Span, Rspan eta Erspan sarean erabiltzen diren teknikak dira analisirako trafikoa harrapatzeko eta kontrolatzeko. Hona hemen bakoitzaren ikuspegi orokorra:
Span (aldatutako portu analizatzailea)
Helburua: portuen edo VLAN zehatzetatik trafikoa islatzeko erabiltzen da kontrolatzeko beste portu batera.
Erabili kasua: Tokiko trafikoaren analisirako aproposa etengailu bakarrean. Trafikoa sareko analizatzaile batek harrapatu dezakeen portu izendatu bati islatzen zaio.
Rspan (urruneko tartea)
Helburua: span gaitasunak sare bateko etengailuetan hedatzen ditu.
Erabilera kasua: trafikoaren jarraipena etengabeko etengabeko enbor esteka baten bidez ahalbidetzen du. Erabilgarria da jarraipen-gailua beste etengailu batean dagoen eszenatokietarako.
Erspan (enkapsulatutako urruneko tartea)
Helburua: RSPAN konbinatzen da GRE (bideratze enkapsulazio generikoa) ispilatutako trafikoa enkapsulatzeko.
Erabili kasua: trafikoaren jarraipena egiteko aukera ematen du bideratutako sareetan. Hau erabilgarria da sareko arkitektura konplexuetan, non trafikoa segmentu desberdinetan harrapatu behar den.
Switch Port Analizatzailea (span) errendimendu handiko trafikoaren jarraipen sistema eraginkorra da. Trafikoa zuzentzen edo islatzen du iturburu portutik edo VLAN helmugako portu batera. Batzuetan saioen jarraipena deritzo. Span konektibitate arazoak konpontzeko eta sareko erabilera eta errendimendua kalkulatzeko erabiltzen da, beste askoren artean. Cisco produktuetan oinarritutako hiru esparru mota daude ...
a. Hedadura edo bertako tartea.
b. Urruneko tartea (RSPAN).
c. Enkapsulatutako urruneko tartea (Erspan).
Jakiteko: "MyLinking ™ Sareko Pakete Broker Span, RSPAN eta Erspan ezaugarriekin"
Span / Trafiko ispilua / portua ispilatzea helburu askotan erabiltzen da, azpitik batzuk biltzen dira.
- IDak / IPS ezartzea modu promiskuoetan.
- VoIP Deien grabazio irtenbideak.
- Segurtasuna betetzeko arrazoiak trafikoa kontrolatzeko eta aztertzeko.
- Konexio arazoak konpontzeko arazoak, kontrolatzeko trafikoa.
Korrika mota edozein dela ere, tartekako iturria, hau da, portua, etengabeko portua, enborra, VLAN (portu aktibo guztiak kontrolatzen dira), enterrigintza bat (portua edo portu-kanaleko interfaze osoak) eta abar.
SPAV saioek sugeko trafikoaren (shress span) kontrolatzen laguntzen dute, trafiko lazgarria (SPAN) edo bi noranzkoetan isurtzen den trafikoa.
- Inguruko span (RX) iturburu-portuek eta VLANek helmugako portura jasotako trafikoa kopiatzen dute. Span-ek trafikoa kopiatzen du edozein aldaketa baino lehen (adibidez, Vacl edo ACL iragazkia, QOS edo Sarbideko edo Sagresko poliziak baino lehen).
- Egess Span (TX) iturburu-portuetatik eta VLANetatik helmugako portura transmititzen da. Vacl edo ACL iragazkiaren, QOS edo Sarbideko edo Sarbideko politika-ekintzekin egindako iragazki edo aldaketa garrantzitsuak dira, etengabeko portura trafikoa aurrera ateratzeko.
- Bi gako-hitza erabiltzen denean, iturburu portuak eta VLANek helmugako portura jaso eta transmititzen duten sareko trafikoa kopiatzen du.
- Span / Rspan normalean CDP, STP BPDU, VTP, DTP eta PAGP markoak baztertzen ditu. Hala ere, trafiko mota horiek birbidali daitezke enkapsulazioa erreplikatzeko komandoa konfiguratuta badago.
Tartea edo bertako tartea
Span ispilu ispiluak etengailuaren gaineko interfaze bateko edo gehiagoren arteko trafikoa etengailu berean; Hori dela eta, tartea bertako hedapen gisa aipatzen da gehienbat.
Orientazioak edo murrizketak tokiko espainiarako:
- Bai 2. geruzaren 2 portuak eta geruza 3 portuak konfigura daitezke iturri edo helmuga portu gisa.
- Iturria portu bat edo gehiago edo vlan bat izan daiteke, baina ez dira hauen nahasketa.
- Enbor-portuak iturri oneko portuak dira, enborrik gabeko iturburu-portuekin nahastuta.
- 64 helmuga-helmuga-portuak etengailu batean konfigura daitezke.
- Helmuga portua konfiguratzen dugunean, jatorrizko konfigurazioa gainidazten da. Espazioaren konfigurazioa kentzen bada, portu horren jatorrizko konfigurazioa zaharberritzen da.
- Helmugako portua konfiguratzean, portua Etherchannel sortatik kentzen da, zati bat balitz. Bideratutako portua balitz, hedapen helmuga konfigurazioak bideratutako portuaren konfigurazioa gainidazten du.
- Helmuga-portuek ez dute portuaren segurtasuna, 802.1X autentifikazioa edo VLAN pribatuak onartzen.
- Portu batek helmuga portu gisa jardun dezake span saio bakarrarentzat.
- Portu bat ezin da helmuga-portu gisa konfiguratu iturburuko saio bateko iturburuko portua edo VLAN iturriaren zati bat bada.
- Portuko kanalen interfazeak (Etherchannel) konfigura daitezke iturburu portu gisa, baina ez da helmuga portua.
- Zirkulazio norabidea "biak" lehenespenez dago.
- Helmuga-portuek ez dute inoiz parte hartzen zuhaitz-adibidean. Ezin da DTP, CDP eta abar onartzen. Tokiko hedapenak bpdus barne hartzen du kontrolatutako trafikoan, beraz, helmugako portuan ikusitako edozein bpdus iturburu portutik kopiatzen dira. Hori dela eta, inoiz ez konektatu etengailua mota honetara, sareko begizta sor dezakeelako. AI tresnek lanaren eraginkortasuna hobetuko dute etaAI ukaezinaZerbitzuak AI tresnen kalitatea hobetu dezake.
- VLAN span iturri gisa konfiguratuta dagoenean (gehienetan VSPAN izenarekin) konfiguratuta dago, bai saskiratzearekin eta egress aukerak konfiguratuta, birbidali ezazu pakete bikoiztuak iturburu-portutik soilik paketeak VLAN berean aldatzen badira. Paketearen kopia bat sugeko portuaren inguruko trafikokoa da, eta paketearen beste kopia Zorrotzaren porturako trafikoa da.
- VSPANek Vlan-en 2 ataka geruza uzten dituen edo sartzen duen trafikoa soilik kontrolatzen du.
Urruneko tartea (RSPAN)
Urruneko hedapena (RSPAN) antzekoa da, baina iturburu-atariak eta helmugako portuak onartzen ditu etengailu desberdinetan. RSPAN saio bakoitzak trafiko trafikoa darama, zehaztutako RSPAN VLAN dedikatu baten gaineko etengabeko etengailuetan. Vlan hau beste etengailuetara enborra da, RSPAN saioaren trafikoa etengailu anitzetan zehar garraiatzeko eta helmugara ateratzeko geltokira bidali ahal izateko. RSPAN RSPAN iturri saio batez, RSPAN VLAN eta RSPAN helmuga saioa osatzen dute.
Jarraibideak edo murrizketak RSPAN:
- VLAN espezifiko bat konfiguratu behar da helmuga-porturako enbor-esteken bidez bitarteko etengailuetan zehar zeharkatuko den helmuga.
- Iturri mota bera sor dezake - gutxienez portu bat edo gutxienez VLAN bat baina ezin da nahasketa izan.
- Saioaren helmuga RSPAN VLAN da, portu bakarreko portua baino, beraz, Rspan VLANko portu guztiek ispilatutako trafikoa jasoko dute.
- VLAN edozein RSPAN VLAN gisa konfiguratu, parte hartzen duten sareko gailu guztiek RSPAN VLANen konfigurazioari laguntzen diete eta RSPAN VLAN bera erabili RSPAN saio bakoitzeko
- VTP-k 1etik 1024 zenbakian dauden VLANen konfigurazioa hedatu dezake RSPAN VLANak bezala, eskuz konfiguratu behar du VLANak 1024 baino handiagoa izan behar du RSPAN VLANak iturri, bitarteko eta helmugako sareko gailu guztietan.
- Mac helbideen ikaskuntza desgaituta dago RSPAN VLANn.
Enkapsulatutako urruneko tartea (Erspan)
Enkapsulatutako urruneko tartea (Erspan) bideratze enkapsulazio generikoa (GRE) ekartzen du harrapatutako trafiko guztientzat eta 3 domeinu desberdinetan luzatu ahal izateko aukera ematen du.
Erspan aCisco JABELAFeature eta orain arte 6500, 7600, Nexus eta ASR 1000 plataforma katalizatzeko erabilgarri dago. ASR 1000 ESPAN iturria (jarraipena) onartzen du Ethernet azkarrean, Gigabit Ethernet eta portu-kanaleko interfazeetan soilik.
Jarraibideak edo murrizketak Erspan:
- Erspan iturburu saioek ez dute Erspan gre-enkapsulatutako trafikoa iturburuetako portuetatik kopiatzen. Erspan iturburu saio bakoitzak portuak edo vlanak izan ditzake iturri gisa, baina ez biak.
- Konfiguratutako MTU tamaina edozein dela ere, Erspanek 3.202 byte izan ditzaketen geruza 3 pakete sortzen ditu. Erspan trafikoa sareko edozein interfazek erori liteke MTU tamaina 9.202 byte baino txikiagoa izanik.
- Erspanek ez du paketearen zatiketa onartzen. "Ez zatitzea" biteko Pixka bat Erspan paketeen IP goiburuan ezarrita dago. Erspan helmuga saioak ezin ditu erspan pakete zatituak muntatu.
- Erspan IDak Erspan trafikoa bereizten du Erspan iturri desberdinetako hainbat saio desberdinetako helmugako IP helbidera; Konfiguratutako Erspan IDak iturburu eta helmugako gailuetan bat etorri behar du.
- Iturburu portua edo Vlan iturri bat lortzeko, Erspanek sugess, egress edo sugess eta trafikoaren jarraipena egin ditzake. Berez, Erspanek trafiko guztia kontrolatzen du, besteak beste, multicast eta zubien protokoloaren datu-unitatea (BPDU) markoak.
- Tunelaren interfazea Erspan iturburu saio baterako iturburu-portu gisa onartzen da, IPv6 IP tunelaren, IPv6 IP tunelaren bidez, multipint Gre (mgre) eta tunel birtualaren interfazeak (SVTI).
- Iragazkiaren VLAN aukera ez da funtzionala Erspanen jarraipen saio batean wan interfazeetan.
- Cisco ASR 1000 serieko bideratzaileek 3. geruza interfazeak onartzen dituzte. Ethernet interfazeak ez dira ESPANen onartzen 2. geruza interfaze gisa konfiguratuta daudenean.
- Saio bat Erspan konfigurazio kli bidez konfiguratuta dagoenean, saioaren IDa eta saio mota ezin dira aldatu. Aldatu ahal izateko, lehenik eta behin konfigurazio komandoaren inprimakia erabili behar duzu saioa kentzeko eta, ondoren, saioa berriro konfiguratzeko.
- Cisco iOS XE kaleratzea 3,4S: - IPSEC-rekin babestutako tunel paketeen jarraipena IPv6 eta IPv6 onartzen da IP tunelaren interfazeetan erspan iturri saioetan soilik, ez Erspan helmuga saioei.
- Cisco iOS XE kaleratzea 3,50. hamarkadako interfaze motak gehitu dira iturburu-portuetarako iturburu-saioetarako: Serial (T1 / E1, T3 / E3, DS0), sonet (OC3, OC12) eta Multilink PPP (iturriaren interfazearen komandoan).
Erspan bertako espain gisa erabiliz:
Eserpanak gailu berean edo vlans-en bidez trafikoa erabiltzeko erabiltzeko, gailu berean erspan iturburu eta Erspan helmuga saioak sortu behar ditugu gailu berean, datuen fluxua bideratzailearen barruan egiten da, eta hori da bertako hedapenaren antzekoa.
Hurrengo faktoreak aplikagarriak dira Erspan bertako espain gisa erabiltzen duten bitartean:
- Bi saioak Erspan ID bera dute.
- Bi saioak IP helbide bera dute. IP helbide hau bideratzaile propioak dira; hau da, Loopback IP helbidea edo edozein portuan konfiguratutako IP helbidea.
| (Konfiguratu) # monitore saioa 10 motako erspan iturria |
| (Config-Mon-Erspan-SRC) # iturburu interfazea gig0 / 0/0 |
| (config-mon-erspan-src) # helmuga |
| (Config-Mon-Erspan-Src-dst) # IP helbidea 10.10.10.1 |
| (Config-Mon-Erspan-Src-dst) # Jatorria IP helbidea 10.10.10.1 |
| (Config-Mon-Erspan-Src-dst) # Erspan-ID 100 |
Posta: 2012ko abuztuaren 28a
