SPAN, RSPAN ary ERSPANdia teknika ampiasaina amin'ny tambajotra ahafahana misambotra sy manara-maso ny fifamoivoizana hanaovana fanadihadiana. Ity misy topimaso fohy momba ny tsirairay:
SPAN (Switched Port Analyzer)
Tanjona: Ampiasaina mba hitaratra ny fifamoivoizana avy amin'ny seranan-tsambo manokana na VLAN amin'ny fikandrana mankany amin'ny seranana hafa ho fanaraha-maso.
Fampiasana tranga: Mety amin'ny famakafakana ny fifamoivoizana eo an-toerana amin'ny switch tokana. Ny fifamoivoizana dia taratra amin'ny seranana voatondro ahafahan'ny mpanadihady tambajotra misambotra azy.
RSPAN (SPAN lavitra)
Tanjona: Manitatra ny fahafahan'ny SPAN amin'ny switch maro ao anaty tambajotra.
Fampiasana tranga: Mamela ny fanaraha-maso ny fifamoivoizana avy amin'ny switch iray mankany amin'ny iray hafa amin'ny rohy trunk. Mahasoa amin'ny toe-javatra misy ny fitaovana fanaraha-maso amin'ny switch hafa.
ERSPAN (Encapsulated Remote SPAN)
Tanjona: Manambatra ny RSPAN miaraka amin'ny GRE (Generic Routing Encapsulation) mba hamehezana ny fifamoivoizana misy fitaratra.
Fampiasana tranga: Mamela ny fanaraha-maso ny fifamoivoizana amin'ny tambajotran-tserasera. Ity dia ilaina amin'ny rafitra tambajotra sarotra izay mila alaina amin'ny fizarana samihafa ny fifamoivoizana.
Mpanadihady seranan-tsambo (SPAN)dia rafitra fanaraha-maso ny fifamoivoizana mahomby sy mahomby. Izy io dia mitarika na mitaratra ny fifamoivoizana avy amin'ny seranan-tsambo loharano na VLAN mankany amin'ny seranan-tsambo iray. Antsoina hoe fanaraha-maso fivoriana izany indraindray. Ny SPAN dia ampiasaina amin'ny famahana olana amin'ny fifandraisana sy ny kajy ny fampiasana sy ny fahombiazan'ny tambajotra, ankoatry ny maro hafa. Misy karazana SPAN telo tohana amin'ny vokatra Cisco…
a. SPAN na SPAN eo an-toerana.
b. SPAN lavitra (RSPAN).
c. Encapsulated remote SPAN (ERSPAN).
Mba fantatrao: "Mylinking ™ Network Packet Broker miaraka amin'ny endri-javatra SPAN, RSPAN ary ERSPAN"
Ny SPAN / traffic mirroring / port mirroring dia ampiasaina amin'ny tanjona maro, eto ambany misy ny sasany.
- Fampiharana ny IDS/IPS amin'ny fomba vetaveta.
- Vahaolana fandraketana antso VOIP.
- Antony fanarahan-dalàna hanaraha-maso sy hamakafaka ny fifamoivoizana.
- Famahana olana amin'ny fifandraisana, fanaraha-maso ny fifamoivoizana.
Na inona na inona karazana SPAN mandeha, ny loharanon'ny SPAN dia mety ho karazana seranan-tsambo rehetra, izany hoe seranan-tsambo mandeha, seranan-tsambo ara-batana, seranan-tsambo fidirana, vatan-kazo, VLAN (ny seranana mavitrika rehetra dia araha-maso amin'ny switch), EtherChannel (na seranana na seranana manontolo. -channel interfaces) sns. Mariho fa ny seranan-tsambo namboarina ho an'ny toeran'ny SPAN dia TSY mety ho anisan'ny VLAN loharano SPAN.
Ny session SPAN dia manohana ny fanaraha-maso ny fifamoivoizana miditra (Ingress SPAN), ny fifamoivoizana mivoaka (Egress SPAN), na ny fifamoivoizana mikoriana amin'ny lafiny roa.
- Ny Ingress SPAN (RX) dia mandika ny fifamoivoizana azon'ny seranana loharano sy VLAN mankany amin'ny seranan-tsambo. Mandika ny fifamoivoizana alohan'ny fanovana rehetra ny SPAN (ohatra alohan'ny sivana VACL na ACL, QoS na polisy miditra na mivoaka).
- Ny Egress SPAN (TX) dia mandika ny fifamoivoizana ampitaina avy amin'ny seranana loharano sy VLAN mankany amin'ny seranan-tsambo. Ny fanivanana na fanovana rehetra mifandraika amin'ny alàlan'ny sivana VACL na ACL, QoS na ny fidiran'ny polisy na ny fivoahana dia atao alohan'ny handefasana ny fifamoivoizana mankany amin'ny seranan-tsambo SPAN.
- Rehefa ampiasaina ireo teny fototra roa ireo, ny SPAN dia mandika ny fifamoivoizana amin'ny tambajotra voaray sy ampitaina amin'ny seranana loharano sy VLAN mankany amin'ny seranan-tsambo.
- Matetika ny SPAN/RSPAN dia tsy miraharaha ny CDP, STP BPDU, VTP, DTP ary PAgP frame. Na izany aza, ireo karazana fifamoivoizana ireo dia azo ampitaina raha toa ka voafefy ny baiko replicate encapsulation.
SPAN na SPAN eo an-toerana
Ny SPAN dia mitaratra ny fifamoivoizana avy amin'ny interface iray na maromaro amin'ny switch mankany amin'ny interface iray na maromaro amin'ny switch iray ihany; noho izany ny SPAN dia antsoina matetika hoe SPAN LOKAL.
Torolàlana na famerana ny SPAN eo an-toerana:
- Samy azo amboarina ho seranana loharano na toerana haleha ny seranan-tsambon'ny Layer 2 sy ny seranana Layer 3.
- Ny loharano dia mety ho port iray na maromaro na VLAN, fa tsy fifangaroan'ireo.
- Ny seranan-tsambo dia seranan-tsambo manan-kery mifangaro amin'ny seranan-tsambo tsy misy loharano.
- Hatramin'ny seranan-tsambo 64 SPAN dia azo amboarina amin'ny switch.
- Rehefa amboarina ny seranan-tsambo ho an'ny toerana misy azy, dia hosoloina ny config tany am-boalohany. Raha esorina ny fanefena SPAN dia averina amin'ny laoniny ny fandrindrana voalohany amin'io seranana io.
- Rehefa manamboatra seranan-tsambo ho an'ny toerana haleha, dia esorina amin'ny fehezam-boninkazo EtherChannel ny seranana raha anisan'ny iray. Raha seranan-tsambo voaroaka ilay izy, ny fanefena toerana halehana SPAN dia manafoana ny fanefena ny seranan-tsambo.
- Tsy mahazaka fiarovana ny seranan-tsambo, fanamarinana 802.1x, na VLAN tsy miankina ny seranan-tsambo.
- Ny seranan-tsambo dia afaka miasa ho seranan-tsambo ho an'ny fivoriana SPAN iray monja.
- Ny seranan-tsambo dia tsy azo amboarina ho seranan-tsambo ahatongavana raha seranana loharanon'ny fotoam-pivoriana iray na ampahany amin'ny VLAN loharano.
- Ny fifandraisana amin'ny fantsona seranan-tsambo (EtherChannel) dia azo amboarina ho seranana loharano fa tsy seranan-tsambo ho an'ny SPAN.
- Ny lalan'ny fifamoivoizana dia "samy" ho an'ny loharanon'ny SPAN.
- Tsy mandray anjara amin'ny ohatra spanning-tree ny seranan-tsambo. Tsy afaka manohana DTP, CDP sns. Ny SPAN eo an-toerana dia ahitana BPDU ao amin'ny fifamoivoizana araha-maso, ka izay BPDU hita eo amin'ny seranan-tsambo ahatongavana dia adika avy amin'ny seranan-tsambo loharano. Noho izany, aza ampifandraisina amin'ity karazana SPAN ity na oviana na oviana, satria mety hiteraka korontana.
- Rehefa amboarina ho loharanon'ny SPAN ny VLAN (antsoina matetika hoe VSPAN) miaraka amin'ny safidy fidirana sy fivoahana voafantina, dia avereno ny fonosana dika mitovy avy amin'ny seranana loharano raha tsy miova amin'ny VLAN iray ihany ny fonosana. Ny dika mitovy amin'ny fonosana dia avy amin'ny fifamoivoizana miditra amin'ny seranana fidirana, ary ny dika iray hafa amin'ny fonosana dia avy amin'ny fifamoivoizana mivoaka amin'ny seranana fivoahana.
- Ny VSPAN dia manara-maso ny fifamoivoizana izay miala na miditra amin'ny seranana Layer 2 ao amin'ny VLAN.
SPAN, RSPAN, ary ERSPAN dia teknika ampiasaina amin'ny tambajotra mba hisambotra sy hanara-maso ny fifamoivoizana hanaovana fanadihadiana. Ity misy topimaso fohy momba ny tsirairay:
SPAN (Switched Port Analyzer)
- Zava-kendreny: Ampiasaina mba hitaratra ny fifamoivoizana avy amin'ny seranana manokana na VLAN amin'ny fikandrana mankany amin'ny seranana hafa ho fanaraha-maso.
- Use Case: Mety tsara amin'ny famakafakana ny fifamoivoizana eo an-toerana amin'ny switch tokana. Ny fifamoivoizana dia taratra amin'ny seranana voatondro ahafahan'ny mpanadihady tambajotra misambotra azy.
RSPAN (SPAN lavitra)
- Zava-kendreny: Manitatra ny fahafahan'ny SPAN amin'ny switch maro ao anaty tambajotra.
- Use Case: Mamela ny fanaraha-maso ny fifamoivoizana avy amin'ny switch iray mankany amin'ny iray hafa amin'ny rohin'ny vatan-kazo. Mahasoa amin'ny toe-javatra misy ny fitaovana fanaraha-maso amin'ny switch hafa.
ERSPAN (Encapsulated Remote SPAN)
- Zava-kendreny: Manambatra ny RSPAN amin'ny GRE (Generic Routing Encapsulation) mba hamehezana ny fifamoivoizana mitaratra.
- Use Case: Mamela ny fanaraha-maso ny fifamoivoizana manerana ny tambazotran-tserasera. Ity dia ilaina amin'ny rafitra tambajotra sarotra izay mila alaina amin'ny fizarana samihafa ny fifamoivoizana.
SPAN lavitra (RSPAN)
Ny Remote SPAN (RSPAN) dia mitovitovy amin'ny SPAN, saingy manohana seranan-tsambo loharano, VLAN loharano, ary seranan-tsambo amin'ny switch samihafa, izay manome fifamoivoizana fanaraha-maso lavitra avy amin'ny seranana loharano zaraina amin'ny switch maro ary mamela ireo fitaovana fisamborana tambajotra ho afovoany. Isaky ny fivoriana RSPAN dia mitondra ny fifamoivoizana SPAN amin'ny RSPAN VLAN natokana ho an'ny mpampiasa amin'ny switch rehetra mandray anjara. Ity VLAN ity dia afindra amin'ny switch hafa, mamela ny fifamoivoizana amin'ny RSPAN amin'ny alàlan'ny switch maro ary alefa any amin'ny tobim-piantsonana. Ny RSPAN dia ahitana fivoriana loharanon'ny RSPAN, VLAN RSPAN, ary fotoam-pivoriana toerana RSPAN.
Torolàlana na famerana ny RSPAN:
- Ny VLAN manokana dia tsy maintsy amboarina ho an'ny toeran'ny SPAN izay hivezivezy amin'ireo switch manelanelana amin'ny alàlan'ny rohy trunk mankany amin'ny seranan-tsambo.
- Afaka mamorona karazana loharano mitovy - seranan-tsambo iray farafahakeliny na VLAN iray farafahakeliny fa tsy mety ho fangaro.
- Ny toerana ho an'ny fivoriana dia RSPAN VLAN fa tsy ny seranan-tsambo tokana ao amin'ny switch, ka ny seranana rehetra ao amin'ny RSPAN VLAN dia hahazo ny fifamoivoizana misy fitaratra.
- Ampifanaraho ny VLAN rehetra ho RSPAN VLAN raha toa ka manohana ny fandrindrana ny RSPAN VLAN ny fitaovana tamba-jotra rehetra mandray anjara, ary mampiasa RSPAN VLAN mitovy isaky ny fivoriana RSPAN
- Ny VTP dia afaka mampiely ny fandrindrana ny VLAN misy laharana 1 hatramin'ny 1024 ho RSPAN VLAN, dia tsy maintsy manitsy tanana ny VLAN misy isa ambony noho ny 1024 ho RSPAN VLAN amin'ny loharano rehetra, ny mpanelanelana ary ny fitaovan'ny tambajotra.
- Ny fianarana adiresy MAC dia kilemaina ao amin'ny RSPAN VLAN.
SPAN lavitra mifono (ERSPAN)
Encapsulated remote SPAN (ERSPAN) dia mitondra générique routing encapsulation (GRE) ho an'ny fifamoivoizana rehetra voasambotra ary mamela azy hitarina manerana ny sehatra Layer 3.
ERSPAN dia aCisco proprietaryary tsy misy afa-tsy amin'ny sehatra Catalyst 6500, 7600, Nexus, ary ASR 1000 hatramin'izao. Ny ASR 1000 dia tsy manohana ny loharanon'ny ERSPAN (fanaraha-maso) amin'ny Fast Ethernet, Gigabit Ethernet, ary seranan-tsambo seranan-tsambo ihany.
Torolàlana na fameperana amin'ny ERSPAN:
- Tsy mandika ny fifamoivoizana voarakitra ao amin'ny ERSPAN GRE avy amin'ny seranan-tsambo loharanon'ny ERSPAN. Ny fivoriana loharano ERSPAN tsirairay dia afaka manana seranana na VLAN ho loharano, fa tsy izy roa.
- Na inona na inona haben'ny MTU namboarina, ERSPAN dia mamorona fonosana Layer 3 izay mety hahatratra 9,202 bytes. Ny fifamoivoizan'ny ERSPAN dia mety hanjavona amin'ny alàlan'ny interface rehetra ao amin'ny tambajotra izay mampihatra ny haben'ny MTU kely noho ny 9,202 bytes.
- Ny ERSPAN dia tsy manohana ny fanaparitahana fonosana. Ny bit "aza zaraina" dia napetraka ao amin'ny lohatenin'ny IP an'ny fonosana ERSPAN. Ny fotoam-pivoriana ERSPAN dia tsy afaka manangana indray ny fonosana ERSPAN efa tapaka.
- Ny ID ERSPAN dia manavaka ny fifamoivoizan'ny ERSPAN tonga amin'ny adiresy IP iray ahatongavana amin'ireo fotoam-pivoriana loharano ERSPAN samihafa; Ny ID ERSPAN voarindra dia tsy maintsy mifanaraka amin'ny fitaovana loharano sy toerana haleha.
- Ho an'ny seranan-tsambo loharano na VLAN loharano, ny ERSPAN dia afaka manara-maso ny fidirana, ny fivoahana, na ny fifamoivoizana miditra sy mivoaka. Amin'ny alàlan'ny default, ny ERSPAN dia manara-maso ny fifamoivoizana rehetra, ao anatin'izany ny frame multicast sy Bridge Protocol Data Unit (BPDU).
- Ny interface tsara tonelina tohana ho seranana loharano ho an'ny fivoriana loharano ERSPAN dia GRE, IPinIP, SVTI, IPv6, IPv6 amin'ny tonelina IP, Multipoint GRE (mGRE) ary Secure Virtual Tunnel Interfaces (SVTI).
- Ny safidy VLAN sivana dia tsy miasa amin'ny fivoriana fanaraha-maso ERSPAN amin'ny interface WAN.
- ERSPAN amin'ny Cisco ASR 1000 Series Routers dia tsy manohana afa-tsy ny Layer 3 interfaces. Ny fifandraisana Ethernet dia tsy tohanana amin'ny ERSPAN rehefa amboarina ho fifandraisana Layer 2.
- Rehefa amboarina amin'ny alalan'ny ERSPAN configuration CLI ny session iray dia tsy azo ovaina ny ID session sy ny karazana session. Raha hanova azy ireo dia tsy maintsy mampiasa ny endrika tsy misy ny baikon'ny configuration ianao hanesorana ny session ary avy eo dia amboary ny session.
- Cisco IOS XE Release 3.4S : - Ny fanaraha-maso ny fonosana tonelina tsy voaaro amin'ny IPsec dia tohanana amin'ny IPv6 sy IPv6 amin'ny fifandraisana amin'ny tonelina IP ho an'ny fivoriana loharanon'ny ERSPAN, fa tsy amin'ny fotoam-pivoriana ERSPAN.
- Cisco IOS XE Release 3.5S, nampiana fanohanana ireto karazana WAN ireto ho seranan-tsambo loharano ho an'ny fivoriana loharano: Serial (T1/E1, T3/E3, DS0) , Packet over SONET (POS) (OC3, OC12) ary Multilink PPP ( multilink, pos, ary teny fanalahidy serial dia nampiana tao amin'ny baikon'ny interface interface).
Mampiasa ERSPAN ho SPAN eo an-toerana:
Mba hampiasana ny ERSPAN hanaraha-maso ny fifamoivoizana amin'ny seranana iray na maromaro na VLAN amin'ny fitaovana mitovy, dia tsy maintsy mamorona loharanon'ny ERSPAN sy ERSPAN mankany amin'ny fitaovana mitovy isika, misy ny fikorianan'ny data ao anatin'ny router, izay mitovy amin'ny an'ny SPAN eo an-toerana.
Ireto antony manaraka ireto dia azo ampiharina rehefa mampiasa ERSPAN ho SPAN eo an-toerana:
- Samy manana ID ERSPAN mitovy ny session roa.
- Mitovy ny adiresy IP ny session roa. Ity adiresy IP ity dia ny adiresy IP an'ny router; izany hoe ny adiresy IP loopback na ny adiresy IP namboarina amin'ny seranana rehetra.
| (config)# fanaraha-maso session 10 karazana erspan-source |
| (config-mon-erspan-src)# interface interface Gig0/0/0 |
| (config-mon-erspan-src)# toerana |
| (config-mon-erspan-src-dst)# adiresy ip 10.10.10.1 |
| (config-mon-erspan-src-dst)# adiresy ip niaviany 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Fotoana fandefasana: Aug-28-2024
