English

A’ tuigsinn SPAN, RSPAN agus ERSPAN: Dòighean airson Sgrùdadh Trafaic Lìonra

SPAN, RSPAN, agus ERSPANnan dòighean air an cleachdadh ann an lìonrachadh gus trafaic a ghlacadh agus a sgrùdadh airson mion-sgrùdadh. Seo tar-shealladh goirid air gach fear:

SPAN (Anailisear Port atharraichte)

Adhbhar: Air a chleachdadh mar sgàthan air trafaic bho phuirt sònraichte no VLANn air suidse gu port eile airson sgrùdadh.

Cùis Cleachdaidh: Fìor mhath airson mion-sgrùdadh trafaic ionadail air aon suidse. Tha trafaic mar sgàthan air port ainmichte far an urrainn do mhion-sgrùdair lìonra a ghlacadh.

RSPAN (SPAN iomallach)

Adhbhar: A’ leudachadh comasan SPAN thairis air ioma suidse ann an lìonra.

Cùis Cleachdaidh: A’ ceadachadh trafaic a sgrùdadh bho aon tionndadh gu fear eile thairis air ceangal stoc. Feumail airson suidheachaidhean far a bheil an inneal sgrùdaidh suidhichte air tionndadh eadar-dhealaichte.

ERSPAN (SPAN iomallach air a chuartachadh)

Adhbhar: A’ cothlamadh RSPAN le GRE (Generic Routing Encapsulation) gus an trafaic le sgàthan a chuairteachadh.

Cùis Cleachdaidh: A’ ceadachadh sùil a chumail air trafaic thar lìonraidhean le stiùir. Tha seo feumail ann an ailtireachd lìonra iom-fhillte far am feumar trafaic a ghlacadh thairis air diofar roinnean.

Atharraich port Analyzer (SPAN)na shiostam sgrùdaidh trafaic àrd-choileanadh èifeachdach. Bidh e a’ stiùireadh no mar sgàthan air trafaic bho phort stòr no VLAN gu port ceann-uidhe. Thathas uaireannan a’ toirt iomradh air seo mar sgrùdadh seisean. Tha SPAN air a chleachdadh airson fuasgladh fhaighinn air cùisean ceangail agus obrachadh a-mach cleachdadh agus coileanadh lìonra, am measg mòran eile. Tha trì seòrsaichean de SPANan a’ faighinn taic air toraidhean Cisco…

a. SPAN no SPAN ionadail.

b. SPAN iomallach (RSPAN).

c. SPAN iomallach air a chuartachadh (ERSPAN).

Gus fios a bhith agad: "Broker pacaid lìonra Mylinking ™ le feartan SPAN, RSPAN agus ERSPAN"

SPAN, RSPAN, ERSPAN

Tha SPAN / sgàthan trafaic / sgàthan puirt air a chleachdadh airson iomadh adhbhar, gu h-ìosal tha cuid.

- Cur an gnìomh IDS / IPS ann am modh promiscuous.

- Fuasglaidhean clàraidh gairm VOIP.

- Adhbharan gèillidh tèarainteachd gus sùil a chumail air trafaic agus a sgrùdadh.

- A’ fuasgladh chùisean ceangail, a’ cumail sùil air trafaic.

Ge bith dè an seòrsa SPAN a tha a’ ruith, faodaidh stòr SPAN a bhith na sheòrsa de phort ie port air a stiùireadh, port suidse fiosaigeach, port inntrigidh, stoc, VLAN (tha a h-uile port gnìomhach a’ cumail sùil air an suidse), EtherChannel (an dàrna cuid port no port slàn -channel interfaces) msaa. Thoir an aire nach urrainn port a chaidh a rèiteachadh airson ceann-uidhe SPAN a bhith na phàirt de thùs SPAN VLAN.

Bidh seiseanan SPAN a’ toirt taic do sgrùdadh trafaic a-steach (a-steach SPAN), trafaic a-mach (a-mach SPAN), no trafaic a’ sruthadh gach taobh.

- Bidh Ingress SPAN (RX) a’ dèanamh leth-bhreac den trafaic a fhuair na puirt stòr agus VLANs chun phort ceann-uidhe. Bidh SPAN a’ dèanamh leth-bhreac den trafaic ro atharrachadh sam bith (mar eisimpleir ro chriathrag VACL no ACL, QoS no poileis a-steach no a-mach).

- Bidh Egress SPAN (TX) a’ dèanamh leth-bhreac den trafaic a chaidh a ghluasad bho na puirt stòr agus VLANs chun phort ceann-uidhe. Thèid a h-uile sìoladh no atharrachadh iomchaidh le sìoltachan VACL no ACL, QoS no gnìomhan poileis a-steach no a-mach mus gluais an trafaic air adhart gu port ceann-uidhe SPAN.

- Nuair a thèid an dà phrìomh fhacal a chleachdadh, bidh SPAN a’ dèanamh leth-bhreac den trafaic lìonraidh a gheibhear agus air a ghluasad leis na puirt stòr agus VLANs chun phort ceann-uidhe.

- Mar as trice bidh SPAN/RSPAN a’ seachnadh frèamaichean CDP, STP BPDU, VTP, DTP agus PAgP. Ach faodar na seòrsaichean trafaic seo a chuir air adhart ma tha an àithne mac-samhail encapsulation air a rèiteachadh.

SPAN no SPAN ionadail

Tha SPAN mar sgàthan air trafaic bho aon eadar-aghaidh no barrachd air an tionndadh gu aon eadar-aghaidh no barrachd air an aon suidse; mar sin tha SPAN air ainmeachadh mar SPAN IONADAIL.

Stiùireadh no cuingeachaidhean air SPAN ionadail:

- Faodar an dà phuirt tionndaidh Layer 2 agus puirt Layer 3 a rèiteachadh mar phuirt stòr no ceann-uidhe.

- Faodaidh an stòr a bhith mar aon phort no barrachd no VLAN, ach chan e measgachadh dhiubh sin.

- Tha prìomh phuirt nam puirt stòr dligheach measgaichte le puirt stòr neo-stòr.

- Faodar suas ri 64 puirt ceann-uidhe SPAN a rèiteachadh air suidse.

- Nuair a bhios sinn a’ rèiteachadh port ceann-uidhe, tha an rèiteachadh tùsail aige air ath-sgrìobhadh. Ma thèid an rèiteachadh SPAN a thoirt air falbh, thèid an rèiteachadh tùsail air a’ phort sin ath-nuadhachadh.

- Nuair a bhios tu a’ rèiteachadh port ceann-uidhe, thèid am port a thoirt air falbh bho phasgan EtherChannel sam bith nam biodh e na phàirt de aon. Nam b’ e port air a stiùireadh a bh’ ann, tha rèiteachadh ceann-uidhe SPAN a’ dol thairis air rèiteachadh a’ phuirt a chaidh a stiùireadh.

- Chan eil puirt cinn-uidhe a’ toirt taic do thèarainteachd puirt, dearbhadh 802.1x, no VLANan prìobhaideach.

- Faodaidh port a bhith na phort ceann-uidhe airson dìreach aon seisean SPAN.

- Chan urrainnear port a rèiteachadh mar phort ceann-uidhe mas e port stòr de sheisean rèis no pàirt de stòr VLAN a th’ ann.

- Faodar eadar-aghaidh seanail port (EtherChannel) a rèiteachadh mar phuirt stòr ach chan e port ceann-uidhe airson SPAN.

- Tha stiùireadh trafaic “an dà chuid” gu bunaiteach airson stòran SPAN.

- Cha bhith puirt cinn-uidhe a-riamh a’ gabhail pàirt ann an eisimpleir de chraobhan farsaing. Chan urrainn dha taic a thoirt do DTP, CDP is eile. Tha SPAN ionadail a' gabhail a-steach BPDUn anns an trafaig air a bheilear a' sgrùdadh, agus mar sin bithear a' lethbhreacadh BPDU sam bith a chithear air a' phort ceann-uidhe bhon phort thùsail. Mar sin na ceangail suidse gu bràth ris an t-seòrsa SPAN seo oir dh’ fhaodadh e lùb lìonraidh adhbhrachadh.

- Nuair a tha VLAN air a rèiteachadh mar stòr SPAN (ris an canar VSPAN sa mhòr-chuid) leis an dà chuid roghainnean a-steach is a-mach air an rèiteachadh, cuir air adhart pacaidean dùblaichte bhon phort stòr a-mhàin ma thèid na pacaidean atharrachadh san aon VLAN. Tha aon leth-bhreac den phacaid bhon trafaic a-steach don phort a-steach, agus tha an leth-bhreac eile den phasgan bhon trafaic a-mach air a’ phort a-mach.

- Chan eil VSPAN a’ cumail sùil ach air trafaic a dh’ fhàgas no a thig a-steach do phuirt Layer 2 anns an VLAN.

SPAN, RSPAN, ERSPAN 1

Tha SPAN, RSPAN, agus ERSPAN nan dòighean air an cleachdadh ann an lìonrachadh gus trafaic a ghlacadh agus a sgrùdadh airson mion-sgrùdadh. Seo tar-shealladh goirid air gach fear:

SPAN (Anailisear Port atharraichte)

  • Adhbhar: Air a chleachdadh mar sgàthan air trafaic bho phuirt sònraichte no VLANn air suidse gu port eile airson sgrùdadh.
  • Cleachd Cùis: Fìor mhath airson mion-sgrùdadh trafaic ionadail air aon suidse. Tha trafaic mar sgàthan air port ainmichte far an urrainn do mhion-sgrùdair lìonra a ghlacadh.

RSPAN (SPAN iomallach)

  • Adhbhar: A’ leudachadh comasan SPAN thairis air ioma suidse ann an lìonra.
  • Cleachd Cùis: A’ ceadachadh trafaic a sgrùdadh bho aon tionndadh gu fear eile thairis air ceangal stoc. Feumail airson suidheachaidhean far a bheil an inneal sgrùdaidh suidhichte air tionndadh eadar-dhealaichte.

ERSPAN (SPAN iomallach air a chuartachadh)

  • Adhbhar: A’ cothlamadh RSPAN le GRE (Generic Routing Encapsulation) gus an trafaic le sgàthan a chuairteachadh.
  • Cleachd Cùis: A’ ceadachadh sùil a chumail air trafaic thar lìonraidhean slighe. Tha seo feumail ann an ailtireachd lìonra iom-fhillte far am feumar trafaic a ghlacadh thairis air diofar roinnean.

SPAN iomallach (RSPAN)

Tha Remote SPAN (RSPAN) coltach ri SPAN, ach tha e a’ toirt taic do phuirt stòr, VLANs stòr, agus puirt ceann-uidhe air diofar suidsichean, a bheir seachad trafaic sgrùdaidh iomallach bho phuirt stòr air a chuairteachadh thairis air ioma suidse agus a leigeas le cinn-uidhe innealan glacaidh lìonra a mheadhanachadh. Bidh gach seisean RSPAN a’ giùlan trafaic SPAN thairis air RSPAN VLAN coisrigte le neach-cleachdaidh anns a h-uile suidse a tha a’ gabhail pàirt. Tha an VLAN seo an uairsin air a thionndadh gu suidsichean eile, a’ leigeil le trafaic seisean RSPAN a ghiùlan thairis air ioma suidse agus a lìbhrigeadh gu stèisean glacaidh ceann-uidhe. Tha RSPAN air a dhèanamh suas de sheisean stòr RSPAN, RSPAN VLAN, agus seisean ceann-uidhe RSPAN.

Stiùireadh no cuingeachaidhean air RSPAN:

- Feumaidh VLAN sònraichte a bhith air a rèiteachadh airson ceann-uidhe SPAN a thèid thairis air na suidsichean eadar-mheadhanach tro cheanglaichean stoc gu port ceann-uidhe.

- Is urrainn dhaibh an aon sheòrsa stòr a chruthachadh - co-dhiù aon phort no co-dhiù aon VLAN ach chan urrainn dha a bhith na mheasgachadh.

- Is e an ceann-uidhe airson an t-seisein RSPAN VLAN seach am port singilte ann an suidse, agus mar sin gheibh a h-uile port ann an RSPAN VLAN an trafaic le sgàthan.

- Dèan rèiteachadh air VLAN sam bith mar RSPAN VLAN fhad ‘s a tha a h-uile inneal lìonra a tha an sàs a’ toirt taic do rèiteachadh RSPAN VLANs, agus cleachd an aon RSPAN VLAN airson gach seisean RSPAN

- Faodaidh VTP rèiteachadh de VLANn le àireamh 1 tro 1024 a ghluasad mar RSPAN VLANs, feumaidh iad VLANan le àireamh nas àirde na 1024 a rèiteachadh le làimh mar RSPAN VLANs air a h-uile inneal lìonra stòr, eadar-mheadhanach agus ceann-uidhe.

- Tha ionnsachadh seòladh MAC ciorramach anns an RSPAN VLAN.

SPAN, RSPAN, ERSPAN 2

SPAN iomallach air a chuartachadh (ERSPAN)

Bheir SPAN iomallach encapsulated (ERSPAN) cuairteachadh slighe coitcheann (GRE) airson a h-uile trafaic a chaidh a ghlacadh agus leigidh e leis a leudachadh thairis air raointean Sreath 3.

Tha ERSPAN aCisco seilbhefeart agus chan eil e ri fhaighinn ach airson àrd-ùrlaran Catalyst 6500, 7600, Nexus, agus ASR 1000 gu ruige seo. Tha an ASR 1000 a’ toirt taic do stòr ERSPAN (sgrùdadh) a-mhàin air Fast Ethernet, Gigabit Ethernet, agus eadar-aghaidh seanail-puirt.

Stiùireadh no cuingeachaidhean gu ERSPAN:

- Cha bhith seiseanan stòr ERSPAN a’ dèanamh leth-bhreac de thrafaig air a chuartachadh le ERSPAN GRE bho phuirt stòr. Faodaidh puirt no VLANn a bhith aig gach seisean stòr ERSPAN mar stòran, ach chan eil an dà chuid.

- A dh'aindeoin meud MTU sam bith a tha air a rèiteachadh, bidh ERSPAN a' cruthachadh pacaidean Layer 3 a dh'fhaodas a bhith cho fada ri 9,202 bytes. Dh’ fhaodadh trafaic ERSPAN a bhith air a leigeil sìos le eadar-aghaidh sam bith san lìonra a chuireas an gnìomh meud MTU nas lugha na 9,202 bytes.

- Chan eil ERSPAN a’ toirt taic do bhriseadh pacaid. Tha am pìos “na dèan criomag” suidhichte ann am bann-cinn IP pacaidean ERSPAN. Chan urrainn do sheiseanan ceann-uidhe ERSPAN pacaidean briste ERSPAN ath-chruinneachadh.

- Tha an ID ERSPAN a’ dèanamh eadar-dhealachadh air trafaic ERSPAN a’ ruighinn an aon sheòladh IP ceann-uidhe bho dhiofar sheiseanan stòr ERSPAN; feumaidh ID ERSPAN a tha air a rèiteachadh a bhith co-ionnan ri innealan stòr agus ceann-uidhe.

- Airson port stòr no stòr VLAN, faodaidh an ERSPAN sùil a chumail air an trafaic a-steach, a-mach, no an dà chuid a’ tighinn a-steach agus a-mach. Gu gnàthach, bidh ERSPAN a’ cumail sùil air a h-uile trafaic, a’ toirt a-steach frèamaichean multicast agus Bridge Protocol Data Unit (BPDU).

- Is e eadar-aghaidh tunail le taic mar phuirt stòr airson seisean stòr ERSPAN GRE, IPinIP, SVTI, IPv6, IPv6 thairis air tunail IP, Multipoint GRE (mGRE) agus Secure Virtual Tunnel Interfaces (SVTI).

- Chan eil an roghainn sìoltachain VLAN obrachail ann an seisean sgrùdaidh ERSPAN air eadar-aghaidh WAN.

- Tha ERSPAN air Cisco ASR 1000 Series Routers a’ toirt taic do dìreach eadar-aghaidh Layer 3. Chan eil taic ri eadar-aghaidh Ethernet air ERSPAN nuair a thèid a rèiteachadh mar eadar-aghaidh Layer 2.

- Nuair a thèid seisean a rèiteachadh tro rèiteachadh ERSPAN CLI, chan urrainnear ID an t-seisein agus an seòrsa seisean atharrachadh. Gus an atharrachadh, feumaidh tu an-toiseach an seòrsa sam bith den àithne rèiteachaidh a chleachdadh gus an seisean a thoirt air falbh agus an uairsin an seisean ath-dhealbhadh.

- Sgaoileadh Cisco IOS XE 3.4S :- Thathas a’ cumail sùil air pacaidean tunail nach eil fo dhìon IPsec air IPv6 agus IPv6 thairis air eadar-aghaidh tunail IP a-mhàin gu seiseanan stòr ERSPAN, chan ann gu seiseanan ceann-uidhe ERSPAN.

- Cisco IOS XE Release 3.5S, chaidh taic a chuir ris airson na seòrsaichean eadar-aghaidh WAN a leanas mar phuirt stòr airson seisean stòr: Sreathach (T1 / E1, T3 / E3, DS0), Pacaid thairis air SONET (POS) (OC3, OC12) agus Multilink PPP (chaidh faclan-luirg multilink, pos, agus sreathach a chur ris an òrdugh eadar-aghaidh stòr).

SPAN, RSPAN, ERSPAN 3

A’ cleachdadh ERSPAN mar SPAN Ionadail:

Gus ERSPAN a chleachdadh gus sùil a chumail air trafaic tro aon phuirt no barrachd no VLANs san aon inneal, feumaidh sinn stòr ERSPAN agus seiseanan ceann-uidhe ERSPAN a chruthachadh san aon inneal, bidh sruthadh dàta a’ tachairt taobh a-staigh an router, a tha coltach ris an fhear ann an SPAN ionadail.

Tha na factaran a leanas buntainneach nuair a bhios tu a’ cleachdadh ERSPAN mar SPAN ionadail:

- Tha an aon ID ERSPAN aig an dà sheisean.

- Tha an aon sheòladh IP aig an dà sheisean. Is e an seòladh IP seo seòladh IP an router fhèin; is e sin, an seòladh IP loopback no an seòladh IP a chaidh a rèiteachadh air port sam bith.

(config) # sùil a chumail air seisean 10 seòrsa erspan-source
(config-mon-erspan-src) # eadar-aghaidh stòr Gig0/0/0
(config-mon-erspan-src) # ceann-uidhe
(config-mon-erspan-src-dst) # seòladh ip 10.10.10.1
(config-mon-erspan-src-dst)# seòladh ip tùs 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4

Ùine puist: Lùnastal-28-2024
Buail a-steach airson rannsachadh no ESC airson dùnadh