’S e SPAN, RSPAN, agus ERSPAN dòighean a thathas a’ cleachdadh ann an lìonraidhean gus trafaic a ghlacadh agus a sgrùdadh airson mion-sgrùdadh. Seo geàrr-shealladh air gach fear:
SPAN (Anailisichear Port Suidsichte)
Adhbhar: Air a chleachdadh gus trafaic a sgàthanachadh bho phuirt no VLANan sònraichte air suidse gu port eile airson sdearbh-aire.
Cùis Cleachdaidh: Freagarrach airson mion-sgrùdadh trafaic ionadail air aon suidse. Tha an trafaic air a sgàthanachadh gu port ainmichte far am faod anailisiche lìonra a ghlacadh.
RSPAN (SPAN Iomallach)
Adhbhar: A’ leudachadh comasan SPAN thar iomadh suidse ann an lìonra.
Cùis Cleachdaidh: Leigidh seo le sùil a chumail air trafaic bho aon suidse gu suidse eile thairis air ceangal stoc. Feumail airson suidheachaidhean far a bheil an inneal sgrùdaidh suidhichte air suidse eadar-dhealaichte.
ERSPAN (SPAN Iomallach Capsulated)
Adhbhar: A’ cothlamadh RSPAN le GRE (Generic Routing Encapsulation) gus an trafaic sgàthanach a ghlacadh.
Cùis Cleachdaidh: Leigidh seo le sùil a chumail air trafaic thar lìonraidhean sligheichte. Tha seo feumail ann an ailtireachd lìonra iom-fhillte far am feumar trafaic a ghlacadh thar diofar earrannan.
’S e siostam sgrùdaidh trafaic èifeachdach, àrd-choileanaidh a th’ ann an Switch Port Analyzer (SPAN). Bidh e a’ stiùireadh no a’ sgàthanachadh trafaic bho phort tùsail no VLAN gu port ceann-uidhe. Canar sgrùdadh seisein ris an seo uaireannan. Bithear a’ cleachdadh SPAN airson fuasgladh fhaighinn air cùisean ceangail agus cleachdadh is coileanadh lìonra a thomhas, am measg mòran eile. Tha trì seòrsaichean SPAN ann a tha air an taiceadh air toraidhean Cisco …
a. SPAN no SPAN ionadail.
b. SPAN Iomallach (RSPAN).
c. SPAN iomallach dùinte (ERSPAN).
Gus fios a bhith agad: "Brocair Pacaid Lìonra Mylinking™ le feartan SPAN, RSPAN agus ERSPAN"
Tha SPAN / sgàthan trafaic / sgàthan puirt air a chleachdadh airson iomadh adhbhar, agus tha cuid dhiubh gu h-ìosal.
- A’ cur IDS/IPS an gnìomh ann am modh neo-phroifeasanta.
- Fuasglaidhean clàraidh ghairmean VOIP.
- Adhbharan gèillidh tèarainteachd gus trafaic a sgrùdadh agus a sgrùdadh.
- Fuasgladh dhuilgheadasan ceangail, sgrùdadh trafaic.
Ge bith dè an seòrsa SPAN a tha a’ ruith, faodaidh stòr SPAN a bhith na sheòrsa sam bith de phuirt i.e. port air a stiùireadh, port suidse corporra, port ruigsinneachd, stoc, VLAN (tha sùil air a h-uile port gnìomhach den suidse), EtherChannel (port no eadar-aghaidhean port-sianal slàn) msaa. Thoir an aire nach urrainn do phort a chaidh a rèiteachadh airson ceann-uidhe SPAN a bhith nam pàirt de VLAN stòr SPAN.
Bidh seiseanan SPAN a’ toirt taic do sgrùdadh trafaic a-steach (ingress SPAN), trafaic a-mach (egress SPAN), no trafaic a’ sruthadh an dà thaobh.
- Bidh Ingress SPAN (RX) a’ dèanamh lethbhreac den trafaic a gheibhear leis na puirt thùsail agus VLANan chun a’ phort ceann-uidhe. Bidh SPAN a’ dèanamh lethbhreac den trafaic mus tèid atharrachadh sam bith a dhèanamh (mar eisimpleir mus tèid sìoltachan VACL no ACL, QoS no poileasadh ingress no egress a dhèanamh).
- Bidh Egress SPAN (TX) a’ dèanamh lethbhreac de thrafaig a thèid a thar-chur bho na puirt thùsail agus VLANan chun phort ceann-uidhe. Thèid a h-uile sìoladh no atharrachadh buntainneach le sìoltachan VACL no ACL, QoS no gnìomhan poileis ingress no egress a ghabhail mus cuir an suidse an trafaig air adhart chun phort ceann-uidhe SPAN.
- Nuair a thèid am facal-luirg both a chleachdadh, bidh SPAN a’ dèanamh lethbhreac den trafaic lìonra a gheibhear agus a thèid a thar-chur leis na puirt tùsail agus VLANan chun phort ceann-uidhe.
- Mar as trice, bidh SPAN/RSPAN a’ seachnadh frèamaichean CDP, STP BPDU, VTP, DTP agus PAgP. Ach, faodar na seòrsaichean trafaic seo a chuir air adhart ma tha an àithne encapsulation replica air a rèiteachadh.
SPAN no SPAN Ionadail
Bidh SPAN a’ nochdadh trafaic bho aon eadar-aghaidh no barrachd air an suidse gu aon eadar-aghaidh no barrachd air an aon suidse; mar sin canar LOCAL SPAN ri SPAN sa mhòr-chuid.
Stiùiridhean no cuingealachaidhean air SPAN ionadail:
Faodar puirt atharraichte Sreath 2 agus puirt Sreath 3 a rèiteachadh mar phuirt thùsail no ceann-uidhe.
- Faodaidh an stòr a bhith aon phort no barrachd no VLAN, ach chan e measgachadh dhiubh sin.
- Is e puirt stoc puirt tùsail dligheach measgaichte le puirt tùsail nach eil nan puirt stoc.
Faodar suas ri 64 puirt ceann-uidhe SPAN a rèiteachadh air suidse.
- Nuair a rèiticheas sinn port ceann-uidhe, thèid an rèiteachadh tùsail aige a sgrìobhadh thairis. Ma thèid an rèiteachadh SPAN a thoirt air falbh, thèid an rèiteachadh tùsail air a’ phort sin ath-nuadhachadh.
- Nuair a thèid port ceann-uidhe a rèiteachadh, thèid am port a thoirt air falbh bho phasgan EtherChannel sam bith ma bha e na phàirt de aon. Nam b’ e port sligheichte a bh’ ann, bidh rèiteachadh ceann-uidhe SPAN a’ dol thairis air rèiteachadh a’ phuirt sligheichte.
Chan eil puirt ceann-uidhe a’ toirt taic do thèarainteachd puirt, dearbhadh 802.1x, no VLANan prìobhaideach.
Chan urrainn do phort a bhith na phort ceann-uidhe airson aon seisean SPAN a-mhàin.
Chan urrainnear port a rèiteachadh mar phort ceann-uidhe ma tha e na phort tùsail de sheisean span no na phàirt de VLAN tùsail.
Faodar eadar-aghaidhean seanail puirt (EtherChannel) a rèiteachadh mar phuirt thùsail ach chan ann mar phort ceann-uidhe airson SPAN.
- Tha stiùireadh trafaic “an dà chuid” gu gnàthach airson stòran SPAN.
- Cha bhith puirt ceann-uidhe a-riamh a’ gabhail pàirt ann an eisimpleir craobh-spannachaidh. Chan urrainn dhaibh taic a thoirt do DTP, CDP msaa. Tha SPAN ionadail a’ toirt a-steach BPDUn anns an trafaic a thathar a’ cumail sùil air, agus mar sin thèid BPDUn sam bith a chithear air a’ phort ceann-uidhe a chopaigeadh bhon phort tùsail. Mar sin na ceangail suidse ris an t-seòrsa SPAN seo oir dh’ fhaodadh e lùb lìonra adhbhrachadh. Leasaichidh innealan AI èifeachdas obrach, agusAI do-fhaicsinneachfaodaidh seirbheis càileachd innealan AI a leasachadh.
- Nuair a bhios VLAN air a rèiteachadh mar thùs SPAN (ris an canar VSPAN sa mhòr-chuid) leis na roghainnean ingress agus egress air an rèiteachadh, cuir pacaidean dùblaichte air adhart bhon phort tùsail dìreach ma thèid na pacaidean a thionndadh san aon VLAN. Tha aon leth-bhreac den phacaid bhon trafaic ingress air a’ phort ingress, agus tha an leth-bhreac eile den phacaid bhon trafaic egress air a’ phort egress.
Chan eil VSPAN a’ cumail sùil ach air trafaic a dh’fhàgas no a thig a-steach do phuirt Sreath 2 anns an VLAN.
SPAN Iomallach (RSPAN)
Tha SPAN Iomallach (RSPAN) coltach ri SPAN, ach tha e a’ toirt taic do phuirt thùsail, VLANan thùsail, agus puirt ceann-uidhe air suidsichean eadar-dhealaichte, a bheir seachad trafaic sgrùdaidh iomallach bho phuirt thùsail air an sgaoileadh thairis air iomadh suidse agus a leigeas le innealan glacaidh lìonra meadhanaichte ceann-uidhe. Bidh gach seisean RSPAN a’ giùlan an trafaic SPAN thairis air RSPAN VLAN sònraichte a shònraich an neach-cleachdaidh anns na suidsichean uile a tha a’ gabhail pàirt. Tha an VLAN seo an uairsin air a cheangal ri suidsichean eile, a’ leigeil le trafaic seisean RSPAN a bhith air a ghiùlan thairis air iomadh suidse agus air a lìbhrigeadh gu stèisean glacaidh ceann-uidhe. Tha RSPAN air a dhèanamh suas de sheisean thùsail RSPAN, RSPAN VLAN, agus seisean ceann-uidhe RSPAN.
Stiùiridhean no cuingealachaidhean airson RSPAN:
- Feumar VLAN sònraichte a rèiteachadh airson ceann-uidhe SPAN a thèid thairis air na suidsichean eadar-mheadhanach tro cheanglaichean stoc a dh’ionnsaigh port ceann-uidhe.
- Faodaidh e an aon seòrsa stòr a chruthachadh – co-dhiù aon phort no co-dhiù aon VLAN ach chan urrainn dha a bhith na mheasgachadh.
- Is e RSPAN VLAN ceann-uidhe na seisein seach am port singilte san suidse, agus mar sin gheibh a h-uile port ann an RSPAN VLAN an trafaic sgàthanach.
- Rèitich VLAN sam bith mar RSPAN VLAN fhad ‘s a tha na h-innealan lìonra uile a tha a’ gabhail pàirt a’ toirt taic do rèiteachadh RSPAN VLANs, agus cleachd an aon RSPAN VLAN airson gach seisean RSPAN
Faodaidh VTP rèiteachadh VLANan le àireamhan 1 gu 1024 a sgaoileadh mar VLANan RSPAN, feumaidh iad VLANan le àireamhan nas àirde na 1024 a rèiteachadh le làimh mar VLANan RSPAN air gach inneal lìonra tùsail, eadar-mheadhanach, agus ceann-uidhe.
- Tha ionnsachadh seòlaidhean MAC air a dhì-chomasachadh anns an RSPAN VLAN.
SPAN iomallach air a chuimseachadh (ERSPAN)
Bheir SPAN iomallach encapsulated (ERSPAN) encapsulation routing encapsulation (GRE) airson a h-uile trafaic a chaidh a ghlacadh agus leigidh e leis a leudachadh thairis air raointean Sreath 3.
Tha ERSPAN naCisco fo shealbhfeart agus chan eil e ri fhaighinn ach air àrd-ùrlaran Catalyst 6500, 7600, Nexus, agus ASR 1000 gu ruige seo. Chan eil an ASR 1000 a’ toirt taic do thùs ERSPAN (sgrùdadh) ach air eadar-aghaidhean Fast Ethernet, Gigabit Ethernet, agus port-sianal.
Stiùiridhean no cuingealachaidhean air ERSPAN:
Chan eil seiseanan stòrais ERSPAN a’ dèanamh lethbhreac de thrafaig GRE-cheapsail ERSPAN bho phuirt stòrais. Faodaidh puirt no VLANan a bhith aig gach seisean stòrais ERSPAN mar stòran, ach chan e an dà chuid.
- Ge bith dè an meud MTU a chaidh a rèiteachadh, cruthaichidh ERSPAN pacaidean Sreath 3 a dh’ fhaodas a bhith cho fada ri 9,202 bytes. Dh’ fhaodadh trafaic ERSPAN a bhith air a leigeil seachad le eadar-aghaidh sam bith san lìonra a bhios a’ cur meud MTU nas lugha na 9,202 bytes an gnìomh.
Chan eil ERSPAN a’ toirt taic do bhriseadh phasganan. Tha am bit “na dèan briseadh” air a shuidheachadh ann an ceann IP phasganan ERSPAN. Chan urrainn do sheiseanan ceann-uidhe ERSPAN pacaidean ERSPAN briste ath-chruinneachadh.
- Tha an ID ERSPAN a’ dèanamh eadar-dhealachadh eadar trafaic ERSPAN a ruigeas an aon seòladh IP ceann-uidhe bho dhiofar sheiseanan stòr ERSPAN eadar-dhealaichte; feumaidh an ID ERSPAN rèiteichte a bhith co-ionnan air innealan stòr is ceann-uidhe.
- Airson port tùsail no VLAN tùsail, faodaidh an ERSPAN sùil a chumail air an trafaic a-steach, a-mach, no an dà chuid a-steach agus a-mach. Gu gnàthach, bidh ERSPAN a’ cumail sùil air a h-uile trafaic, a’ gabhail a-steach frèamaichean ioma-chraolaidh agus Aonad Dàta Pròtacal Drochaid (BPDU).
- Is e na h-eadar-aghaidhean tunail a tha air an taic mar phuirt thùsail airson seisean thùsail ERSPAN GRE, IPinIP, SVTI, IPv6, tunail IPv6 thairis air IP, GRE Ioma-phuingeach (mGRE) agus Eadar-aghaidhean Tunail Brìgheil Tèarainte (SVTI).
Chan eil an roghainn sìoltachain VLAN ag obair ann an seisean sgrùdaidh ERSPAN air eadar-aghaidhean WAN.
- Chan eil ERSPAN air Routers Sreath Cisco ASR 1000 a’ toirt taic ach do eadar-aghaidhean Sreath 3. Chan eil taic ri eadar-aghaidhean Ethernet air ERSPAN nuair a tha iad air an rèiteachadh mar eadar-aghaidhean Sreath 2.
- Nuair a thèid seisean a rèiteachadh tron CLI rèiteachaidh ERSPAN, chan urrainnear ID an t-seisein agus an seòrsa seisein atharrachadh. Gus an atharrachadh, feumaidh tu an toiseach cruth “no” den àithne rèiteachaidh a chleachdadh gus an seisean a thoirt air falbh agus an uairsin an seisean ath-rèiteachadh.
- Cisco IOS XE Release 3.4S:- Tha taic ri sgrùdadh phasganan tunail nach eil fo dhìon IPsec air eadar-aghaidhean tunail IPv6 agus IPv6 thairis air IP a-mhàin gu seiseanan tùsail ERSPAN, chan ann gu seiseanan ceann-uidhe ERSPAN.
- Cisco IOS XE Release 3.5S, chaidh taic a chur ris airson nan seòrsaichean eadar-aghaidhean WAN a leanas mar phuirt thùsail airson seisean thùsail: Sreathach (T1/E1, T3/E3, DS0), Pasgan thairis air SONET (POS) (OC3, OC12) agus Multilink PPP (chaidh prìomh fhaclan multilink, pos, agus sreathach a chur ris an àithne eadar-aghaidh thùsail).
A’ cleachdadh ERSPAN mar SPAN Ionadail:
Gus ERSPAN a chleachdadh gus sùil a chumail air trafaic tro aon no barrachd phuirt no VLAN san aon inneal, feumaidh sinn stòr ERSPAN agus seiseanan ceann-uidhe ERSPAN a chruthachadh san aon inneal, bidh sruthadh dàta a’ gabhail àite taobh a-staigh an router, a tha coltach ris an fhear ann an SPAN ionadail.
Tha na factaran a leanas iomchaidh nuair a thathar a’ cleachdadh ERSPAN mar SPAN ionadail:
- Tha an aon ID ERSPAN aig an dà sheisean.
- Tha an aon seòladh IP aig an dà sheisean. ’S e seòladh IP an router fhèin a tha seo; ’s e sin, seòladh IP an lùb-thilleadh no an seòladh IP a chaidh a rèiteachadh air port sam bith.
| (config)# seisean sgrùdaidh 10 seòrsa erspan-source |
| (config-mon-erspan-src)# eadar-aghaidh tùsail Gig0/0/0 |
| ceann-uidhe (config-mon-erspan-src)# |
| (config-mon-erspan-src-dst)# seòladh IP 10.10.10.1 |
| (config-mon-erspan-src-dst)# seòladh IP tùsail 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Àm puist: 28 Lùnastal 2024
