English

Ngartos SPAN, RSPAN sareng ERSPAN: Téhnik Pangimeutan Lalu Lintas Jaringan

SPAN, RSPAN, sareng ERSPANTéhnik anu digunakeun dina jaringan pikeun nangkep sareng ngawas lalu lintas pikeun dianalisis. Ieu gambaran ringkes unggal:

SPAN (Switched Port Analyzer)

Tujuan: Dipaké pikeun eunteung lalulintas ti palabuhan husus atawa VLAN on switch ka port sejen pikeun monitoring.

Paké Case: Idéal pikeun analisis lalulintas lokal dina switch tunggal. Lalu lintas dicerminkeun ka port anu ditunjuk dimana analisa jaringan tiasa nangkepana.

RSPAN (Jauh SPAN)

Tujuan: Ngalegaan kamampuan SPAN dina sababaraha saklar dina jaringan.

Use Case: Ngidinan ngawaskeun lalu lintas ti hiji switch ka anu sanés dina tautan batang. Mangpaat pikeun skenario dimana alat ngawas ayana dina switch béda.

ERSPAN (Encapsulated Remote SPAN)

Tujuan: Ngagabungkeun RSPAN kalawan GRE (Generic Routing Encapsulation) pikeun encapsulate lalulintas mirrored.

Use Case: Ngidinan pikeun ngawaskeun lalu lintas dina jaringan anu diarahkeun. Ieu mangpaat dina arsitéktur jaringan kompléks dimana patalimarga kedah direbut dina bagéan anu béda.

Switch port Analyzer (SPAN)mangrupa efisien, kinerja tinggi sistem ngawaskeun lalulintas. Ieu ngarahkeun atawa kaca spion lalulintas ti port sumber atawa VLAN ka port tujuan. Ieu sok disebut salaku monitoring sési. SPAN dipaké pikeun ngungkulan masalah konektipitas jeung ngitung utilization jaringan jeung kinerja, diantara loba batur. Aya tilu jinis SPAN anu dirojong dina produk Cisco…

a. SPAN atanapi SPAN lokal.

b. SPAN jauh (RSPAN).

c. Encapsulated SPAN jauh (ERSPAN).

Nyaho:"Mylinking™ Network Packet Broker sareng Fitur SPAN, RSPAN sareng ERSPAN"

SPAN, RSPAN, ERSPAN

SPAN / mirroring lalulintas / port mirroring dipaké pikeun loba kaperluan, di handap ngawengku sababaraha.

- Ngalaksanakeun IDS / IPS dina modeu promiscuous.

- Solusi rékaman telepon VOIP.

- Alesan patuh Kaamanan pikeun ngawas sareng nganalisis lalu lintas.

- Ngarengsekeun masalah sambungan, ngawaskeun lalu lintas.

Paduli tipe SPAN jalan, sumber SPAN bisa jadi sagala jenis port ie port routed, port switch fisik, hiji port aksés, batang, VLAN (sadayana port aktip diawaskeun switch), hiji EtherChannel (boh port atawa sakabéh port. -channel interfaces) jsb Catet yén port ngonpigurasi pikeun tujuan SPAN TEU bisa jadi bagian tina sumber SPAN VLAN.

Sesi SPAN ngadukung ngawaskeun lalu lintas asup (ingress SPAN), lalu lintas kaluar (egress SPAN), atanapi lalu lintas anu ngalir dina dua arah.

- Ingress SPAN (RX) nyalin lalu lintas anu ditampi ku palabuhan sumber sareng VLAN ka port tujuan. SPAN nyalin lalu lintas sateuacan aya modifikasi (contona sateuacan saringan VACL atanapi ACL, QoS atanapi ingress atanapi egress policing).

- Egress SPAN (TX) nyalin lalulintas dikirimkeun ti palabuhan sumber na VLAN ka port tujuan. Sadaya panyaring atanapi modifikasi anu relevan ku saringan VACL atanapi ACL, QoS atanapi ingress atanapi egress tindakan policing dilaksanakeun sateuacan saklar neraskeun lalu lintas ka port tujuan SPAN.

- Nalika duanana keyword dipaké, SPAN nyalin lalulintas jaringan ditampi tur dikirimkeun ku palabuhan sumber na VLANs ka port tujuan.

- SPAN / RSPAN biasana malire CDP, STP BPDU, VTP, DTP jeung pigura PAgP. Nanging, jinis lalu lintas ieu tiasa diteruskeun upami paréntah ulangan enkapsulasi dikonpigurasi.

SPAN atanapi SPAN Lokal

SPAN kaca spion lalulintas ti hiji atawa leuwih interface on switch ka hiji atawa leuwih interfaces dina switch sarua; ku kituna SPAN lolobana disebut SPAN LOKAL.

Pituduh atawa larangan pikeun SPAN lokal:

- Duanana Lapisan 2 switched palabuhan sarta Lapisan 3 palabuhan bisa ngonpigurasi salaku sumber atawa palabuhan tujuan.

- Sumberna tiasa janten salah sahiji atanapi langkung palabuhan atanapi VLAN, tapi sanés campuran ieu.

- palabuhan Batang mangrupakeun palabuhan sumber valid dicampurkeun jeung palabuhan sumber non-batang.

- Nepi ka 64 palabuhan tujuan SPAN bisa ngonpigurasi on switch a.

- Nalika urang ngonpigurasikeun port tujuan, konfigurasi aslina overwritten. Lamun konfigurasi SPAN dihapus, konfigurasi aslina on port nu disimpen deui.

- Nalika ngonpigurasikeun port tujuan, port ieu dikaluarkeun tina sagala kebat EtherChannel lamun éta bagian tina hiji. Lamun éta port routed, konfigurasi tujuan SPAN overrides konfigurasi port routed.

- Palabuhan tujuan henteu ngadukung kaamanan palabuhan, auténtikasi 802.1x, atanapi VLAN swasta.

- A port bisa meta salaku port tujuan pikeun ngan hiji sési SPAN.

- A port teu bisa ngonpigurasi salaku port tujuan lamun éta port sumber sési bentang atawa bagian tina VLAN sumber.

- Antarmuka saluran Port (EtherChannel) tiasa dikonpigurasikeun salaku palabuhan sumber tapi sanés port tujuan pikeun SPAN.

- Arah lalulintas "duanana" sacara standar pikeun sumber SPAN.

- Palabuhan tujuan pernah ilubiung dina conto spanning-tangkal. Teu bisa ngarojong DTP, CDP jsb SPAN Lokal ngawengku BPDUs dina lalulintas diawaskeun, jadi sagala BPDUs ditempo dina port tujuan anu disalin ti port sumber. Lantaran kitu henteu pernah nyambungkeun saklar kana jinis SPAN ieu sabab tiasa nyababkeun loop jaringan.

- Nalika VLAN dikonpigurasikeun salaku sumber SPAN (lolobana disebut VSPAN) kalawan duanana pilihan ingress na egress ngonpigurasi, maju duplikat pakét ti port sumber ngan lamun pakét meunang switched dina VLAN sarua. Hiji salinan pakét téh ti lalulintas ingress dina port ingress, sarta salinan séjén pakét téh ti lalulintas egress dina port egress.

- VSPAN ngan ngawas lalulintas anu ninggalkeun atawa asup ka Lapisan 2 palabuhan di VLAN.

SPAN, RSPAN, ERSPAN 1

SPAN, RSPAN, sareng ERSPAN mangrupikeun téknik anu dianggo dina jaringan pikeun moto sareng ngawas lalu lintas pikeun dianalisis. Ieu gambaran ringkes unggal:

SPAN (Switched Port Analyzer)

  • Tujuan: Dipaké pikeun eunteung lalulintas ti palabuhan husus atawa VLAN on switch ka port sejen pikeun monitoring.
  • Paké Case: Idéal pikeun analisis lalulintas lokal dina switch tunggal. Lalu lintas dicerminkeun ka port anu ditunjuk dimana analisa jaringan tiasa nangkepana.

RSPAN (Jauh SPAN)

  • Tujuan: Ngalegaan kamampuhan SPAN sakuliah sababaraha switch dina jaringan.
  • Paké Case: Ngidinan ngawas lalulintas ti hiji switch ka nu sejen ngaliwatan link batang. Mangpaat pikeun skenario dimana alat ngawas ayana dina switch béda.

ERSPAN (Encapsulated Remote SPAN)

  • Tujuan: Ngagabungkeun RSPAN kalawan GRE (Generik Routing Encapsulation) pikeun encapsulate lalulintas mirrored.
  • Paké Case: Ngidinan pikeun ngawaskeun lalu lintas dina jaringan anu diarahkeun. Ieu mangpaat dina arsitéktur jaringan kompléks dimana patalimarga kedah direbut dina bagéan anu béda.

SPAN jauh (RSPAN)

Jauh SPAN (RSPAN) sarupa jeung SPAN, tapi ngarojong port sumber, VLAN sumber, jeung port tujuan dina saklar béda, nu nyadiakeun lalulintas ngawaskeun jauh ti palabuhan sumber disebarkeun ngaliwatan sababaraha switch tur ngamungkinkeun tujuan centralize alat newak jaringan. Unggal sési RSPAN mawa lalulintas SPAN ngaliwatan RSPAN VLAN dedicated-pamaké dina sakabéh saklar milu. VLAN ieu lajeng trunked kana switch séjén, sahingga lalulintas sési RSPAN bisa diangkut sakuliah sababaraha switch sarta dikirimkeun ka stasiun motret tujuan. RSPAN diwangun ku sési sumber RSPAN, VLAN RSPAN, sareng sési tujuan RSPAN.

Pituduh atawa larangan pikeun RSPAN:

- A VLAN husus kudu ngonpigurasi pikeun tujuan SPAN nu bakal meuntas peuntas switch panengah via Tumbu batang nuju port tujuan.

- Bisa nyieun tipe sumber sarua - sahanteuna hiji port atawa sahanteuna hiji VLAN tapi teu bisa jadi campuran.

- Tujuan pikeun sési nyaéta RSPAN VLAN tinimbang port tunggal dina saklar, ku kituna sadaya palabuhan di RSPAN VLAN bakal nampi lalu lintas anu dicerminkeun.

- Konpigurasikeun VLAN naon waé salaku VLAN RSPAN salami sadaya alat jaringan anu milu ngadukung konfigurasi RSPAN VLAN, sareng nganggo RSPAN VLAN anu sami pikeun unggal sési RSPAN

- VTP tiasa nyebarkeun konfigurasi VLAN nomer 1 dugi ka 1024 salaku VLAN RSPAN, kedah sacara manual ngonpigurasikeun VLAN anu jumlahna langkung luhur tibatan 1024 salaku VLAN RSPAN dina sadaya alat jaringan sumber, panengah, sareng tujuan.

- Pembelajaran alamat MAC ditumpurkeun dina RSPAN VLAN.

SPAN, RSPAN, ERSPAN 2

Encapsulated SPAN jauh (ERSPAN)

Encapsulated remote SPAN (ERSPAN) brings generic routing encapsulation (GRE) pikeun sakabéh lalu lintas anu direbut sareng ngamungkinkeun éta diperpanjang dina domain Lapisan 3.

ERSPAN nyaéta aCisco proprietaryfitur sarta ngan sadia pikeun Catalyst 6500, 7600, Nexus, sarta ASR 1000 platform to date. ASR 1000 ngarojong sumber ERSPAN (monitoring) ngan dina Ethernet Fast, Gigabit Ethernet, sarta interfaces port-kanal.

Pituduh atanapi larangan pikeun ERSPAN:

- Sesi sumber ERSPAN teu nyalin lalulintas ERSPAN GRE-encapsulated ti palabuhan sumber. Unggal sési sumber ERSPAN tiasa gaduh palabuhan atanapi VLAN salaku sumber, tapi henteu duanana.

- Henteu paduli ukuran MTU anu dikonpigurasi, ERSPAN nyiptakeun Lapisan 3 pakét anu tiasa dugi ka 9.202 bait. Lalu lintas ERSPAN tiasa diturunkeun ku antarmuka mana waé dina jaringan anu ngalaksanakeun ukuran MTU anu langkung alit ti 9,202 bait.

- ERSPAN henteu ngadukung fragméntasi pakét. Bit "ulah sempalan" diatur dina header IP tina pakét ERSPAN. Sesi tujuan ERSPAN teu tiasa ngumpulkeun deui pakét ERSPAN anu fragméntasi.

- ID ERSPAN ngabédakeun lalu lintas ERSPAN anu dugi ka alamat IP tujuan anu sami tina sababaraha sési sumber ERSPAN anu béda; ID ERSPAN anu dikonpigurasi kedah cocog sareng alat sumber sareng tujuan.

- Pikeun port sumber atawa VLAN sumber, ERSPAN bisa ngawas asupna, kaluar, atawa duanana asupna jeung lalulintas kaluar. Sacara standar, ERSPAN ngawaskeun sadaya lalu lintas, kalebet pigura multicast sareng Bridge Protocol Data Unit (BPDU).

- Antarbeungeut torowongan anu dirojong salaku palabuhan sumber pikeun sési sumber ERSPAN nyaéta GRE, IPinIP, SVTI, IPv6, IPv6 ngaliwatan torowongan IP, Multipoint GRE (mGRE) sareng Secure Virtual Tunnel Interfaces (SVTI).

- Pilihan VLAN saringan henteu fungsional dina sési ngawaskeun ERSPAN dina antarmuka WAN.

- ERSPAN on Cisco ASR 1000 Runtuyan Routers ngarojong wungkul Lapisan 3 interfaces. interfaces Ethernet teu dirojong on ERSPAN lamun ngonpigurasi salaku Lapisan 2 interfaces.

- Nalika sési dikonpigurasi ngaliwatan CLI konfigurasi ERSPAN, ID sési sareng jinis sési teu tiasa dirobih. Pikeun ngarobah éta, Anjeun mimitina kudu make euweuh formulir paréntah konfigurasi pikeun miceun sési lajeng reconfigure sési.

- Cisco IOS XE Release 3.4S: - Ngawaskeun pakét torowongan non-IPsec-ditangtayungan dirojong dina IPv6 na IPv6 ngaliwatan interfaces torowongan IP ukur keur sesi sumber ERSPAN, teu ERSPAN sesi tujuan.

- Cisco ios XE Release 3.5S, rojongan ieu ditambahkeun pikeun jenis handap interfaces Wan salaku palabuhan sumber pikeun sési sumber: Serial (T1 / E1, T3 / E3, DS0), Packet leuwih SONET (POS) (OC3, OC12) jeung Multilink PPP ( multilink, pos, jeung kecap konci serial ditambahkeun kana paréntah panganteur sumber).

SPAN, RSPAN, ERSPAN 3

Ngagunakeun ERSPAN salaku SPAN Lokal:

Pikeun nganggo ERSPAN pikeun ngawas lalu lintas ngalangkungan hiji atanapi langkung palabuhan atanapi VLAN dina alat anu sami, urang kedah nyiptakeun sumber ERSPAN sareng sési tujuan ERSPAN dina alat anu sami, aliran data lumangsung di jero router, anu sami sareng anu aya di SPAN lokal.

Faktor-faktor di handap ieu tiasa dianggo nalika nganggo ERSPAN salaku SPAN lokal:

- Duanana sesi gaduh ID ERSPAN sami.

- Kadua sési gaduh alamat IP anu sami. Alamat IP ieu alamat IP routers sorangan; nyaeta, alamat IP loopback atawa alamat IP ngonpigurasi on port wae.

(config) # sési monitor 10 tipe erspan-sumber
(config-mon-erspan-src) # panganteur sumber Gig0/0/0
(config-mon-erspan-src)# tujuan
(config-mon-erspan-src-dst)# alamat ip 10.10.10.1
(config-mon-erspan-src-dst)# alamat ip asal 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4

waktos pos: Aug-28-2024
Pencét enter pikeun milarian atanapi ESC pikeun nutup