SPAN, RSPAN, lan ERSPANminangka teknik sing digunakake ing jaringan kanggo nangkep lan ngawasi lalu lintas kanggo dianalisis. Mangkene ringkesan ringkes saben:
SPAN (Switched Port Analyzer)
Tujuan: Digunakake kanggo kaca lalu lintas saka port utawa VLAN tartamtu ing switch menyang port liyane kanggo ngawasi.
Gunakake Case: Cocog kanggo analisis lalu lintas lokal ing saklar siji. Lalu lintas dicerminake menyang port sing ditemtokake ing ngendi analisa jaringan bisa nangkep.
RSPAN (Remote SPAN)
Tujuan: Ngluwihi kabisan SPAN ing sawetara switch ing jaringan.
Use Case: Ngidini ngawasi lalu lintas saka siji switch menyang liyane liwat link trunk. Migunani kanggo skenario ing ngendi piranti ngawasi dumunung ing saklar sing beda.
ERSPAN (Encapsulated Remote SPAN)
Tujuan: Nggabungke RSPAN karo GRE (Generic Routing Encapsulation) kanggo encapsulate lalu lintas mirrored.
Use Case: Ngidini kanggo ngawasi lalu lintas liwat jaringan rute. Iki migunani ing arsitektur jaringan komplèks ing ngendi lalu lintas kudu dijupuk saka macem-macem segmen.
Ngalih Port Analyzer (SPAN)punika efisien, sistem ngawasi lalu lintas kinerja dhuwur. Iku ngarahake utawa mirrors lalu lintas saka port sumber utawa VLAN menyang port tujuan. Iki kadhangkala diarani minangka pemantauan sesi. SPAN digunakake kanggo ngatasi masalah konektivitas lan ngitung panggunaan lan kinerja jaringan, ing antarane liyane. Ana telung jinis SPAN sing didhukung ing produk Cisco ...
a. SPAN utawa SPAN lokal.
b. Remote SPAN (RSPAN).
c. Encapsulated remote SPAN (ERSPAN).
Ngerti:"Broker Paket Jaringan Mylinking™ kanthi Fitur SPAN, RSPAN lan ERSPAN"
SPAN / lalu lintas mirroring / port mirroring digunakake kanggo akeh tujuan, ing ngisor iki kalebu sawetara.
- Ngleksanakake IDS / IPS ing mode promiscuous.
- Solusi rekaman telpon VOIP.
- Alasan kepatuhan keamanan kanggo ngawasi lan nganalisa lalu lintas.
- Ngatasi masalah sambungan, ngawasi lalu lintas.
Preduli saka jinis SPAN mlaku, sumber SPAN bisa sembarang tipe port IE port routed, port switch fisik, port akses, trunk, VLAN (kabeh port aktif dipantau saka switch), lan EtherChannel (salah siji port utawa kabeh port). -antarmuka saluran) etc Elinga yen port diatur kanggo tujuan SPAN ora bisa dadi bagéan saka VLAN sumber SPAN.
Sesi SPAN ndhukung ngawasi lalu lintas ingress (ingress SPAN), lalu lintas egress (egress SPAN), utawa lalu lintas sing mili ing loro arah.
- Ingress SPAN (RX) nyalin lalu lintas sing ditampa dening port sumber lan VLAN menyang port tujuan. SPAN nyalin lalu lintas sadurunge modifikasi apa wae (contone sadurunge saringan VACL utawa ACL, QoS utawa ingress utawa egress policing).
- Egress SPAN (TX) nyalin lalu lintas sing dikirim saka port sumber lan VLAN menyang port tujuan. Kabeh panyaring utawa modifikasi sing cocog karo panyaring VACL utawa ACL, QoS utawa ingress utawa egress tumindak polisi ditindakake sadurunge ngalih nerusake lalu lintas menyang port tujuan SPAN.
- Nalika tembung kunci loro digunakake, SPAN nyalin lalu lintas jaringan sing ditampa lan dikirim dening port sumber lan VLAN menyang port tujuan.
- SPAN/RSPAN biasane nglirwakake pigura CDP, STP BPDU, VTP, DTP lan PAgP. Nanging jinis lalu lintas iki bisa diterusake yen printah replika enkapsulasi dikonfigurasi.
SPAN utawa SPAN Lokal
SPAN mirrors lalu lintas saka siji utawa luwih antarmuka ing ngalih menyang siji utawa luwih antarmuka ing ngalih padha; mula SPAN biasane diarani LOCAL SPAN.
Pedoman utawa watesan kanggo SPAN lokal:
- Loro Layer 2 ngalih bandar lan Layer 3 bandar bisa diatur minangka sumber utawa bandar tujuan.
- Sumber bisa dadi salah siji utawa luwih bandar utawa VLAN, nanging ora campuran iki.
- Port Trunk minangka port sumber sing bener dicampur karo port sumber non-trunk.
- Nganti 64 port tujuan SPAN bisa diatur ing switch.
- Nalika kita ngatur port tujuan, konfigurasi asli bakal ditumpuk. Yen konfigurasi SPAN dibusak, konfigurasi asli ing port kasebut dibalèkaké.
- Nalika ngatur port tujuan, port dibusak saka sembarang mbendel EtherChannel yen iku bagéan saka siji. Yen iku port routed, konfigurasi panggonan SPAN overrides konfigurasi port routed.
- Port tujuan ora ndhukung keamanan port, otentikasi 802.1x, utawa VLAN pribadi.
- Port bisa tumindak minangka port tujuan mung siji sesi SPAN.
- Port ora bisa diatur minangka port tujuan yen port sumber saka sesi span utawa bagéan saka VLAN sumber.
- Antarmuka saluran Port (EtherChannel) bisa dikonfigurasi minangka port sumber nanging dudu port tujuan kanggo SPAN.
- Arah lalu lintas minangka "loro" minangka standar kanggo sumber SPAN.
- Port tujuan ora tau melu ing conto spanning-wit. Ora bisa ndhukung DTP, CDP etc. Local SPAN kalebu BPDUs ing lalu lintas teliti, supaya sembarang BPDUs katon ing port tujuan disalin saka port sumber. Mula, aja nganti nyambungake switch menyang jinis SPAN iki amarga bisa nyebabake loop jaringan.
- Nalika VLAN diatur minangka sumber SPAN (biasane diarani minangka VSPAN) karo loro ingress lan egress opsi diatur, nerusake duplikat paket saka port sumber mung yen paket njaluk ngalih ing VLAN padha. Siji salinan paket kasebut saka lalu lintas ingress ing port ingress, lan salinan liyane saka paket kasebut saka lalu lintas egress ing port egress.
- VSPAN ngawasi mung lalu lintas sing ninggalake utawa mlebu Layer 2 bandar ing VLAN.
SPAN, RSPAN, lan ERSPAN minangka teknik sing digunakake ing jaringan kanggo njupuk lan ngawasi lalu lintas kanggo analisis. Mangkene ringkesan ringkes saben:
SPAN (Switched Port Analyzer)
- tujuane: Digunakake kanggo mirror lalu lintas saka bandar tartamtu utawa VLAN ing ngalih menyang port liyane kanggo ngawasi.
- Gunakake Case: Becik kanggo analisis lalu lintas lokal ing ngalih siji. Lalu lintas dicerminake menyang port sing ditemtokake ing ngendi analisa jaringan bisa nangkep.
RSPAN (Remote SPAN)
- tujuane: Ngluwihi kabisan SPAN liwat sawetara ngalih ing jaringan.
- Gunakake Case: Ngidini ngawasi lalu lintas saka siji switch menyang liyane liwat link trunk. Migunani kanggo skenario ing ngendi piranti ngawasi dumunung ing saklar sing beda.
ERSPAN (Encapsulated Remote SPAN)
- tujuane: Nggabungke RSPAN karo GRE (Generic Routing Encapsulation) kanggo encapsulate lalu lintas mirrored.
- Gunakake Case: Ngidini kanggo ngawasi lalu lintas liwat jaringan routed. Iki migunani ing arsitektur jaringan komplèks ing ngendi lalu lintas kudu dijupuk saka macem-macem segmen.
Remote SPAN (RSPAN)
Remote SPAN (RSPAN) padha karo SPAN, nanging ndhukung port sumber, VLAN sumber, lan port tujuan ing switch beda, kang nyedhiyani lalu lintas ngawasi remot saka bandar sumber mbagekke liwat macem-macem ngalih lan ngidini tujuan sentralisasi piranti panangkepan jaringan. Saben sesi RSPAN nggawa lalu lintas SPAN liwat RSPAN VLAN khusus pangguna ing kabeh switch sing melu. VLAN iki banjur disambungake menyang switch liyane, ngidini lalu lintas sesi RSPAN bisa diangkut ing pirang-pirang switch lan dikirim menyang stasiun panangkepan tujuan. RSPAN kasusun saka sesi sumber RSPAN, RSPAN VLAN, lan sesi tujuan RSPAN.
Pedoman utawa watesan kanggo RSPAN:
- VLAN tartamtu kudu dikonfigurasi kanggo tujuan SPAN sing bakal ngliwati switch penengah liwat pranala trunk menyang port tujuan.
- Bisa nggawe jinis sumber sing padha - paling ora siji port utawa paling ora siji VLAN nanging ora bisa dadi campuran.
- Tujuan kanggo sesi punika RSPAN VLAN tinimbang port siji ing switch, supaya kabeh bandar ing RSPAN VLAN bakal nampa lalu lintas mirrored.
- Konfigurasi VLAN apa wae minangka RSPAN VLAN anggere kabeh piranti jaringan sing melu ndhukung konfigurasi RSPAN VLAN, lan nggunakake RSPAN VLAN sing padha kanggo saben sesi RSPAN
- VTP bisa nyebarake konfigurasi VLAN sing nomer 1 nganti 1024 minangka RSPAN VLAN, kudu kanthi manual ngatur VLAN sing nomer luwih saka 1024 minangka RSPAN VLAN ing kabeh piranti jaringan sumber, penengah, lan tujuan.
- Learning alamat MAC dipatèni ing RSPAN VLAN.
Encapsulated remote SPAN (ERSPAN)
Encapsulated remote SPAN (ERSPAN) ndadekke generic routing encapsulation (GRE) kanggo kabeh lalu lintas sing dijupuk lan ngidini kanggo ditambahi liwat domain Layer 3.
ERSPAN yaiku aCisco proprietarylan kasedhiya mung kanggo platform Catalyst 6500, 7600, Nexus, lan ASR 1000 nganti saiki. ASR 1000 ndhukung sumber ERSPAN (ngawasi) mung ing Fast Ethernet, Gigabit Ethernet, lan antarmuka port-saluran.
Pedoman utawa watesan kanggo ERSPAN:
- Sesi sumber ERSPAN ora nyalin lalu lintas ERSPAN GRE-encapsulated saka port sumber. Saben sesi sumber ERSPAN bisa duwe port utawa VLAN minangka sumber, nanging ora loro-lorone.
- Preduli saka ukuran MTU sing dikonfigurasi, ERSPAN nggawe Layer 3 paket sing bisa nganti 9.202 bita. Lalu lintas ERSPAN bisa uga ilang dening antarmuka apa wae ing jaringan sing ngetrapake ukuran MTU sing luwih cilik tinimbang 9.202 bita.
- ERSPAN ora ndhukung fragmentasi paket. Bit "aja fragmentasi" disetel ing header IP paket ERSPAN. Sesi tujuan ERSPAN ora bisa ngumpulake maneh paket ERSPAN sing wis pecah.
- ID ERSPAN mbedakake lalu lintas ERSPAN sing teka ing alamat IP tujuan sing padha saka macem-macem sesi sumber ERSPAN sing beda; ID ERSPAN sing dikonfigurasi kudu cocog karo piranti sumber lan tujuan.
- Kanggo port sumber utawa VLAN sumber, ERSPAN bisa ngawasi lalu lintas ingress, egress, utawa loro-lorone ingress lan egress. Kanthi gawan, ERSPAN ngawasi kabeh lalu lintas, kalebu pigura multicast lan Bridge Protocol Data Unit (BPDU).
- Antarmuka Tunnel sing didhukung minangka port sumber kanggo sesi sumber ERSPAN yaiku GRE, IPinIP, SVTI, IPv6, IPv6 liwat terowongan IP, Multipoint GRE (mGRE) lan Antarmuka Tunnel Virtual Aman (SVTI).
- Pilihan Filter VLAN ora fungsi ing sesi ngawasi ERSPAN ing antarmuka WAN.
- ERSPAN ing Cisco ASR 1000 Series Router ndhukung mung Layer 3 antarmuka. Antarmuka Ethernet ora didhukung ing ERSPAN nalika dikonfigurasi minangka antarmuka Layer 2.
- Nalika sesi dikonfigurasi liwat konfigurasi ERSPAN CLI, ID sesi lan jinis sesi ora bisa diganti. Kanggo ngganti, sampeyan kudu nggunakake printah konfigurasi ora kanggo mbusak sesi banjur reconfigure sesi.
- Cisco IOS XE Release 3.4S : - Ngawasi paket trowongan sing ora dilindhungi IPsec didhukung ing IPv6 lan IPv6 liwat antarmuka terowongan IP mung kanggo sesi sumber ERSPAN, ora menyang sesi tujuan ERSPAN.
- Cisco IOS XE Release 3.5S, dhukungan ditambahake kanggo jinis antarmuka WAN ing ngisor iki minangka port sumber kanggo sesi sumber: Serial (T1 / E1, T3 / E3, DS0) , Paket liwat SONET (POS) (OC3, OC12) lan Multilink PPP (multilink, pos, lan tembung kunci serial ditambahake ing printah antarmuka sumber).
Nggunakake ERSPAN minangka SPAN Lokal:
Kanggo nggunakake ERSPAN kanggo ngawasi lalu lintas liwat siji utawa luwih port utawa VLAN ing piranti sing padha, kita kudu nggawe sumber ERSPAN lan sesi tujuan ERSPAN ing piranti sing padha, aliran data dumadi ing router, sing padha karo SPAN lokal.
Faktor ing ngisor iki bisa ditrapake nalika nggunakake ERSPAN minangka SPAN lokal:
- Kaloro sesi duwe ID ERSPAN sing padha.
- Kaloro sesi duwe alamat IP sing padha. Alamat IP iki minangka alamat IP router dhewe; yaiku, alamat IP loopback utawa alamat IP sing dikonfigurasi ing port apa wae.
| (config)# ngawasi sesi 10 jinis erspan-sumber |
| (config-mon-erspan-src) # antarmuka sumber Gig0/0/0 |
| (config-mon-erspan-src)# tujuan |
| (config-mon-erspan-src-dst)# alamat ip 10.10.10.1 |
| (config-mon-erspan-src-dst)# alamat ip asal 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Wektu kirim: Aug-28-2024
