Спан, РПАН и ЕРСПАН су технике које се користе у мрежи за хватање и праћење саобраћаја за анализу. Ево кратког прегледа сваког:
Распон (преклопљени порт анализатор)
Сврха: Користи се за огледало саобраћаја из одређених портова или Влана на прелазак на други порт за надгледање.
Случај употребе: Идеално за анализу локалног саобраћаја на једном прекидачу. Саоми се огледа у одређени порт у којој га мрежни анализатор може да га ухвати.
РСПАН (даљински распон)
Сврха: Продужене могућности распона у мрежу у мрежи.
Случај употребе: омогућава праћење саобраћаја са једног прекидача на други преко везе трупа. Корисно за сценарије у којима се уређај за праћење смештен на другом прекидачу.
Ерспан (инкапсулирани даљински распон)
Сврха: Комбинује РПАН са ГРЕ (генеричко умајањем у рутивању) да се укине зрцалан саобраћај.
ЦОУНТ ЦОУНЕ: Омогућује праћење саобраћаја преко усмерених мрежа. Ово је корисно у сложеним мрежним архитектурама у којима саобраћај треба да буде заробљен у различитим сегментима.
Свитцх Порт Анализер (распон) је ефикасан систем праћења саобраћаја високих перформанси. Усмерава или огледа се огледа у саобраћају из изворне луке или ВЛАН до одредишне луке. То се понекад назива мониторингом сесије. Спан се користи за решавање проблема са повезивањем и израчунавањем употребе мреже и перформанси, између многих других. Постоје три врсте распона подржаних на Цисцо производима ...
а. Распон или локални распон.
б. Даљински распон (РСПАН).
ц. Инкапсулирани даљински распон (ЕРСПАН).
Да знам: "МиЛинкинг ™ Нетворк Пацкет Брокер са распоном, РСПАН и ЕРСПАН карактеристике"
Спан / Сармар Мирроринг / Порт Мирроринг се користи у више сврха, испод укључује неке.
- Имплементација ИД-ова / ИПС у промискуитетном режиму.
- Решења за снимање ВоИП позива.
- Разлози усаглашености безбедности за праћење и анализу саобраћаја.
- Решавање проблема са прикључком, праћење саобраћаја.
Без обзира на рад у рангу за обуку, извор распона може бити било који тип луке, тј. Порт-прикључак, физичка лука, прикључак, пртљажник, пртљажник, дебњат, сву активни портови (сви активни портови (било порт или целокупне интерфејсе за скидање не може бити део Спан-овог одредишта ВЛАН-а.
Сонсион сесије подржавају мониторинг промета за улазак (промет уважаја), промет излазак (промет из Егресс-а) или саобраћај који тече у оба смера.
- ИНГРЕСС СПАН (РКС) Копише саобраћај који је примио изворне луке и ВЛАН-ови до одредишне луке. Спан копира саобраћај пре било каквих модификација (на пример пре било ког вавер или АЦЛ филтера, коса или уласка или улазне полиције).
- Егресс распон (ТКС) Копише саобраћај који се преноси из изворних лука и Влана до одредишне луке. Све релевантне филтрирање или модификације помоћу вавер или АЦЛ филтера, коса или уласка или улазних радњи поступка се пре престанка промет на промет одредишта.
- Када се користи и оба кључна реч, распон копира мрежни саобраћај који је примљен и преношен изворним лукама и Вланима до одредишне луке.
- Спан / РПАН обично игнорише ЦДП, СТП БПДУ, ВТП, ДТП и Пагп оквири. Међутим, ови типови саобраћаја могу се проследити ако је конфигурисана команда за копирање инкапсулације.
Распон или локални распон
Спан огледала саобраћај са једног или више интерфејса на прелазак на један или више интерфејса на истом прекидачу; Стога се распон углавном назива локалним распоном.
Смернице или ограничења локалног распона:
- Оба преклопљена портови и слој 2 портови могу се конфигурисати као изворни или одредишни портови.
- Извор може бити или један или више лука или ВЛАН, али не и мешавина ових.
- Портови трупа су валидне изворне луке помешене са лукама које не-пртљажнике.
- До 64 прикључка одредишта могу се конфигурирати на прекидачу.
- Када конфигуришемо одредишну луку, његова оригинална конфигурација је преписана. Ако се уклони конфигурација распона, оригинална конфигурација на том пољу је враћена.
- Када конфигуришете одредишну луку, порт се уклања са било којег Етхерцханнел пакета ако је то био део једног. Ако је то била усмерена лука, конфигурација одредишта Спан надгледају конфигурацију усмјерене порта.
- Одредишни портови не подржавају сигурност порта, 802.1к аутентификацију или приватне Влане.
- Лука може да делује као одредишна лука за само једну седницу у распону.
- Порт се не може конфигурирати као одредишни порт ако је изворни лук седнице или део извора ВЛАН-а.
- Интерфејси лучких канала (Етхерцханнел) се могу конфигурирати као изворне луке, али не и одредишни порт за распон.
- Смјер у саобраћају је подразумевано "обоје" за изворе распона.
- Одредишни портови никада не учествују у инстанци који се крећу у стаблу. Не могу да подрже ДТП, ЦДП итд. Локални распон укључује БПДУ-а у праћеном саобраћају, тако да се било који БПДУС који се види на одредишном пољу копирају се из изворне луке. Стога никада не повежите прекидач на ову врсту распона јер би могао да изазове мрежну петљу. АИ Алати ће побољшати ефикасност рада инеоткривено АИСервис може побољшати квалитет АИ алата.
- Када је ВЛАН конфигуриран као извор распона (углавном се назива ВСПАН) са конфигурисаним и просвим опцијама у Егреси, проследи дупликат пакета из изворне луке само ако се пакети пребацују у истом ВЛАН-у. Једна копија пакета је са промет уграђивања на луци уласка, а друга копија пакета је из промет изласка на луку из Егресс-а.
- ВСПАН монитори само саобраћај који оставља или улази у слој 2 луке у ВЛАН-у.
Даљински распон (РСПАН)
Даљински распон (РСПАН) је сличан распон, али подржава изворне луке, изворне влане и одредишне портове на различитим прекидачима, који пружају даљински праћење саобраћаја из изворних портова дистрибуира преко вишеструких прекидача и омогућава одредишта и омогућава одредиће уређаје. Свака РСПАН сесија носи промет промашеног промета преко корисник одређеног РСПАН ВЛАН-а у свим прекидачима учесницама. Овај ВЛАН се затим испруже у друге прекидаче, омогућавајући транспорт РСПАН-а за сесију у више прекидача и достављен до одредишта за снимање одредишта. РСПАН се састоји од сесије извора РСПАН-а, РСПАН ВЛАН-а и одредишне сесије РСПАН.
Смјернице или ограничења на РСПАН:
- Специфични ВЛАН мора бити конфигурисан за Стан Дестинације која ће прећи преко средњих прекидача путем века трупа према одредишном порту.
- Може да створи исти тип извора - бар један порт или бар један ВЛАН, али не може бити микс.
- Дестинација за сесију је РСПАН ВЛАН, а не јединствена лука у прекидачу, тако да ће сви портови у РСПАН ВЛАН добити зрцални саобраћај.
- Конфигуришите било којег ВЛАН-а као РСПАН ВЛАН све док сви који учествују мрежни уређаји подржавају конфигурацију РСПАН Влана и користе исти РСПАН ВЛАН за сваку седницу РСПАН-а
- ВТП може пропагирати конфигурацију Влаја бројаних 1 до 1024. године као РСПАН ВЛАНС, морају ручно да конфигуришу Влане нумерисане више од 1024 као РСПАН ВЛАН-ови на свим изворима, средњим и одредишним мрежним уређајима.
- Учење МАЦ адресе је онемогућено у РСПАН ВЛАН-у.
Инкапсулирани даљински распон (Ерспан)
Инкапсулирани даљински распон (ЕРСПАН) доноси генеричку капсулацију усмеравања (ГРЕ) за сав заробљени саобраћај и омогућава му да се продужи преко домена слојева 3.
Ерспан је аЦисцо ВласништвоФункција је доступна само на датум Цаталист 6500, 7600, Некус и АСР 1000 платформама. АСР 1000 подржава ЕРСПАН извор (надзор) само на брзом Етхернет, Гигабит Етхернет-у и лучким интерфејсима.
Смјернице или ограничења Ерспана:
- Сједнице ЕРСПАН-а не копирају ЕРСПАН ГРЕ-АНЦАПСУЛИА ТРЕНУТС из изворних лука. Свака ЕРСПАН-ова седница извора може имати или портове или Влане као изворе, али не и обоје.
- Без обзира на било коју конфигурисану величину МТУ-а, ЕРСПАН креира 3 пакета слоја који могу бити чак и 9,202 бајта. Ерспен Траффиц може бити одбачен било којим интерфејсом у мрежи која намеће величину МТУ мања од 9,202 бајта.
- Ерспан не подржава фрагментацију пакета. Бит "Не фрагмент" је постављен у ИП заглављу пакета Ерспана. Сједнице одредишта Ерспан не могу поново саставити фрагментиране ЕРСПАН пакете.
- Ерспан ИД разликује ЕРСПАН саобраћај који стиже на истој одредишној ИП адреси из различитих различитих сесија ИРСПАН-а; Конфигурисани ЕРСПАН ИД мора да одговара изворима и одредишним уређајима.
- За изворску луку или извор ВЛАН, Ерспан може да надгледа улаз, излазак или улазак и промет промет. Подразумевано, Ерспан прати сву саобраћају, укључујући МУЛТИЦАСТ и Морски протоколску јединицу (БПДУ) оквире (БПДУ).
- интерфејс тунела подржан као изворне луке за ЕРСПАН-ову сесију извора су ГРЕ, ИПИнип, СВТИ, ИПв6, ИПв6 преко ИП тунела, вишенаменски ГРЕ (мгре) и сигурни виртуелни тунел интерфејси (СВТИ).
- Опција филтера ВЛАН није функционална у сесији за праћење ЕРСПАН-а на ВАН интерфејсима.
- ЕРСПАН на Цисцо АСР 1000 рутери подржавају само слој 3 интерфејсе. Етхернет интерфејси нису подржани на ЕРСПАН-у када су конфигурисани као сучеља слоја 2.
- Када је сесија конфигурисана кроз ЦЛИ ЦЛИ ЦЛИ, ИД сесије и типа сесије не могу се мењати. Да бисте их променили, прво морате да користите ниједан облик конфигурационе наредбе да бисте уклонили сесију, а затим поново реконфигуришите седницу.
- Цисцо ИОС КСЕ Релеасе 3.4С: - Надгледање не-ИПСЕЦ заштићених пакета тунела је подржано на ИПв6 и ИПв6 преко ИП тунел интерфејса само у седнице ЕРСПАН-а, а не Ерспан одредишним сесијама.
- Цисцо ИОС КСЕ издање 3.5с, додата је подршка за следеће врсте ВАН интерфејса као изворне портове за изворну седницу: серијски (Т1 / Е1, Т3 / Е3, ДС0), пакет (ОЦ3, ОЦП) и МУЛТИЛК, ПОС и серијске команде изворне интерфејсе).
Коришћење ЕРСПАН-а као локални распон:
Да бисте користили ЕРСПАН за праћење саобраћаја кроз један или више лука или Влана у истом уређају, морамо морати да створимо ЕРСПАН-ове изворе и одредишне сесије ЕРСПАН-а у истом уређају, проток података се одвија унутар рутера, што је слично ономе у локалном распону.
Следећи фактори су применљиви током коришћења ЕРСПАН-а као локалног распона:
- Обе сесије имају исти ЕРСПАН ИД.
- Обе сесије имају исту ИП адресу. Ова ИП адреса је усмјеривача властите ИП адресе; То је, ИП адреса петље или ИП адреса конфигурисана на било којем порику.
| (цонфиг) # монитор сесија 10 тип ЕРСПАН-Извор |
| (ЦОНФИГ-МОН-ЕРСПАН-СРЦ) # Изворни интерфејс ГИГ0 / 0/0 |
| (ЦОНФИГ-МОН-ЕРСПАН-СРЦ) # Дестинација |
| (ЦОНФИГ-МОН-ЕРСПАН-СРЦ-ДСТ) # ИП адреса 10.10.10.1 |
| (ЦОНФИГ-МОН-ЕРСПАН-СРЦ-ДСТ) # ИП адреса порекла 10.10.10.1 |
| (ЦОНФИГ-МОН-ЕРСПАН-СРЦ-ДСТ) # ЕРСПАН-ИД 100 |
Вријеме поште: авг-28-2024
