SPAN, RSPAN, sareng ERSPAN nyaéta téknik anu dianggo dina jaringan pikeun ngarékam sareng ngawas lalulintas pikeun dianalisis. Ieu tinjauan ringkes ngeunaan masing-masing:
SPAN (Switched Port Analyzer)
Tujuan: Dianggo pikeun ngagambarkeun lalulintas ti port atanapi VLAN khusus dina switch ka port sanés pikeun diawasi.
Kasus Pamakéan: Idéal pikeun analisis lalulintas lokal dina hiji saklar. Lalulintas dicerminkan ka port anu ditunjuk dimana panganalisis jaringan tiasa ngarékamna.
RSPAN (SPAN Jarak Jauh)
Tujuan: Ngalegaan kamampuan SPAN di sababaraha switch dina jaringan.
Kasus Pamakéan: Ngamungkinkeun ngawaskeun lalulintas ti hiji switch ka switch anu sanés ngalangkungan tautan trunk. Mangpaat pikeun skénario dimana alat pangawas ayana dina switch anu béda.
ERSPAN (SPAN Jarak Jauh anu Dienkapsulasi)
Tujuan: Ngagabungkeun RSPAN sareng GRE (Generic Routing Encapsulation) pikeun ngabungkus lalulintas anu dicerminkan.
Kasus Pamakéan: Ngamungkinkeun pikeun ngawaskeun lalulintas di sakuliah jaringan anu diarahkeun. Ieu mangpaat dina arsitéktur jaringan anu rumit dimana lalulintas kedah direkam dina segmen anu béda.
Switch port Analyzer (SPAN) nyaéta sistem pangawasan lalu lintas anu efisien sareng berkinerja tinggi. Sistem ieu ngarahkeun atanapi ngacerminkan lalu lintas ti port sumber atanapi VLAN ka port tujuan. Ieu kadang disebut pangawasan sési. SPAN dianggo pikeun ngungkulan masalah konektivitas sareng ngitung panggunaan sareng kinerja jaringan, diantarana seueur deui. Aya tilu jinis SPAN anu dirojong dina produk Cisco …
a. SPAN atanapi SPAN lokal.
b. SPAN Jarak Jauh (RSPAN).
c. SPAN jarak jauh anu dienkapsulasi (ERSPAN).
Pikeun terang:"Broker Paket Jaringan Mylinking™ kalayan Fitur SPAN, RSPAN sareng ERSPAN"
SPAN / traffic mirroring / port mirroring dianggo pikeun seueur tujuan, di handap ieu aya sababaraha tujuan.
- Ngalaksanakeun IDS/IPS dina modeu promiscuous.
- Solusi ngarékam telepon VOIP.
- Alesan patuh kaamanan pikeun ngawas sareng nganalisis lalu lintas.
- Ngalereskeun masalah sambungan, ngawaskeun lalu lintas.
Henteu paduli jinis SPAN anu dijalankeun, sumber SPAN tiasa janten jinis port naon waé sapertos port anu diarahkeun, port switch fisik, port aksés, trunk, VLAN (sadaya port aktif diawasi ku switch), EtherChannel (boh port atanapi sadaya antarmuka port-kanal) jsb. Catet yén port anu dikonfigurasi pikeun tujuan SPAN TEU TIASA janten bagian tina VLAN sumber SPAN.
Sesi SPAN ngadukung pangawasan lalu lintas asup (ingress SPAN), lalu lintas kaluar (egress SPAN), atanapi lalu lintas anu ngalir di dua arah.
- Ingress SPAN (RX) nyalin lalulintas anu ditampi ku port sumber sareng VLAN ka port tujuan. SPAN nyalin lalulintas sateuacan aya modifikasi (contona sateuacan aya filter VACL atanapi ACL, QoS atanapi ingress atanapi egress policing).
- Egress SPAN (TX) nyalin lalu lintas anu dikirimkeun ti port sumber sareng VLAN ka port tujuan. Sadaya panyaringan atanapi modifikasi anu relevan ku filter VACL atanapi ACL, QoS atanapi tindakan pangawasan asup atanapi kaluar dilaksanakeun sateuacan switch neraskeun lalu lintas ka port tujuan SPAN.
- Nalika kecap konci duanana dianggo, SPAN nyalin lalu lintas jaringan anu ditampi sareng dikirimkeun ku port sumber sareng VLAN ka port tujuan.
- SPAN/RSPAN biasana teu malire pigura CDP, STP BPDU, VTP, DTP sareng PAgP. Nanging, jinis lalu lintas ieu tiasa diteruskeun upami paréntah réplikasi enkapsulasi dikonfigurasi.
SPAN atanapi SPAN Lokal
SPAN ngagambarkeun lalulintas ti hiji atawa leuwih antarmuka dina switch ka hiji atawa leuwih antarmuka dina switch anu sarua; ku kituna SPAN biasana disebut LOKAL SPAN.
Pedoman atanapi larangan pikeun SPAN lokal:
- Duanana port switched Layer 2 sareng port Layer 3 tiasa dikonfigurasi salaku port sumber atanapi tujuan.
- Sumberna tiasa hiji atanapi langkung port atanapi VLAN, tapi sanés campuran tina ieu.
- Port trunk nyaéta port sumber anu valid dicampur sareng port sumber non-trunk.
- Nepi ka 64 port tujuan SPAN tiasa dikonfigurasi dina hiji switch.
- Nalika urang ngonpigurasikeun port tujuan, konfigurasi aslina bakal ditimpa. Upami konfigurasi SPAN dihapus, konfigurasi aslina dina port éta bakal dibalikeun deui.
- Nalika ngonpigurasikeun port tujuan, port éta bakal dihapus tina pakét EtherChannel naon waé upami éta bagian tina hiji. Upami éta port anu diarahkeun, konfigurasi tujuan SPAN bakal ngaganti konfigurasi port anu diarahkeun.
- Port tujuan henteu ngadukung kaamanan port, auténtikasi 802.1x, atanapi VLAN pribadi.
- Hiji port ngan ukur tiasa bertindak salaku port tujuan pikeun hiji sesi SPAN.
- Port teu tiasa dikonfigurasi salaku port tujuan upami éta mangrupikeun port sumber tina sési rentang atanapi bagian tina VLAN sumber.
- Antarmuka saluran port (EtherChannel) tiasa dikonfigurasi salaku port sumber tapi sanés port tujuan pikeun SPAN.
- Arah lalu lintas sacara standar nyaéta "duanana" pikeun sumber SPAN.
- Port tujuan teu pernah ilubiung dina instansi spanning-tree. Teu tiasa ngadukung DTP, CDP jsb. SPAN lokal ngawengku BPDU dina lalu lintas anu dipantau, janten BPDU naon waé anu katingali dina port tujuan disalin tina port sumber. Ku kituna ulah pernah nyambungkeun switch kana jinis SPAN ieu sabab tiasa nyababkeun puteran jaringan. Alat AI bakal ningkatkeun efisiensi kerja, sarengAI anu teu tiasa dideteksilayanan tiasa ningkatkeun kualitas alat AI.
- Nalika VLAN dikonfigurasi salaku sumber SPAN (seuseueurna disebut VSPAN) kalayan pilihan asup sareng kaluar dikonfigurasi, ngirimkeun pakét duplikat tina port sumber ngan upami pakét dialihkeun dina VLAN anu sami. Hiji salinan pakét asalna tina lalu lintas asup dina port asup, sareng salinan pakét anu sanésna asalna tina lalu lintas kaluar dina port kaluar.
- VSPAN ngan ukur ngawaskeun lalu lintas anu kaluar atanapi lebet kana port Layer 2 dina VLAN.
SPAN Jarak Jauh (RSPAN)
Remote SPAN (RSPAN) téh sarupa jeung SPAN, tapi ngadukung port sumber, VLAN sumber, jeung port tujuan dina switch anu béda-béda, anu nyadiakeun lalulintas pangawasan jarak jauh ti port sumber anu disebarkeun ngaliwatan sababaraha switch sarta ngamungkinkeun tujuan pikeun nyentralkeun alat panangkep jaringan. Unggal sési RSPAN mawa lalulintas SPAN ngaliwatan VLAN RSPAN khusus anu ditangtukeun ku pangguna dina sadaya switch anu milu. VLAN ieu teras di-trunk ka switch anu sanés, anu ngamungkinkeun lalulintas sési RSPAN diangkut ngaliwatan sababaraha switch sareng dikirimkeun ka stasiun panangkep tujuan. RSPAN diwangun ku sési sumber RSPAN, VLAN RSPAN, jeung sési tujuan RSPAN.
Pedoman atanapi larangan pikeun RSPAN:
- VLAN khusus kedah dikonfigurasi pikeun tujuan SPAN anu bakal meuntas switch perantara ngalangkungan tautan trunk nuju port tujuan.
- Tiasa ngadamel jinis sumber anu sami – sahenteuna hiji port atanapi sahenteuna hiji VLAN tapi teu tiasa dicampur.
- Tujuan pikeun sési ieu nyaéta RSPAN VLAN tinimbang port tunggal dina switch, janten sadaya port dina RSPAN VLAN bakal nampi lalu lintas anu dicerminkan.
- Konpigurasikeun VLAN naon waé salaku VLAN RSPAN salami sadaya alat jaringan anu milu ngadukung konfigurasi VLAN RSPAN, sareng nganggo VLAN RSPAN anu sami pikeun unggal sési RSPAN
- VTP tiasa nyebarkeun konfigurasi VLAN anu dinomeran ti 1 dugi ka 1024 salaku VLAN RSPAN, kedah ngonpigurasikeun sacara manual VLAN anu dinomeran langkung luhur tibatan 1024 salaku VLAN RSPAN dina sadaya alat jaringan sumber, panengah, sareng tujuan.
- Pangajaran alamat MAC ditumpurkeun dina RSPAN VLAN.
SPAN jarak jauh anu dienkapsulasi (ERSPAN)
Encapsulated remote SPAN (ERSPAN) mawa enkapsulasi routing umum (GRE) pikeun sadaya lalu lintas anu direkam sareng ngamungkinkeun éta diperpanjang di sakumna domain Lapisan 3.
ERSPAN nyaétaCisco milik soranganfitur ieu sareng ngan sayogi pikeun platform Catalyst 6500, 7600, Nexus, sareng ASR 1000 dugi ka ayeuna. ASR 1000 ngan ukur ngadukung sumber ERSPAN (pemantauan) dina Fast Ethernet, Gigabit Ethernet, sareng antarmuka port-kanal.
Pedoman atanapi larangan pikeun ERSPAN:
- Sesi sumber ERSPAN henteu nyalin lalulintas anu dienkapsulasi ERSPAN GRE tina port sumber. Unggal sesi sumber ERSPAN tiasa gaduh port atanapi VLAN salaku sumber, tapi henteu duanana.
- Henteu paduli ukuran MTU anu dikonfigurasi, ERSPAN nyiptakeun pakét Layer 3 anu tiasa panjangna dugi ka 9.202 byte. Lalu lintas ERSPAN tiasa diputus ku antarmuka naon waé dina jaringan anu ngalaksanakeun ukuran MTU anu langkung alit tibatan 9.202 byte.
- ERSPAN henteu ngadukung fragmentasi pakét. Bit "ulah fragmentasi" disetel dina header IP pakét ERSPAN. Sesi tujuan ERSPAN henteu tiasa ngumpulkeun deui pakét ERSPAN anu parantos fragmentasi.
- ID ERSPAN ngabédakeun lalulintas ERSPAN anu sumping ka alamat IP tujuan anu sami ti sababaraha sési sumber ERSPAN anu béda; ID ERSPAN anu dikonfigurasi kedah cocog dina alat sumber sareng tujuan.
- Pikeun port sumber atanapi VLAN sumber, ERSPAN tiasa ngawas lalu lintas asup, kaluar, atanapi duanana lalu lintas asup sareng kaluar. Sacara standar, ERSPAN ngawas sadaya lalu lintas, kalebet multicast sareng pigura Bridge Protocol Data Unit (BPDU).
- Antarbeungeut torowongan anu dirojong salaku port sumber pikeun sési sumber ERSPAN nyaéta GRE, IPinIP, SVTI, IPv6, IPv6 over IP tunnel, Multipoint GRE (mGRE) sareng Secure Virtual Tunnel Interfaces (SVTI).
- Pilihan VLAN filter teu tiasa dianggo dina sési monitoring ERSPAN dina antarmuka WAN.
- ERSPAN dina Router Cisco ASR 1000 Series ngan ukur ngadukung antarmuka Layer 3. Antarmuka Ethernet henteu dirojong dina ERSPAN nalika dikonfigurasi salaku antarmuka Layer 2.
- Nalika sési dikonfigurasi ngalangkungan konfigurasi ERSPAN CLI, ID sési sareng jinis sési teu tiasa dirobih. Pikeun ngarobihna, anjeun kedah nganggo bentuk no tina paréntah konfigurasi pikeun ngahapus sési teras ngonfigurasi ulang sési éta.
- Cisco IOS XE Release 3.4S :- Pemantauan pakét torowongan anu henteu dijagaan IPsec dirojong dina IPv6 sareng IPv6 ngalangkungan antarmuka torowongan IP ngan ukur ka sési sumber ERSPAN, sanés ka sési tujuan ERSPAN.
- Cisco IOS XE Release 3.5S, dukungan parantos ditambahkeun pikeun jinis antarmuka WAN ieu salaku port sumber pikeun sési sumber: Serial (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) sareng Multilink PPP (kecap konci multilink, pos, sareng serial parantos ditambahkeun kana paréntah antarmuka sumber).
Ngagunakeun ERSPAN salaku SPAN Lokal:
Pikeun ngagunakeun ERSPAN pikeun ngawaskeun lalulintas ngaliwatan hiji atawa leuwih port atawa VLAN dina alat anu sarua, urang kudu nyieun sési sumber jeung tujuan ERSPAN ERSPAN dina alat anu sarua, aliran data lumangsung di jero router, anu sarupa jeung dina SPAN lokal.
Faktor-faktor ieu lumaku nalika nganggo ERSPAN salaku SPAN lokal:
- Duanana sési gaduh ID ERSPAN anu sami.
- Duanana sési gaduh alamat IP anu sami. Alamat IP ieu nyaéta alamat IP router sorangan; nyaéta, alamat IP loopback atanapi alamat IP anu dikonfigurasi dina port naon waé.
| (config)# ngawas sési 10 tipe erspan-source |
| (config-mon-erspan-src)# sumber antarmuka Gig0/0/0 |
| (config-mon-erspan-src)# tujuan |
| (config-mon-erspan-src-dst)# alamat ip 10.10.10.1 |
| (config-mon-erspan-src-dst)# alamat ip asal 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Waktos posting: 28 Agustus 2024
