Ang Epan, Erspan, ug Eerspan mga teknik nga gigamit sa networking aron makuha ang trapiko alang sa pag-analisar. Ania ang usa ka mubo nga pagtan-aw sa matag usa:
SPAN (GIPAKITA PORT ANALIONZER)
Katuyoan: Gigamit sa salamin sa salamin gikan sa piho nga mga pantalan o vlans sa usa ka switch sa laing pantalan alang sa pag-monitor.
Paggamit Kaso: Maayo alang sa lokal nga pag-analisar sa trapiko sa usa ka switch. Ang trapiko gi-salamin sa usa ka gitudlo nga pantalan diin ang usa ka analista sa network mahimong makuha kini.
RSpan (Remote Span)
Katuyoan: Nagpaabut ang mga kapabilidad sa Span sa daghang mga switch sa usa ka network.
Paggamit Kaso: Gitugotan ang pag-monitor sa trapiko gikan sa usa ka switch ngadto sa lain sa usa ka link sa Trunk. Mapuslanon alang sa mga senaryo diin ang aparato sa pag-monitor nahimutang sa lainlaing switch.
Erspan (encappapted remote span)
Katuyoan: Gihiusa ang RSpan nga adunay Gre (generic nga pag-encatsulation) aron mapahamtang ang salamin nga trapiko.
Paggamit Kaso: Gitugotan ang pag-monitor sa trapiko sa mga network nga network. Mapuslanon kini sa komplikado nga arkitektura sa network diin kinahanglan makuha ang trapiko sa lainlaing mga bahin.
Ang switch sa Switch Tusaser (Span) usa ka episyente, taas nga sistema sa pag-monitor sa trapiko sa taas nga pasundayag. Nagdirekta o nag-salamin sa trapiko gikan sa usa ka gigikanan nga port o VLAN sa usa ka pantalan sa destinasyon. Kini usahay gitawag nga monitoring sa sesyon. Ang gitas-on gigamit alang sa mga isyu sa pagsulbad sa pagsulbad ug pagkalkula sa paggamit sa network ug pasundayag, taliwala sa uban pa. Adunay tulo nga mga matang sa mga spans nga gisuportahan sa mga produkto sa CISCO ...
a. Span o lokal nga gitas-on.
b. Remote Span (RSPAN).
c. Gisakupan ang Remote Span (Erspan).
Aron mahibal-an: "Mylinking ™ Network Packet Broker nga adunay Span, RSPAN ug Erspan Features"
Ang SPAN / TRAFFIC SIRRORING / PORT MIRRORING gigamit alang sa daghang mga katuyoan, sa ubos naglakip sa pipila.
- Implementing IDS / IPS sa Promiscuus Mode.
- VoIP Call Recording Solutions.
- Ang pagsunod sa seguridad mga hinungdan sa pag-monitor ug pag-analisar sa trapiko.
- Mga isyu sa koneksyon sa pagsulbad sa mga isyu sa koneksyon, pag-monitor sa trapiko.
Regardless the SPAN type running, SPAN source can be any type of port ie a routed port, physical switch port, an access port, trunk, VLAN (all active ports are monitored of the switch), an EtherChannel (either a port or entire port-channel interfaces) etc. Note that a port configured for SPAN destination CANNOT be part of a SPAN source VLAN.
Suporta sa SPAN Sessions ang pag-monitor sa traffic sa ingress (SPANS SPAN), egress nga trapiko (egress span), o trapiko nga nagaagay sa duha nga direksyon.
- Mga kopya sa Ingress SPAN (RX) nga kopya nga nadawat sa mga gigikanan sa mga pantalan ug vlan sa destinasyon nga pantalan. Gikopya sa DAN ang trapiko sa wala pa ang bisan unsang pagbag-o (pananglitan sa bisan unsang filter sa vacl o acl, qos o egress o egress policing).
- egress Span (TX) Kopya sa Trapiko nga gibalhin gikan sa gigikanan nga mga pantalan ug Vlans sa Port sa Destinasyon. Ang tanan nga may kalabutan nga pagsala o pag-usab sa vacl o acl filter, qos o egress policing aksyon nga gipasa sa wala pa ang switch sa Dang destinasyon sa pantalan.
- Kung gigamit ang duha nga keyword, gikopya sa Span ang mga network sa trapiko ug gibalhin sa gigikanan nga mga pantalan ug vlan sa Port Port.
- Ang SPAN / RSPAN sagad nga wala magtagad sa CDP, STP BPDU, VTP, DTP ug PAGP Frame. Bisan pa, kini nga mga tipo sa trapiko mahimo nga ipasa kung ang pag-encatsulation replicate command gi-configure.
Span o lokal nga gitas-on
Ang mga salamin sa mga salamin gikan sa usa o daghan pang interface sa switch sa usa o daghan pang mga interface sa parehas nga switch; Sa ingon nga ang gitas-on kadaghanan gitawag nga lokal nga gitas-on.
Mga panudlo o Paglimud sa Lokal nga Span:
- Ang duha nga mga port sa Layer 2 nga gibalhin sa mga pantalan ug layer 3 nga pantalan mahimong ma-configure ingon gigikanan o mga pantalan sa destinasyon.
- Ang gigikanan mahimong usa o daghan pang pantalan o usa ka VLAN, apan dili usa ka pagsagol niini.
- Ang mga punoan sa trunk mao ang balido nga gigikanan sa mga pantalan nga gisagol sa mga pantalan nga wala'y punoan nga mga pantalan.
- Hangtud sa 64 nga mga pantalan sa DANTA Destinasyon mahimong ma-configure sa usa ka switch.
- Kung gi-configure namon ang usa ka pantalan sa destinasyon, ang orihinal nga pagsasaay sa pag-configure. Kung ang pagsulud sa span gikuha, ang orihinal nga pag-configure sa kana nga pantalan gipahiuli.
- Kung i-configure ang usa ka pantalan sa destinasyon, ang pantalan gikuha gikan sa bisan unsang eterchannel bundle kung kini bahin sa usa. Kung kini usa ka ruta nga pantalan, ang pag-configure sa dungan nga destinasyon nag-override sa gaan nga pagsulud sa pantalan.
- Ang mga pantalan sa destinasyon wala magsuporta sa seguridad sa pantalan, 802.1x nga panghimatuud, o pribado nga mga vlans.
- Ang usa ka pantalan mahimo nga molihok ingon nga pantalan sa destinasyon alang sa usa ra nga sesyon sa gitas-on.
- Ang usa ka pantalan dili ma-configure ingon usa ka pantalan sa padulngan kung kini usa ka gigikanan nga pantalan sa usa ka sesyon sa sumbanan o bahin sa gigikanan sa VLAN.
- Ang mga interface sa pantalan sa pantalan (Etherchannel) mahimong ma-configure ingon mga gigikanan sa mga pantalan apan dili usa ka pantalan sa destinasyon alang sa gitas-on.
- Ang direksyon sa trapiko "pareho" pinaagi sa default alang sa mga gigikanan sa Span.
- Ang mga pantalan sa destinasyon wala gyud moapil sa usa ka pananglitan sa Spanning-Tree. Dili makasuporta sa DTP, CDP Etc. Ang lokal nga Span naglakip sa BPDU sa nabantayan nga trapiko, busa ang bisan unsang BPDU nga nakita sa Port sa Destinasyon. Busa wala gyud magkonekta ang usa ka pagbalhin sa kini nga klase nga gitas-on tungod kay mahimo kini nga hinungdan sa usa ka loop sa network. Ang mga himan sa AI makapauswag sa kahusayan sa trabaho, ugdili mamatikdan nga AIAng serbisyo makapalambo sa kalidad sa mga himan sa AI.
- Kung gi-configure si VLAN isip tinubdan sa span (kadaghanan gipasabut ni VSAN) nga adunay mga kapilian sa egress ug egress nga gipunting lamang ang mga package sa Port sa VLAN. Ang usa ka kopya sa packet gikan sa trapiko sa ingress sa Ingress Port, ug ang uban nga kopya sa packet gikan sa trapiko sa egress sa egress pantalan.
- Gisubay sa VSAN ang trapiko lamang nga mobiya o mosulod sa layer 2 port sa VLAN.
Remote Span (RSPAN)
Ang hilit nga Span (RSPAN) susama sa gitas-on, apan gisuportahan niini ang mga tinubdan sa mga pantalan, ug mga pantalan sa pag-monitor gikan sa daghang mga pantalan sa pagdakup sa mga network. Ang matag sesyon sa ERSpan nagdala sa trapiko sa gitas-on sa usa ka gitino nga gumagamit nga gipahinungod nga Rerspan VLAN sa tanan nga nag-apil nga mga switch. Kini nga VLAN dayon napuno sa ubang mga switch, nga gitugotan ang trapiko sa Session sa RSpan nga gidala sa daghang mga switch ug gihatag sa Destinasyon nga FACUVING Station. Ang RSpan naglangkob sa usa ka sesyon sa gigikanan sa RSpan, usa ka Rerspan Vlan, ug usa ka sesyon sa destinasyon sa ESPAN.
Mga panudlo o mga pagdili sa ESPAN:
- Ang usa ka piho nga VLAN kinahanglan nga ma-configure alang sa dalaye nga dalaye nga molibot sa mga intermediate switch nga pinaagi sa mga link sa Trunk sa Destinasyon.
- Mahimo nga makahimo og parehas nga tipo sa gigikanan - labing menos usa ka pantalan o labing menos usa ka VLAN apan dili mahimo ang pagsagol.
- Ang padulngan alang sa sesyon mao ang RSpan VLAN kaysa sa usa ka pantalan sa switch, mao nga ang tanan nga pantalan sa RSpan VLAN makadawat sa salamin nga trapiko.
- Pag-configure sa bisan kinsa nga VLAN ingon usa ka Rerspan VLAN Hangtud sa tanan nga mga nag-apil nga mga aparato sa network sa Suporta sa RSPAN VLAN alang sa matag sesyon sa ERSPAN
- Ang VTP mahimong magpalayo sa pag-configure sa mga vlan nga numero 1 hangtod sa 1024 isip mga Vlan sa ESPAN, kinahanglan nga i-configure ang mga Vlans nga mas taas kaysa sa 1024 ingon nga Mga aparato sa RSpan, ug mga destinasyon nga mga aparato.
- Ang pagkat-on sa address sa Mac adunay kapansanan sa RSpan VLAN.
GIPAKITA SA RESPAPARDATED SPAN (Erspan)
Ang encappulated nga hilit nga Span (Erspan) nagdala sa generic routing encapsulation (Gr) alang sa tanan nga nakuha nga trapiko ug gitugotan kini nga madugangan sa mga domain sa layer 3.
Ang Erspan usa kaCISCO proprietaryFeature ug magamit lamang sa Catalyst 6500, 7600, Nexus, ug ASR 1000 nga mga platforms hangtod karon. Gisuportahan sa ASR 1000 ang gigikanan sa Erspan (monitoring) lamang sa paspas nga Ethernet, gigabit Ethernet, ug mga interface sa pantalan.
Mga panudlo o mga pagdili sa Erspan:
- Ang mga sesyon sa gigikanan sa Erspan dili kopyahon ang trapiko sa Erspan Gre-encappaped nga trapiko gikan sa gigikanan sa mga pantalan. Ang matag sesyon sa gigikanan sa Erspan mahimo nga adunay mga pantalan o vlans ingon mga gigikanan, apan dili pareho.
- Bisan unsa man ang bisan kinsa nga gi-configure nga gidak-on sa MTU, nagmugna si Eerspan ang layer 3 packets nga mahimo nga hangtod 9,202 nga bait. Ang trapiko sa Erspan mahimo nga mahulog sa bisan unsang interface sa network nga nagpatuman sa usa ka gidak-on sa MTU nga mas gamay sa 9,202 nga mga bait.
- Wala gisuportahan ni Erspan ang fragmentation sa packet. Ang "Ayaw Fragment" Bit nga gibutang sa IP Header sa Erspan Packets. Ang mga sesyon sa destinasyon sa Erspan dili mahimo nga reassemble nga mga fagket nga mga pakete sa Erspan.
- Ang Eerspan ID lahi sa trapiko sa Eerspan nga moabut sa parehas nga destinasyon sa IP address gikan sa lainlaing lainlaing mga sesyon sa gigikanan sa Erspan; Ang gi-configure nga Erspan ID kinahanglan nga magkatugma sa gigikanan ug mga destinasyon nga aparato.
- Alang sa usa ka tinubdan nga pantalan o usa ka gigikanan nga VLAN, ang Eerspan mahimo nga monitor ang ingres, egress, o pareho nga ingres ug egress nga trapiko. Pinaagi sa default, gibantayan ni Eerspan ang tanan nga trapiko, lakip ang multicast ug tulay nga mga bayanan sa datos sa Data (BPDU).
- Ang Interface sa Tunnel nga gisuportahan ingon nga mga port sa gigikanan sa Erspan, iPinip, Svti, IPV6, IPV6, IPV6, IPV6 sa IP
- Ang Filter VLAN Option dili gimbuhaton sa usa ka sesyon sa pag-monitor sa Erspan sa mga internal nga interface.
- Ang Erspan sa Cisco ASR 1000 Series Router nagsuporta lamang sa mga interfaces sa Layer 3. Ang mga interface sa Ethernet wala gisuportahan sa Erspan kung gi-configure ingon mga interfaces sa layer 2.
- Kung ang usa ka sesyon gi-configure pinaagi sa Erspan Configure Cli, ang Session ID ug ang tipo sa sesyon dili mabag-o. Aron mabag-o kini, kinahanglan una nimo nga gamiton ang wala'y porma sa pag-configure sa pag-configure aron makuha ang sesyon ug unya pag-usab sa sesyon.
- Ang Cisco iOS XE nagpagawas sa 3.4S: - Ang pag-monitor sa mga dili-iPSec nga protektado nga tunel nga Tunnet gisuportahan sa mga sesyon sa IPV6 ug IPV6 sa Erspan Spessions Sessions lamang.
- Ang Cisco iOS XE nagpagawas sa 3.5s, gidugang ang suporta sa mga mosunud nga mga interface ingon nga gigikanan sa PPP (POS,
Gamit ang Erspan ingon lokal nga Span:
Aron magamit ang ESSpan aron ma-monitor ang trapiko pinaagi sa usa o daghan pang mga pantalan o vlans sa parehas nga aparato, kinahanglan nga maghimo kita usa ka Erspan Destinasyon sa Erspan, ang data sa data sa sulud sa sulud, nga susama sa lokal nga gitas-on.
Ang mga mosunud nga mga hinungdan magamit samtang gigamit ang Erspan ingon usa ka lokal nga gitas-on:
- Ang duha nga mga sesyon adunay parehas nga Erspan ID.
- Ang duha nga sesyon adunay parehas nga IP address. Kini nga IP address mao ang mga router nga tag-iya sa IP address; Kana mao, ang Loopcack IP address o ang IP address nga na-configure sa bisan unsang pantalan.
| (Config) # Monitor Session 10 Type Erspan-Source |
| (Config-Mon-Erspan-SRC) # gigikanan nga interface gig0 / 0/0 |
| (Config-Mon-Erspan-SRC) # Destinasyon |
| (Config-Mon-Erspan-SRC-DST) # IP Address 10.10.1.1 |
| (Config-Mon-Erspan-SRC-DST) # Sinugdanan IP Address 10.10.1 |
| (Config-Mon-Erspan-SRC-DST) # Erspan-ID 100 |
Post Oras: Aug-28-2024
