SPAN و RSPAN و ERSPAN هي تقنيات تستخدم في الشبكات لالتقاط ومراقبة حركة المرور للتحليل. إليك نظرة عامة موجزة على كل:
تمتد (محلل المنفذ المحول)
الغرض: يستخدم لعكس حركة المرور من منافذ محددة أو شبكات محلية ظاهرية على مفتاح إلى منفذ آخر للمراقبة.
استخدام الحالة: مثالي لتحليل حركة المرور المحلي على مفتاح واحد. تنعكس حركة المرور إلى منفذ معين حيث يمكن لمحلل الشبكة التقاطه.
RSPAN (المدى البعيد)
الغرض: يمتد إمكانيات الامتداد عبر مفاتيح متعددة في الشبكة.
استخدام الحالة: يسمح بمراقبة حركة المرور من مفتاح إلى آخر فوق رابط جذع. مفيد للسيناريوهات حيث يوجد جهاز المراقبة على مفتاح مختلف.
erspan (المدى البعيد المغلف)
الغرض: يجمع بين RSPAN و GRE (تغليف التوجيه العام) لتغليف حركة المرور المتطابقة.
استخدام الحالة: يسمح بمراقبة حركة المرور عبر الشبكات الموجه. هذا مفيد في بنية الشبكة المعقدة حيث تحتاج حركة المرور إلى التقاط قطاعات مختلفة.
Switch Port Analyzer (SPAN) هو نظام مراقبة حركة مرور فعال وعالي الأداء. يوجه أو يعكس حركة المرور من منفذ مصدر أو شبكة محلية ظاهرية إلى منفذ وجهة. يشار إلى ذلك أحيانًا باسم مراقبة الجلسة. يتم استخدام SPAN لاستكشاف مشكلات الاتصال وإصلاحها وحساب استخدام الشبكة وأداءها ، من بين أمور أخرى كثيرة. هناك ثلاثة أنواع من الامتدادات المدعومة على منتجات Cisco ...
أ. امتداد أو فترة محلية.
ب. النطاق البعيد (RSPAN).
ج. المدى البعيد مغلف (erspan).
لمعرفة: "MyLinking ™ Network Packet Broker مع ميزات SPAN و RSPAN و ERSPAN"
يتم استخدام النسخ المتطابق للمرور / حركة المرور / المنفذ للعديد من الأغراض ، فيما يلي بعضها.
- تنفيذ المعرفات/IPs في الوضع غير المتواصل.
- حلول تسجيل مكالمة VoIP.
- أسباب الامتثال الأمنية لمراقبة حركة المرور وتحليلها.
- استكشاف الأخطاء وإصلاحها مشكلات الاتصال ، مراقبة حركة المرور.
بغض النظر عن نوع الممتد ، يمكن أن يكون مصدر SPAN هو أي نوع من المنافذ ، أي منفذ مُوجه ، ومنفذ مفتاح فعلي ، ومنفذ وصول ، وجذع ، أو VLAN (يتم مراقبة جميع المنافذ النشطة للمفتاح) ، و EtherChannel (إما منفذ أو واجهات قناة المنفذ بأكملها) وما إلى ذلك.
تدعم جلسات السبان مراقبة حركة المرور (SPAN) أو حركة مرور الخروج (SPAN) أو حركة المرور المتدفقة في كلا الاتجاهين.
- يقوم دخول سبان (RX) بنسخ حركة المرور التي تلقاها منافذ المصدر و VLAN إلى منفذ الوجهة. تمتد نسخ حركة المرور قبل أي تعديل (على سبيل المثال قبل أي مرشح VACL أو ACL أو جودة الخدمة أو الدخول أو الخروج من الشرطة).
- يمتد Flan SPAN (TX) الذي يتم نقله من منافذ المصدر و VLAN إلى منفذ الوجهة. يتم اتخاذ جميع التصفية أو التعديل ذات الصلة بواسطة VACL أو مرشح ACL أو جودة الخدمة أو الإجراءات أو الخروج من إجراءات الشرطة قبل أن يقوم التبديل بإعادة توجيه حركة المرور إلى منفذ الوجهة.
- عند استخدام كلتا الكلمة الرئيسية ، قم بنسخ حركة مرور الشبكة المستلمة ونقلها بواسطة منافذ المصدر و VLAN إلى منفذ الوجهة.
- Span/RSPAN عادة ما يتجاهل CDP و STP BPDU و VTP و DTP و PAGP. ومع ذلك ، يمكن إعادة توجيه أنواع حركة المرور هذه إذا تم تكوين الأمر المتكرر للتغليف.
امتداد أو فترة محلية
Span يعكس حركة المرور من واجهة أو أكثر على المفتاح إلى واحد أو أكثر من واجهات على نفس المفتاح ؛ وبالتالي يشار إلى الفترة في الغالب باسم المدى المحلي.
إرشادات أو قيود على المدى المحلي:
- يمكن تكوين كل من المنافذ المتبعة للطبقة 2 ومنافذ الطبقة 3 كمنافذ مصدر أو وجهة.
- يمكن أن يكون المصدر إما منفذًا أو أكثر أو VLAN ، ولكن ليس مزيجًا من هذه المنفذين.
- منافذ الجذع هي منافذ مصدر صالحة مختلطة مع منافذ مصدر غير تراك.
- يمكن تكوين ما يصل إلى 64 منافذ الوجهة على مفتاح.
- عندما نقوم بتكوين منفذ الوجهة ، يتم كتابة تكوينه الأصلي. إذا تمت إزالة تكوين Span ، يتم استعادة التكوين الأصلي على هذا المنفذ.
- عند تكوين منفذ الوجهة ، تتم إزالة المنفذ من أي حزمة EtherChannel إذا كانت جزءًا من واحد. إذا كان منفذًا موجهًا ، فإن تكوين الوجهة الممتدة يتجاوز تكوين المنفذ الموجه.
- لا تدعم منافذ الوجهة أمان المنفذ أو مصادقة 802.1x أو شبكات محلية ظاهرية خاصة.
- يمكن للمنفذ بمثابة منفذ الوجهة لجلسة فترة واحدة فقط.
- لا يمكن تكوين المنفذ كمنفذ وجهة إذا كان منفذًا مصدرًا لجلسة Span أو جزء من المصدر VLAN.
- يمكن تكوين واجهات قناة المنافذ (EtherChannel) كمنافذ مصدر ولكن ليس منفذًا وجهة للمتابعة.
- اتجاه حركة المرور هو "كلاهما" افتراضيًا لمصادر الامتداد.
- منافذ الوجهة لا تشارك أبدًا في مثيل الشجرة الممتدة. لا يمكن دعم DTP ، CDP ، إلخ وبالتالي لا تتوصيل مفتاحًا إلى هذا النوع من المدى لأنه قد يتسبب في حلقة الشبكة. ستؤدي أدوات الذكاء الاصطناعى إلى تحسين كفاءة العمل ، ومنظمة العفو الدولية غير القابلة للكشفيمكن للخدمة تحسين جودة أدوات الذكاء الاصطناعي.
- عندما يتم تكوين VLAN كمصدر Span (يشار إليه في الغالب باسم VSPAN) مع تكوين كل من خيارات الدخول والخروج ، يتم توجيه الحزم المكررة إلى الأمام من منفذ المصدر فقط إذا تم تبديل الحزم في نفس VLAN. إحدى نسخة من الحزمة هي من حركة المرور على ميناء Ingress ، والنسخة الأخرى من الحزمة من حركة مرور الخروج على منفذ الخروج.
- مراقبة VSPAN فقط حركة المرور التي تترك أو تدخل منافذ الطبقة 2 في VLAN.
النطاق البعيد (RSPAN)
يشبه Span Remote (RSPAN) SPAN ، ولكنه يدعم منافذ المصدر ، و VLAN المصدر ، ومنافذ الوجهة على مفاتيح مختلفة ، والتي توفر حركة مراقبة عن بُعد من منافذ المصدر الموزعة على مفاتيح متعددة وتتيح أجهزة التقاط الشبكة المركزية للوجهة. تحمل كل جلسة RSPAN حركة مرور SPAN على RSPAN VLAN مخصصة للمستخدم في جميع مفاتيح المشاركة. يتم بعد ذلك تم الحصول على هذا الشبكات المحلية إلى مفاتيح أخرى ، مما يسمح بنقل حركة مرور جلسة RSPAN عبر مفاتيح متعددة وتسليمها إلى محطة التقاط الوجهة. يتكون RSPAN من جلسة مصدر RSPAN ، و RSPAN VLAN ، وجلسة وجهة RSPAN.
إرشادات أو قيود على RSPAN:
- يجب تكوين شبكة محلية ظاهرية محددة للوجهة الممتدة والتي ستجتاز عبر المفاتيح الوسيطة عبر روابط الجذع باتجاه منفذ الوجهة.
- يمكن إنشاء نفس نوع المصدر - منفذ واحد على الأقل أو VLAN واحد على الأقل ولكن لا يمكن أن يكون المزيج.
- الوجهة للجلسة هي RSPAN VLAN بدلاً من المنفذ الفردي في التبديل ، لذلك ستتلقى جميع المنافذ في RSPAN VLAN حركة المرور المتطابقة.
- تكوين أي VLAN كـ RSPAN VLAN طالما أن جميع أجهزة الشبكة المشاركة تدعم تكوين RSPAN VLANS ، واستخدم نفس RSPAN VLAN لكل جلسة RSPAN
- يمكن لـ VTP نشر تكوين VLANS المرقّم من 1 إلى 1024 كـ RSPAN VLANs ، يجب أن يقوم يدويًا بتكوين VLANS أعلى من 1024 كـ RSPAN VLANs على جميع أجهزة الشبكة المصدر والوسيطة والوجهة.
- تعطيل التعلم العنوان MAC في RSPAN VLAN.
المدى البعيد المغطى (ERSPAN)
يجلب Spans Remote (ERSPAN) المغطى (ERSPAN) بتغليف التوجيه العام (GRE) لجميع حركة المرور التي تم التقاطها ويسمح بتمديدها عبر مجالات الطبقة 3.
erspan هوسيسكو الملكيةميزة ومتاحة فقط لـ Catalyst 6500 و 7600 و Nexus و ASR 1000 منصات حتى الآن. يدعم ASR 1000 مصدر ERSPAN (المراقبة) فقط على واجهات Ethernet السريعة ، Gigabit Ethernet ، وواجهات القناة.
إرشادات أو قيود على Erspan:
- لا تقوم جلسات مصدر ERSPAN بنسخ حركة مرور ERSPAN GRE من منافذ المصدر. يمكن أن تحتوي كل جلسة مصدر ERSPAN على منافذ أو شبكات محلية ظاهرية كمصادر ، ولكن ليس كلاهما.
- بغض النظر عن أي حجم MTU تم تكوينه ، يقوم ERSPAN بإنشاء حزم الطبقة 3 التي يمكن أن تصل إلى 9،202 بايت. قد يتم إسقاط حركة مرور Erspan بواسطة أي واجهة في الشبكة التي تفرض حجم MTU أصغر من 9،202 بايت.
- erspan لا يدعم تجزئة الحزم. يتم تعيين بت "عدم الشظية" في رأس IP لحزم ERSPAN. لا يمكن لجلسات الوجهة ERSPAN إعادة تجميع حزم ERSPAN المجزأة.
- يميز معرف ERSPAN عن حركة مرور ERSPAN التي تصل إلى نفس عنوان IP الوجهة من مختلف جلسات مصدر ERSPAN المختلفة ؛ يجب أن يتطابق معرف erspan الذي تم تكوينه على أجهزة المصدر والوجهة.
- بالنسبة لمنفذ المصدر أو VLAN المصدر ، يمكن لـ ERSPAN مراقبة الدخول أو الخروج أو كل من حركة المرور والخروج. بشكل افتراضي ، يراقب ERSPAN جميع حركة المرور ، بما في ذلك إطارات وحدة بيانات بروتوكول البث المتعدد وجسر (BPDU).
- واجهة النفق المدعومة كمنافذ مصدر لجلسة مصدر ERSPAN هي GRE و IPINIP و SVTI و IPv6 و IPv6 عبر نفق IP و Multipoint GRE (MGRE) وواجهات النفق الافتراضية الآمنة (SVTI).
- خيار مرشح VLAN غير عملي في جلسة مراقبة ERSPAN على واجهات WAN.
- يدعم Erspan على أجهزة التوجيه Series Cisco ASR 1000 واجهات الطبقة 3 فقط. لا يتم دعم واجهات Ethernet على ERSPAN عند تكوينها كواجهات للطبقة 2.
- عندما يتم تكوين جلسة من خلال CLI تكوين erspan ، لا يمكن تغيير معرف الجلسة ونوع الجلسة. لتغييرها ، يجب عليك أولاً استخدام NO MOTURE لأمر التكوين لإزالة الجلسة ثم إعادة تكوين الجلسة.
- يتم دعم Cisco IOS XE الإصدار 3.4S:- يتم دعم مراقبة حزم النفق غير المحمية في IPv6 و IPv6 عبر واجهات نفق IP فقط لجلسات مصدر ERSPAN ، وليس لجلسات الوجهة ERSPAN.
- Cisco IOS XE Release 3.5s ، تمت إضافة الدعم للأنواع التالية من واجهات WAN كمنافذ مصدر لجلسة المصدر: تم إضافة Serial (T1/E1 ، T3/E3 ، DS0) ، الحزمة على SONET (POS) (OC3 ، OC12) و Multilink PPP (MultiLink ، POS ، والكلمات الرئيسية السلبية إلى مصدر المصدر).
باستخدام erspan كمدى محلي:
لاستخدام ERSPAN لمراقبة حركة المرور من خلال واحد أو أكثر من المنافذ أو VLAN في نفس الجهاز ، يجب أن نضطر إلى إنشاء مصدر ERSPAN وجلسات وجهة ERSPAN في نفس الجهاز ، ويتم تدفق البيانات داخل جهاز التوجيه ، وهو ما يشبه تلك الموجودة في المدى المحلي.
يتم تطبيق العوامل التالية أثناء استخدام ERSPAN كمدى محلي:
- كلتا الجلسات لها نفس معرف erspan.
- كلتا الدورتين لهما نفس عنوان IP. عنوان IP هذا هو عنوان IP الخاص أجهزة التوجيه ؛ وهذا يعني أن عنوان IP للربط أو عنوان IP تم تكوينه على أي منفذ.
| (config)# مراقبة الجلسة 10 نوع erspan-source |
| (config-mon-erspan-src)# واجهة المصدر GIG0/0/0 |
| (config-mon-erspan-src)# الوجهة |
| (config-mon-erspan-src-dst)# عنوان IP 10.10.10.1 |
| (config-mon-erspan-src-dst)# عنوان IP الأصل 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
وقت النشر: أغسطس -28-2024
