Разуменне SPAN, RSPAN і ERSPAN: метады маніторынгу сеткавага трафіку

SPAN, RSPAN і ERSPAN — гэта метады, якія выкарыстоўваюцца ў сетках для захопу і маніторынгу трафіку для аналізу. Вось кароткі агляд кожнага з іх:

SPAN (аналізатар камутаваных партоў)

Прызначэнне: Выкарыстоўваецца для люстранога перанакіравання трафіку з пэўных партоў або віртуальных лакальных сетак (VLAN) на камутатары на іншы порт для маніторынгу.

Прыклад выкарыстання: Ідэальна падыходзіць для лакальнага аналізу трафіку на адным камутатары. Трафік адлюстроўваецца на прызначаны порт, дзе яго можа зафіксаваць сеткавы аналізатар.

RSPAN (аддалены SPAN)

Мэта: Пашырае магчымасці SPAN на некалькі камутатараў у сетцы.

Прыклад выкарыстання: Дазваляе кантраляваць трафік ад аднаго камутатара да іншага праз магістральную сувязь. Карысна ў сітуацыях, калі прылада маніторынгу знаходзіцца на іншым камутатары.

ERSPAN (Інкапсуляваны аддалены SPAN)

Мэта: Спалучае RSPAN з GRE (Generic Routing Encapsulation) для інкапсуляцыі люстранога трафіку.

Прыклад выкарыстання: дазваляе маніторыць трафік у маршрутызаваных сетках. Гэта карысна ў складаных сеткавых архітэктурах, дзе трафік трэба фіксаваць па розных сегментах.

Аналізатар партоў камутатара (SPAN) — гэта эфектыўная, высокапрадукцыйная сістэма маніторынгу трафіку. Яна накіроўвае або адлюстроўвае трафік з порта крыніцы або VLAN у порт прызначэння. Часам гэта называюць маніторынгам сеансаў. SPAN выкарыстоўваецца для ліквідацыі праблем з падключэннем і разліку выкарыстання і прадукцыйнасці сеткі, сярод іншага. Прадукты Cisco падтрымліваюць тры тыпы SPAN…

а. SPAN або лакальны SPAN.

б. Аддалены SPAN (RSPAN).

c. Інкапсуляваны аддалены SPAN (ERSPAN).

Каб ведаць: "Брокер сеткавых пакетаў Mylinking™ з функцыямі SPAN, RSPAN і ERSPAN"

SPAN / люстраное адлюстраванне трафіку / люстраное адлюстраванне партоў выкарыстоўваецца для многіх мэтаў, ніжэй прыведзены некаторыя з іх.

- Рэалізацыя IDS/IPS у неразборлівым рэжыме.

- Рашэнні для запісу VoIP-званкоў.

- Прычыны адпаведнасці патрабаванням бяспекі для маніторынгу і аналізу трафіку.

- Ліквідацыя праблем з падключэннем, маніторынг трафіку.

Незалежна ад тыпу запушчанага SPAN, крыніцай SPAN можа быць любы тып порта, г.зн. маршрутызаваны порт, порт фізічнага камутатара, порт доступу, транк, VLAN (усе актыўныя парты кантралююцца камутатарам), EtherChannel (порт або цэлыя інтэрфейсы порт-канал) і г.д. Звярніце ўвагу, што порт, настроены для прызначэння SPAN, НЕ МОЖА быць часткай VLAN крыніцы SPAN.

Сесіі SPAN падтрымліваюць маніторынг уваходнага трафіку (ingress SPAN), выходнага трафіку (egress SPAN) або трафіку, які цячэ ў абодвух напрамках.

- Уваходны SPAN (RX) капіюе трафік, атрыманы зыходнымі портамі і VLAN, на порт прызначэння. SPAN капіюе трафік перад любой мадыфікацыяй (напрыклад, перад любым фільтрам VACL або ACL, QoS або палітыкай уваходнага або выходнага трафіку).

- Выхадны SPAN (TX) капіюе трафік, які перадаецца з зыходных партоў і VLAN, на порт прызначэння. Усе адпаведныя фільтры або мадыфікацыі з дапамогай фільтраў VACL або ACL, QoS або палітызацыі ўваходнага або выходнага трафіку выконваюцца да таго, як камутатар перасылае трафік на порт прызначэння SPAN.

- Калі выкарыстоўваецца ключавое слова both, SPAN капіюе сеткавы трафік, атрыманы і перададзены зыходнымі партамі і VLAN, на порт прызначэння.

- SPAN/RSPAN звычайна ігнаруе кадры CDP, STP BPDU, VTP, DTP і PAgP. Аднак гэтыя тыпы трафіку можна перасылаць, калі настроена каманда рэплікацыі інкапсуляцыі.

SPAN або лакальны SPAN

SPAN адлюстроўвае трафік з аднаго або некалькіх інтэрфейсаў на камутатары на адзін або некалькі інтэрфейсаў на тым жа камутатары; таму SPAN часцей за ўсё называюць LOCAL SPAN.

Рэкамендацыі або абмежаванні для лакальнага SPAN:

- Як камутаваныя парты 2-га ўзроўню, так і парты 3-га ўзроўню могуць быць настроены як парты крыніцы або прызначэння.

- Крыніцай можа быць адзін або некалькі партоў або віртуальная лакальная сетка (VLAN), але не іх спалучэнне.

- Магістральныя парты — гэта сапраўдныя зыходныя парты, змяшаныя з не-магістральнымі зыходнымі партамі.

- На камутатары можна наладзіць да 64 партоў прызначэння SPAN.

- Пры канфігурацыі порта прызначэння яго зыходная канфігурацыя перазапісваецца. Калі канфігурацыя SPAN выдаляецца, зыходная канфігурацыя гэтага порта аднаўляецца.

- Пры канфігурацыі порта прызначэння ён выдаляецца з любога пакета EtherChannel, калі ён быў часткай аднаго з іх. Калі гэта быў маршрутызаваны порт, канфігурацыя прызначэння SPAN перавызначае канфігурацыю маршрутызаванага порта.

- Парты прызначэння не падтрымліваюць бяспеку партоў, аўтэнтыфікацыю 802.1x або прыватныя віртуальныя лакальныя сеткі.

- Порт можа выступаць у якасці порта прызначэння толькі на працягу адной сесіі SPAN.

- Порт нельга наладзіць як порт прызначэння, калі ён з'яўляецца портам крыніцы сесіі span або часткай зыходнай VLAN.

- Інтэрфейсы каналаў партоў (EtherChannel) можна наладзіць як парты крыніцы, але не як порт прызначэння для SPAN.

- Для крыніц SPAN напрамак трафіку па змаўчанні — «абодва».

- Парты прызначэння ніколі не ўдзельнічаюць у экзэмпляры spanning-tree. Не падтрымлівае DTP, CDP і г.д. Лакальны SPAN уключае BPDU ў кантраляваны трафік, таму любыя BPDU, якія бачаць на порце прызначэння, капіююцца з порта крыніцы. Таму ніколі не падключайце камутатар да гэтага тыпу SPAN, бо гэта можа прывесці да зацыклення сеткі. Інструменты штучнага інтэлекту павысяць эфектыўнасць працы, інепрыкметны штучны інтэлектсэрвіс можа палепшыць якасць інструментаў штучнага інтэлекту.

- Калі VLAN настроена як крыніца SPAN (часцей за ўсё VSPAN) з настроенымі параметрамі ўваходнага і выходнага трафіку, перасылаць дублікаты пакетаў з порта крыніцы толькі ў тым выпадку, калі пакеты камутуюцца ў адной і той жа VLAN. Адна копія пакета паступае з уваходнага трафіку на ўваходным порце, а другая копія пакета — з выходнага трафіку на выходным порце.

VSPAN кантралюе толькі трафік, які пакідае або ўваходзіць у парты другога ўзроўню VLAN.