S Вось кароткі агляд кожнага:
Прамежак (перамыкачаны аналізатар порта)
Мэта: выкарыстоўваецца для адлюстравання трафіку з пэўных партоў або VLAN на пераключэнні на іншы порт для маніторынгу.
Выкарыстоўвайце выпадак: Ідэальна падыходзіць для мясцовага аналізу трафіку на адным перамыкачы. Трафік адлюстроўваецца да прызначанага порта, дзе сеткавы аналізатар можа яго захапіць.
RSPAN (аддалены пралёт)
Мэта: пашырае магчымасці Span на некалькіх перамыкачах у сетцы.
Справа выкарыстанне: Дазваляе маніторынг трафіку з аднаго пераключэння на іншую па спасылцы на магістралі. Карысна для сцэнарыяў, дзе прылада маніторынгу знаходзіцца на іншым перамыкачы.
ERSPAN (інкапсуляваны аддалены пралёт)
Мэта: спалучае RSPAN з GRE (агульная інкапсуляцыя маршрутызацыі) для інкапсуляцыі люстранага трафіку.
Справа выкарыстанне: Дазваляе маніторынг трафіку ў маршрутызаваных сетках. Гэта карысна ў складаных сеткавых архітэктурах, дзе трафік павінен быць захоплены на розных сегментах.
Пераключэнне аналізатара порта (SPAN) - гэта эфектыўная, высокапрадукцыйная сістэма маніторынгу трафіку. Ён накіроўвае альбо любяць трафік з зыходнага порта або VLAN у порт прызначэння. Гэта часам называюць маніторынгам сеансу. Сярод многіх іншых выкарыстоўваецца пралёт для ліквідацыі праблем падключэння да непаладак і вылічэння выкарыстання сеткі і прадукцыйнасці. У прадуктах Cisco падтрымліваюцца тры тыпы пралётаў ...
a. Прамежак або мясцовы пралёт.
нар. Аддалены пралёт (rspan).
c. Інкапсуляваны аддалены пралёт (ERSPAN).
Каб ведаць: "MyLinking ™ Network Packet Broker з Span, RSPAN і ERSPAN"
Люстранае адлюстраванне / люстранае адлюстраванне руху выкарыстоўваецца для многіх мэтаў, ніжэй уключае.
- Рэалізацыя IDS/IPS у бязладным рэжыме.
- Рашэнні для запісу званка VoIP.
- Прычыны захавання бяспекі для кантролю і аналізу трафіку.
- Ліквідацыя праблем злучэння, маніторынг трафіку.
Незалежна ад запуску тыпу пралёта, крыніца пралёта можа быць любым тыпам порта, IE перабудаваны порт, порт фізічнага перамыкача, порт доступу, багажнік, VLAN (усе актыўныя парты кантралююцца перамыкачам), этэрханал (альбо порт, альбо ўвесь інтэрфейсы порта-канала) і г.д. Звярніце ўвагу, што порт, настроены на паступленне, не можа быць часткай іспан-крыніцы Span Court Vlan.
Сеансы пралётаў падтрымліваюць маніторынг трафіку (праход прабегу), трафік выхаду (праход выходных) або трафік, які цячэ ў абодвух напрамках.
. Працягвайце капіюе трафік перад любой мадыфікацыяй (напрыклад, перад любым фільтрам VACL або ACL, QoS або Ingress або вывядзеннем міліцыі).
- Працягласць Egress (TX) капіюе трафік, які перадаецца з партаў і VLAN у порт прызначэння. Уся адпаведная фільтрацыя або мадыфікацыя з дапамогай фільтра VACL або ACL, QoS або ўваходу альбо дзеянняў па ахове правапарадку прымаюцца перад пераключэннем трафіку ў порт прызначэння.
- Калі выкарыстоўваецца абодва ключавога слова, S
- Span/RSPAN звычайна ігнаруе кадры CDP, STP BPDU, VTP, DTP і PAGP. Аднак гэтыя тыпы трафіку можна перанакіраваць, калі наладжана каманда рэплікацыі інкапсуляцыі.
Прамежак альбо мясцовы прамежак
Span люстэркі трафіку з аднаго або некалькіх інтэрфейсаў на пераключэнні на адзін або некалькі інтэрфейсаў на тым жа перамыкачы; Такім чынам, прамежак у асноўным называюць мясцовым пралётам.
Кіраўніцтва альбо абмежаванні на мясцовы пралёт:
- Абодва парты, якія пераключаюцца ў пласт 2, так і парты 3 -га ўзроўню могуць быць наладжаны ў якасці партаў крыніцы або прызначэння.
- Крыніцай можа быць альбо адзін, альбо некалькі партоў, альбо VLAN, але не сумесь іх.
- Парты магістралі- сапраўдныя крыніцкія парты, змешаныя з партамі, якія не трапляюць у крыніцу.
- Да 64 партаў прызначэння прамежку можна наладзіць на выключальніку.
- Калі мы наладжваем порт прызначэння, яго першапачатковая канфігурацыя перазапісана. Калі канфігурацыя пралёта выдаляецца, зыходная канфігурацыя на гэтым портам аднаўляецца.
- Пры наладзе порта прызначэння порт выдаляецца з любога пакета EtherChannel, калі ён быў часткай аднаго. Калі б гэта быў накіраваны порт, канфігурацыя прызначэння прамежкаў перавышае перанакіраваную канфігурацыю порта.
- Парты прызначэння не падтрымліваюць бяспеку порта, аўтэнтыфікацыю 802.1x або прыватныя VLAN.
- Порт можа выступаць у якасці порта прызначэння толькі для аднаго прамежку.
- Порт не можа быць наладжаны ў якасці порта прызначэння, калі ён з'яўляецца зыходным портам прамежкі сеансу або часткай крыніцы VLAN.
- Інтэрфейсы Port Channel (EtherChannel) могуць быць наладжаны ў якасці крынічных партоў, але не портам прызначэння для пралёта.
- Напрамак дарожнага руху па змаўчанні "абодва" для крыніц праходжання.
- Парты прызначэння ніколі не ўдзельнічаюць у асобніку. Немагчыма падтрымаць DTP, CDP і г.д. Такім чынам, ніколі не падключайце перамыкач да гэтага тыпу прамежку, бо гэта можа выклікаць сеткавы цыкл. Інструменты AI павысяць эфектыўнасць працы іНевызначаны ІІСлужба можа палепшыць якасць інструментаў AI.
. Адна з копій пакета - з трафіку ўваходу на порце ўваходу, а другая копія пакета - з трафіку выхаду на порце выезду.
- VSPAN адсочвае толькі рух, які пакідае або ўваходзіць у парты 2 пласта ў VLAN.
Аддалены пралёт (rspan)
Аддалены пралёт (RSPAN) падобны на прамежак, але ён падтрымлівае парты зыходных, крыніц VLAN і парты прызначэння на розных перамыкачах, якія забяспечваюць дыстанцыйны трафік маніторынгу з партаў з крыніцы, размеркаваны па некалькіх перамыкачах і дазваляе прызначыць цэнтралізацыю сеткавых прылад. Кожны сеанс RSPAN нясе трафік пралёту над спецыялізаваным карыстальнікам спецыялізаваным RSPAN VLAN ва ўсіх перамыкачах, якія ўдзельнічаюць. Затым гэты VLAN пераносіцца на іншыя перамыкачы, што дазваляе транспартаваць сеанс RSPAN праз некалькі выключальнікаў і даставіць на станцыю захопу прызначэння. RSPAN складаецца з крыніцы сеансу RSPAN, RSPAN VLAN і сеансу прызначэння RSPAN.
Кіраўніцтва альбо абмежаванні на RSPAN:
- Канкрэтны VLAN павінен быць настроены для прызначэння пралёта, які будзе пераходзіць праз прамежкавыя перамыкачы праз спасылкі на магістралі ў бок прызначэння порта.
- Можа стварыць адзін і той жа тып крыніцы - па меншай меры адзін порт ці, па меншай меры, адзін VLAN, але не можа быць сумесь.
- Прызначэнне для сесіі - RSPAN VLAN, а не адзіны порт у камутатары, таму ўсе парты ў RSPAN VLAN атрымаюць люстраны трафік.
- Наладзьце любы VLAN як RSPAN VLAN да таго часу, пакуль усе сеткавыя прылады падтрымліваюць канфігурацыю RSPAN VLAN і выкарыстоўвайце той жа rspan VLAN для кожнага сеансу RSPAN
- VTP можа распаўсюджваць канфігурацыю VLAN з нумарам ад 1 да 1024, як RSPAN VLAN, павінны ўручную наладзіць VLANS, які пранумараваны вышэй за 1024, як RSPAN VLAN на ўсіх крыніц, прамежкавых і сеткавых прыладах.
- MAC -адрас навучання адключана ў RSPAN VLAN.
Інкапсуляваны аддалены пралёт (ERSPAN)
Інкапсуляваны аддалены пралёт (ERSPAN) прыносіць агульную інкапсуляцыю маршрутызацыі (GRE) для ўсяго захопленага трафіку і дазваляе пашырыць яго праз дамены 3 -га ўзроўню.
Эрспан - гэтаУласнае CiscoФункцыя і даступная толькі для платформаў Catalyst 6500, 7600, Nexus і ASR 1000. ASR 1000 падтрымлівае крыніцу ERSPAN (маніторынг) толькі на Fast Ethernet, Gigabit Ethernet і Port-Channel Interface.
Кіраўніцтва альбо абмежаванні на ERSPAN:
- Зыходныя сесіі ERSPAN Не капіруюць трафік з Gre-Ancapled, з крыніц. Кожны зыходны сеанс ERSPAN можа мець альбо парты, альбо VLAN у якасці крыніц, але не абодва.
- Незалежна ад любога наладжанага памеру MTU, ERSPAN стварае пакеты ўзроўню 3, які можа складаць да 9 202 байт. Трафік ERSPAN можа быць адкінуты любым інтэрфейсам у сетцы, які забяспечвае памер MTU менш за 9 202 байт.
- ERSPAN не падтрымлівае фрагментацыю пакета. Біт "Не фрагмент" усталёўваецца ў загалоўку IP пакетаў ERSPAN. Сеансы прызначэння ERSPAN не могуць сабраць раздробленыя пакеты ERSPAN.
- ID ERSPAN адрознівае трафік ERSPAN, які паступае на той жа IP -адрас прызначэння з розных розных сесій крыніц ERSPAN; Наладжаны ідэнтыфікатар ERSPAN павінен адпавядаць прыладам крыніцы і прызначэння.
- Для зыходнага порта або зыходнага VLAN, ERSPAN можа кантраляваць трансляцыю, выход, альбо трафік, і трафік. Па змаўчанні ERSPAN адсочвае ўвесь трафік, у тым ліку кадры дадзеных пра пратаколы шматкарыстальніцкага і моста (BPDU).
- Тунэльны інтэрфейс, які падтрымліваецца ў якасці крынічных партаў для крыніцы сеансу ERSPAN, з'яўляюцца GRE, IPINIP, SVTI, IPv6, IPv6 над тунэлем IP, Multipoint Gre (MGRE) і бяспечнымі інтэрфейсамі віртуальнага тунэля (SVTI).
- Параметр Filter VLAN не з'яўляецца функцыянальным у сеансе маніторынгу ERSPAN на інтэрфейсах WAN.
- маршрутызатары серыі Cisco ASR 1000 падтрымлівае толькі інтэрфейсы ўзроўню 3. Інтэрфейсы Ethernet не падтрымліваюцца на ERSPAN пры наладзе як інтэрфейсы ўзроўню 2.
- Калі сеанс наладжаны праз CLI канфігурацыі ERSPAN, ідэнтыфікатар сеансу і тып сеансу не могуць быць зменены. Каб змяніць іх, неабходна спачатку выкарыстоўваць форму каманды канфігурацыі, каб выдаліць сеанс, а затым перанастроіць сеанс.
- Cisco IOS XE Release 3.4S:- Маніторынг пакетаў тунэляў, абароненых ад IPSEC, падтрымліваецца на IPv6 і IPv6 па інтэрфейсах тунэля IP толькі да сесій крыніц ERSPAN, а не на сесіі прызначэння ERSPAN.
.
Выкарыстоўваючы ERSPAN як мясцовы пралёт:
Для выкарыстання ERSPAN для кантролю трафіку праз адзін або некалькі партаў або VLAN на тым жа прыладзе, мы павінны стварыць крыніцу ERSPAN і сесіі прызначэння ERSPAN на тым жа прыладзе, паток дадзеных адбываецца ўнутры маршрутызатара, які падобны на мясцовы прамежак.
Наступныя фактары прымяняюцца пры выкарыстанні ERSPAN як мясцовы пралёт:
- Абедзве сесіі маюць аднолькавы ідэнтыфікатар ERSPAN.
- Абодва сесіі маюць аднолькавы IP -адрас. Гэты IP -адрас з'яўляецца ўласным IP -адрасам маршрутызатараў; Гэта значыць, IP -адрас LoopBack або IP -адрас, настроены на любы порт.
| (канфігурацыя)# маніторынг сесіі 10 Тып Erspan-Source |
| (config-mon-ernpan-src)# Зыходны інтэрфейс GIG0/0/0 |
| (config-mon-ernpan-src)# прызначэнне |
| (config-mon-ernpan-src-dst)# IP-адрас 10.10.10.1 |
| (config-mon-ernpan-src-dst)# IP-адрас паходжання 10.10.10.1 |
| (config-mon-ernpan-src-dst)# erspan-id 100 |
Час паведамлення: 28 жніўня 2014 г.
