Понимание SPAN, RSPAN и ERSPAN: методы мониторинга сетевого трафика

SPAN, RSPAN и ERSPAN - это методы, используемые в сети для захвата и мониторинга трафика для анализа. Вот краткий обзор каждого:

SPAN (Анализатор переключения порта)

Цель: используется для зеркала трафика из определенных портов или VLAN на переключении на другой порт для мониторинга.

В случае использования: идеально подходит для локального анализа трафика на одном переключателе. Трафик отражается в назначенном порте, где сетевой анализатор может его захватить.

RSPAN (удаленный пролет)

Цель: расширяет возможности SPAN на нескольких коммутаторах в сети.

Используйте вариант: позволяет контролировать трафик с одного переключателя на другой по ссылке туловища. Полезно для сценариев, где устройство мониторинга расположено на другом переключателе.

Erspan (инкапсулированный удаленный пролет)

Цель: объединяет RSPAN с GRE (общая инкапсуляция маршрутизации), чтобы инкапсулировать зеркальный трафик.

Использование: позволяет контролировать трафик по маршрутированным сетям. Это полезно в сложных сетевых архитектурах, где трафик должен быть захвачен в разных сегментах.

Анализатор порта Switch (SPAN) является эффективной высокоэффективной системой мониторинга трафика. Он направляет или отражает трафик из исходного порта или VLAN в порт назначения. Это иногда называют мониторинг сеанса. SPAN используется для устранения неполадок в вопросах подключения и расчета использования сети и производительности, среди многих других. На продуктах Cisco поддерживается три типа пролетов ...

а Пролет или локальный пролет.

беременный Удаленный пролет (RSPAN).

в Инкапсулированный удаленный пролет (ERSPAN).

Чтобы знать: "MyLinging ™ Network Packet Broker с функциями SPAN, RSPAN и ERSPAN"

Зеркалирование / зеркалирование пролета / зеркалирование порта используется для многих целей, введенных ниже включает в себя некоторые.

- Реализация идентификаторов/IPS в беспорядочном режиме.

- Решения для записи вызова VoIP.

- Причины соответствия безопасности для мониторинга и анализа трафика.

- Устранение неполадок в вопросах подключения, мониторинг трафика.

Независимо от использования типа SPAN, источником SPAN может быть любой тип порта, т.е. маршрутизированный порт, порт физического переключателя, порт доступа, багажник, VLAN (все активные порты контролируются на коммутаторе), EtherChannel (либо порт, либо целый порт-канал интерфейсов).

Сессии SPAN поддерживают мониторинг трафика (проникновение входа), выходной трафик (выходной промежуток) или трафик, текущий в обоих направлениях.

- Ingress Span (RX) копирует трафик, полученный исходными портами и VLAN в порт назначения. SPAN копирует трафик перед какой -либо изменением (например, перед любым фильтром Vacl или ACL, QoS или Ingress или Egress Police).

- Egress Span (TX) копирует трафик, передаваемый из исходных портов и VLAN в порт назначения. Вся соответствующая фильтрация или модификация с помощью Vacl или ACL -фильтра, QOS или Ingress или Egress Doctions предпринимаются до того, как переключатель переворачивает трафик, чтобы охватить порт назначения.

- Когда используется оба ключевого слова, SPAN копирует сетевой трафик, полученный и передаваемый исходными портами и VLAN в порт назначения.

- SPAN/RSPAN обычно игнорирует CDP, STP BPDU, VTP, DTP и PAGP. Однако эти типы трафика могут быть перенаправлены, если настроена команда репликации инкапсуляции.

Пролет или локальный пролет

SPAN зеркает трафик из одного или нескольких интерфейса на переключателе на один или несколько интерфейсов на том же переключателе; Следовательно, пролет в основном называется локальным пролетом.

Руководящие принципы или ограничения на локальный пролет:

- оба переключенных портов уровня 2 и порты уровня 3 могут быть настроены в виде портов источника или назначения.

- Источник может быть одним или несколькими портами или VLAN, но не смесью их.

- Магистральные порты являются допустимыми исходными портами, смешанными с исходными портами, не связанными с непредубеждением.

- До 64 портов назначения можно настроить на коммутаторе.

- Когда мы настраиваем порт назначения, его исходная конфигурация перезаписана. Если конфигурация SPAN удаляется, исходная конфигурация на этом порте восстанавливается.

- При настройке порта назначения порт удаляется из какого -либо пучка EtherChannel, если он был частью одного. Если бы это был маршрутизированный порт, конфигурация назначения SPAN переопределяет конфигурацию маршрутированного порта.

- Порты назначения не поддерживают безопасность порта, аутентификацию 802.1x или частные VLAN.

- Порт может выступать в качестве порта назначения только для одного сеанса.

- Порт не может быть настроен в качестве порта назначения, если он является источником порта сеанса SPAN или части Source VLAN.

- Интерфейсы портовых каналов (EtherChannel) могут быть настроены в виде портов исходных, но не порт назначения для SPAN.

- Направление трафика «оба» по умолчанию для источников SPAN.

- Порты назначения никогда не участвуют в экземпляре Spanning Tree. Невозможно поддерживать DTP, CDP и т. Д. Локальный SPAN включает BPDU в контролируемом трафике, поэтому любые BPDU, наблюдаемые в порте назначения, копируются из порта источника. Следовательно, никогда не подключайте переключатель к этому типу пролета, поскольку он может вызвать сетевой цикл. Инструменты искусственного интеллекта повысят эффективность работы, иНеопределяемый ИИСервис может улучшить качество инструментов искусственного интеллекта.

- Когда VLAN настроен как источник SPAN (в основном называемый VSPAN) с настроенными параметрами INGRESS и EGRESS, перенаправляйте дубликаты пакетов из исходного порта только в том случае, если пакеты переключаются в одну и ту же VLAN. Одна копия пакета - от трафика вход в порт Ingress, а другая копия пакета - от выходного трафика в порту выхода.

- VSPAN мониторирует только трафик, который оставляет или входит в порты слоя 2 в VLAN.