Span, RSPAN, û erspan teknîkên ku di torê de têne bikar anîn ji bo girtina û çavdêrîkirina trafîkê ji bo analîzê. Li vir nêrînek kurt a her yek heye:
Span (Analyzer Portê Veguhêze)
Armanc: Ji bo çavdêrîkirina ji bo çavdêrîkirina ji bo veguheztina portên taybetî an VLANS ji bo veguherîna li ser portek din.
Doza bikar bînin: Ji bo analîzkirina trafîkê ya herêmî li ser guheztina yekane îdeal e. Trafîqa li ser portek diyarkirî ye ku analîzek torê dikare wê bigire.
RSPAN (SPAN REMOTE)
Armanc: Kapasîteyên span li seranserê guhêrbar di nav torê de zêde dibe.
Doza bikar bînin: Destûrê dide çavdêrîkirina trafîkê ji yek veguherîna li ser girêdanek kulikê. Ji bo senaryoyên ku amûrê çavdêriyê li ser veguherînek cûda ye kêrhatî ye.
Erspan (Encamên Remote Span)
Armanc: RSPAN bi GREH GRE (Routing Routing Routing Comples) da ku trafîka mirîşkê were saz kirin.
Doza bikar bînin: Ji bo çavdêriya trafîkê li seranserê torên rêwîtiyê. Ev di mîmariya torê ya tevlihev de heye ku trafîk hewce dike ku li ser beşên cihêreng were girtin.
Switch Analyzer (spartin) pergala çavdêriya trafîkê ya performansa performansê ya performansê, bilind e. Ew ji porta çavkaniyê an VLAN ji bo porta betlaneyê trafîk an mirror dike. Ev carinan wekî çavdêriya danişînê tê gotin. Span ji bo pirsgirêkên girêdana pirsgirêkan û hesabkirina karanîna torê û performansa torê, di nav gelek kesên din de tê bikar anîn. Li ser hilberên CISCO-ê sê celebên sporê hene ...
yek. Span an span herêmî.
b. SPAN REMOTE (RSPAN).
c. SPAN REMOTE (ESSPAN).
Zanîn: "Mylinking ™ Broker Packet Network bi taybetmendiyên span, RSPAN û erspan"
Mîrkirinên SPAN / KIRTIYA TRAFFICTIYA PORT JI BO GIRTNGEHA GIRTIYAN, li jêr hinek heye.
- IDS / IP-ê di moda pêşkeftî de bicîh bikin.
- Voip banga çareseriyên tomarkirinê.
- Sedemên lihevhatina ewlehiyê ji bo çavdêrîkirin û analîzkirina trafîkê.
- Pirsgirêkên girêdana pirsgirêkan, trafîkê çavdêriyê.
Bêguman çavkaniya span, çavkaniya Span dikare bibe celebek portê, porta gihiştinê, portek, vlan
Sivandinên SPAN piştgirî didin çavdêrîkirina trafîka ingress (SPAN)
- Ingress Span (RX) Traffic Traffic ji hêla Portên Source û VLANS ve hatî pêşwazîkirin. Span beriya her guheztinê (ji bo nimûne berî vacl an acl filter, qos an pevçûn an pola ango angress) trafîkê kopî dike.
- Egress Span (TX) trafîka ku ji portên çavkaniyê û VLANS ve hatî veguheztin ji porta betlaneyê ve hatî veguheztin. Hemî peldanka têkildar an guherîn ji hêla vacl an filterê acl, qos an çalakiyên polîs an egress an jî çalakiyên polês têne girtin berî veguherîna trafîkê ji bo veguhastina porta destan.
- Gava ku her du peyva ku tê bikar anîn, span trafîka torê ya ku ji hêla Port û VLANS ve hatî veguheztin û veguheztina li porta betlaneyê digire.
- Span / RSPAN bi gelemperî CDP, STP BPDU, FRAMES VTP, DTP, DTP û Pagp ji bîr dike. Lêbelê ev celebên trafîkê dikarin werin pêşandin ger ku fermandariya pargîdaniyê were mîheng kirin.
Span an span herêmî
Spartes traffic ji yek an jî zêdetir interface li ser guheztina yek an bêtir navbeynkaran li ser heman guhêrbar; Ji ber vê yekê span bi piranî wekî span herêmî tête binav kirin.
Rêbername an qedexeyên ji bo SPAN herêmî:
- Herdu portên 2 yên guhêrbar û 3 portên 3 ports dikarin wekî çavkaniyên çavkaniyê an dergehên cihan werin mîheng kirin.
- Sourceavkanî dikare bibe yek an çend port an vlan, lê ne tevliheviyek van.
- Portên kulikê portên çavkaniya derbasdar in ku bi portên çavkaniya ne-qirikê re tevlihev in.
- Heya 64 Portên Destana SPAN dikare li ser guhêrbar were mîheng kirin.
- Gava ku em portek destdirêjiyê mîheng bikin, mîhengê wê ya xwerû were nivîsandin. Ger konfigurasyona span were rakirin, mîhengê xwerû li ser wê portê hatî sererast kirin.
- Dema ku portek destdirêjiyê mîheng bike, port ji her pakêtê EtherChannel tê derxistin ger ew beşek ji yekê bû. Ger ew portek rêwîtiyê bûya, konfigurasyona gihîştina SPAN-ê li gorî mîhengê portê ya rêwîtiyê derbas dibe.
- Portsên betlaneyê ewlehiya portê, 802.1x Nasname, an vlansên taybet piştgirî nakin.
- Portek dikare wekî porta betlaneyê tenê ji bo danişîna yek span tevbigere.
- Portek nekare wekî porta destan were mîheng kirin heke ew porta çavkaniya civîna span an beşek çavkaniya VLAN e.
- Navberên kanala portê (EtherChannel) dikare wekî portên çavkaniyê were mîheng kirin lê ne ji bo span portek betlaneyê.
- Rêya trafîkê "hem" hem ji hêla çavkaniyên span ve "hem" e.
- Portên destan tu carî beşdarî nimûneyek dara-dara. Nabe ku DTP, CDP-ê piştgirî bike. Ji ber vê yekê çu carî guheztinek vê celebê span nagire ji ber ku ew dikare bibe sedema loopek torê. Amûrên AI dê karbidestiya kar baştir bikin, ûai nediyarXizmet dikare kalîteya amûrên AI baştir bike.
- Gava Vlan wekî çavkaniya span (bi piranî wekî Vspan tête pejirandin) bi herdu vebijarkên egresps û egress re hatî mîheng kirin, pakêtên dubare ji porta çavkaniyê tenê heke pakêtan di heman VLAN de werin veguheztin. Yek kopiyek pakêtê ji trafîka inglîzî ya li ser porta çargoşe ye, û kopiyek din a pakêtê ji trafîka egress li ser porta egress e.
- Monitors Vspan tenê seyrûsefera ku dihêle an têkeve nav pêlên 2 portên li VLAN.
Remote Span (RSPAN)
SPAN REMOTE (RSPAN) bi SPAN re, lê ew piştgirî dide portên çavkaniyê, û portên çavkaniyê li ser veguherînên cûda yên ji hêla veguhastina çavkaniyan ve li ser gelek guhastinê peyda dibe û destûr dide ku amûrên girtina torê ya navendîparêz belav bikin. Her danişîna RSPAN li ser hemî guheztina beşdaran li ser kargêriya spartîkan-a-diyarkirî ya RSPAN-ê tête diyar kirin. Thisdî ev VLAN ji guhên din ve tê qewirandin, destûr dide ku seyrûsefera rûniştinê ya RSPAN-ê li seranserê guhêrbar veguhestin û teslîmî qereqola desteserkirinê ya desta. RSPAN ji danişîna çavkaniya RSPAN, an rspan Vlan, û danişîna destkeftiyek RSPAN pêk tê.
Rêbername an qedexeyên ji RSPAN re:
- Pêdivî ye ku VLAN-a taybetî ji bo cîhê span were mîheng kirin ku dê li seranserê navbeynkariya navbeynkariyê bi navgîniya trênan li ber porta destan veguherîne.
- Dikare heman celebê çavkaniyê biafirîne - bi kêmî ve yek port an bi kêmanî yek vlan lê nekare tevlihev bibe.
- Desteya ji bo danişînê RSPAN VLAN e ji bilî portê yekane di guhêrbar de, ji ber vê yekê hemî portên li RSPAN VLAN dê seyrûsefera mirranê bistînin.
- Her VLAN wekî RSPAN VLAN wekî hemî amûrên torê yên beşdariyê piştgirî bidin mîhengên RSPAN VLANS piştgirî bikin, û heman RSPAN VLAN ji bo her danişîna RSPAN bikar bînin
- VTP dikare ji nû ve veguherîna VLANS 1 bi 1024 wekî RSPAN VLANs belav bike, pêdivî ye ku VLANS-ê ji 1024-ê ve li ser hemî çavkaniyên RSPAN-ê yên ku li ser hemî çavkaniyên torê yên Source, navbirî, û destwerdanê bilindtir bicîh bikin.
- Fêrbûna navnîşana MAC li RSPAN VLAN e.
Encapsulated Remote Span (Erspan)
Span Remote (Erspan) ji bo hemî seyrûsefera girtin (gre)
Erspan eXerîdar CiscoTaybetmendî û tenê ji Katalîstên 6500, 7600, Nexus, û ASR 1000 platformên heta roja îro heye. Asr 1000 piştgiriyê dide çavkaniya erspan (çavdêrîkirin) tenê li ser Ethernet, Gigabit Ethernet, û navbêna port-kanal.
Rêbername an qedexeyên ji Erspan re:
- Sivînên çavkaniya erspan ji ber trafîka mezin a enspan mezin ji portên çavkaniyê kopî nakin. Danişîna her Erspan dikare wekî çavkaniyan an vlans hebe, lê ne her du jî.
- Bêyî ku ji her size mtu mîhengkirî, Erspan 3 pakêtên ku dikare heya 9,202 bytes be, diafirîne. Dibe ku trafîka erspan bi her têkiliyê di torê de were avêtin ku pîvanek MTU piçûktir ji 9,202 bytes ve girêdayî ye.
- erspan piştgiriya parçekirina pakêtê nake. Di sernavê IP-ê ya pakêtên IP-ê de "Do not parçe" tê danîn. Sessions Desta Erspan nekarin pakêtên parçeyên Erspan ji nû ve saz bikin.
- ID ersspan ciyawaziya trafîka erspan cuda dike Pêdivî ye ku ID ya erspan-ê li ser amûrên çavkaniyê û destan bicîh bibe.
- Ji bo portavkaniyek an çavkaniyek VLAN, erspan dikare di navgîniyê, birêkûpêk, an jî herdu trafîka egress û egress de çavdêrî bike. Ji hêla xwerû, Erspan çavdêriya hemî trafîkê, di nav de yekîneya daneya protokolê ya protokola protokolê (BPDU).
- Navbera tunelê piştgirî kirin wekî portên çavkaniyê ji bo danişîna çavkaniya erspan mezin in, ipv6, ipv6 li ser Tunnel IP, pirjimar (mgre)
- Vebijarka VLAN Filter ne fonksiyonel di civîna çavdêriya erspan de li ser navbêna wan.
- Erspan li ser CISCO ASR 1000 series Routers piştgirî dike tenê layer 3 interfaces. Navberên Ethernet dema ku wekî pêvekên 2-ê têne mîheng kirin li Erspan ne piştgirî ne.
- Gava ku civînek bi rêya CLI-ya mîhengê Erspan ve hatî mîheng kirin, nasnameya rûniştinê û celebê rûniştinê nayê guhertin. Ji bo ku wan biguhezînin, divê hûn pêşî forma fermana mîhengê bikar bînin da ku danişînê rakirin û piştre danişînê nû bikin.
- Cisco iOS XE 3.4s:
- Cisco iOS XE Release 3.5s, piştgirî ji bo celebên jêrîn ji bo danişîna çavkaniyê (POS)
Bikaranîna erspan wekî SPAN ya herêmî:
Ji bo karanîna erspan ji bo çavdêriya trafîkê bi yek an çend portan an vlanan di heman amûrê de, di heman amûrê de, ku di hundurê routerê de, ya ku di sparteya herêmî de ye, pêk tê.
Faktorên jêrîn dema ku Erspan wekî spanek herêmî bikar tînin, pêkanîn:
- Herdu danişîn heman ID ID ISPAN.
- Herdu danişîn xwedî heman navnîşana IP-ê ne. Ev navnîşana IP-ê navnîşana IP-ya xwe ye; Ango, navnîşana IP-ya loopback an navnîşana IP-ê li ser portê hatî mîheng kirin.
| (Config) # Monitor Session 10 Type Erspan-Source |
| (config-mon-erspan-src) # Source Interface GIG0 / 0/0 |
| (config-mon-erspan-src) # DESTPK |
| (konfig-mon-erspan-src-dst) # Navnîşana IP 10.10.10.1 |
| (konfig-mon-erspan-src-dst) # Navnîşana IP-ya ip 10.10.10.1 |
| (config-mon-erspan-src-dst) # erspan-id 100 |
Demjimêra paşîn: Teb-28-2024
