
erspan (ช่วงระยะไกลที่ห่อหุ้ม)
วัตถุประสงค์: รวม RSPAN กับ GRE (การห่อหุ้มเส้นทางทั่วไป) เพื่อห่อหุ้มทราฟฟิกมิเรอร์
ใช้กรณี: อนุญาตให้มีการตรวจสอบการรับส่งข้อมูลในเครือข่ายที่กำหนดเส้นทาง สิ่งนี้มีประโยชน์ในสถาปัตยกรรมเครือข่ายที่ซับซ้อนซึ่งจำเป็นต้องมีการรับส่งข้อมูลในส่วนที่แตกต่างกัน
Switch Port Analyzer (SPAN) เป็นระบบตรวจสอบการจราจรที่มีประสิทธิภาพและมีประสิทธิภาพสูง มันชี้นำหรือมิเรอร์ทราฟฟิกจากพอร์ตต้นทางหรือ VLAN ไปยังพอร์ตปลายทาง บางครั้งเรียกว่าการตรวจสอบเซสชัน Span ใช้สำหรับการแก้ไขปัญหาการเชื่อมต่อและการคำนวณการใช้งานเครือข่ายและประสิทธิภาพและอื่น ๆ อีกมากมาย มีการสนับสนุนช่วงสามประเภทในผลิตภัณฑ์ Cisco ...
. ช่วงหรือช่วงท้องถิ่น
ข. ระยะไกล (RSPAN)
ค. ช่วงระยะไกลที่ห่อหุ้ม (erspan)
ที่จะรู้: "MyLinking ™ Network Packet Broker พร้อม SPAN, RSPAN และ ERSPAN คุณสมบัติ"
การมิเรอร์ / มิเรอร์จราจร / การมิเรอร์พอร์ตใช้เพื่อวัตถุประสงค์มากมายด้านล่างรวมถึงบางอย่าง
- การใช้ IDS/IPS ในโหมดสำส่อน
- โซลูชันการบันทึกการโทร VoIP
- เหตุผลด้านความปลอดภัยในการตรวจสอบและวิเคราะห์ปริมาณการใช้งาน
- การแก้ไขปัญหาการเชื่อมต่อการตรวจสอบปริมาณการใช้งาน
โดยไม่คำนึงถึงประเภทการทำงานของช่วงที่กำลังทำงานอยู่แหล่งที่มาของพอร์ตสามารถเป็นพอร์ตประเภทใดก็ได้เช่นพอร์ตที่กำหนดเส้นทางพอร์ตสวิตช์จริงพอร์ตการเข้าถึงลำตัว VLAN (พอร์ตที่ใช้งานทั้งหมดจะถูกตรวจสอบสวิตช์), EtherChannel (ทั้งพอร์ตหรืออินเทอร์เฟซพอร์ตทั้งหมด) ฯลฯ โปรดทราบว่าพอร์ตที่กำหนดค่าสำหรับช่วงปลายทาง
ช่วงเวลาที่สนับสนุนการตรวจสอบการจราจรทางเข้า (ช่วงการเข้า), การจราจร egress (Egress Span) หรือการจราจรที่ไหลในทั้งสองทิศทาง
- Ingress Span (RX) คัดลอกทราฟฟิกที่ได้รับจากพอร์ตต้นทางและ VLAN ไปยังพอร์ตปลายทาง ขยายสำเนาการรับส่งข้อมูลก่อนการดัดแปลงใด ๆ (ตัวอย่างเช่นก่อนที่ตัวกรอง VACL หรือ ACL ใด ๆ QoS หรือ Ingress หรือ Egress Policing)
- Egress Span (TX) คัดลอกการรับส่งข้อมูลที่ส่งจากพอร์ตต้นทางและ VLAN ไปยังพอร์ตปลายทาง การกรองหรือการดัดแปลงที่เกี่ยวข้องทั้งหมดโดยตัวกรอง VACL หรือ ACL, QOS หรือการดำเนินการทางเข้าหรือการดำเนินการตรวจสอบออกก่อนที่จะมีการสลับการรับส่งข้อมูลไปยังพอร์ตปลายทาง
- เมื่อมีการใช้คำหลักทั้งสองให้ Span คัดลอกการรับส่งข้อมูลเครือข่ายที่ได้รับและส่งโดยพอร์ตต้นทางและ VLANs ไปยังพอร์ตปลายทาง
- Span/RSPAN มักจะละเว้น CDP, STP BPDU, VTP, DTP และ PAGP อย่างไรก็ตามประเภทการรับส่งข้อมูลเหล่านี้สามารถส่งต่อได้หากมีการกำหนดค่าคำสั่ง encapsulation ซ้ำ
ช่วงหรือช่วงท้องถิ่น
Span Mirrors ทราฟฟิกจากอินเทอร์เฟซอย่างน้อยหนึ่งตัวบนสวิตช์ไปยังอินเทอร์เฟซอย่างน้อยหนึ่งอินเตอร์เฟสบนสวิตช์เดียวกัน ดังนั้นช่วงส่วนใหญ่เรียกว่าช่วงท้องถิ่น
แนวทางหรือข้อ จำกัด ในช่วงท้องถิ่น:
- พอร์ตสวิตช์ทั้งสองเลเยอร์ 2 และพอร์ตเลเยอร์ 3 สามารถกำหนดค่าเป็นพอร์ตต้นทางหรือพอร์ตปลายทาง
- แหล่งที่มาสามารถเป็นหนึ่งพอร์ตหรือมากกว่าหรือ VLAN แต่ไม่ใช่การผสมผสานของสิ่งเหล่านี้
- พอร์ต Trunk เป็นพอร์ตต้นทางที่ถูกต้องผสมกับพอร์ตต้นทางที่ไม่ใช่ Trunk
- สามารถกำหนดค่าพอร์ตปลายทางได้สูงสุด 64 พอร์ตบนสวิตช์
- เมื่อเรากำหนดค่าพอร์ตปลายทางการกำหนดค่าดั้งเดิมจะถูกเขียนทับ หากการกำหนดค่า SPAN ถูกลบออกการกำหนดค่าดั้งเดิมบนพอร์ตนั้นจะถูกกู้คืน
- เมื่อกำหนดค่าพอร์ตปลายทางพอร์ตจะถูกลบออกจากชุด EtherChannel ใด ๆ หากเป็นส่วนหนึ่งของหนึ่ง หากเป็นพอร์ตที่กำหนดเส้นทางการกำหนดค่าปลายทาง SPAN จะแทนที่การกำหนดค่าพอร์ตที่กำหนดเส้นทาง
- พอร์ตปลายทางไม่รองรับความปลอดภัยของพอร์ตการตรวจสอบความถูกต้อง 802.1x หรือ VLAN ส่วนตัว
- พอร์ตสามารถทำหน้าที่เป็นพอร์ตปลายทางสำหรับเซสชันช่วงเดียวเท่านั้น
- พอร์ตไม่สามารถกำหนดค่าเป็นพอร์ตปลายทางได้หากเป็นพอร์ตต้นทางของเซสชัน SPAN หรือส่วนหนึ่งของแหล่งที่มา VLAN
- อินเทอร์เฟซช่องพอร์ต (EtherChannel) สามารถกำหนดค่าเป็นพอร์ตต้นทาง แต่ไม่ใช่พอร์ตปลายทางสำหรับช่วง
- ทิศทางการจราจรคือ“ ทั้งสอง” โดยค่าเริ่มต้นสำหรับแหล่งที่มา
- พอร์ตปลายทางไม่เคยเข้าร่วมในอินสแตนซ์ของต้นไม้ Spanning-Tree ไม่สามารถรองรับ DTP, CDP ฯลฯ ช่วงท้องถิ่นรวมถึง BPDUs ในการรับส่งข้อมูลที่ตรวจสอบดังนั้น BPDU ใด ๆ ที่เห็นในพอร์ตปลายทางจะถูกคัดลอกจากพอร์ตต้นทาง ดังนั้นอย่าเชื่อมต่อสวิตช์กับช่วงประเภทนี้เนื่องจากอาจทำให้เกิดการวนซ้ำของเครือข่าย เครื่องมือ AI จะปรับปรุงประสิทธิภาพการทำงานและAI ที่ตรวจไม่พบบริการสามารถปรับปรุงคุณภาพของเครื่องมือ AI
- เมื่อ VLAN ได้รับการกำหนดค่าเป็นแหล่งกำเนิด (ส่วนใหญ่เรียกว่า VSPAN) ที่มีทั้งตัวเลือกการเข้าและ egress ที่กำหนดค่าแพ็คเก็ตซ้ำไปข้างหน้าจากพอร์ตต้นทางเฉพาะเมื่อแพ็คเก็ตถูกสลับใน VLAN เดียวกัน แพ็คเก็ตหนึ่งสำเนามาจากการรับส่งข้อมูลทางเข้าบนพอร์ต Ingress และสำเนาอื่น ๆ ของแพ็คเก็ตมาจากทราฟฟิก egress บนพอร์ต egress
- VSPAN ตรวจสอบเฉพาะการจราจรที่ออกหรือเข้าสู่พอร์ตเลเยอร์ 2 ใน VLAN
ระยะไกล (RSPAN)
ระยะไกลระยะไกล (RSPAN) คล้ายกับช่วง แต่รองรับพอร์ตต้นทางแหล่งกำเนิด VLANS และพอร์ตปลายทางบนสวิตช์ที่แตกต่างกันซึ่งให้ทราฟฟิกการตรวจสอบระยะไกลจากพอร์ตต้นทางที่กระจายผ่านสวิตช์หลายตัว แต่ละเซสชั่น RSPAN มีการรับส่งข้อมูล SPAN ผ่าน RSPAN VLAN เฉพาะที่ผู้ใช้ระบุไว้ในสวิตช์ที่เข้าร่วมทั้งหมด VLAN นี้จะถูกส่งไปยังสวิตช์อื่น ๆ เพื่อให้การรับส่งข้อมูลเซสชัน RSPAN ถูกส่งผ่านสวิตช์หลายตัวและส่งไปยังสถานีจับภาพปลายทาง RSPAN ประกอบด้วยเซสชันแหล่ง RSPAN, RSPAN VLAN และเซสชันปลายทาง RSPAN
แนวทางหรือข้อ จำกัด ของ RSPAN:
- VLAN เฉพาะจะต้องกำหนดค่าสำหรับปลายทาง Span ซึ่งจะข้ามไปทั่วสวิตช์กลางผ่านลิงก์ลำตัวไปยังพอร์ตปลายทาง
- สามารถสร้างประเภทแหล่งที่มาเดียวกัน - อย่างน้อยหนึ่งพอร์ตหรืออย่างน้อยหนึ่ง VLAN แต่ไม่สามารถผสมได้
- ปลายทางสำหรับเซสชันคือ RSPAN VLAN แทนที่จะเป็นพอร์ตเดียวในสวิตช์ดังนั้นพอร์ตทั้งหมดใน RSPAN VLAN จะได้รับการรับส่งข้อมูลแบบมิเรอร์
- กำหนดค่า VLAN ใด ๆ เป็น RSPAN VLAN ตราบใดที่อุปกรณ์เครือข่ายที่เข้าร่วมทั้งหมดรองรับการกำหนดค่าของ RSPAN VLAN และใช้ RSPAN VLAN เดียวกันสำหรับแต่ละเซสชัน RSPAN
- VTP สามารถเผยแพร่การกำหนดค่าของ VLANS หมายเลข 1 ถึง 1024 เป็น RSPAN VLANs ต้องกำหนดค่า VLANs ที่มีหมายเลขสูงกว่า 1024 เป็น RSPAN VLANs ด้วยตนเองบนแหล่งข้อมูลเครือข่ายกลางและปลายทางทั้งหมด
- การเรียนรู้ที่อยู่ MAC ถูกปิดใช้งานใน RSPAN VLAN
ช่วงระยะไกลที่ห่อหุ้ม (erspan)
Encapsulated Remote Span (ERSPAN) นำการห่อหุ้มเส้นทางทั่วไป (GRE) สำหรับการรับส่งข้อมูลทั้งหมดที่จับได้และช่วยให้สามารถขยายได้ผ่านโดเมนชั้น 3
erspan เป็นเป็นกรรมสิทธิ์ของซิสโก้คุณลักษณะและมีให้เฉพาะสำหรับ Catalyst 6500, 7600, Nexus และ ASR 1000 แพลตฟอร์มจนถึงปัจจุบัน ASR 1000 รองรับแหล่งที่มาของ ERSPAN (การตรวจสอบ) เฉพาะใน Fast Ethernet, Gigabit Ethernet และอินเทอร์เฟซช่องทางพอร์ต
แนวทางหรือข้อ จำกัด ของ Erspan:
- เซสชันแหล่งที่มาของ ERSPAN ไม่ได้คัดลอกทราฟฟิก ERSPAN GRE ที่ห่อหุ้มจากพอร์ตต้นทาง เซสชันแหล่งที่มาของ ERSPAN แต่ละแห่งสามารถมีพอร์ตหรือ VLANs เป็นแหล่งที่มา แต่ไม่ใช่ทั้งสองอย่าง
- โดยไม่คำนึงถึงขนาด MTU ใด ๆ ERSPAN สร้างเลเยอร์ 3 แพ็คเก็ตที่สามารถยาวถึง 9,202 ไบต์ การรับส่งข้อมูลของ Erspan อาจลดลงโดยอินเทอร์เฟซใด ๆ ในเครือข่ายที่บังคับใช้ขนาด MTU ที่เล็กกว่า 9,202 ไบต์
- Erspan ไม่สนับสนุนการกระจายตัวของแพ็กเก็ต บิต "ไม่แยกส่วน" ถูกตั้งค่าในส่วนหัว IP ของแพ็กเก็ต Erspan เซสชันปลายทางของ Erspan ไม่สามารถประกอบแพ็คเก็ต ERSPAN ที่กระจัดกระจายได้อีกครั้ง
- ERSPAN ID สร้างความแตกต่างการรับส่งข้อมูลของ ERSPAN ที่มาถึงที่อยู่ IP ปลายทางเดียวกันจากเซสชันแหล่งเออร์สแปนที่แตกต่างกัน ERSPAN ID ที่กำหนดค่าจะต้องตรงกับอุปกรณ์ต้นทางและปลายทาง
- สำหรับพอร์ตต้นทางหรือแหล่งกำเนิด VLAN, erspan สามารถตรวจสอบการเข้า, egress, หรือทั้งทางเข้าและการจราจร egress โดยค่าเริ่มต้น ERSPAN จะตรวจสอบการรับส่งข้อมูลทั้งหมดรวมถึงเฟรม Data Multicast และ Bridge Protocol Data (BPDU)
- อินเทอร์เฟซ Tunnel ที่รองรับเป็นพอร์ตต้นทางสำหรับเซสชันแหล่งกำเนิด erspan คือ GRE, IPINIP, SVTI, IPv6, IPv6 เหนือ IP Tunnel, Multipoint GRE (MGRE) และ Secure Virtual Tunnel Interfaces (SVTI)
- ตัวเลือกตัวกรอง VLAN ไม่ทำงานในเซสชันการตรวจสอบ erspan บนอินเตอร์เฟส WAN
- ERSPAN บนเราเตอร์ Cisco ASR 1000 Series รองรับอินเตอร์เฟสเลเยอร์ 3 เท่านั้น อินเทอร์เฟซอีเธอร์เน็ตไม่ได้รับการสนับสนุนบน erspan เมื่อกำหนดค่าเป็นอินเตอร์เฟสเลเยอร์ 2
- เมื่อมีการกำหนดค่าเซสชันผ่านการกำหนดค่า ERSPAN CLI ID เซสชันและประเภทเซสชันจะไม่สามารถเปลี่ยนแปลงได้ ในการเปลี่ยนพวกเขาคุณต้องใช้แบบฟอร์ม NO ของคำสั่งการกำหนดค่าเพื่อลบเซสชันแล้วกำหนดค่าเซสชันใหม่
- Cisco IOS XE Release 3.4S:- การตรวจสอบแพ็คเก็ตอุโมงค์ที่ไม่ได้รับการป้องกันที่ไม่ได้รับการป้องกันบน IPv6 และ IPv6 ผ่านอินเตอร์เฟสอุโมงค์ IP เฉพาะกับเซสชันแหล่งกำเนิดของ ERSPAN ไม่ใช่เซสชันปลายทาง ERSPAN
- Cisco IOS XE Release 3.5S, การสนับสนุนถูกเพิ่มเข้ามาสำหรับอินเทอร์เฟซ WAN ประเภทต่อไปนี้เป็นพอร์ตต้นทางสำหรับเซสชันแหล่งที่มา: อนุกรม (T1/E1, T3/E3, DS0), แพ็คเก็ตเหนือ SONET (POS) (OC3, OC12) และ Multilink PPP (Multilink
การใช้ erspan เป็นช่วงท้องถิ่น:
ในการใช้ erspan เพื่อตรวจสอบการรับส่งข้อมูลผ่านหนึ่งพอร์ตหรือมากกว่า VLANs ในอุปกรณ์เดียวกันเราต้องสร้างแหล่งที่มาของ ERSPAN และเซสชันปลายทาง ERSPAN ในอุปกรณ์เดียวกันการไหลของข้อมูลจะเกิดขึ้นภายในเราเตอร์ซึ่งคล้ายกับในช่วงท้องถิ่น
ปัจจัยต่อไปนี้มีผลบังคับใช้ในขณะที่ใช้ erspan เป็นช่วงท้องถิ่น:
- เซสชันทั้งสองมี IRSPAN ID เดียวกัน
- เซสชันทั้งสองมีที่อยู่ IP เดียวกัน ที่อยู่ IP นี้เป็นที่อยู่ IP ของเราเตอร์ นั่นคือที่อยู่ IP แบบวนรอบหรือที่อยู่ IP ที่กำหนดค่าไว้ในพอร์ตใด ๆ
| (config)# ตรวจสอบเซสชัน 10 ประเภท erspan-source |
| (config-mon-erspan-src)# แหล่งข้อมูลอินเตอร์เฟส gig0/0/0 |
| (config-mon-erspan-src)# ปลายทาง |
| (config-mon-erspan-src-dst)# ที่อยู่ IP 10.10.10.1 |
| (config-mon-erspan-src-dst)# Origin ที่อยู่ IP 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
เวลาโพสต์: สิงหาคม -28-2024
