Разумевање SPAN, RSPAN и ERSPAN: Технике за праћење мрежног саобраћаја

SPAN, RSPAN и ERSPAN су технике које се користе у умрежавању за снимање и праћење саобраћаја ради анализе. Ево кратког прегледа сваке од њих:

SPAN (Анализатор комутираних портова)

Намена: Користи се за пресликавање саобраћаја са одређених портова или VLAN мрежа на свитчу на други порт ради праћења.

Примена: Идеално за локалну анализу саобраћаја на једном прекидачу. Саобраћај се пресеца на одређени порт где га мрежни анализатор може снимити.

RSPAN (Удаљени SPAN)

Намена: Проширује SPAN могућности на више прекидача у мрежи.

Примена: Омогућава праћење саобраћаја са једног прекидача на други преко магистралне везе. Корисно за сценарије где се уређај за праћење налази на другом прекидачу.

ERSPAN (Инкапсулирани удаљени SPAN)

Намена: Комбинује RSPAN са GRE (Генеричко рутирајуће енкапсулирање) да би енкапсулирао пресликани саобраћај.

Примена: Омогућава праћење саобраћаја преко рутираних мрежа. Ово је корисно у сложеним мрежним архитектурама где је потребно да се саобраћај бележи преко различитих сегмената.

Анализатор портова свитча (SPAN) је ефикасан систем за праћење саобраћаја високих перформанси. Он усмерава или пресликава саобраћај са изворног порта или VLAN-а на одредишни порт. Ово се понекад назива и праћење сесије. SPAN се користи за решавање проблема са повезивањем и израчунавање искоришћености и перформанси мреже, између осталог. Cisco производи подржају три врсте SPAN-ова…

а. SPAN или локални SPAN.

б. Удаљени SPAN (RSPAN).

ц. Инкапсулирани удаљени SPAN (ERSPAN).

Да знаш: "Mylinking™ мрежни брокер пакета са SPAN, RSPAN и ERSPAN функцијама"

SPAN / огледало саобраћаја / огледало портова се користи у многе сврхе, у наставку су наведене неке.

- Имплементација IDS/IPS-а у промискуитетном режиму.

- Решења за снимање VoIP позива.

- Разлози безбедносне усклађености ради праћења и анализе саобраћаја.

- Решавање проблема са везом, праћење саобраћаја.

Без обзира на тип SPAN-а који се користи, SPAN извор може бити било који тип порта, тј. рутирани порт, порт физичког свича, приступни порт, транк, VLAN (сви активни портови се прате од стране свича), EtherChannel (или порт или читави интерфејси порт-канал) итд. Имајте на уму да порт конфигурисан за SPAN одредиште НЕ МОЖЕ бити део SPAN изворног VLAN-а.

SPAN сесије подржавају праћење улазног саобраћаја (ingress SPAN), излазног саобраћаја (egress SPAN) или саобраћаја који тече у оба смера.

- Улазни SPAN (RX) копира саобраћај који примају изворни портови и VLAN мреже на одредишни порт. SPAN копира саобраћај пре било какве модификације (на пример, пре било каквог VACL или ACL филтера, QoS-а или политике улаза или излаза).

- Излазни SPAN (TX) копира саобраћај који се преноси са изворних портова и VLAN мрежа на одредишни порт. Сва релевантна филтрирања или модификације помоћу VACL или ACL филтера, QoS или акције политике уласка или излаза се предузимају пре него што прекидач проследи саобраћај на одредишни SPAN порт.

- Када се користи кључна реч `both`, SPAN копира мрежни саобраћај који примају и преносе изворни портови и VLAN мреже на одредишни порт.

- SPAN/RSPAN обично игнорише CDP, STP BPDU, VTP, DTP и PAgP оквире. Међутим, ови типови саобраћаја могу бити прослеђени ако је конфигурисана команда за репликацију енкапсулације.

SPAN или локални SPAN

SPAN пресликава саобраћај са једног или више интерфејса на прекидачу на један или више интерфејса на истом прекидачу; стога се SPAN углавном назива LOCAL SPAN.

Смернице или ограничења за локални SPAN:

- И комутирани портови слоја 2 и портови слоја 3 могу бити конфигурисани као изворни или одредишни портови.

- Извор може бити један или више портова или VLAN, али не и комбинација ових.

- Трунк портови су важећи изворни портови помешани са изворним портовима који нису трунк.

- На свичу се може конфигурисати до 64 SPAN одредишна порта.

- Када конфигуришемо одредишни порт, његова оригинална конфигурација се преписује. Ако се SPAN конфигурација уклони, оригинална конфигурација на том порту се враћа.

- Приликом конфигурисања одредишног порта, порт се уклања из било ког EtherChannel пакета ако је био део једног. Ако је у питању рутирани порт, конфигурација SPAN одредишта замењује конфигурацију рутираног порта.

- Одредишни портови не подржавају безбедност портова, 802.1x аутентификацију или приватне VLAN мреже.

- Порт може да делује као одредишни порт само за једну SPAN сесију.

- Порт не може бити конфигурисан као одредишни порт ако је изворни порт span сесије или део изворне VLAN мреже.

- Интерфејси порт канала (EtherChannel) могу бити конфигурисани као изворни портови, али не и као одредишни порт за SPAN.

- Смер саобраћаја је подразумевано „оба“ за SPAN изворе.

- Одредишни портови никада не учествују у инстанци spanning-tree-а. Не могу да подрже DTP, CDP итд. Локални SPAN укључује BPDU-ове у праћени саобраћај, тако да се сви BPDU-ови виђени на одредишном порту копирају са изворног порта. Стога никада не повезујте свич на ову врсту SPAN-а јер то може изазвати мрежну петљу. Алатки за вештачку интелигенцију ће побољшати ефикасност рада инеоткривена вештачка интелигенцијауслуга може побољшати квалитет алата вештачке интелигенције.

- Када је VLAN конфигурисан као SPAN извор (углавном се назива VSPAN) са конфигурисаним опцијама за улаз и излаз, прослеђујте дупликате пакета са изворног порта само ако се пакети комутирају у истој VLAN мрежи. Једна копија пакета је из улазног саобраћаја на улазном порту, а друга копија пакета је из излазног саобраћаја на излазном порту.

- VSPAN прати само саобраћај који напушта или улази у портове другог слоја у VLAN-у.