English

Têgihîştina SPAN, RSPAN û ERSPAN: Teknîkên ji bo Çavdêriya Trafîka Torê

SPAN, RSPAN, û ERSPAN teknîkên ku di torê de têne bikar anîn in da ku trafîkê ji bo analîzê bigirin û bişopînin. Li vir kurteyek ji her yekê heye:

SPAN (Analîzkera Portên Guhêrbar)

Armanc: Ji bo şopandina trafîkê ji port an VLAN-ên taybetî li ser guhêrbarê bo porteke din tê bikaranîn.

Rewşa Bikaranînê: Ji bo analîza trafîka herêmî li ser yek guhêrbarê îdeal e. Trafîk li portek diyarkirî tê neynik kirin ku analîzkerek torê dikare wê bigire.

RSPAN (SPAN-a ji dûr ve)

Armanc: Kapasîteyên SPAN li seranserê gelek guhêrbaran di torekê de berfireh dike.

Rewşa Bikaranînê: Destûrê dide çavdêriya trafîkê ji guhêrbarekê bo guhêrbareke din bi rêya girêdaneke sereke. Ji bo senaryoyên ku cîhaza çavdêriyê li ser guhêrbareke cuda ye bikêrhatî ye.

ERSPAN (SPAN-a ji dûr ve ya kapsulkirî)

Armanc: RSPAN bi GRE (Generic Routing Encapsulation) re dike yek da ku trafîka neynikê bigire nav xwe.

Rewşa Bikaranînê: Destûrê dide çavdêriya trafîkê li seranserê torên rêkirî. Ev di mîmariyên torên tevlihev de kêrhatî ye ku trafîk hewce ye ku li ser beşên cûda were girtin.

Analîzkera Portên Guhestinê (SPAN) pergaleke çavdêriya trafîkê ya bi bandor û performansa bilind e. Ew trafîkê ji porta çavkaniyê an VLAN ber bi porta armanc ve araste dike an jî nîşan dide. Ev carinan wekî çavdêriya danişînê tê binavkirin. SPAN ji bo çareserkirina pirsgirêkên girêdanê û hesabkirina karanîna torê û performansê, di nav gelekên din de, tê bikar anîn. Sê celeb SPAN hene ku li ser hilberên Cisco têne piştgirî kirin ...

a. SPAN an SPAN-a herêmî.

b. SPAN-a ji dûr ve (RSPAN).

c. SPAN-a dûr a kapsulkirî (ERSPAN).

Zanîn: "Brokerê Pakêtên Torê ya Mylinking™ bi Taybetmendiyên SPAN, RSPAN û ERSPAN re"

SPAN, RSPAN, ERSPAN

SPAN / traffic mirroring / port mirroring ji bo gelek armancan tê bikar anîn, li jêr hin ji wan hene.

- Cîbicîkirina IDS/IPS di moda promiscuous de.

- Çareseriyên tomarkirina bangên VOIP.

- Sedemên pabendbûna ewlehiyê ji bo şopandin û analîzkirina trafîkê.

- Çareserkirina pirsgirêkên girêdanê, çavdêriya trafîkê.

Bêyî ku celebê SPAN-ê were xebitandin, çavkaniya SPAN dikare her celeb port be, ango porteke rêkirî, porta swîçê ya fîzîkî, porta gihîştinê, trunk, VLAN (hemû portên çalak ji hêla swîçê ve têne şopandin), EtherChannel (yan portek an jî tevahiya navrûyên port-kanalê) û hwd. Bala xwe bidinê ku porteke ku ji bo cihê SPAN-ê hatiye mîhengkirin NIKARIN beşek ji VLAN-ya çavkaniya SPAN-ê be.

Danişînên SPAN piştgirî didin çavdêriya trafîka ketinê (ingress SPAN), trafîka derketinê (egress SPAN), an trafîka ku di her du aliyan de diherike.

- Ingress SPAN (RX) trafîka ku ji hêla portên çavkaniyê û VLAN-an ve tê wergirtin kopî dike bo porta armanc. SPAN trafîkê berî her guhertinekê kopî dike (mînakî berî her fîltera VACL an ACL, QoS an polîsîya ketin an derketinê).

- Egress SPAN (TX) trafîka ku ji portên çavkaniyê û VLAN-an ber bi porta armancê ve tê şandin kopî dike. Hemû fîlterkirin an guhertinên têkildar ji hêla fîltera VACL an ACL, QoS an çalakiyên polîskirina ketin an derketinê ve berî ku guhêrbar trafîkê ber bi porta armancê ya SPAN ve bişîne têne kirin.

- Dema ku peyvên sereke yên herduyan jî tên bikaranîn, SPAN trafîka torê ya ku ji hêla portên çavkaniyê û VLAN-an ve tê wergirtin û şandin, ji porta armancê re kopî dike.

- SPAN/RSP bi gelemperî çarçoveyên CDP, STP BPDU, VTP, DTP û PAgP paşguh dike. Lêbelê, ev celebên trafîkê dikarin werin pêşve xistin ger fermana dubarekirina kapsulasyonê were mîheng kirin.

SPAN an SPAN-a Herêmî

SPAN trafîkê ji yek an çend navrûyên li ser swîçê ber bi yek an çend navrûyên li ser heman swîçê ve nîşan dide; ji ber vê yekê SPAN bi piranî wekî LOCAL SPAN tê binavkirin.

Rêbername an sînorkirinên ji bo SPAN-a herêmî:

- Hem portên guherbar ên Qata 2 û hem jî portên Qata 3 dikarin wekî portên çavkanî an jî hedef werin mîheng kirin.

- Çavkanî dikare yek an çend port an jî VLAN be, lê ne tevlîheviyek ji van be.

- Portên Trunk portên çavkaniyê yên derbasdar in ku bi portên çavkaniya ne-trunk re têne tevlihev kirin.

- Heta 64 portên armancê yên SPAN dikarin li ser swîçekê werin mîheng kirin.

- Dema ku em porteke armanc mîheng dikin, mîhengkirina wê ya orîjînal ji nû ve tê nivîsandin. Ger mîhengkirina SPAN were rakirin, mîhengkirina orîjînal a li ser wê portê tê vegerandin.

- Dema ku porteke armancê tê mîhengkirin, ew port ji her pakêta EtherChannel tê rakirin ger ew beşek ji wê be. Ger ew porteke rêkirî be, mîhengkirina armancê ya SPAN li ser mîhengkirina porta rêkirî serdest dibe.

- Portên armanc ewlehiya portê, pejirandina 802.1x, an VLAN-ên taybet piştgirî nakin.

- Portek dikare tenê ji bo yek danişîna SPAN wekî porta armanc tevbigere.

- Portek nikare wekî porteke armanc were mîhengkirin ger ew porta çavkaniyê ya danişîneke span an jî beşek ji VLAN-a çavkaniyê be.

- Navrûyên kanala portê (EtherChannel) dikarin wekî portên çavkaniyê werin mîheng kirin lê ne wekî portek armanc ji bo SPAN.

- Ji bo çavkaniyên SPAN, rêça trafîkê bi xwerû "herdu" ye.

- Portên armanc qet beşdarî nimûneyek dara spanningê nabin. Nikare DTP, CDP hwd. piştgirî bike. SPAN-a herêmî BPDU-yan di trafîka çavdêrîkirî de vedihewîne, ji ber vê yekê her BPDU-ya ku li ser porta armancê tê dîtin ji porta çavkaniyê tê kopî kirin. Ji ber vê yekê qet guhêrbarek bi vî rengî SPAN-ê ve girê nedin ji ber ku ew dikare bibe sedema çerxek torê. Amûrên AI dê karîgeriya kar baştir bikin, ûAI-ya nedîtbarkarûbar dikare kalîteya amûrên AI-ê baştir bike.

- Dema ku VLAN wekî çavkaniya SPAN (bi piranî wekî VSPAN tê binavkirin) bi hem vebijarkên ketin û hem jî derketinê ve tê mîheng kirin, pakêtên dubare ji porta çavkaniyê tenê heke pakêt di heman VLAN-ê de werin guheztin bişînin. Kopiyek pakêtê ji trafîka ketinê ya li ser porta ketinê ye, û kopiya din a pakêtê ji trafîka derketinê ya li ser porta derketinê ye.

- VSPAN tenê trafîka ku ji portên Qata 2-an di VLAN-ê de derdikeve an jî dikeve wan dişopîne.

SPAN, RSPAN, ERSPAN 1

SPAN-a ji dûr ve (RSPAN)

SPAN-a ji dûr ve (RSPAN) dişibihe SPAN-ê, lê ew portên çavkaniyê, VLAN-ên çavkaniyê, û portên armancê li ser guhêrbarên cûda piştgirî dike, ku trafîka çavdêriya ji dûr ve ji portên çavkaniyê yên ku li ser gelek guhêrbaran belav bûne peyda dikin û dihêle ku cîhazên girtina torê li ser armancê werin navendî kirin. Her danişîna RSPAN trafîka SPAN-ê li ser VLAN-ek RSPAN-a taybetî ya ku ji hêla bikarhêner ve hatî destnîşankirin di hemî guhêrbarên beşdar de hildigire. Ev VLAN dûv re bi guhêrbarên din ve tê girêdan, ku dihêle ku trafîka danişîna RSPAN-ê di nav gelek guhêrbaran re were veguhastin û radestî stasyona girtina armancê were kirin. RSPAN ji danişînek çavkaniyê ya RSPAN, VLAN-ek RSPAN, û danişînek armancê ya RSPAN pêk tê.

Rêbername an sînorkirinên ji bo RSPAN:

- Divê VLAN-ek taybetî ji bo armanca SPAN were mîheng kirin ku dê bi rêya girêdanên trunk ber bi porta armancê ve di nav guhêrbarên navîn re derbas bibe.

- Dikare heman celebê çavkaniyê biafirîne - herî kêm yek port an jî herî kêm yek VLAN lê nikare bibe tevlihev.

- Cihê rûniştinê RSPAN VLAN e ne tenê porta di swîçê de, ji ber vê yekê hemî portên di RSPAN VLAN de dê trafîka neynikî werbigirin.

- Heta ku hemî cîhazên torê yên beşdar piştgiriyê didin mîhengkirina VLAN-ên RSPAN, her VLAN wekî VLAN-ek RSPAN mîheng bikin, û ji bo her danişîna RSPAN heman VLAN-a RSPAN bikar bînin.

- VTP dikare mîhengkirina VLAN-ên bi hejmarên 1 heta 1024 wekî VLAN-ên RSPAN belav bike, divê VLAN-ên bi hejmarên ji 1024-an bilindtir wekî VLAN-ên RSPAN li ser hemî cîhazên torê yên çavkanî, navîn û armanc bi destan mîheng bike.

- Fêrbûna navnîşana MAC di RSPAN VLAN de neçalak e.

SPAN, RSPAN, ERSPAN 2

SPAN-a dûr a kapsulkirî (ERSPAN)

SPAN-a dûr a kapsulkirî (ERSPAN) ji bo hemî trafîka girtî kapsulkirina rêwerziya gelemperî (GRE) tîne û dihêle ku ew li seranserê domênên Qata 3-an were dirêj kirin.

ERSPAN yek eCisco-ya xwedîtiyêtaybetmendî û heta niha tenê ji bo platformên Catalyst 6500, 7600, Nexus, û ASR 1000 peyda ye. ASR 1000 tenê çavkaniya ERSPAN (çavdêrîkirin) li ser Fast Ethernet, Gigabit Ethernet, û navrûyên port-kanal piştgirî dike.

Rêbername an sînorkirinên ji bo ERSPAN:

- Danişînên çavkaniya ERSPAN trafîka ERSPAN GRE-kapsulkirî ji portên çavkaniyê kopî nakin. Her danişîna çavkaniya ERSPAN dikare port an VLAN wekî çavkanî hebe, lê ne herdu jî.

- Bêyî ku mezinahiya MTU ya mîhengkirî çi be, ERSPAN pakêtên Qata 3-an diafirîne ku dikarin heta 9,202 bayt dirêj bin. Trafîka ERSPAN dikare ji hêla her navrûyek di torê de ku mezinahiya MTU ya ji 9,202 bayt piçûktir ferz dike, were qut kirin.

- ERSPAN piştgiriya parçekirina pakêtan nake. Bita "parçe neke" di sernavê IP-ê yê pakêtên ERSPAN de hatiye danîn. Danişînên armanc ên ERSPAN nikarin pakêtên ERSPAN-ê yên parçekirî ji nû ve bicivînin.

- Nasnameya ERSPAN trafîka ERSPAN-ê ya ku digihîje heman navnîşana IP-ya armancê ji danişînên çavkaniya ERSPAN-ê yên cûda cuda dike; Nasnameya ERSPAN-ê ya mîhengkirî divê li ser cîhazên çavkanî û armancê li hev bike.

- Ji bo porta çavkaniyê an VLAN-a çavkaniyê, ERSPAN dikare trafîka ketin, derketin, an hem trafîka ketin û derketinê bişopîne. Bi xwerû, ERSPAN hemî trafîkê dişopîne, tevî çarçoveyên multicast û Bridge Protocol Data Unit (BPDU).

- Navrûya tunelê ya ku wekî portên çavkaniyê ji bo danişîna çavkaniyê ya ERSPAN tê piştgirîkirin GRE, IPinIP, SVTI, IPv6, IPv6 li ser tunela IP, Multipoint GRE (mGRE) û Navrûyên Tunela Virtual a Ewle (SVTI) ne.

- Vebijêrka VLAN-a fîlterê di danişîna çavdêriya ERSPAN-ê de li ser navrûyên WAN-ê ne fonksiyonel e.

- ERSPAN li ser Routerên Cisco ASR 1000 Series tenê navrûyên Qata 3 piştgirî dike. Navrûyên Ethernet li ser ERSPAN nayên piştgirî kirin dema ku wekî navrûyên Qata 2 têne mîheng kirin.

- Dema ku danişînek bi rêya CLI-ya mîhengkirina ERSPAN-ê tê mîheng kirin, ID-ya danişînê û celebê danişînê nayên guhertin. Ji bo guhertina wan, divê hûn pêşî forma "na" ya fermana mîhengkirinê bikar bînin da ku danişînê jê bibin û dûv re danişînê ji nû ve mîheng bikin.

- Cisco IOS XE Guhertoya 3.4S:- Çavdêrîkirina pakêtên tunelê yên bêparastin ên IPsec li ser navrûyên tunelê yên IPv6 û IPv6 li ser IP tenê ji bo danişînên çavkaniyê yên ERSPAN tê piştgirî kirin, ne ji bo danişînên armanc ên ERSPAN.

- Cisco IOS XE Guhertoya 3.5S, piştgirî ji bo celebên jêrîn ên navrûyên WAN wekî portên çavkaniyê ji bo danişîna çavkaniyê hate zêdekirin: Serial (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) û Multilink PPP (peyvên sereke yên pirgirêk, pos, û serial li fermana navrûya çavkaniyê hatin zêdekirin).

SPAN, RSPAN, ERSPAN 3

Bi kar anîna ERSPAN wekî SPAN-a Herêmî:

Ji bo ku em ERSPAN bikar bînin da ku trafîkê bi rêya yek an çend port an VLAN-an di heman cîhazê de bişopînin, divê em çavkaniyek ERSPAN û danişînên armanc ên ERSPAN di heman cîhazê de biafirînin, herikîna daneyan di hundurê routerê de pêk tê, ku dişibihe ya SPAN-a herêmî.

Dema ku ERSPAN wekî SPAN-ek herêmî tê bikar anîn, faktorên jêrîn derbasdar in:

- Herdu danişîn jî xwedî heman IDya ERSPAN in.

- Herdu danişîn jî heman navnîşana IP-yê hene. Ev navnîşana IP-yê navnîşana IP-yê ya routerê ye; ango navnîşana IP-yê ya loopbackê an jî navnîşana IP-yê ya ku li ser her portê hatiye mîhengkirin.

(config)# çavdêriya danişîna 10 cureyê erspan-source
(config-mon-erspan-src)# navrûya çavkaniyê Gig0/0/0
(config-mon-erspan-src)# armanc
(config-mon-erspan-src-dst)# navnîşana IP-yê 10.10.10.1
(config-mon-erspan-src-dst)# navnîşana IP-ya orîjînal 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4

Dema weşandinê: 28ê Tebaxa 2024an
Ji bo lêgerînê Enter bikirtînin an jî ji bo girtinê ESC bikirtînin