Span, Rspan, en Erspan binne techniken brûkt yn netwurken om ferkear te fangen en tafersjoch te krijen foar analyse. Hjir is in koart oersicht fan elk:
SPAN (Skeakele Port Analyszer)
Doel: brûkt om ferkear te spegeljen fan spesifike havens of vlans op in skeakel nei in oare poarte foar monitoaring.
Brûk saak: Ideaal foar pleatslike ferkearsanalyze op ien skeakel. Ferkear wurdt spegele nei in oanwiisde haven wêr't in netwurkanalysator it kin fange.
Rspan (Span op ôfstân)
Doel: útwreidet Span-kapasiteiten oer meardere skeakels yn in netwurk.
Brûk saak: lit it monitoaring fan it ferkear fan de iene oergean nei in oar oer in romplink. Nuttich foar senario's wêr't it monitoarapparaat op in oare skeaking leit.
Erspan (encapsulated remote span)
Doel: kombineart Rspan mei gre mei gre (generike routing encapsulation) om it spegelferkear te encapsel.
GEBRUKSJOCHTSJOCHT: BETLIKTEN FOAR DE MONITORING FAN TRIFISJE OP ROLED NETWORKS. Dit is handich yn komplekse netwurk-arsjitektueren wêr't ferkear moat wurde finzen nommen oer ferskate segminten.
Hikter Port Analysator (SPAN) is in effisjint, hege prestaasjesferkearmonitoaringssysteem. It rjochtet of spegelet ferkear út in boarne-poarte as vlan nei in bestimmingshaven. Dit wurdt somtiden oantsjutten as sesjemonitoaring. SPAN wurdt brûkt foar ferbiningsproblemen foar ferbjusteringen en berekkenjen fan netwurkûnderdrukking en prestaasjes, ûnder in protte oaren. D'r binne trije soarten span stipe op Cisco-produkten ...
in. Span as lokale span.
b. Span op ôfstân (Rspan).
c. Encapsulated remote span (Ierspan).
Om te witten: "MyLinking ™ Netwurk Pakketpakket Makelaar mei Span, Rspan en Erspan-funksjes"
SPAN / TRAPS MIRRORMING / PORR MIRRIPING wurdt brûkt foar in protte doelen, ûnder omfettet wat.
- ID's útfiere / IPS yn promiskue modus.
- VoIP-oprop opname oplossingen.
- Redenens foar feiligens neilibjen om ferkear te kontrolearjen en te analysearjen.
- Troubleshooting fan ferbiningsproblemen, tafersjoch op ferkear.
Underhâldt is it span-type, kin span-boarne wêze, oars as in routed haven, in fysike skea (alle aktive portier (alle aktuele portier (ien of oare bestimming is foar span foar span kin net diel wêze kinne fan in spanboarne vlan.
SPAN-sesjes stypje it monitoaring fan wikselferkear (ingress span), egress-ferkear (egress-ferkear (eGress-span), of ferkear streamt yn beide rjochtingen.
- Ingress Span (RX) Kopieartferkear ûntfongen troch de boarne-poarten en vlans nei de bestimminghaven. Span kopieart it ferkear foar alle modifikaasje (bygelyks foarôfgeand oan elke postl of ACL-filter, QOS of qo's of ingress of egress of egress-polisearjen).
- Egress SPAN (TX) Kopieart ferkears oerbrocht fan 'e boarne-poarten en vlans nei de bestimmingshaven. Alle relevante filter of modifikaasje troch VACL of ACL-filter, QOS of ingress of yngrinners- as eGress-platykaksjes wurde nommen foardat it ferkear fan it ferkear fan bestimmingshaven nommen wurdt.
- Doe't it sawol kaaiwurd wurdt brûkt, kopieart span it netwurkferkear ûntfongen en oerbrocht troch de boarne-poarten en vlans nei de bestimminghaven.
- Span / Rspan negeart normaal CDP, STP BPDU, VTP, DTP en Pagp Frames. Dizze ferkearstypen kinne lykwols trochstjoere as it ynkoarten-replikaasje kommando is konfigureare.
Span as lokale span
Span spegels ferkear út ien of mear ynterface op 'e skeakel nei ien of mear ynterfaces op deselde switch; Hjirtroch wurdt span meast oantsjutten as lokale span.
Rjochtlinen as beheiningen nei pleatslike span:
- Beide laach 2 switchte havens en laach 3-havens kinne wurde konfigureare as boarnestaven.
- De boarne kin ien of mear havens wêze as in vlan, mar gjin miks fan dizze.
- Trunk-havens binne jildige boarne-havens mingd mei net-trunkboarnaven.
- Oant 64-bestimmingsbeaven kinne wurde konfigureare op in skeakel.
- As wy in bestimmingshaven konfigurearje, wurdt de orizjinele konfiguraasje oerskreaun. As de SPAN-konfiguraasje wurdt ferwidere, wurdt de orizjinele konfiguraasje op dat poarte restaurearre.
- As jo in bestimming poarte konfigurearje, wurdt de haven fuorthelle út alle etherchannelbundel as it diel wie fan ien. As it in routed haven wie, oerskriuwt de SPAN-bestimmingskonfiguraasje de routed Port Configuration.
- Bestimmings havens stypje gjin poartefeiligens, 802.1x ferifikaasje, as partikuliere vlans.
- In haven kin hannelje as de bestimminghaven foar mar ien span sesje.
- In haven kin net konfigureare wurde as in bestimmingshaven as it in boarnav is fan in span sesje as in diel fan boarne vlan.
- Port Channel ynterfaces (Etherchannel) kin wurde konfigureare as Boarne-ports, mar gjin bestimmingshaven foar span.
- Traffic Driving is "Beide" Standert foar SPAN Boarnen.
- Bestimmings havens meastentiid noait meidwaan oan in eksimplaar fan Spanning. Kin DTP net stypje, CDP ensfh omfetsje BPDU's BPDU's yn it kontroleare ferkear, dus elke BPDU's te sjen op 'e bestimmingshaven wurde kopieare fan' e boarne-poarte. Hjirtroch ferbine noait in skeakel nei dit soarte span, om't it in netwurk loop kin feroarsaakje. AI-ark sil it wurk effisjinsje ferbetterje, ennet detektable AiTsjinst kin de kwaliteit fan AI-ark ferbetterje.
- Doe't VLAN is konfigureare as SPAN-boarne (meast neamd as VSPAN) mei sawol yngrepen en egress-opsjes ynfold, foarút duplisearje pakketten út 'e boarne-pakketten, troch de Packets ynskeakelje as de pakketten ynskeakele wurde yn deselde vlan Ien eksimplaar fan it pakket is fan 'e ynfierferkear op' e yngongspoarte, en de oare kopy fan it pakket is fan it eGressferkear op 'e egress-haven.
- Vspan-monitors allinich ferkear dat laach 2-havens ferlit of yngiet yn 'e VLAN.
Span op ôfstân (Rspan)
Span op ôfstân (Rspan) is gelyk oan span, mar it stipet boarne-poarten, Boarne Vlans, en leverje op ferskate wikselferwidering oer meardere skeakels en lit it wurk fan 'e bestimming fan' e bestimmingskrúten leverje en bestiet út it apparaten fan 'e bestimmingskrinspersintaazje. Elke RSPAN-sesje draacht it spanferkear oer in brûker-spesifisearre tawiisde RSPAN VLAN yn alle dielnimmende skeakingen. Dizze vlan wurdt dan trunked oan oare skeakels, wêrtroch't it rSPAN-sesje-ferkear tastiet oer meardere skeakels en levere oan leveringstasjon. Rspan bestiet út in RSPAN-boarne sesje, in RSPAN VLAN, en in RSPAN-bestimmingssesje.
Rjochtlinen as beheiningen nei Rspan:
- In spesifike vlan moat wurde konfigureare foar bestimming dat sil oer de tuskeproek sille traverse oer de tuskentiidske skeakels fia trúkjeslinks nei bestimmingshaven.
- Kin itselde boarne-type oanmeitsje - teminsten ien haven of teminsten ien vlan, mar kin de miks net wêze.
- De bestimming foar de sesje is RSPAN VLAN ynstee fan 'e single poarte yn skeakel, sadat alle haan yn Rspan VLAN it spegelferkear sille ûntfange.
- Konfigurearje alle vlan as in rspan vlan sa lang as alle dielnimmende netwurkapparaten stipje konfiguraasje fan Rspan Vlans, en brûk deselde Rspan VLAN yn foar elke RSPAN-sesje
- VTP kin konfiguraasje fan Vlans propagearje fan Vlans, as RSPAN Vlans, moat de nûmere delselfigurearden heger dan 1024 as RSPAN VLANS op alle boarne, tusken- en bestimmingsnetwurkapparaten.
- MAC-adres learning is útskeakele yn 'e RSPAN VLAN.
Encapsulated remote span (Ierspan)
Encapsulated remote span (Erspan) bringt Generic Routing Encapsulation (gre) foar alle finzen nommen en lit it ynleverje oer laach 3 domeinen.
Erspan is inCisco Proprietaryfunksje en is allinich te krijen oan Catalyst 6500, 7600, Nexus, en ASR 1000 platfoarms oant no ta. De ASR 1000 stipet Erspan-boarne (tafersjoch (tafersjoch) allinich op rappe Ethernet, Gigabit Ethernet, en Port-Channel ynterfaces.
Rjochtlinen as beheiningen nei ERSPAN:
- Erspan Boarne sesjes kopiearje Erspan Gre-Encapsulated ferkear út boarne-porten. Elke Eerspan-boarne-sesje kin havens of vlans hawwe as boarnen, mar net beide.
- Nettsjinsteande elke konfigureare MTU-grutte, Eerspan skept Eerspan Laach 3 pakketten dy't sa lang kinne wêze as 9.202 bytes. Erspan-ferkear kin wurde sakke troch elke ynterface yn it netwurk dat in MTU-grutte ferbrets in MTU-grutte lytser dan 9.202 bytes.
- Erspan stipet gjin pakketfragmentaasje. De "Net fragmint is" bit ynsteld yn 'e IP-koptekst fan Eerspan-pakketten. Erspan bestimmingssespen kinne net fragminteare frustreare erspan-pakketten.
- De EERSPAN-ID ûnderskiedt it OERSPAN-ferkear oankomst op itselde bestimming IP-adres fan ferskate ferskillende earbiedige boarne sesjes; Eerspan-ID konfigureare moat oerienkomme op boarne- en bestimmingsapparaten.
- Foar in boarne-haven as in boarne VLAN, kin de ERSPAN de ûndernimming kontrolearje, egress, of sawol wikselje as egress-ferkear. Standert, eerspan monitors alle ferkear, ynklusyf multicast- en brêge-protokol data-ienheid (BPDU) frames.
- Tunnel-interface stipe as boarne-havens foar in Eerspan-boarne-sesje binne GRE, IPINIP, IPV6, IPV6 oer IPV6 oer IPV6 oer IPV6, MIV MIPHTRE) en feilich firtuele tunnel ynterfaces (SVTI).
- De opsje fan it filter VLAN is net funksjoneel yn in EERSPAN-monitoaring sesje op WAN-ynterfaces.
- Erspan op Cisco Asr 1000-searje Routers stipet allinich laach 3 ynterfaces. Ethernet-ynterfaces wurde net stipe op erspan as se konfigureare as laach 2 ynterfaces.
- As in sesje is konfigureare troch de Eerspan-konfiguraasje CLI, kin de sesje-ID en it sesjetype net feroare wurde. Om har te feroarjen, moatte jo earst de gjin foarm fan it konfiguraasjekando brûke om de sesje te ferwiderjen en dan de sesje te ferwiderjen.
- Cisco iOS XE release 3.4s: - Monitoring fan net-IPSEC-beskerme tunnelpakketten wurdt stipe op IPV6 en IPV6 oer IPV6 oer IPV6 oer IPV6 allinich nei ISPAN BOOLS-sesjes, net nei Eerspan-bestimmingssessjes.
- Cisco iOS XE release 3.5s, stipe waard tafoege foar de folgjende soarten Wan-ynterfaces foar in boarne (OC3, OC12) en Multilink PPP (Multilink, POS, en Seriële kaaiwurden tafoege oan it Boarne-ynterface-kommando).
Mei help fan erspan as lokale span:
Oerspan brûke om ferkear te kontrolearjen troch ien of mear poarten of vlans yn 'e nijapparaat te kontrolearjen, moatte wy in EERSPAN-bestimmingssessjes oanmeitsje yn itselde apparaten, dat gegevens yn' e router is, dy't gelyk is oan dat yn pleatslike span.
De folgjende faktoaren binne fan tapassing by it gebrûk fan Eerspan as in lokale span:
- Beide sesjes hawwe deselde Eerspan ID.
- Beide sesjes hawwe itselde IP-adres. Dit IP-adres is de routers eigen IP-adres; Dat is, it loopback IP-adres as it IP-adres konfigureare op elke haven.
| (CONFIG) # monitor sesje 10 Type Eerspan-boarne |
| (KONFIG-MON-EERSPAN-SRC) # Boarne-ynterface Gig0 / 0/0 |
| (konfigurearje-ma-erspan-src) # bestimming |
| (CONFIG-MON-EERSPAN-SRC-DST) # IP-adres 10.10.10.1 |
| (konfigur-mon-eerspan-src-dst) # Origin IP-adres 10.10.10.1 |
| (konfigurearje-ma-erspan-src-dst) # erspan-id 100 |
Posttiid: aug-28-2024
