SPAN, RSPAN, dan ERSPAN adalah teknik yang digunakan dalam jaringan untuk menangkap dan memantau lalu lintas untuk dianalisis. Berikut ini ikhtisar singkat dari masing -masing:
SPAN (penganalisa port beralih)
Tujuan: Digunakan untuk mencerminkan lalu lintas dari port atau VLAN tertentu pada sakelar ke port lain untuk pemantauan.
Use Case: Ideal untuk analisis lalu lintas lokal pada sakelar tunggal. Lalu lintas dicerminkan ke port yang ditunjuk di mana penganalisa jaringan dapat menangkapnya.
Rspan (rentang jarak jauh)
Tujuan: Memperluas kemampuan rentang di beberapa sakelar dalam jaringan.
Use Case: Memungkinkan pemantauan lalu lintas dari satu sakelar ke yang lain melalui tautan trunk. Berguna untuk skenario di mana perangkat pemantauan terletak pada sakelar yang berbeda.
ERSPAN (rentang jarak jauh yang dienkapsulasi)
Tujuan: Menggabungkan RSPAN dengan GRE (enkapsulasi perutean generik) untuk merangkum lalu lintas cermin.
Use Case: Memungkinkan pemantauan lalu lintas di seluruh jaringan yang dialihkan. Ini berguna dalam arsitektur jaringan yang kompleks di mana lalu lintas perlu ditangkap di berbagai segmen.
Switch Port Analyzer (SPAN) adalah sistem pemantauan lalu lintas berkinerja tinggi yang efisien. Ini mengarahkan atau mencerminkan lalu lintas dari port sumber atau VLAN ke port tujuan. Ini kadang -kadang disebut sebagai pemantauan sesi. SPAN digunakan untuk pemecahan masalah konektivitas dan menghitung pemanfaatan dan kinerja jaringan, di antara banyak lainnya. Ada tiga jenis rentang yang didukung pada produk Cisco ...
A. Rentang atau rentang lokal.
B. Span jarak jauh (RSPAN).
C. Rentang jarak jauh yang dienkapsulasi (ERSPAN).
Untuk mengetahui: "Pialang Paket Jaringan MyLinking ™ dengan fitur SPAN, RSPAN, dan ERSPAN"
Mirroring span / traffic mirroring / port digunakan untuk banyak tujuan, di bawah ini mencakup beberapa.
- Menerapkan ID/IP dalam mode promiscuous.
- Solusi perekaman panggilan VoIP.
- Alasan kepatuhan keamanan untuk memantau dan menganalisis lalu lintas.
- Memecahkan masalah koneksi, memantau lalu lintas.
Terlepas dari jenis rentang yang berjalan, sumber rentang dapat berupa semua jenis port yaitu port yang dialihkan, port sakelar fisik, port akses, batang, VLAN (semua port aktif dipantau dari sakelar), etherchannel (baik port atau seluruh antarmuka saluran port) dll. Perhatikan bahwa port yang dikonfigurasi untuk tujuan span tidak dapat menjadi bagian dari sumber span VLAN.
Sesi rentang mendukung pemantauan lalu lintas masuk (rentang ingress), lalu lintas keluar (rentang jalan keluar), atau lalu lintas yang mengalir di kedua arah.
- Ingress Span (RX) menyalin lalu lintas yang diterima oleh port sumber dan VLAN ke port tujuan. Rentang salinan lalu lintas sebelum modifikasi apa pun (misalnya sebelum pemolisian VACL atau ACL, QoS atau masuk atau pemolisian keluar).
- Egress Span (TX) menyalin lalu lintas yang ditransmisikan dari port sumber dan VLAN ke port tujuan. Semua penyaringan atau modifikasi yang relevan oleh VACL atau ACL Filter, QoS atau ENGRESS atau Tindakan Pemolisian keluar diambil sebelum sakelar ke depan lalu lintas untuk menjangkau port tujuan.
- Ketika kedua kata kunci digunakan, rentang salinan lalu lintas jaringan yang diterima dan dikirimkan oleh port sumber dan VLAN ke port tujuan.
- Span/RSPAN biasanya mengabaikan bingkai CDP, STP BPDU, VTP, DTP dan PAGP. Namun jenis lalu lintas ini dapat diteruskan jika perintah replikasi enkapsulasi dikonfigurasi.
Rentang atau rentang lokal
Rentang Mirror Lalu Lintas dari satu atau lebih antarmuka pada sakelar ke satu atau lebih antarmuka pada sakelar yang sama; Oleh karena itu rentang sebagian besar disebut sebagai rentang lokal.
Pedoman atau pembatasan untuk rentang lokal:
- Kedua port Layer 2 diaktifkan dan port Layer 3 dapat dikonfigurasi sebagai sumber atau port tujuan.
- Sumber dapat berupa satu atau lebih port atau VLAN, tetapi bukan campuran dari ini.
- Port trunk adalah port sumber yang valid dicampur dengan port sumber non-trunk.
- Hingga 64 port tujuan rentang dapat dikonfigurasi pada sakelar.
- Saat kami mengkonfigurasi port tujuan, konfigurasi aslinya ditimpa. Jika konfigurasi rentang dihapus, konfigurasi asli pada port itu dipulihkan.
- Saat mengkonfigurasi port tujuan, port dihapus dari bundel EtherChannel jika itu adalah bagian dari satu. Jika itu adalah port yang dialihkan, konfigurasi tujuan rentang menimpa konfigurasi port yang dirutekan.
- Port tujuan tidak mendukung keamanan port, otentikasi 802.1x, atau VLAN pribadi.
- Port dapat bertindak sebagai port tujuan hanya untuk satu sesi rentang.
- Port tidak dapat dikonfigurasi sebagai port tujuan jika itu merupakan port sumber sesi rentang atau bagian dari Sumber VLAN.
- Antarmuka saluran port (EtherChannel) dapat dikonfigurasi sebagai port sumber tetapi bukan port tujuan untuk rentang.
- Arah lalu lintas adalah "keduanya" secara default untuk sumber rentang.
- Port tujuan tidak pernah berpartisipasi dalam instance-spanning-tree. Tidak dapat mendukung DTP, CDP dll. Rentang lokal termasuk BPDU dalam lalu lintas yang dipantau, sehingga setiap BPDU yang terlihat di port tujuan disalin dari port sumber. Oleh karena itu jangan pernah menghubungkan sakelar ke jenis rentang ini karena dapat menyebabkan loop jaringan. Alat AI akan meningkatkan efisiensi kerja, danAI yang tidak terdeteksiLayanan dapat meningkatkan kualitas alat AI.
- Ketika VLAN dikonfigurasi sebagai Sumber SPAN (sebagian besar disebut sebagai VSPAN) dengan opsi Ingress dan Egress dikonfigurasi, maju paket duplikat dari port sumber hanya jika paket dialihkan dalam VLAN yang sama. Salah satu salinan paket adalah dari lalu lintas masuk di port masuk, dan salinan paket lainnya berasal dari lalu lintas keluar di port keluar.
- VSPAN memonitor lalu lintas yang hanya menyisakan atau memasuki port Layer 2 di VLAN.
Jarak Jauh (RSPAN)
Remote span (RSPAN) mirip dengan rentang, tetapi mendukung port sumber, VLAN sumber, dan port tujuan pada sakelar yang berbeda, yang menyediakan lalu lintas pemantauan jarak jauh dari port sumber yang didistribusikan melalui beberapa sakelar dan memungkinkan tujuan memusatkan perangkat penangkapan jaringan. Setiap sesi RSPAN membawa lalu lintas bentang di atas RSPAN VLAN khusus yang ditentukan pengguna di semua sakelar yang berpartisipasi. VLAN ini kemudian dikeluarkan ke sakelar lain, memungkinkan lalu lintas sesi RSPAN diangkut di beberapa sakelar dan dikirim ke stasiun penangkapan tujuan. RSPAN terdiri dari sesi sumber RSPAN, RSPAN VLAN, dan sesi tujuan RSPAN.
Pedoman atau Pembatasan untuk RSPAN:
- VLAN spesifik harus dikonfigurasi untuk tujuan span yang akan melintasi sakelar perantara melalui tautan trunk menuju port tujuan.
- Dapat membuat jenis sumber yang sama - setidaknya satu port atau setidaknya satu VLAN tetapi tidak bisa menjadi campuran.
- Tujuan untuk sesi ini adalah RSPAN VLAN daripada port tunggal dalam sakelar, sehingga semua port di RSPAN VLAN akan menerima lalu lintas cermin.
- Konfigurasikan VLAN apa pun sebagai RSPAN VLAN selama semua perangkat jaringan yang berpartisipasi mendukung konfigurasi VLAN RSPAN, dan gunakan RSPAN VLAN yang sama untuk setiap sesi RSPAN
- VTP dapat menyebarkan konfigurasi VLAN bernomor 1 hingga 1024 sebagai VLAN RSPAN, harus secara manual mengkonfigurasi VLAN yang bernomor lebih tinggi dari 1024 sebagai RSPAN VLAN pada semua perangkat jaringan sumber, menengah, dan tujuan.
- Pembelajaran alamat MAC dinonaktifkan di RSPAN VLAN.
Rentang jarak jauh yang dienkapsulasi (ERSPAN)
Rentang jarak jauh yang dienkapsulasi (ERSPAN) membawa enkapsulasi perutean generik (GRE) untuk semua lalu lintas yang ditangkap dan memungkinkannya diperpanjang di seluruh domain Layer 3.
Erspan adalah aKepemilikan Ciscofitur dan hanya tersedia untuk Catalyst 6500, 7600, Nexus, dan ASR 1000 platform hingga saat ini. ASR 1000 mendukung sumber ERSPAN (pemantauan) hanya pada Ethernet cepat, gigabit ethernet, dan antarmuka saluran port.
Pedoman atau Pembatasan untuk ERSPAN:
- Sesi Sumber ERSPAN tidak menyalin lalu lintas yang dienkapsulasi GRE dari port sumber. Setiap sesi sumber ERSPAN dapat memiliki port atau VLAN sebagai sumber, tetapi tidak keduanya.
- Terlepas dari ukuran MTU yang dikonfigurasi, ERSPAN membuat paket Layer 3 yang bisa selama 9.202 byte. Lalu lintas ERSPAN mungkin dijatuhkan oleh antarmuka apa pun dalam jaringan yang menegakkan ukuran MTU yang lebih kecil dari 9.202 byte.
- ERSPAN tidak mendukung fragmentasi paket. Bit "jangan fragmen" diatur dalam header IP paket ERSPAN. Sesi tujuan ERSPAN tidak dapat memasang kembali paket ERSPAN yang terfragmentasi.
- ID ERSPAN membedakan lalu lintas ERSPAN yang tiba di alamat IP tujuan yang sama dari berbagai sesi sumber ERSPAN yang berbeda; ID ERSPAN yang dikonfigurasi harus cocok dengan perangkat sumber dan tujuan.
- Untuk port sumber atau Sumber VLAN, ERSPAN dapat memantau masuknya masuk, keluar, atau lalu lintas masuk dan keluar. Secara default, ERSPAN memantau semua lalu lintas, termasuk frame Multicast dan Bridge Protocol Data Unit (BPDU).
- Antarmuka terowongan yang didukung sebagai port sumber untuk sesi sumber ERSPAN adalah GRE, IPINIP, SVTI, IPv6, IPv6 di atas terowongan IP, Multipoint GRE (MGRE) dan Antarmuka Terowongan Virtual yang Aman (SVTI).
- Opsi filter VLAN tidak fungsional dalam sesi pemantauan ERSPAN pada antarmuka WAN.
- ERSPAN pada router seri Cisco ASR 1000 hanya mendukung antarmuka Layer 3. Antarmuka Ethernet tidak didukung pada ERSPAN ketika dikonfigurasi sebagai antarmuka Layer 2.
- Ketika sesi dikonfigurasi melalui CLI konfigurasi ERSPAN, ID sesi dan jenis sesi tidak dapat diubah. Untuk mengubahnya, Anda harus terlebih dahulu menggunakan bentuk tidak ada perintah konfigurasi untuk menghapus sesi dan kemudian mengkonfigurasi ulang sesi.
- Cisco IOS XE Release 3.4s:- Pemantauan paket terowongan yang tidak dilindungi non-IPSEC didukung pada IPv6 dan IPv6 di atas antarmuka terowongan IP hanya untuk sesi sumber ERSPAN, bukan untuk sesi tujuan ERSPAN.
- Cisco IOS XE Release 3.5s, dukungan ditambahkan untuk jenis antarmuka WAN berikut sebagai port sumber untuk sesi sumber: serial (T1/E1, T3/E3, DS0), Packet over Sonet (POS) (OC3, OC12) dan Multilink PPP (Multilink, POS, dan kata kunci serial ditambahkan ke dalam kata sumber.
Menggunakan erspan sebagai rentang lokal:
Untuk menggunakan ERSPAN untuk memantau lalu lintas melalui satu atau lebih port atau VLAN di perangkat yang sama, kita harus membuat Sumber ERSPAN dan sesi tujuan ERSPAN di perangkat yang sama, aliran data terjadi di dalam router, yang mirip dengan yang ada di rentang lokal.
Faktor -faktor berikut berlaku saat menggunakan ERSPAN sebagai rentang lokal:
- Kedua sesi memiliki ID erspan yang sama.
- Kedua sesi memiliki alamat IP yang sama. Alamat IP ini adalah alamat IP router sendiri; Artinya, alamat IP loopback atau alamat IP yang dikonfigurasi pada port apa pun.
| (config)# monitor sesi 10 type erspan-source |
| (config-mon-erspan-src)# Sumber antarmuka gig0/0/0 |
| (config-mon-erspan-src)# tujuan |
| (config-mon-erspan-src-dst)# alamat IP 10.10.10.1 |
| (config-mon-erspan-src-dst)# Alamat IP Origin 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Waktu posting: Agustus-28-2024
