SPAN, RSPAN, lan ERSPAN iku teknik sing digunakake ing jaringan kanggo nangkep lan ngawasi lalu lintas kanggo dianalisis. Iki ringkesan singkat saben teknik:
SPAN (Switched Port Analyzer)
Tujuan: Digunakake kanggo nggambarake lalu lintas saka port utawa VLAN tartamtu ing switch menyang port liyane kanggo pemantauan.
Kasus Panggunaan: Ideal kanggo analisis lalu lintas lokal ing siji switch. Lalu lintas dicerminkan menyang port sing wis ditemtokake ing ngendi penganalisis jaringan bisa nangkep.
RSPAN (SPAN Jarak Jauh)
Tujuan: Ngembangake kemampuan SPAN ing pirang-pirang switch ing jaringan.
Kasus Panggunaan: Ngidini pemantauan lalu lintas saka siji switch menyang switch liyane liwat link trunk. Migunani kanggo skenario ing ngendi piranti pemantauan dumunung ing switch sing beda.
ERSPAN (SPAN Jarak Jauh sing Dienkapsulasi)
Tujuan: Nggabungake RSPAN karo GRE (Generic Routing Encapsulation) kanggo ngrangkum lalu lintas sing dicerminkan.
Kasus Panggunaan: Ngidini pemantauan lalu lintas ing jaringan sing diarahake. Iki migunani ing arsitektur jaringan sing kompleks ing ngendi lalu lintas kudu direkam liwat segmen sing beda-beda.
Switch port Analyzer (SPAN) iku sistem pemantauan lalu lintas sing efisien lan berkinerja tinggi. Sistem iki ngarahake utawa nggambarake lalu lintas saka port sumber utawa VLAN menyang port tujuan. Iki kadhangkala diarani pemantauan sesi. SPAN digunakake kanggo ngatasi masalah konektivitas lan ngetung panggunaan lan kinerja jaringan, lan liya-liyane. Ana telung jinis SPAN sing didhukung ing produk Cisco …
a. SPAN utawa SPAN lokal.
b. SPAN Jarak Jauh (RSPAN).
c. SPAN remot sing dienkapsulasi (ERSPAN).
Kanggo ngerti:"Broker Paket Jaringan Mylinking™ kanthi Fitur SPAN, RSPAN lan ERSPAN"
SPAN / traffic mirroring / port mirroring digunakake kanggo maneka warna tujuan, ing ngisor iki kalebu sawetara.
- Ngimplementasikake IDS/IPS ing mode promiscuous.
- Solusi rekaman panggilan VOIP.
- Alesan kepatuhan keamanan kanggo ngawasi lan nganalisis lalu lintas.
- Ngatasi masalah sambungan, ngawasi lalu lintas.
Preduli saka jinis SPAN sing mlaku, sumber SPAN bisa awujud sembarang jinis port, yaiku port sing dirutekake, port switch fisik, port akses, trunk, VLAN (kabeh port aktif dipantau dening switch), EtherChannel (port utawa kabeh antarmuka port-channel) lan liya-liyane. Elinga yen port sing dikonfigurasi kanggo tujuan SPAN ORA BISA dadi bagean saka VLAN sumber SPAN.
Sesi SPAN ndhukung pemantauan lalu lintas mlebu (ingress SPAN), lalu lintas metu (egress SPAN), utawa lalu lintas sing mili ing loro arah.
- Ingress SPAN (RX) nyalin lalu lintas sing ditampa dening port sumber lan VLAN menyang port tujuan. SPAN nyalin lalu lintas sadurunge ana modifikasi (contone sadurunge ana filter VACL utawa ACL, QoS utawa pengawasan ingress utawa egress).
- Egress SPAN (TX) nyalin lalu lintas sing dikirim saka port sumber lan VLAN menyang port tujuan. Kabeh panyaringan utawa modifikasi sing relevan dening filter VACL utawa ACL, QoS utawa tindakan pengawasan ingress utawa egress ditindakake sadurunge switch nerusake lalu lintas menyang port tujuan SPAN.
Nalika tembung kunci loro-lorone digunakake, SPAN nyalin lalu lintas jaringan sing ditampa lan dikirim dening port sumber lan VLAN menyang port tujuan.
- SPAN/RSPAN biasane ora nggatekake frame CDP, STP BPDU, VTP, DTP lan PAgP. Nanging jinis lalu lintas iki bisa diterusake yen printah replikasi enkapsulasi dikonfigurasi.
SPAN utawa SPAN Lokal
SPAN nggambarake lalu lintas saka siji utawa luwih antarmuka ing switch menyang siji utawa luwih antarmuka ing switch sing padha; mulane SPAN biasane diarani LOKAL SPAN.
Pandhuan utawa watesan kanggo SPAN lokal:
- Port sing dialihake Layer 2 lan port Layer 3 bisa dikonfigurasi minangka port sumber utawa tujuan.
- Sumberé bisa awujud siji utawa luwih port utawa VLAN, nanging dudu campuran saka loro-lorone.
- Port trunk iku port sumber sing valid dicampur karo port sumber non-trunk.
- Nganti 64 port tujuan SPAN bisa dikonfigurasi ing switch.
- Nalika kita ngonfigurasi port tujuan, konfigurasi asline bakal ditulis ulang. Yen konfigurasi SPAN dibusak, konfigurasi asli ing port kasebut bakal dipulihake.
- Nalika ngonfigurasi port tujuan, port kasebut bakal dibusak saka bundel EtherChannel apa wae yen iku bagean saka salah sijine. Yen iku port sing diauting, konfigurasi tujuan SPAN bakal ngganti konfigurasi port sing diauting.
- Port tujuan ora ndhukung keamanan port, otentikasi 802.1x, utawa VLAN pribadi.
- Port mung bisa tumindak minangka port tujuan kanggo siji sesi SPAN.
- Port ora bisa dikonfigurasi minangka port tujuan yen iku minangka port sumber saka sesi rentang utawa bagean saka VLAN sumber.
- Antarmuka saluran port (EtherChannel) bisa dikonfigurasi minangka port sumber nanging dudu port tujuan kanggo SPAN.
- Arah lalu lintas minangka standar "loro-lorone" kanggo sumber SPAN.
- Port tujuan ora tau melu ing instansi spanning-tree. Ora bisa ndhukung DTP, CDP, lan liya-liyane. SPAN lokal kalebu BPDU ing lalu lintas sing dipantau, mula BPDU apa wae sing katon ing port tujuan disalin saka port sumber. Mula, aja tau nyambungake switch menyang jinis SPAN iki amarga bisa nyebabake loop jaringan. Piranti AI bakal nambah efisiensi kerja, lanAI sing ora bisa dideteksilayanan bisa ningkatake kualitas piranti AI.
- Nalika VLAN dikonfigurasi minangka sumber SPAN (biasane diarani VSPAN) kanthi opsi ingress lan egress sing dikonfigurasi, paket duplikat bakal diterusake saka port sumber mung yen paket kasebut dialihake ing VLAN sing padha. Siji salinan paket kasebut saka lalu lintas ingress ing port ingress, lan salinan paket liyane saka lalu lintas egress ing port egress.
- VSPAN mung ngawasi lalu lintas sing metu utawa mlebu port Layer 2 ing VLAN.
SPAN Jarak Jauh (RSPAN)
Remote SPAN (RSPAN) iku mèmper karo SPAN, nanging ndhukung port sumber, VLAN sumber, lan port tujuan ing switch sing béda-béda, sing nyedhiyakaké lalu lintas pemantauan jarak jauh saka port sumber sing disebar ing pirang-pirang switch lan ngidini piranti panangkep jaringan sentralisasi tujuan. Saben sesi RSPAN nggawa lalu lintas SPAN liwat VLAN RSPAN khusus sing wis ditemtokake pangguna ing kabeh switch sing melu. VLAN iki banjur di-trunk menyang switch liyané, saéngga lalu lintas sesi RSPAN bisa diangkut ing pirang-pirang switch lan dikirim menyang stasiun panangkep tujuan. RSPAN kasusun saka sesi sumber RSPAN, VLAN RSPAN, lan sesi tujuan RSPAN.
Pandhuan utawa watesan kanggo RSPAN:
- VLAN tartamtu kudu dikonfigurasi kanggo tujuan SPAN sing bakal ngliwati switch perantara liwat link trunk menyang port tujuan.
- Bisa nggawe jinis sumber sing padha - paling ora siji port utawa paling ora siji VLAN nanging ora bisa dicampur.
- Tujuan kanggo sesi iki yaiku RSPAN VLAN tinimbang port tunggal ing switch, mula kabeh port ing RSPAN VLAN bakal nampa lalu lintas sing dicerminkan.
- Konfigurasi VLAN apa wae minangka VLAN RSPAN anggere kabeh piranti jaringan sing melu ndhukung konfigurasi VLAN RSPAN, lan nggunakake VLAN RSPAN sing padha kanggo saben sesi RSPAN
VTP bisa nyebarake konfigurasi VLAN kanthi nomer 1 nganti 1024 minangka VLAN RSPAN, kudu ngonfigurasi VLAN kanthi nomer luwih dhuwur tinimbang 1024 minangka VLAN RSPAN kanthi manual ing kabeh piranti jaringan sumber, perantara, lan tujuan.
- Pembelajaran alamat MAC dipateni ing RSPAN VLAN.
SPAN jarak jauh sing dienkapsulasi (ERSPAN)
Encapsulated remote SPAN (ERSPAN) nggawa enkapsulasi routing umum (GRE) kanggo kabeh lalu lintas sing dijupuk lan ngidini supaya bisa ditambahi ing domain Layer 3.
ERSPAN iku sawijiningCisco duweke dhewefitur iki lan mung kasedhiya kanggo platform Catalyst 6500, 7600, Nexus, lan ASR 1000 nganti saiki. ASR 1000 mung ndhukung sumber ERSPAN (pemantauan) ing antarmuka Fast Ethernet, Gigabit Ethernet, lan port-channel.
Pandhuan utawa watesan kanggo ERSPAN:
- Sesi sumber ERSPAN ora nyalin lalu lintas sing dienkapsulasi ERSPAN GRE saka port sumber. Saben sesi sumber ERSPAN bisa duwe port utawa VLAN minangka sumber, nanging ora loro-lorone.
- Ora preduli ukuran MTU sing dikonfigurasi, ERSPAN nggawe paket Layer 3 sing bisa dawane nganti 9.202 byte. Lalu lintas ERSPAN bisa uga dibatalake dening antarmuka apa wae ing jaringan sing ngetrapake ukuran MTU sing luwih cilik tinimbang 9.202 byte.
- ERSPAN ora ndhukung fragmentasi paket. Bit "aja fragmentasi" disetel ing header IP paket ERSPAN. Sesi tujuan ERSPAN ora bisa nglumpukake maneh paket ERSPAN sing wis difragmentasi.
- ID ERSPAN mbedakake lalu lintas ERSPAN sing tekan ing alamat IP tujuan sing padha saka macem-macem sesi sumber ERSPAN sing beda; ID ERSPAN sing dikonfigurasi kudu cocog ing piranti sumber lan tujuan.
- Kanggo port sumber utawa VLAN sumber, ERSPAN bisa ngawasi lalu lintas mlebu, metu, utawa lalu lintas mlebu lan metu. Kanthi gawan, ERSPAN ngawasi kabeh lalu lintas, kalebu multicast lan frame Bridge Protocol Data Unit (BPDU).
- Antarmuka trowongan sing didhukung minangka port sumber kanggo sesi sumber ERSPAN yaiku GRE, IPinIP, SVTI, IPv6, IPv6 liwat trowongan IP, Multipoint GRE (mGRE) lan Secure Virtual Tunnel Interfaces (SVTI).
- Pilihan VLAN filter ora bisa digunakake ing sesi pemantauan ERSPAN ing antarmuka WAN.
- ERSPAN ing Router Cisco ASR 1000 Series mung ndhukung antarmuka Layer 3. Antarmuka Ethernet ora didhukung ing ERSPAN nalika dikonfigurasi minangka antarmuka Layer 2.
- Nalika sesi dikonfigurasi liwat konfigurasi ERSPAN CLI, ID sesi lan jinis sesi ora bisa diganti. Kanggo ngganti, sampeyan kudu nggunakake formulir no saka printah konfigurasi kanggo mbusak sesi kasebut banjur ngonfigurasi ulang sesi kasebut.
- Cisco IOS XE Rilis 3.4S :- Pemantauan paket tunnel sing ora dilindhungi IPsec didhukung ing antarmuka tunnel IPv6 lan IPv6 liwat IP mung kanggo sesi sumber ERSPAN, ora kanggo sesi tujuan ERSPAN.
- Cisco IOS XE Release 3.5S, dhukungan ditambahake kanggo jinis antarmuka WAN ing ngisor iki minangka port sumber kanggo sesi sumber: Serial (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) lan Multilink PPP (tembung kunci multilink, pos, lan serial ditambahake ing printah antarmuka sumber).
Nggunakake ERSPAN minangka SPAN Lokal:
Kanggo nggunakake ERSPAN kanggo ngawasi lalu lintas liwat siji utawa luwih port utawa VLAN ing piranti sing padha, kita kudu nggawe sesi sumber lan tujuan ERSPAN ERSPAN ing piranti sing padha, aliran data kedadeyan ing njero router, sing padha karo ing SPAN lokal.
Faktor-faktor ing ngisor iki ditrapake nalika nggunakake ERSPAN minangka SPAN lokal:
- Kaloro sesi kasebut nduweni ID ERSPAN sing padha.
- Kaloro sesi kasebut nduweni alamat IP sing padha. Alamat IP iki minangka alamat IP router dhewe; yaiku, alamat IP loopback utawa alamat IP sing dikonfigurasi ing port apa wae.
| (config)# monitor sesi 10 jinis erspan-source |
| (config-mon-erspan-src)# antarmuka sumber Gig0/0/0 |
| (config-mon-erspan-src)# tujuan |
| (config-mon-erspan-src-dst)# alamat ip 10.10.10.1 |
| (config-mon-erspan-src-dst)# alamat ip asal 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Wektu kiriman: 28 Agustus 2024
