English

Oye SPAN, RSPAN ati ERSPAN: Awọn ilana fun Abojuto Ijabọ Nẹtiwọọki

SPAN, RSPAN, ati ERSPANjẹ awọn ilana ti a lo ninu Nẹtiwọọki lati mu ati ṣetọju ijabọ fun itupalẹ. Eyi ni akopọ kukuru ti ọkọọkan:

SPAN (Atupalẹ ibudo ti a yipada)

Idi: Lo lati digi ijabọ lati kan pato ebute oko tabi VLANs on a yipada si miiran ibudo fun mimojuto.

Lo Ọran: Apẹrẹ fun itupalẹ ijabọ agbegbe lori iyipada kan. Ijabọ ti ṣe afihan si ibudo ti a yan nibiti olutupa nẹtiwọọki kan le gba.

RSPAN (SPAN jijin)

Idi: Ṣe afikun awọn agbara SPAN kọja awọn iyipada pupọ ninu nẹtiwọọki kan.

Lo Ọran: Faye gba ibojuwo ijabọ lati iyipada kan si omiiran lori ọna asopọ ẹhin mọto. Wulo fun awọn oju iṣẹlẹ nibiti ẹrọ ibojuwo wa lori iyipada ti o yatọ.

ERSPAN (SPAN Latọna jijin ti a fi sinu akopo)

Idi: Darapọ RSPAN pẹlu GRE (Generic Routing Encapsulation) lati ṣajọpọ ijabọ digi naa.

Lo Ọran: Faye gba laaye fun ibojuwo ijabọ lori awọn nẹtiwọọki ti a ti fipa. Eyi jẹ iwulo ni awọn faaji nẹtiwọọki eka nibiti o nilo lati mu ijabọ lori awọn abala oriṣiriṣi.

Yipada Oluyanju ibudo (SPAN)jẹ ẹya daradara, ga išẹ ijabọ monitoring eto. O ṣe itọsọna tabi ṣe afihan ijabọ lati ibudo orisun tabi VLAN si ibudo opin irin ajo. Eyi ni nigbakan tọka si bi ibojuwo igba. A lo SPAN fun laasigbotitusita awọn ọran Asopọmọra ati iṣiro lilo nẹtiwọọki ati iṣẹ, laarin ọpọlọpọ awọn miiran. Awọn oriṣi mẹta ti SPAN ni atilẹyin lori awọn ọja Sisiko…

a. SPAN tabi SPAN agbegbe.

b. SPAN latọna jijin (RSPAN).

c. Isakoṣo latọna jijin SPAN (ERSPAN).

Lati mọ: "Alagbata Packet Nẹtiwọọki Mylinking™ pẹlu SPAN, RSPAN ati Awọn ẹya ERSPAN"

SPAN, RSPAN, ERSPAN

SPAN / ijabọ mirroring / ibudo mirroring ti lo fun ọpọlọpọ awọn idi, ni isalẹ pẹlu diẹ ninu awọn.

- Ṣiṣe IDS/IPS ni ipo panṣaga.

- VOIP ipe gbigbasilẹ solusan.

- Awọn idi ibamu aabo lati ṣe atẹle ati itupalẹ ijabọ.

- Laasigbotitusita asopọ oran, mimojuto ijabọ.

Laibikita iru SPAN ti nṣiṣẹ, orisun SPAN le jẹ eyikeyi iru ibudo ie ibudo ipalọlọ, ibudo iyipada ti ara, ibudo wiwọle, ẹhin mọto, VLAN (gbogbo awọn ebute oko oju omi ti nṣiṣe lọwọ ni abojuto ti yipada), EtherChannel (boya ibudo tabi gbogbo ibudo -awọn atọkun ikanni) ati bẹbẹ lọ Ṣe akiyesi pe ibudo ti a tunto fun ibi-ajo SPAN KO le jẹ apakan ti orisun SPAN VLAN.

Awọn akoko SPAN ṣe atilẹyin ibojuwo ti ijabọ ingress (ingress SPAN), ijabọ egress (egress SPAN), tabi ijabọ ṣiṣan ni awọn ọna mejeeji.

- Ingress SPAN (RX) idaako ijabọ gba nipasẹ awọn ebute oko orisun ati VLANs si awọn nlo ibudo. SPAN ṣe idaako ijabọ ṣaaju eyikeyi iyipada (fun apẹẹrẹ ṣaaju eyikeyi VACL tabi àlẹmọ ACL, QoS tabi ingress tabi ọlọpa egress).

- Egress SPAN (TX) daakọ ijabọ gbigbe lati awọn ebute oko orisun ati awọn VLAN si ibudo opin irin ajo. Gbogbo sisẹ tabi iyipada ti o yẹ nipasẹ VACL tabi àlẹmọ ACL, QoS tabi ingress tabi awọn iṣe ọlọpa egress ni a mu ṣaaju ki iyipada dari ijabọ si ibudo opin irin ajo SPAN.

- Nigbati awọn mejeeji Koko ti lo, SPAN idaako awọn nẹtiwọki ijabọ gba ati ki o zqwq nipa awọn ebute oko orisun ati VLANs si awọn nlo ibudo.

- SPAN/RSPAN nigbagbogbo foju CDP, STP BPDU, VTP, DTP ati awọn fireemu PAgP. Sibẹsibẹ awọn iru ijabọ wọnyi le ṣe siwaju ti o ba tunto aṣẹ ẹda encapsulation naa.

SPAN tabi SPAN Agbegbe

SPAN digi ijabọ lati ọkan tabi diẹ ẹ sii ni wiwo lori yipada si ọkan tabi diẹ ẹ sii atọkun lori kanna yipada; nitorinaa SPAN julọ tọka si bi SPAN LOCAL.

Awọn itọsọna tabi awọn ihamọ si SPAN agbegbe:

- Mejeeji awọn ebute oko oju omi Layer 2 ati awọn ebute oko oju omi Layer 3 ni a le tunto bi orisun tabi awọn ebute oko oju-irin.

- Awọn orisun le jẹ boya ọkan tabi diẹ ẹ sii ebute oko tabi a VLAN, sugbon ko kan illa ti awọn wọnyi.

- Awọn ebute oko ẹhin mọto jẹ awọn ebute oko orisun ti o wulo ti o dapọ pẹlu awọn ebute orisun orisun ti kii ṣe ẹhin mọto.

- Up to 64 SPAN ebute oko le wa ni tunto lori a yipada.

- Nigba ti a ba tunto a nlo ibudo, awọn oniwe-atilẹba iṣeto ni ti kọ. Ti o ba ti SPAN iṣeto ni kuro, awọn atilẹba iṣeto ni lori wipe ibudo ti wa ni pada.

- Nigbati o ba tunto ibudo opin irin ajo, a yọ ibudo kuro lati eyikeyi lapapo EtherChannel ti o ba jẹ apakan ti ọkan. Ti o ba jẹ ibudo ipalọlọ, iṣeto ibi-ajo SPAN dojukọ iṣeto ni ibudo ipalọlọ.

- Awọn ebute oko oju omi ti nlo ko ṣe atilẹyin aabo ibudo, ijẹrisi 802.1x, tabi awọn VLAN aladani.

- Ibudo le ṣiṣẹ bi ibudo opin irin ajo fun igba SPAN kan nikan.

- A ko le tunto ibudo kan bi ibudo opin irin ajo ti o ba jẹ ibudo orisun ti igba igba tabi apakan ti VLAN orisun.

- Awọn atọkun ikanni ibudo (EtherChannel) le tunto bi awọn ebute oko oju omi ṣugbọn kii ṣe ibudo opin irin ajo fun SPAN.

- Itọsọna ijabọ jẹ "mejeeji" nipasẹ aiyipada fun awọn orisun SPAN.

- Awọn ebute oko oju omi ti nlo ko ṣe alabapin ninu apẹẹrẹ igi-igi. Ko le ṣe atilẹyin DTP, CDP ati bẹbẹ lọ SPAN agbegbe pẹlu awọn BPDU ninu ijabọ abojuto, nitorinaa eyikeyi BPDU ti a rii lori ibudo ibi-ajo ni a daakọ lati ibudo orisun. Nitorinaa, maṣe sopọ yipada si iru SPAN yii nitori o le fa lupu nẹtiwọọki kan.

- Nigbati VLAN ba tunto bi orisun SPAN (eyiti o tọka si bi VSPAN) pẹlu mejeeji ingress ati awọn aṣayan egress ti tunto, siwaju awọn apo-iwe ẹda ẹda lati ibudo orisun nikan ti awọn apo-iwe ba yipada ni VLAN kanna. Ẹda kan ti apo naa jẹ lati inu ijabọ ingress lori ibudo ingress, ati ẹda miiran ti apo-iwe naa jẹ lati ijabọ egress lori ibudo egress.

- VSPAN ṣe abojuto ijabọ nikan ti o lọ tabi wọ awọn ebute oko oju omi Layer 2 ni VLAN.

SPAN, RSPAN, ERSPAN 1

SPAN, RSPAN, ati ERSPAN jẹ awọn ilana ti a lo ninu netiwọki lati yaworan ati ṣe atẹle ijabọ fun itupalẹ. Eyi ni akopọ kukuru ti ọkọọkan:

SPAN (Atupalẹ ibudo ti a yipada)

  • Idi: Lo lati digi ijabọ lati kan pato ibudo tabi VLANs on a yipada si miiran ibudo fun mimojuto.
  • Lo Ọran: Apẹrẹ fun itupalẹ ijabọ agbegbe lori iyipada kan. Ti ṣe afihan ijabọ si ibudo ti a yan nibiti olutupa nẹtiwọọki kan le gba.

RSPAN (SPAN jijin)

  • Idi: Ṣe afikun awọn agbara SPAN kọja awọn iyipada pupọ ni nẹtiwọọki kan.
  • Lo Ọran: Faye gba ibojuwo ti ijabọ lati iyipada kan si omiiran lori ọna asopọ ẹhin mọto. Wulo fun awọn oju iṣẹlẹ nibiti ẹrọ ibojuwo wa lori iyipada ti o yatọ.

ERSPAN (SPAN Latọna jijin ti a fi sinu akopo)

  • Idi: Apapọ RSPAN pẹlu GRE (Generic Routing Encapsulation) lati encapsulate awọn mirrored ijabọ.
  • Lo Ọran: Faye gba fun ibojuwo ti ijabọ kọja awọn nẹtiwọki ipalọlọ. Eyi jẹ iwulo ni awọn faaji nẹtiwọọki eka nibiti o nilo lati mu ijabọ lori awọn abala oriṣiriṣi.

SPAN latọna jijin (RSPAN)

SPAN Latọna jijin (RSPAN) jẹ iru si SPAN, ṣugbọn o ṣe atilẹyin awọn ebute oko oju omi orisun, awọn orisun VLANs, ati awọn ebute oko oju omi lori awọn iyipada oriṣiriṣi, eyiti o pese ijabọ ibojuwo latọna jijin lati awọn ebute oko oju omi orisun ti o pin kaakiri awọn iyipada pupọ ati gba aaye laaye awọn ẹrọ imudani nẹtiwọọki aarin. Apejọ RSPAN kọọkan n gbe ijabọ SPAN lori iyasọtọ olumulo-pato RSPAN VLAN ni gbogbo awọn iyipada ti o kopa. VLAN yii wa ni gedu si awọn iyipada miiran, ngbanilaaye ijabọ igba RSPAN lati gbe kọja awọn iyipada lọpọlọpọ ati jiṣẹ si ibudo yiya opin irin ajo. RSPAN ni igba orisun RSPAN kan, RSPAN VLAN kan, ati igba opin irin ajo RSPAN kan.

Awọn itọsọna tabi awọn ihamọ si RSPAN:

- VLAN kan pato gbọdọ wa ni tunto fun opin irin ajo SPAN eyiti yoo kọja kọja awọn iyipada agbedemeji nipasẹ awọn ọna asopọ ẹhin mọto si ibudo opin irin ajo.

Le ṣẹda iru orisun kanna - o kere ju ibudo kan tabi o kere ju VLAN kan ṣugbọn ko le jẹ apopọ.

- Irin-ajo fun igba jẹ RSPAN VLAN dipo ibudo ẹyọkan ni iyipada, nitorinaa gbogbo awọn ebute oko oju omi ni RSPAN VLAN yoo gba ijabọ digi.

- Tunto eyikeyi VLAN bi RSPAN VLAN niwọn igba ti gbogbo awọn ẹrọ nẹtiwọọki ti n kopa ṣe atilẹyin iṣeto ti RSPAN VLANs, ati lo RSPAN VLAN kanna fun igba RSPAN kọọkan

- VTP le tan iṣeto ni ti awọn VLAN ti o ni nọmba 1 nipasẹ 1024 bi RSPAN VLANs, gbọdọ tunto pẹlu ọwọ awọn VLAN ti o ga ju 1024 bi RSPAN VLANs lori gbogbo orisun, agbedemeji, ati awọn ẹrọ nẹtiwọọki opin.

- Ikẹkọ adirẹsi MAC jẹ alaabo ni RSPAN VLAN.

SPAN, RSPAN, ERSPAN 2

Àdánù SPAN (ERSPAN)

Encapsulated latọna jijin SPAN (ERSPAN) mu jeneriki afisona encapsulation (GRE) fun gbogbo awọn sile ijabọ ati ki o gba o lati a tesiwaju kọja Layer 3 ibugbe.

ERSPAN jẹ aCisco ohun-iniẹya ati pe o wa nikan si ayase 6500, 7600, Nesusi, ati ASR 1000 iru ẹrọ titi di oni. ASR 1000 ṣe atilẹyin orisun ERSPAN (abojuto) nikan lori Yara Ethernet Yara, Gigabit Ethernet, ati awọn atọkun-ikanni ibudo.

Awọn itọnisọna tabi awọn ihamọ si ERSPAN:

- Awọn akoko orisun ERSPAN ko daakọ ijabọ ERSPAN GRE-encapsulated lati awọn ibudo orisun. Igba orisun ERSPAN kọọkan le ni boya awọn ebute oko oju omi tabi awọn VLAN bi awọn orisun, ṣugbọn kii ṣe mejeeji.

- Laibikita eyikeyi iwọn MTU tunto, ERSPAN ṣẹda awọn apo-iwe Layer 3 ti o le gun to bi awọn baiti 9,202. Ijabọ ERSPAN le jẹ silẹ nipasẹ wiwo eyikeyi ninu nẹtiwọọki ti o fi ipa mu iwọn MTU ti o kere ju 9,202 awọn baiti.

- ERSPAN ko ṣe atilẹyin pipin apo. Awọn "maṣe ajẹku" ti ṣeto ni akọle IP ti awọn apo-iwe ERSPAN. Awọn akoko opin irin ajo ERSPAN ko le ṣe atunto awọn apo-iwe ERSPAN ti a pin.

- ID ERSPAN ṣe iyatọ awọn ijabọ ERSPAN ti o de ni ibi-afẹde IP ibi-ajo kanna lati oriṣiriṣi awọn akoko orisun ERSPAN; ID ERSPAN ti a tunto gbọdọ baramu lori orisun ati awọn ẹrọ ti nlo.

- Fun ibudo orisun tabi orisun VLAN kan, ERSPAN le ṣe abojuto ingress, egress, tabi mejeeji ingress ati egress ijabọ. Nipa aiyipada, ERSPAN n ṣe abojuto gbogbo awọn ijabọ, pẹlu multicast ati awọn fireemu Data Protocol Data Unit (BPDU).

Ni wiwo oju eefin ti o ṣe atilẹyin bi awọn ebute oko oju omi orisun fun igba orisun ERSPAN jẹ GRE, IPinIP, SVTI, IPv6, IPV6 lori oju eefin IP, Multipoint GRE (mGRE) ati Awọn atọkun oju eefin Aabo (SVTI).

- Aṣayan VLAN àlẹmọ ko ṣiṣẹ ni igba ibojuwo ERSPAN lori awọn atọkun WAN.

- ERSPAN on Cisco ASR 1000 Series onimọ atilẹyin nikan Layer 3 atọkun. Awọn atọkun Ethernet ko ni atilẹyin lori ERSPAN nigbati a tunto bi awọn atọkun Layer 2.

- Nigbati a ba tunto igba kan nipasẹ iṣeto ERSPAN CLI, ID igba ati iru igba ko le yipada. Lati yi wọn pada, o gbọdọ kọkọ lo fọọmu ti ko si ti aṣẹ iṣeto ni lati yọ igba kuro ati lẹhinna tunto igba naa.

Sisiko IOS XE Tu 3.4S: - Abojuto ti kii-IPsec-idaabobo eefin awọn apo-iwe ni atilẹyin lori IPV6 ati IPv6 lori IP eefin atọkun nikan si ERSPAN orisun akoko, ko si ERSPAN nlo akoko.

- Cisco IOS XE Tu 3.5S, support ti a fi kun fun awọn wọnyi orisi ti WAN atọkun bi orisun ebute oko fun igba orisun: Serial (T1/E1, T3/E3, DS0) , Packet lori SONET (POS) (OC3, OC12) ati Multilink PPP ( multilink, pos, ati awọn koko-ọrọ tẹlentẹle ni a fi kun si aṣẹ wiwo orisun).

SPAN, RSPAN, ERSPAN 3

Lilo ERSPAN bi SPAN Agbegbe:

Lati lo ERSPAN lati ṣe atẹle ijabọ nipasẹ ọkan tabi diẹ ẹ sii awọn ebute oko oju omi tabi awọn VLAN ni ẹrọ kanna, a gbọdọ ni lati ṣẹda orisun ERSPAN kan ati awọn akoko opin irin ajo ERSPAN ni ẹrọ kanna, ṣiṣan data waye ninu olulana, eyiti o jọra si iyẹn ni SPAN agbegbe.

Awọn ifosiwewe wọnyi wulo lakoko lilo ERSPAN bi SPAN agbegbe kan:

- Awọn akoko mejeeji ni ID ERSPAN kanna.

- Awọn akoko mejeeji ni adiresi IP kanna. Adirẹsi IP yii jẹ adiresi IP ti awọn olulana; iyẹn ni, adiresi IP loopback tabi adiresi IP ti a tunto lori eyikeyi ibudo.

(konfigi) # atẹle igba 10 iru erspan-orisun
(konfigi-mon-erspan-src)# orisun ni wiwo Gig0/0/0
(konfigi-mon-erspan-src)# nlo
(konfigi-mon-erspan-src-dst) # ip adirẹsi 10.10.10.1
(konfigi-mon-erspan-src-dst)# orisun ip adirẹsi 10.10.10.1
(konfigi-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4

Akoko ifiweranṣẹ: Oṣu Kẹjọ-28-2024
Lu tẹ lati wa tabi ESC lati tii