SPAN وRSPAN وERSPAN هي تقنيات تُستخدم في الشبكات لالتقاط حركة البيانات ومراقبتها لأغراض التحليل. إليك نبذة مختصرة عن كل منها:
SPAN (محلل المنافذ المحولة)
الغرض: يستخدم لعكس حركة المرور من منافذ أو شبكات VLAN محددة على المحول إلى منفذ آخر للمراقبة.
حالة الاستخدام: مثالي لتحليل حركة البيانات المحلية على محول واحد. يتم نسخ حركة البيانات إلى منفذ مخصص حيث يمكن لمحلل الشبكة التقاطها.
RSPAN (Remote SPAN)
الغرض: توسيع إمكانيات SPAN عبر عدة محولات في الشبكة.
حالة الاستخدام: يسمح بمراقبة حركة البيانات من محول إلى آخر عبر وصلة رئيسية. مفيد في الحالات التي يكون فيها جهاز المراقبة موجودًا على محول مختلف.
ERSPAN (نطاق بعيد مغلف)
الغرض: يجمع بين RSPAN و GRE (تغليف التوجيه العام) لتغليف حركة المرور المنسوخة.
حالة الاستخدام: يسمح بمراقبة حركة البيانات عبر الشبكات الموجهة. وهذا مفيد في بنى الشبكات المعقدة حيث يلزم التقاط حركة البيانات عبر قطاعات مختلفة.
محلل منافذ المحول (SPAN) هو نظام فعال وعالي الأداء لمراقبة حركة البيانات. يقوم بتوجيه أو عكس حركة البيانات من منفذ المصدر أو شبكة VLAN إلى منفذ الوجهة. ويُشار إلى هذه العملية أحيانًا باسم مراقبة الجلسات. يُستخدم SPAN في استكشاف أخطاء الاتصال وإصلاحها، وحساب استخدام الشبكة وأدائها، بالإضافة إلى العديد من الاستخدامات الأخرى. تدعم منتجات سيسكو ثلاثة أنواع من SPAN...
أ. شبكة SPAN أو شبكة SPAN المحلية.
ب. نطاق بعيد (RSPAN).
ج. شبكة SPAN البعيدة المغلفة (ERSPAN).
أن تعرف: "وسيط حزم الشبكة Mylinking™ مع ميزات SPAN وRSPAN وERSPAN"
تُستخدم تقنية SPAN / نسخ حركة المرور / نسخ المنافذ لأغراض عديدة، وفيما يلي بعضها.
- تنفيذ نظام كشف ومنع التسلل في الوضع المختلط.
- حلول تسجيل المكالمات عبر بروتوكول الإنترنت (VoIP).
- أسباب تتعلق بالامتثال الأمني لمراقبة وتحليل حركة البيانات.
- استكشاف أخطاء الاتصال وإصلاحها، ومراقبة حركة البيانات.
بغض النظر عن نوع SPAN قيد التشغيل، يمكن أن يكون مصدر SPAN أي نوع من المنافذ، أي منفذ موجه، أو منفذ محول فعلي، أو منفذ وصول، أو منفذ جذع، أو شبكة VLAN (تتم مراقبة جميع المنافذ النشطة للمحول)، أو قناة إيثرنت (سواء منفذ أو واجهات قناة منفذ كاملة)، إلخ. لاحظ أن المنفذ المُهيأ ليكون وجهة SPAN لا يمكن أن يكون جزءًا من شبكة VLAN مصدر SPAN.
تدعم جلسات SPAN مراقبة حركة المرور الداخلة (ingress SPAN)، وحركة المرور الخارجة (egress SPAN)، أو حركة المرور المتدفقة في كلا الاتجاهين.
- يقوم بروتوكول INgress SPAN (RX) بنسخ حركة البيانات التي تستقبلها منافذ المصدر وشبكات VLAN إلى منفذ الوجهة. ويقوم SPAN بنسخ حركة البيانات قبل أي تعديل (على سبيل المثال قبل أي مرشح VACL أو ACL، أو جودة الخدمة، أو مراقبة حركة البيانات الواردة أو الصادرة).
- يقوم منفذ الإرسال (TX) بنسخ البيانات المرسلة من منافذ المصدر وشبكات VLAN إلى منفذ الوجهة. ويتم تطبيق جميع إجراءات التصفية أو التعديل ذات الصلة بواسطة قوائم التحكم في الوصول (VACL) أو قوائم التحكم في الوصول (ACL)، أو جودة الخدمة (QoS)، أو إجراءات مراقبة حركة البيانات الداخلة أو الخارجة قبل أن يقوم المحول بإعادة توجيه البيانات إلى منفذ وجهة منفذ الإرسال (SPAN).
- عند استخدام الكلمة المفتاحية both، يقوم SPAN بنسخ حركة مرور الشبكة التي يتم استقبالها وإرسالها بواسطة منافذ المصدر وشبكات VLAN إلى منفذ الوجهة.
- عادةً ما يتجاهل بروتوكول SPAN/RSPAN إطارات CDP وSTP BPDU وVTP وDTP وPAgP. ومع ذلك، يمكن إعادة توجيه هذه الأنواع من حركة البيانات إذا تم تكوين أمر encapsulation replicate.
SPAN أو SPAN المحلي
تقوم SPAN بعكس حركة المرور من واجهة واحدة أو أكثر على المحول إلى واجهة واحدة أو أكثر على نفس المحول؛ ومن ثم يُشار إلى SPAN في الغالب باسم LOCAL SPAN.
إرشادات أو قيود على نطاق التغطية المحلي:
- يمكن تهيئة كل من منافذ الطبقة الثانية المحولة ومنافذ الطبقة الثالثة كمنافذ مصدر أو وجهة.
- يمكن أن يكون المصدر منفذًا واحدًا أو أكثر أو شبكة VLAN، ولكن ليس مزيجًا من هذه.
- منافذ الجذع هي منافذ مصدر صالحة مختلطة مع منافذ مصدر غير جذعية.
- يمكن تكوين ما يصل إلى 64 منفذ وجهة SPAN على المحول.
عند ضبط إعدادات منفذ الوجهة، يتم استبدال إعداداته الأصلية. أما إذا تم حذف إعدادات SPAN، فسيتم استعادة الإعدادات الأصلية على ذلك المنفذ.
عند تكوين منفذ وجهة، يُزال هذا المنفذ من أي حزمة EtherChannel إذا كان جزءًا منها. أما إذا كان منفذًا موجهًا، فإن تكوين وجهة SPAN يُلغي تكوين المنفذ الموجه.
- لا تدعم منافذ الوجهة أمان المنفذ، أو مصادقة 802.1x، أو شبكات VLAN الخاصة.
- يمكن للمنفذ أن يعمل كمنفذ وجهة لجلسة SPAN واحدة فقط.
- لا يمكن تهيئة منفذ كمنفذ وجهة إذا كان منفذ مصدر لجلسة امتداد أو جزء من شبكة VLAN المصدر.
- يمكن تهيئة واجهات قناة المنفذ (EtherChannel) كمنافذ مصدر ولكن ليس كمنفذ وجهة لـ SPAN.
- يكون اتجاه حركة المرور "كلاهما" افتراضيًا لمصادر SPAN.
لا تشارك منافذ الوجهة أبدًا في مثيل بروتوكول الشجرة الممتدة. ولا تدعم بروتوكولات DTP وCDP وغيرها. يتضمن بروتوكول SPAN المحلي وحدات بيانات بروتوكول الجسر (BPDUs) في حركة البيانات المُراقبة، لذا تُنسخ أي وحدات بيانات بروتوكول الجسر (BPDUs) تُرى على منفذ الوجهة من منفذ المصدر. لذلك، لا تقم أبدًا بتوصيل مُبدِّل بهذا النوع من بروتوكول SPAN لأنه قد يتسبب في حدوث حلقة في الشبكة. ستُحسِّن أدوات الذكاء الاصطناعي كفاءة العمل، والذكاء الاصطناعي غير القابل للكشفيمكن للخدمة تحسين جودة أدوات الذكاء الاصطناعي.
عند تهيئة شبكة VLAN كمصدر SPAN (يُشار إليها غالبًا باسم VSPAN) مع تفعيل خياري الدخول والخروج، يتم إعادة توجيه الحزم المكررة من منفذ المصدر فقط في حال تم تبديل هذه الحزم في نفس شبكة VLAN. تكون إحدى نسخ الحزمة من حركة المرور الداخلة على منفذ الدخول، والأخرى من حركة المرور الخارجة على منفذ الخروج.
- يراقب VSPAN فقط حركة المرور التي تغادر أو تدخل منافذ الطبقة 2 في VLAN.
نطاق بعيد (RSPAN)
يُشبه بروتوكول RSPAN بروتوكول SPAN، ولكنه يدعم منافذ المصدر، وشبكات VLAN المصدر، ومنافذ الوجهة على مُبدِّلات مختلفة، مما يُتيح مراقبة حركة البيانات عن بُعد من منافذ المصدر المُوزَّعة على مُبدِّلات مُتعددة، ويُمكّن أجهزة التقاط الشبكة المركزية من الوصول إلى الوجهة. تحمل كل جلسة RSPAN حركة بيانات SPAN عبر شبكة VLAN مُخصَّصة لبروتوكول RSPAN يُحدِّدها المستخدم في جميع المُبدِّلات المُشاركة. ثم يتم ربط شبكة VLAN هذه بالمُبدِّلات الأخرى، مما يسمح بنقل حركة بيانات جلسة RSPAN عبر مُبدِّلات مُتعددة وتسليمها إلى محطة التقاط الوجهة. يتكون بروتوكول RSPAN من جلسة مصدر RSPAN، وشبكة VLAN RSPAN، وجلسة وجهة RSPAN.
إرشادات أو قيود على شبكة RSPAN:
- يجب تكوين شبكة VLAN محددة لوجهة SPAN والتي ستعبر المحولات الوسيطة عبر روابط الجذع باتجاه منفذ الوجهة.
- يمكن إنشاء نفس نوع المصدر - منفذ واحد على الأقل أو شبكة VLAN واحدة على الأقل ولكن لا يمكن أن يكون مزيجًا.
- وجهة الجلسة هي RSPAN VLAN بدلاً من المنفذ الفردي في المحول، لذلك ستتلقى جميع المنافذ في RSPAN VLAN حركة المرور المنسوخة.
- قم بتكوين أي شبكة VLAN كشبكة VLAN لبروتوكول RSPAN طالما أن جميع أجهزة الشبكة المشاركة تدعم تكوين شبكات VLAN لبروتوكول RSPAN، واستخدم نفس شبكة VLAN لبروتوكول RSPAN لكل جلسة RSPAN
- يمكن لبروتوكول VTP نشر تكوين شبكات VLAN المرقمة من 1 إلى 1024 كشبكات VLAN RSPAN، ويجب تكوين شبكات VLAN المرقمة أعلى من 1024 يدويًا كشبكات VLAN RSPAN على جميع أجهزة الشبكة المصدر والوسيطة والوجهة.
- تم تعطيل خاصية تعلم عناوين MAC في شبكة VLAN الخاصة بـ RSPAN.
شبكة SPAN عن بعد المغلفة (ERSPAN)
يوفر بروتوكول ERSPAN (Encapsulated remote SPAN) تغليف التوجيه العام (GRE) لجميع حركة المرور الملتقطة ويسمح بتوسيعه عبر نطاقات الطبقة 3.
إرسبان هوملكية خاصة بشركة سيسكوهذه الميزة متاحة حاليًا فقط لمنصات Catalyst 6500 و7600 وNexus وASR 1000. يدعم جهاز ASR 1000 مصدر ERSPAN (المراقبة) فقط على واجهات Fast Ethernet وGigabit Ethernet وPort-channel.
إرشادات أو قيود على برنامج ERSPAN:
لا تقوم جلسات مصدر ERSPAN بنسخ حركة مرور ERSPAN المغلفة ببروتوكول GRE من منافذ المصدر. يمكن أن تحتوي كل جلسة مصدر ERSPAN على منافذ أو شبكات VLAN كمصادر، ولكن ليس كليهما.
بغض النظر عن حجم وحدة النقل القصوى (MTU) المُحدد، يُنشئ بروتوكول ERSPAN حزم بيانات من الطبقة الثالثة قد يصل طولها إلى 9202 بايت. وقد يتم إسقاط حركة مرور ERSPAN بواسطة أي واجهة في الشبكة تفرض حجم MTU أصغر من 9202 بايت.
لا يدعم بروتوكول ERSPAN تجزئة الحزم. يتم ضبط بت "عدم التجزئة" في رأس بروتوكول الإنترنت (IP) لحزم ERSPAN. لا تستطيع جلسات وجهة ERSPAN إعادة تجميع حزم ERSPAN المجزأة.
- يميز معرف ERSPAN حركة مرور ERSPAN التي تصل إلى نفس عنوان IP الوجهة من جلسات مصدر ERSPAN مختلفة؛ يجب أن يتطابق معرف ERSPAN المُكوّن على أجهزة المصدر والوجهة.
بالنسبة لمنفذ المصدر أو شبكة VLAN المصدر، يمكن لـ ERSPAN مراقبة حركة البيانات الواردة أو الصادرة أو كليهما. وبشكل افتراضي، يراقب ERSPAN جميع أنواع البيانات، بما في ذلك البث المتعدد وإطارات وحدة بيانات بروتوكول الجسر (BPDU).
- واجهة النفق المدعومة كمنافذ مصدر لجلسة مصدر ERSPAN هي GRE و IPinIP و SVTI و IPv6 و IPv6 عبر نفق IP و Multipoint GRE (mGRE) و Secure Virtual Tunnel Interfaces (SVTI).
- خيار تصفية VLAN غير فعال في جلسة مراقبة ERSPAN على واجهات WAN.
يدعم بروتوكول ERSPAN في أجهزة توجيه Cisco ASR 1000 Series واجهات الطبقة الثالثة فقط. ولا يدعم واجهات الإيثرنت في ERSPAN عند تهيئتها كواجهات الطبقة الثانية.
عند تهيئة جلسة عبر واجهة سطر الأوامر الخاصة بتهيئة ERSPAN، لا يمكن تغيير مُعرّف الجلسة أو نوعها. لتغييرهما، يجب أولاً استخدام صيغة "no" من أمر التهيئة لإزالة الجلسة، ثم إعادة تهيئتها.
- Cisco IOS XE الإصدار 3.4S :- يتم دعم مراقبة حزم النفق غير المحمية بـ IPsec على واجهات نفق IPv6 و IPv6 عبر IP فقط لجلسات مصدر ERSPAN، وليس لجلسات وجهة ERSPAN.
- في إصدار Cisco IOS XE 3.5S، تمت إضافة دعم لأنواع واجهات WAN التالية كمنافذ مصدر لجلسة المصدر: Serial (T1/E1، T3/E3، DS0)، Packet over SONET (POS) (OC3، OC12) و Multilink PPP (تمت إضافة الكلمات الرئيسية multilink و pos و serial إلى أمر واجهة المصدر).
استخدام ERSPAN كـ SPAN محلي:
لاستخدام ERSPAN لمراقبة حركة المرور عبر منفذ واحد أو أكثر أو شبكات VLAN في نفس الجهاز، يجب علينا إنشاء جلسات مصدر ERSPAN وجلسات وجهة ERSPAN في نفس الجهاز، ويحدث تدفق البيانات داخل جهاز التوجيه، وهو أمر مشابه لما يحدث في SPAN المحلي.
تنطبق العوامل التالية عند استخدام ERSPAN كشبكة محلية (SPAN):
- كلا الجلستين لهما نفس معرف ERSPAN.
- كلا الجلستين لهما نفس عنوان IP. هذا العنوان هو عنوان IP الخاص بالموجه؛ أي عنوان IP الخاص بالحلقة الداخلية أو عنوان IP المُكوّن على أي منفذ.
| (config)# monitor session 10 type erspan-source |
| (config-mon-erspan-src)# source interface Gig0/0/0 |
| (config-mon-erspan-src)# الوجهة |
| (config-mon-erspan-src-dst)# عنوان IP 10.10.10.1 |
| (config-mon-erspan-src-dst)# عنوان IP الأصلي 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
تاريخ النشر: 28 أغسطس 2024
