Span, RSPAN ve Erspan, analiz için trafiği yakalamak ve izlemek için ağ oluşturmada kullanılan tekniklerdir. İşte her birine kısa bir genel bakış:
Span (Anahtarlı bağlantı noktası analizörü)
Amaç: İzleme için başka bir bağlantı noktasına geçişteki belirli bağlantı noktalarından veya VLAN'lardan trafiği yansıtmak için kullanılır.
Kullanım durumu: Tek bir anahtarda yerel trafik analizi için idealdir. Trafik, bir ağ analizörünün onu yakalayabileceği belirlenmiş bir bağlantı noktasına yansıtılır.
RSPAN (uzak açıklık)
Amaç: Bir ağdaki çoklu anahtarlar boyunca span özelliklerini genişletir.
Kullanım Kılıfı: Bir bagaj bağlantısı üzerinden trafiğin bir anahtardan diğerine izlenmesini sağlar. İzleme cihazının farklı bir anahtarda bulunduğu senaryolar için kullanışlıdır.
Erspan (kapsüllenmiş uzak açıklık)
Amaç: Yansıtılmış trafiği kapsüllemek için RSPAN'ı GRE (genel yönlendirme kapsülleme) ile birleştirir.
Kullanım durumu: Yönlendirilmiş ağlar arasında trafiğin izlenmesini sağlar. Bu, farklı segmentler üzerinde trafiğin yakalanması gereken karmaşık ağ mimarilerinde yararlıdır.
Anahtar Port Analizörü (SPAN) verimli, yüksek performanslı bir trafik izleme sistemidir. Trafiği bir kaynak bağlantı noktasından veya VLAN'dan hedef bağlantı noktasına yönlendirir veya yansıtır. Bu bazen oturum izleme olarak adlandırılır. SPAN, bağlantı sorunlarının sorun giderilmesi ve diğerlerinin yanı sıra ağ kullanımı ve performansın hesaplanması için kullanılır. Cisco ürünlerinde desteklenen üç tür açıklık vardır…
A. Açıklık veya yerel açıklık.
B. Uzak açıklık (RSPAN).
C. Kapsüllenmiş uzak açıklık (erspan).
Bilmek için: "SPAN, RSPAN ve Erspan özelliklerine sahip MyLinking ™ Ağ Paketi Broker"
SPAN / Trafik Yansıtma / Port Yansıtma Birçok amaç için kullanılır, Aşağıda bazıları içerir.
- IDS/IPS'nin karışık modda uygulanması.
- VoIP Çağrı Kayıt Çözümleri.
- Trafiği izlemek ve analiz etmek için güvenlik uyumluluk nedenleri.
- Bağlantı sorunlarını giderme, trafiğin izlenmesi.
Açıklama türü ne olursa olsun, açıklık kaynağı herhangi bir bağlantı noktası, yani yönlendirilmiş bir bağlantı noktası, fiziksel anahtar bağlantı noktası, bir erişim bağlantı noktası, gövde, vlan (tüm aktif bağlantı noktaları anahtardan izlenir), bir eterchannel (bir bağlantı noktası veya tüm bağlantı noktası kanalı arayüzleri) vb. Not.
SPAN oturumları, giriş trafiğinin (giriş aralığı), çıkış trafiğinin (çıkış süresi) veya her iki yönde akan trafiğin izlenmesini destekler.
- Ingress Span (RX) Kaynak bağlantı noktaları ve VLAN'lar tarafından alınan trafiği hedef bağlantı noktasına kopyalar. Span herhangi bir modifikasyondan önce trafiği kopyalar (örneğin herhangi bir VACL veya ACL filtresi, QoS veya Ingress veya Egress Polisliği'nden önce).
- Egress Span (TX) Kaynak bağlantı noktalarından ve VLAN'lardan hedef bağlantı noktasına iletilen trafiği kopyalar. Vacl veya ACL filtresi, QoS veya giriş veya çıkış polislik eylemleri ile ilgili tüm filtreleme veya modifikasyon, anahtar hedef bağlantı noktasına doğru ileriye doğru ileriye döndürülmeden önce alınır.
- Her iki anahtar kelime kullanıldığında, SPAN, kaynak bağlantı noktaları ve VLAN'lar tarafından alınan ve iletilen ağ trafiğini hedef bağlantı noktasına kopyalar.
- SPAN/RSPAN genellikle CDP, STP BPDU, VTP, DTP ve PAGP çerçevelerini göz ardı eder. Ancak, kapsülleme kopya komutu yapılandırılırsa bu trafik türleri iletilebilir.
Aralık veya yerel açıklık
SPAN, aynı anahtardaki bir veya daha fazla arabirime geçişteki bir veya daha fazla arayüzden trafiği yansıtır; Dolayısıyla, çoğunlukla yerel açıklık olarak adlandırılır.
Yerel yayılmaya yönelik yönergeler veya kısıtlamalar:
- Her iki katman 2 anahtarlı bağlantı noktaları hem de katman 3 bağlantı noktası kaynak veya hedef bağlantı noktaları olarak yapılandırılabilir.
- Kaynak bir veya daha fazla bağlantı noktası veya VLAN olabilir, ancak bunların bir karışımı olamaz.
- Gövde bağlantı noktaları, gövde dışı kaynak bağlantı noktalarıyla karıştırılmış geçerli kaynak bağlantı noktalarıdır.
- Bir anahtarda 64'e kadar açık hedef bağlantı noktası yapılandırılabilir.
- Bir hedef bağlantı noktası yapılandırdığımızda, orijinal yapılandırmasının üzerine yazılır. Açıklama yapılandırması kaldırılırsa, o bağlantı noktasındaki orijinal yapılandırma geri yüklenir.
- Bir hedef bağlantı noktası yapılandırdığında, bağlantı noktası herhangi bir eterchannel paketinden bir tane ise kaldırılır. Yönlendirilmiş bir bağlantı noktası olsaydı, açık hedef yapılandırması yönlendirilen bağlantı noktası yapılandırmasını geçersiz kılar.
- Hedef bağlantı noktaları bağlantı noktası güvenliğini, 802.1x kimlik doğrulamasını veya özel VLAN'ları desteklemez.
- Bir bağlantı noktası yalnızca bir Span oturumu için hedef bağlantı noktası olarak hareket edebilir.
- Bir açıklık oturumunun kaynak bağlantı noktası veya kaynak VLAN'ın bir parçası ise, bir bağlantı noktası hedef bağlantı noktası olarak yapılandırılamaz.
- Bağlantı Noktası Kanalı Arabirimleri (EtherChannel) kaynak bağlantı noktaları olarak yapılandırılabilir, ancak açıklık için bir hedef bağlantı noktası olarak yapılandırılabilir.
- SPAN kaynakları için trafik yönü varsayılan olarak “her ikisi de” dır.
- Hedef bağlantı noktaları asla bir yayılan ağaç örneğine katılmaz. DTP, CDP vb. Desteklenemez. Yerel açıklık izlenen trafikte BPDU'lar içerir, bu nedenle hedef bağlantı noktasında görülen BPDU'lar kaynak bağlantı noktasından kopyalanır. Bu nedenle, bir ağ döngüsüne neden olabileceği için bir anahtarı asla bu tür bir açıklığa bağlamayın. AI araçları iş verimliliğini artıracak vetespit edilemeyen AIHizmet, AI araçlarının kalitesini artırabilir.
- VLAN, hem giriş hem de çıkış seçenekleri yapılandırılmış SPAN kaynağı (çoğunlukla VSPAN olarak adlandırılır) olarak yapılandırıldığında, paketleri kaynak bağlantı noktasından yalnızca paketler aynı VLAN'da değiştirilirse ileri doğru ileriye döndürün. Paketin bir kopyası giriş bağlantı noktasındaki giriş trafiğinden ve paketin diğer kopyası çıkış bağlantı noktasındaki çıkış trafiğinden.
- VSPAN yalnızca VLAN'da Katman 2 bağlantı noktalarını bırakan veya giren trafiği izler.
Uzak Açık (RSPAN)
Uzak açıklık (RSPAN) açıklığa benzer, ancak farklı anahtarlardaki kaynak bağlantı noktalarını, kaynak VLAN'ları ve hedef bağlantı noktalarını destekler; Her RSPAN oturumu, tüm katılımcı anahtarlarda kullanıcı tarafından belirlenen özel bir RSPAN VLAN üzerindeki açık trafiği taşır. Bu VLAN daha sonra diğer anahtarlara dönüşür, RSPAN oturum trafiğinin birden fazla anahtar boyunca taşınmasına ve hedef yakalama istasyonuna teslim edilmesine izin verir. RSPAN, bir RSPAN kaynak oturumu, bir RSPAN VLAN ve bir RSPAN hedef oturumundan oluşur.
RSPAN'a yönelik yönergeler veya kısıtlamalar:
- Belirli bir VLAN, hedef bağlantı noktasına doğru gövde bağlantıları aracılığıyla ara anahtarlar boyunca geçecek olan span hedefi için yapılandırılmalıdır.
- Aynı kaynak türünü oluşturabilir - en az bir bağlantı noktası veya en az bir VLAN ancak karışım olamaz.
- Oturumun hedefi, anahtardaki tek bağlantı noktasından ziyade RSPAN VLAN'dır, bu nedenle RSPAN VLAN'daki tüm bağlantı noktaları yansıtılmış trafiği alacaktır.
- Katılan tüm ağ aygıtları RSPAN VLAN'ların yapılandırmasını desteklediği sürece herhangi bir VLAN'ı bir RSPAN VLAN olarak yapılandırın ve her RSPAN oturumu için aynı RSpan VLAN'ı kullanın
- VTP, RSPAN VLAN'ları olarak 1'den 1024 numaralı VLAN'ların yapılandırmasını yayabilir, tüm kaynak, ara ve hedef ağ cihazlarında RSPAN VLAN'ları olarak 1024'ten daha yüksek olan VLAN'ları manuel olarak yapılandırmalıdır.
- MAC adres öğrenimi RSPAN VLAN'da devre dışı bırakılır.
Kapsüllenmiş uzak açıklık (erspan)
Kapsüllenmiş uzak açıklık (ERSPAN), yakalanan tüm trafik için genel yönlendirme kapsülleme (GRE) getirir ve katman 3 alanları arasında genişletilmesini sağlar.
Erspan birCisco Tescilliözellik ve bugüne kadar sadece Catalyst 6500, 7600, Nexus ve ASR 1000 platformları için kullanılabilir. ASR 1000, sadece hızlı Ethernet, Gigabit Ethernet ve bağlantı noktası kanal arayüzlerinde ERSPAN kaynağını (izleme) destekler.
Erspan'a yönergeler veya kısıtlamalar:
- Erspan kaynak oturumları, kaynak bağlantı noktalarından erspan GRE kapsüllenmiş trafiği kopyalamaz. Her Erspan kaynak oturumunda kaynak olarak bağlantı noktası veya VLAN'ları olabilir, ancak her ikisi de olmayabilir.
- Herhangi bir yapılandırılmış MTU boyutundan bağımsız olarak, Erspan, 9.202 bayt kadar olabilen katman 3 paketleri oluşturur. ERSPAN trafiği, ağdaki 9.202 bayttan daha küçük bir MTU boyutunu uygulayan herhangi bir arayüz tarafından bırakılabilir.
- Erspan paket parçalanmasını desteklemez. "Parçalama" biti Erspan paketlerinin IP başlığında ayarlanır. Erspan hedef oturumları parçalanmış erspan paketlerini yeniden birleştiremez.
- Erspan ID, aynı hedef IP adresine gelen Erspan trafiğini çeşitli farklı Erspan kaynak oturumlarından ayırır; Yapılandırılmış Erspan kimliği kaynak ve hedef cihazlarda eşleşmelidir.
- Bir kaynak bağlantı noktası veya bir kaynak VLAN için Erspan, giriş, çıkış veya hem giriş hem de çıkış trafiğini izleyebilir. Varsayılan olarak, Erspan çok noktaya yayın ve köprü protokolü veri birimi (BPDU) çerçeveleri dahil tüm trafiği izler.
- Bir Erspan kaynak oturumu için kaynak bağlantı noktaları olarak desteklenen tünel arayüzü GRE, IPinip, SVTI, IPv6, IP tüneli üzerinden IPv6, çok noktalı GRE (MGRE) ve güvenli sanal tünel arayüzleri (SVTI).
- Filtre VLAN seçeneği, WAN arayüzlerindeki bir ERSPAN izleme oturumunda işlevsel değildir.
- Cisco ASR 1000 Serisi yönlendiricilerindeki Erspan sadece Katman 3 arabirimini destekler. Katman 2 arabirimleri olarak yapılandırıldığında Ethernet arabirimleri Erspan'da desteklenmez.
- Erspan yapılandırması CLI aracılığıyla bir oturum yapılandırıldığında, oturum kimliği ve oturum türü değiştirilemez. Bunları değiştirmek için, önce oturumu kaldırmak ve ardından oturumu yeniden yapılandırmak için yapılandırma komutunun hiçbir biçimini kullanmalısınız.
- Cisco IOS XE Sürüm 3.4s:- IPSEC korumalı olmayan tünel paketlerinin izlenmesi IPv6 ve IPv6'da IP tünel arayüzleri üzerinden, Erspan hedef oturumlarına değil, sadece Erspan kaynak oturumlarına desteklenir.
- Cisco iOS XE Sürüm 3.5s, bir kaynak oturumu için kaynak bağlantı noktaları olarak aşağıdaki WAN arayüzleri için destek eklendi: seri (T1/E1, T3/E3, DS0), Sonet (POS) (OC3, OC12) ve Multilink PPP üzerinden paket.
Erspan'ı yerel açıklık olarak kullanmak:
Aynı cihazda bir veya daha fazla bağlantı noktası veya VLAN üzerinden trafiği izlemek için Erspan'ı kullanmak için, aynı cihazda bir Erspan kaynağı ve Erspan hedef oturumları oluşturmamız gerekir, veri akışı yönlendiricinin içinde, yerel açıklığa benzer.
Yerel bir açıklık olarak Erspan kullanılırken aşağıdaki faktörler uygulanabilir:
- Her iki oturum da aynı erspan kimliğine sahiptir.
- Her iki oturum da aynı IP adresine sahiptir. Bu IP adresi yönlendiricilerin kendi IP adresidir; Yani, Loopback IP adresi veya herhangi bir bağlantı noktasında yapılandırılan IP adresi.
| (yapılandırma)# Monitör Oturum 10 Tür Erspan-Source |
| (config-mon-inerspan-src)# kaynak arabirimi Gig0/0/0 |
| (Config-Mon-ESPAN-SRC)# Hedef |
| (config-mon-inerspan-src-dst)# ip adresi 10.10.10.1 |
| (config-mon-inerspan-src-dst)# orijin ip adresi 10.10.10.1 |
| (Config-Mon-ESPAN-SRC-DST)# ERSPAN-ID 100 |
Gönderme Zamanı: Ağustos-28-2024
