سبان، RSPAN، وإرسبانهي التقنيات المستخدمة في الشبكات لالتقاط ومراقبة حركة المرور لتحليلها. وفيما يلي لمحة موجزة عن كل منها:
SPAN (محلل المنفذ المحول)
الغرض: يستخدم لعكس حركة المرور من منافذ معينة أو شبكات VLAN على المحول إلى منفذ آخر للمراقبة.
حالة الاستخدام: مثالية لتحليل حركة المرور المحلية على مفتاح واحد. يتم عكس حركة المرور إلى منفذ معين حيث يمكن لمحلل الشبكة التقاطها.
RSPAN (النطاق البعيد)
الغرض: توسيع قدرات SPAN عبر محولات متعددة في الشبكة.
حالة الاستخدام: تسمح بمراقبة حركة المرور من محول إلى آخر عبر رابط قناة الاتصال. مفيد للسيناريوهات التي يوجد فيها جهاز المراقبة على مفتاح مختلف.
ERSPAN (النطاق البعيد المغلف)
الغرض: دمج RSPAN مع GRE (تغليف التوجيه العام) لتغليف حركة المرور المتطابقة.
حالة الاستخدام: تسمح بمراقبة حركة المرور عبر الشبكات الموجهة. يعد هذا مفيدًا في بنيات الشبكات المعقدة حيث يلزم التقاط حركة المرور عبر قطاعات مختلفة.
محلل منفذ التبديل (SPAN)هو نظام فعال وعالي الأداء لمراقبة حركة المرور. فهو يوجه أو يعكس حركة المرور من منفذ مصدر أو شبكة محلية ظاهرية (VLAN) إلى منفذ الوجهة. يُشار إلى هذا أحيانًا باسم مراقبة الجلسة. يتم استخدام SPAN لاستكشاف مشكلات الاتصال وإصلاحها وحساب استخدام الشبكة وأدائها، من بين أشياء أخرى كثيرة. هناك ثلاثة أنواع من شبكات SPAN المدعومة في منتجات Cisco...
أ. SPAN أو SPAN المحلي.
ب. النطاق البعيد (RSPAN).
ج. مغلفة البعيد SPAN (ERSPAN).
لتعرف:"Mylinking™ Network Packet Broker مع ميزات SPAN وRSPAN وERSPAN"
يتم استخدام SPAN / انعكاس حركة المرور / انعكاس المنفذ للعديد من الأغراض، فيما يلي بعض منها.
- تنفيذ IDS/IPS في الوضع المختلط.
- حلول تسجيل المكالمات VOIP.
- أسباب الامتثال الأمني لمراقبة وتحليل حركة المرور.
- استكشاف مشكلات الاتصال وإصلاحها ومراقبة حركة المرور.
بغض النظر عن نوع SPAN قيد التشغيل، يمكن أن يكون مصدر SPAN أي نوع من المنافذ، أي منفذ موجه، أو منفذ تبديل فعلي، أو منفذ وصول، أو قناة اتصال، أو VLAN (تتم مراقبة كافة المنافذ النشطة بواسطة المحول)، أو EtherChannel (إما منفذ أو منفذ كامل -واجهات القنوات) وما إلى ذلك. لاحظ أن المنفذ الذي تم تكوينه لوجهة SPAN لا يمكن أن يكون جزءًا من شبكة VLAN لمصدر SPAN.
تدعم جلسات SPAN مراقبة حركة الدخول (دخول SPAN)، أو حركة الخروج (خروج SPAN)، أو تدفق حركة المرور في كلا الاتجاهين.
- يقوم Ingress SPAN (RX) بنسخ حركة المرور التي تستقبلها منافذ المصدر وشبكات VLAN إلى منفذ الوجهة. تقوم SPAN بنسخ حركة المرور قبل أي تعديل (على سبيل المثال قبل أي مرشح VACL أو ACL أو جودة الخدمة أو مراقبة الدخول أو الخروج).
- يقوم Egress SPAN (TX) بنسخ حركة المرور المرسلة من منافذ المصدر وشبكات VLAN إلى منفذ الوجهة. يتم اتخاذ جميع عمليات التصفية أو التعديل ذات الصلة بواسطة مرشح VACL أو ACL أو جودة الخدمة أو إجراءات مراقبة الدخول أو الخروج قبل أن يقوم المحول بإعادة توجيه حركة المرور إلى منفذ وجهة SPAN.
- عند استخدام الكلمتين الأساسيتين، تقوم SPAN بنسخ حركة مرور الشبكة المستلمة والمرسلة بواسطة منافذ المصدر وشبكات VLAN إلى منفذ الوجهة.
- يتجاهل SPAN/RSPAN عادةً إطارات CDP وSTP BPDU وVTP وDTP وPAgP. ومع ذلك، يمكن إعادة توجيه أنواع حركة المرور هذه إذا تم تكوين أمر النسخ المتماثل للتغليف.
SPAN أو SPAN المحلي
تعكس SPAN حركة المرور من واجهة واحدة أو أكثر على المحول إلى واجهة واحدة أو أكثر على نفس المحول؛ ومن ثم يُشار إلى SPAN في الغالب باسم LOCAL SPAN.
إرشادات أو قيود على SPAN المحلي:
- يمكن تكوين كل من منافذ تحويل الطبقة الثانية ومنافذ الطبقة الثالثة كمنافذ مصدر أو وجهة.
- يمكن أن يكون المصدر منفذًا واحدًا أو أكثر أو شبكة محلية ظاهرية (VLAN)، ولكن ليس مزيجًا منها.
- منافذ قناة الاتصال هي منافذ مصدر صالحة ممزوجة بمنافذ مصدر غير قناة الاتصال.
- يمكن تكوين ما يصل إلى 64 منفذ وجهة SPAN على المحول.
- عندما نقوم بتكوين منفذ الوجهة، تتم الكتابة فوق تكوينه الأصلي. إذا تمت إزالة تكوين SPAN، فسيتم استعادة التكوين الأصلي على هذا المنفذ.
- عند تكوين منفذ الوجهة، تتم إزالة المنفذ من أي حزمة EtherChannel إذا كانت جزءًا من واحدة. إذا كان منفذًا موجهًا، فسيتجاوز تكوين وجهة SPAN تكوين المنفذ الموجه.
- لا تدعم منافذ الوجهة أمان المنفذ أو مصادقة 802.1x أو شبكات VLAN الخاصة.
- يمكن أن يعمل المنفذ كمنفذ الوجهة لجلسة SPAN واحدة فقط.
- لا يمكن تكوين المنفذ كمنفذ وجهة إذا كان منفذ مصدر لجلسة ممتدة أو جزءًا من شبكة VLAN المصدر.
- يمكن تكوين واجهات قناة المنفذ (EtherChannel) كمنافذ مصدر ولكن ليس كمنفذ وجهة لـ SPAN.
- اتجاه حركة المرور هو "كلاهما" افتراضيًا لمصادر SPAN.
- لا تشارك منافذ الوجهة مطلقًا في مثيل الشجرة الممتدة. لا يمكن دعم DTP وCDP وما إلى ذلك. تتضمن SPAN المحلية وحدات BPDU في حركة المرور المراقبة، لذلك يتم نسخ أي وحدات BPDU تظهر على منفذ الوجهة من المنفذ المصدر. ومن ثم، لا تقم مطلقًا بتوصيل المحول بهذا النوع من SPAN لأنه قد يتسبب في حدوث حلقة في الشبكة.
- عندما يتم تكوين VLAN كمصدر SPAN (يشار إليه غالبًا باسم VSPAN) مع تكوين خيارات الدخول والخروج، قم بإعادة توجيه الحزم المكررة من المنفذ المصدر فقط إذا تم تبديل الحزم في نفس شبكة VLAN. نسخة واحدة من الحزمة هي من حركة مرور الدخول على منفذ الدخول، والنسخة الأخرى من الحزمة هي من حركة مرور الخروج على منفذ الخروج.
- تراقب VSPAN فقط حركة المرور التي تخرج من منافذ الطبقة الثانية أو تدخل إليها في شبكة VLAN.
SPAN وRSPAN وERSPAN هي تقنيات مستخدمة في الشبكات لالتقاط حركة المرور ومراقبتها لتحليلها. وفيما يلي لمحة موجزة عن كل منها:
SPAN (محلل المنفذ المحول)
- غاية: يستخدم لعكس حركة المرور من منافذ معينة أو شبكات VLAN على المحول إلى منفذ آخر للمراقبة.
- حالة الاستخدام: مثالية لتحليل حركة المرور المحلية على مفتاح واحد. يتم عكس حركة المرور إلى منفذ معين حيث يمكن لمحلل الشبكة التقاطها.
RSPAN (النطاق البعيد)
- غاية: يعمل على توسيع قدرات SPAN عبر محولات متعددة في الشبكة.
- حالة الاستخدام: يسمح بمراقبة حركة المرور من محول إلى آخر عبر رابط قناة الاتصال. مفيد للسيناريوهات التي يوجد فيها جهاز المراقبة على مفتاح مختلف.
ERSPAN (النطاق البعيد المغلف)
- غاية: يجمع بين RSPAN وGRE (تغليف التوجيه العام) لتغليف حركة المرور المتطابقة.
- حالة الاستخدام: يسمح بمراقبة حركة المرور عبر الشبكات الموجهة. يعد هذا مفيدًا في بنيات الشبكات المعقدة حيث يلزم التقاط حركة المرور عبر قطاعات مختلفة.
النطاق البعيد (RSPAN)
يشبه Remote SPAN (RSPAN) SPAN، ولكنه يدعم منافذ المصدر، وشبكات VLAN المصدر، ومنافذ الوجهة على محولات مختلفة، والتي توفر مراقبة حركة المرور عن بعد من منافذ المصدر الموزعة على محولات متعددة وتسمح لأجهزة التقاط الشبكة المركزية للوجهة. تحمل كل جلسة RSPAN حركة مرور SPAN عبر شبكة RSPAN VLAN مخصصة يحددها المستخدم في جميع المحولات المشاركة. يتم بعد ذلك توصيل شبكة VLAN هذه بمحولات أخرى، مما يسمح بنقل حركة مرور جلسة RSPAN عبر محولات متعددة وتسليمها إلى محطة الالتقاط الوجهة. يتكون RSPAN من جلسة مصدر RSPAN، وشبكة RSPAN VLAN، وجلسة وجهة RSPAN.
المبادئ التوجيهية أو القيود على RSPAN:
- يجب تكوين شبكة VLAN محددة لوجهة SPAN والتي ستعبر عبر المحولات الوسيطة عبر روابط قناة الاتصال باتجاه منفذ الوجهة.
- يمكن إنشاء نفس نوع المصدر - منفذ واحد على الأقل أو شبكة محلية ظاهرية (VLAN) واحدة على الأقل ولكن لا يمكن أن يكون المزيج.
- وجهة الجلسة هي RSPAN VLAN بدلاً من المنفذ الفردي في المحول، لذلك ستستقبل جميع المنافذ في RSPAN VLAN حركة المرور المتطابقة.
- قم بتكوين أي شبكة VLAN كشبكة RSPAN VLAN طالما أن جميع أجهزة الشبكة المشاركة تدعم تكوين شبكات RSPAN VLAN، واستخدم نفس شبكة RSPAN VLAN لكل جلسة RSPAN
- يمكن لـ VTP نشر تكوين شبكات VLAN المرقمة من 1 إلى 1024 كشبكات RSPAN VLAN، ويجب تكوين شبكات VLAN مرقمة أعلى من 1024 يدويًا كشبكات RSPAN VLAN على جميع أجهزة الشبكة المصدر والمتوسط والوجهة.
- تم تعطيل تعلم عنوان MAC في شبكة RSPAN VLAN.
SPAN البعيد المغلف (ERSPAN)
توفر تقنية SPAN البعيدة المغلفة (ERSPAN) تغليف التوجيه العام (GRE) لجميع حركة المرور الملتقطة وتسمح بتوسيعها عبر مجالات الطبقة الثالثة.
إرسبان هوملكية سيسكووهي متاحة فقط لمنصات Catalyst 6500 و7600 وNexus وASR 1000 حتى الآن. يدعم ASR 1000 مصدر (مراقبة) ESPAN فقط على واجهات Fast Ethernet وGigabit Ethernet وقنوات المنفذ.
إرشادات أو قيود على ERSPAN:
- لا تقوم جلسات مصدر ERSPAN بنسخ حركة مرور ERSPAN GRE المغلفة من منافذ المصدر. يمكن أن تحتوي كل جلسة مصدر لـ ERSPAN على منافذ أو شبكات VLAN كمصادر، ولكن ليس كليهما.
- بغض النظر عن أي حجم MTU تم تكوينه، يقوم ERSPAN بإنشاء حزم الطبقة الثالثة التي يمكن أن يصل طولها إلى 9,202 بايت. قد يتم إسقاط حركة مرور ESPAN بواسطة أي واجهة في الشبكة تفرض حجم MTU أصغر من 9202 بايت.
- لا يدعم ERSPAN تجزئة الحزمة. يتم تعيين بت "عدم التجزئة" في رأس IP لحزم ERSPAN. لا يمكن لجلسات وجهة ERSPAN إعادة تجميع حزم ERSPAN المجزأة.
- يقوم معرف ERSPAN بتمييز حركة مرور ERSPAN التي تصل إلى نفس عنوان IP للوجهة من مختلف جلسات مصدر ERSPAN المختلفة؛ يجب أن يتطابق معرف ERSPAN الذي تم تكوينه على أجهزة المصدر والوجهة.
- بالنسبة للمنفذ المصدر أو شبكة VLAN المصدر، يمكن لشبكة ERSPAN مراقبة حركة الدخول والخروج أو كليهما. افتراضيًا، يقوم ERSPAN بمراقبة كل حركة المرور، بما في ذلك إطارات وحدة بيانات بروتوكول الجسر (BPDU) والبث المتعدد.
- واجهة النفق المدعومة كمنافذ مصدر لجلسة مصدر ERSPAN هي GRE وIPinIP وSVTI وIPv6 وIPv6 عبر نفق IP وMultipoint GRE (mGRE) وواجهات النفق الافتراضية الآمنة (SVTI).
- خيار مرشح VLAN لا يعمل في جلسة مراقبة ERSPAN على واجهات WAN.
- تدعم خدمة ERSPAN الموجودة على أجهزة توجيه Cisco ASR 1000 Series واجهات الطبقة الثالثة فقط. لا يتم دعم واجهات Ethernet في ERSPAN عند تكوينها كواجهات من الطبقة الثانية.
- عندما يتم تكوين الجلسة من خلال واجهة سطر أوامر تكوين ERSPAN، لا يمكن تغيير معرف الجلسة ونوع الجلسة. لتغييرها، يجب عليك أولاً استخدام النموذج no لأمر التكوين لإزالة الجلسة ثم إعادة تكوين الجلسة.
- Cisco IOS XE Release 3.4S: - يتم دعم مراقبة حزم النفق غير المحمية بواسطة IPsec على IPv6 وIPv6 عبر واجهات نفق IP فقط لجلسات مصدر ERSPAN، وليس لجلسات ERSPAN الوجهة.
- Cisco IOS XE Release 3.5S، تمت إضافة الدعم للأنواع التالية من واجهات WAN كمنافذ مصدر لجلسة المصدر: Serial (T1/E1، T3/E3، DS0)، الحزمة عبر SONET (POS) (OC3، OC12) وMultilink PPP (تمت إضافة الكلمات الرئيسية متعددة الارتباطات وpos والتسلسلية إلى أمر الواجهة المصدر).
استخدام ESPAN كـ SPAN محلي:
لاستخدام ERSPAN لمراقبة حركة المرور عبر واحد أو أكثر من المنافذ أو شبكات VLAN في نفس الجهاز، يجب علينا إنشاء مصدر ERSPAN وجلسات وجهة ERSPAN في نفس الجهاز، ويتم تدفق البيانات داخل جهاز التوجيه، وهو ما يشبه ذلك في SPAN المحلي.
تنطبق العوامل التالية أثناء استخدام ESPAN كشبكة SPAN محلية:
- كلا الدورتين لهما نفس معرف ERSPAN.
- كلا الدورتين لهما نفس عنوان IP. عنوان IP هذا هو عنوان IP الخاص بجهاز التوجيه؛ أي عنوان IP للاسترجاع أو عنوان IP الذي تم تكوينه على أي منفذ.
| (config)# جلسة مراقبة 10 نوع erspan-source |
| (config-mon-erspan-src)# واجهة المصدر Gig0/0/0 |
| (config-mon-erspan-src)# الوجهة |
| (config-mon-erspan-src-dst)# عنوان IP 10.10.10.1 |
| (config-mon-erspan-src-dst)# عنوان IP الأصلي 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
وقت النشر: 28 أغسطس 2024
