SPAN, RSPAN i ERSPAN són tècniques utilitzades en xarxes per capturar i controlar el trànsit per analitzar-lo. Aquí teniu una breu visió general de cadascun:
SPAN (Analitzador de ports commutats)
Propòsit: s'utilitza per reflectir el trànsit de ports o VLAN específics d'un commutador a un altre port per a la supervisió.
Cas d'ús: ideal per a l'anàlisi del trànsit local en un únic interruptor. El trànsit es reflecteix en un port designat on un analitzador de xarxa pot capturar-lo.
RSPAN (SPAN remot)
Propòsit: amplia les capacitats SPAN a diversos commutadors d'una xarxa.
Cas d'ús: permet supervisar el trànsit d'un commutador a un altre mitjançant un enllaç troncal. Útil per a escenaris en què el dispositiu de monitorització es troba en un interruptor diferent.
ERSPAN (SPAN remot encapsulat)
Propòsit: combina RSPAN amb GRE (encapsulació d'encaminament genèric) per encapsular el trànsit reflectit.
Cas d'ús: permet supervisar el trànsit a través de xarxes encaminades. Això és útil en arquitectures de xarxa complexes on el trànsit s'ha de capturar en diferents segments.
Switch port Analyzer (SPAN) és un sistema de control de trànsit eficient i d'alt rendiment. Dirigeix o reflecteix el trànsit des d'un port d'origen o VLAN a un port de destinació. Això de vegades es coneix com a seguiment de la sessió. SPAN s'utilitza per resoldre problemes de connectivitat i calcular la utilització i el rendiment de la xarxa, entre molts altres. Hi ha tres tipus d'SPAN admesos als productes Cisco...
a. SPAN o SPAN local.
b. SPAN remot (RSPAN).
c. SPAN remot encapsulat (ERSPAN).
Per saber: "Agent de paquets de xarxa Mylinking™ amb funcions SPAN, RSPAN i ERSPAN"
SPAN / rèplica de trànsit / rèplica de ports s'utilitza per a molts propòsits, a continuació n'hi inclouen alguns.
- Implementació d'IDS/IPS en mode promiscu.
- Solucions de gravació de trucades VOIP.
- Motius de compliment de seguretat per controlar i analitzar el trànsit.
- Resolució de problemes de connexió, seguiment del trànsit.
Independentment del tipus SPAN que s'executa, la font SPAN pot ser qualsevol tipus de port, és a dir, un port encaminat, un port de commutador físic, un port d'accés, un tronc, una VLAN (tots els ports actius es controlen des de l'interruptor), un EtherChannel (ja sigui un port o port sencer). -channel interfaces) etc. Tingueu en compte que un port configurat per a la destinació SPAN NO POT formar part d'una VLAN d'origen SPAN.
Les sessions SPAN admeten la supervisió del trànsit d'entrada (SPAN d'entrada), el trànsit de sortida (SPAN de sortida) o el trànsit que flueix en ambdues direccions.
- Ingress SPAN (RX) copia el trànsit rebut pels ports d'origen i les VLAN al port de destinació. SPAN copia el trànsit abans de qualsevol modificació (per exemple, abans de qualsevol filtre VACL o ACL, QoS o control d'entrada o sortida).
- Egress SPAN (TX) copia el trànsit transmès des dels ports d'origen i les VLAN al port de destinació. Tot el filtratge o modificació rellevant mitjançant el filtre VACL o ACL, QoS o accions de control d'entrada o sortida es duen a terme abans que el commutador reenviï el trànsit al port de destinació SPAN.
- Quan s'utilitza la paraula clau ambdues, SPAN copia el trànsit de xarxa rebut i transmès pels ports d'origen i les VLAN al port de destinació.
- SPAN/RSPAN normalment ignora els marcs CDP, STP BPDU, VTP, DTP i PAgP. Tanmateix, aquests tipus de trànsit es poden reenviar si es configura l'ordre de replicació d'encapsulació.
SPAN o SPAN local
SPAN reflecteix el trànsit d'una o més interfícies del commutador a una o més interfícies del mateix commutador; per tant, SPAN es coneix principalment com a SPAN LOCAL.
Directrius o restriccions a l'SPAN local:
- Tant els ports commutats de la capa 2 com els ports de la capa 3 es poden configurar com a ports d'origen o de destinació.
- La font pot ser un o més ports o una VLAN, però no una barreja d'aquests.
- Els ports troncals són ports font vàlids barrejats amb ports font no troncals.
- Es poden configurar fins a 64 ports de destinació SPAN en un commutador.
- Quan configurem un port de destinació, se sobreescriu la seva configuració original. Si s'elimina la configuració SPAN, es restaura la configuració original d'aquest port.
- Quan es configura un port de destinació, el port s'elimina de qualsevol paquet EtherChannel si forma part d'un. Si es tractés d'un port encaminat, la configuració de destinació SPAN anul·la la configuració del port encaminat.
- Els ports de destinació no admeten la seguretat del port, l'autenticació 802.1x ni les VLAN privades.
- Un port pot actuar com a port de destinació només per a una sessió SPAN.
- No es pot configurar un port com a port de destinació si és un port d'origen d'una sessió d'abast o part de la VLAN d'origen.
- Les interfícies de canal de port (EtherChannel) es poden configurar com a ports d'origen però no com a port de destinació per a SPAN.
- La direcció del trànsit és "les dues" per defecte per a les fonts SPAN.
- Els ports de destinació mai participen en una instància de spanning-tree. No admet DTP, CDP, etc. L'SPAN local inclou BPDU al trànsit supervisat, de manera que qualsevol BPDU que es vegi al port de destinació es copia del port d'origen. Per tant, mai connecteu un commutador a aquest tipus de SPAN ja que podria provocar un bucle de xarxa. Les eines d'IA milloraran l'eficiència del treball iIA indetectableservei pot millorar la qualitat de les eines d'IA.
- Quan la VLAN es configura com a font SPAN (coneguda principalment com a VSPAN) amb les opcions d'entrada i sortida configurades, reenvieu els paquets duplicats des del port d'origen només si els paquets es canvien a la mateixa VLAN. Una còpia del paquet prové del trànsit d'entrada al port d'entrada i l'altra còpia del paquet prové del trànsit de sortida al port de sortida.
- VSPAN només supervisa el trànsit que surt o entra als ports de la capa 2 a la VLAN.
SPAN remot (RSPAN)
Remote SPAN (RSPAN) és similar a SPAN, però admet ports d'origen, VLAN d'origen i ports de destinació en diferents commutadors, que proporcionen un seguiment remot del trànsit des dels ports d'origen distribuïts en diversos commutadors i permeten la centralització de la destinació dels dispositius de captura de xarxa. Cada sessió RSPAN transporta el trànsit SPAN a través d'una VLAN RSPAN dedicada especificada per l'usuari a tots els commutadors participants. A continuació, aquesta VLAN es connecta a altres commutadors, la qual cosa permet que el trànsit de sessió RSPAN es transporti a través de diversos commutadors i es lliura a l'estació de captura de destinació. RSPAN consta d'una sessió d'origen RSPAN, una VLAN RSPAN i una sessió de destinació RSPAN.
Directrius o restriccions a RSPAN:
- S'ha de configurar una VLAN específica per a la destinació SPAN que travessarà els commutadors intermedis mitjançant enllaços troncals cap al port de destinació.
- Pot crear el mateix tipus de font: almenys un port o almenys una VLAN, però no pot ser la barreja.
- La destinació de la sessió és la VLAN RSPAN en lloc del port únic del commutador, de manera que tots els ports de la VLAN RSPAN rebran el trànsit duplicat.
- Configureu qualsevol VLAN com a VLAN RSPAN sempre que tots els dispositius de xarxa participants admetin la configuració de VLAN RSPAN i utilitzeu la mateixa VLAN RSPAN per a cada sessió RSPAN
- VTP pot propagar la configuració de les VLAN numerades de l'1 al 1024 com a VLAN RSPAN, ha de configurar manualment les VLAN numerades superiors a 1024 com a VLAN RSPAN a tots els dispositius de xarxa d'origen, intermedis i de destinació.
- L'aprenentatge d'adreces MAC està desactivat a la VLAN RSPAN.
SPAN remot encapsulat (ERSPAN)
L'SPAN remot encapsulat (ERSPAN) aporta l'encapsulació d'encapsulament genèric (GRE) per a tot el trànsit capturat i permet estendre'l als dominis de la capa 3.
ERSPAN és unPropietat de Ciscoi fins ara només està disponible per a les plataformes Catalyst 6500, 7600, Nexus i ASR 1000. L'ASR 1000 només admet la font ERSPAN (monitorització) a Fast Ethernet, Gigabit Ethernet i interfícies de canal de port.
Directrius o restriccions a ERSPAN:
- Les sessions d'origen d'ERSPAN no copien el trànsit encapsulat en ERSPAN GRE des dels ports d'origen. Cada sessió d'origen ERSPAN pot tenir ports o VLAN com a fonts, però no tots dos.
- Independentment de qualsevol mida de MTU configurada, ERSPAN crea paquets de capa 3 que poden tenir una longitud de 9.202 bytes. Qualsevol interfície de la xarxa pot eliminar el trànsit ERSPAN que imposa una mida MTU inferior a 9.202 bytes.
- ERSPAN no admet la fragmentació de paquets. El bit "no fragmentar" s'estableix a la capçalera IP dels paquets ERSPAN. Les sessions de destinació ERSPAN no poden tornar a muntar paquets ERSPAN fragmentats.
- L'ID ERSPAN diferencia el trànsit ERSPAN que arriba a la mateixa adreça IP de destinació de diverses sessions d'origen ERSPAN diferents; L'identificador d'ERSPAN configurat ha de coincidir en els dispositius d'origen i de destinació.
- Per a un port d'origen o una VLAN d'origen, l'ERSPAN pot supervisar l'entrada, la sortida o el trànsit d'entrada i sortida. De manera predeterminada, ERSPAN supervisa tot el trànsit, incloses les trames de multicast i Bridge Protocol Data Unit (BPDU).
- La interfície de túnel admesa com a ports d'origen per a una sessió d'origen ERSPAN són GRE, IPinIP, SVTI, IPv6, IPv6 sobre túnel IP, Multipoint GRE (mGRE) i Secure Virtual Tunnel Interfaces (SVTI).
- L'opció de filtre VLAN no funciona en una sessió de monitorització ERSPAN a interfícies WAN.
- ERSPAN als encaminadors de la sèrie Cisco ASR 1000 només admet interfícies de capa 3. Les interfícies Ethernet no són compatibles amb ERSPAN quan es configuren com a interfícies de capa 2.
- Quan es configura una sessió mitjançant la CLI de configuració d'ERSPAN, no es poden canviar l'ID de sessió i el tipus de sessió. Per canviar-los, primer heu d'utilitzar la forma no de l'ordre de configuració per eliminar la sessió i després tornar a configurar la sessió.
- Cisco IOS XE Release 3.4S: - La supervisió de paquets de túnel no protegits per IPsec és compatible amb les interfícies de túnel IPv6 i IPv6 sobre IP només a les sessions d'origen ERSPAN, no a les sessions de destinació ERSPAN.
- Cisco IOS XE Release 3.5S, s'ha afegit suport per als següents tipus d'interfícies WAN com a ports d'origen per a una sessió d'origen: sèrie (T1/E1, T3/E3, DS0), paquet sobre SONET (POS) (OC3, OC12) i Multilink PPP (s'han afegit paraules clau multilink, pos i sèrie a l'ordre de la interfície font).
Utilitzant ERSPAN com a SPAN local:
Per utilitzar ERSPAN per supervisar el trànsit a través d'un o més ports o VLAN en el mateix dispositiu, hem d'haver de crear una origen ERSPAN i sessions de destinació ERSPAN al mateix dispositiu, el flux de dades es produeix dins de l'encaminador, que és similar al de l'SPAN local.
Els factors següents són aplicables quan s'utilitza ERSPAN com a SPAN local:
- Les dues sessions tenen el mateix ID ERSPAN.
- Les dues sessions tenen la mateixa adreça IP. Aquesta adreça IP és l'adreça IP pròpia de l'encaminador; és a dir, l'adreça IP de loopback o l'adreça IP configurada en qualsevol port.
Hora de publicació: 28-agost-2024