SPAN, RSPAN, na ERSPANbụ usoro eji eme netwọk iji jide na nyochaa okporo ụzọ maka nyocha. Nke a bụ nkọwa nkenke nke ọ bụla:
SPAN (Switched Port Analyzer)
Ebumnuche: A na-eji enyo okporo ụzọ sitere na ọdụ ụgbọ mmiri ma ọ bụ VLAN na mgbanwe gaa n'ọdụ ụgbọ mmiri ọzọ maka nleba anya.
Jiri Okwu: Ọ dị mma maka nyocha okporo ụzọ mpaghara na otu mgba ọkụ. A na-egosipụta okporo ụzọ gaa n'ọdụ ụgbọ mmiri a họpụtara ebe onye nyocha netwọk nwere ike ijide ya.
RSPAN (SPAN dịpụrụ adịpụ)
Ebumnuche: Na-agbatị ike SPAN n'ofe ọtụtụ switches na netwọkụ.
Jiri Okwu: Na-enye ohere nlekota okporo ụzọ si n'otu ngbanwe gaa na nke ọzọ na njikọ okporo osisi. Bara uru maka ihe ndapụta ebe ngwaọrụ nlekota dị na ngbanwe dị iche.
ERSPAN (SPAN dịpụrụ adịpụ)
Ebumnuche: Na-ejikọta RSPAN na GRE (Generic Routing Encapsulation) iji kpochie okporo ụzọ enyo enyo.
Jiri Okwu: Na-enye ohere maka nleba anya okporo ụzọ gafee netwọk achụpụrụ. Nke a bara uru na ụlọ ọrụ netwọk dị mgbagwoju anya ebe okporo ụzọ kwesịrị ijide akụkụ dị iche iche.
Gbanwee ọdụ ụgbọ mmiri Analyzer (SPAN)bụ usoro nleba anya okporo ụzọ na-arụ ọrụ nke ọma, dị elu. Ọ na-eduzi ma ọ bụ gosipụta okporo ụzọ site na ọdụ ụgbọ mmiri ma ọ bụ VLAN gaa n'ọdụ ụgbọ mmiri na-aga. A na-akpọ nke a mgbe ụfọdụ ka nlekota oge. A na-eji SPAN maka nchọpụta nsogbu njikọta yana ịgbakọ ojiji netwọkụ na arụmọrụ, n'etiti ọtụtụ ndị ọzọ. Enwere ụdị SPAN atọ akwadoro na ngwaahịa Cisco…
a. SPAN ma ọ bụ SPAN mpaghara.
b. SPAN dịpụrụ adịpụ (RSPAN).
c. Ebe dịpụrụ adịpụ SPAN (ERSPAN).
Ka ị mara: "Mylinking™ Network Packet Broker nwere atụmatụ SPAN, RSPAN na ERSPAN"
A na-eji SPAN / trafic mirroring / ọdụ ụgbọ mmiri maka ọtụtụ ebumnuche, n'okpuru gụnyere ụfọdụ.
- Na-eme IDS/IPS n'ụdị ịkwa iko.
- VOIP oku ndekọ ngwọta.
- Ihe nleba anya nchekwa iji nyochaa na nyochaa okporo ụzọ.
- Ịchọpụta nsogbu njikọ, nyochaa okporo ụzọ.
N'agbanyeghị ụdị SPAN na-agba ọsọ, isi iyi SPAN nwere ike ịbụ ụdị ọdụ ụgbọ mmiri ọ bụla, ya bụ, ọdụ ụgbọ mmiri agbagoro, ọdụ ụgbọ mmiri anụ ahụ, ọdụ ụgbọ mmiri, ogwe, VLAN (a na-enyocha ọdụ ụgbọ mmiri niile na-arụ ọrụ nke mgba ọkụ), EtherChannel (ma ọ bụ ọdụ ụgbọ mmiri ma ọ bụ ọdụ ụgbọ mmiri dum). -channel interfaces) wdg Mara na ọdụ ụgbọ mmiri ahaziri maka ebe SPAN enweghị ike ịbụ akụkụ nke isi iyi SPAN VLAN.
Oge SPAN na-akwado nleba anya nke okporo ụzọ ingress (ingress SPAN), okporo ụzọ egress (egress SPAN), ma ọ bụ okporo ụzọ na-eru n'akụkụ abụọ ahụ.
- Ingress SPAN (RX) nke okporo ụzọ ọdụ ụgbọ mmiri na VLAN natara na ọdụ ụgbọ mmiri na-aga. SPAN na-edegharị okporo ụzọ tupu mgbanwe ọ bụla (dịka ọmụmaatụ tupu nzacha VACL ma ọ bụ ACL, QoS ma ọ bụ ntinye ma ọ bụ ndị uwe ojii egress).
- Egress SPAN (TX) na-eṅomi okporo ụzọ esi na ọdụ ụgbọ mmiri na VLAN gaa n'ọdụ ụgbọ mmiri na-aga. A na-eme nzacha ma ọ bụ mgbanwe niile dị mkpa site na VACL ma ọ bụ ACL filter, QoS ma ọ bụ ntinye ma ọ bụ mmebe uwe ojii tupu mgbanwe ahụ ebuga okporo ụzọ gaa n'ọdụ ụgbọ mmiri SPAN.
- Mgbe ejiri mkpụrụokwu abụọ ahụ, SPAN na-edepụta okporo ụzọ netwọkụ natara ma bufee site na ọdụ ụgbọ mmiri na VLAN gaa n'ọdụ ụgbọ mmiri na-aga.
- SPAN/RSPAN na-elegharakarị CDP, STP BPDU, VTP, DTP na okpokolo agba PAgP. Otú ọ dị, ụdị okporo ụzọ ndị a nwere ike ibugharị ma ọ bụrụ na ahaziri iwu nke encapsulation.
SPAN ma ọ bụ SPAN mpaghara
SPAN gosipụtara okporo ụzọ site na otu ma ọ bụ karịa interface na ngbanwe gaa na otu ma ọ bụ karịa interface na otu mgba ọkụ; N'ihi ya, a na-akpọkarị SPAN dị ka LOCAL SPAN.
Ntuziaka ma ọ bụ mmachi na SPAN mpaghara:
- Enwere ike ịhazi ọdụ ụgbọ mmiri abụọ nke Layer 2 na ọdụ ụgbọ mmiri Layer 3 ka ọ bụrụ ọdụ ụgbọ mmiri ma ọ bụ ebe aga.
- Isi iyi nwere ike ịbụ otu ọdụ ụgbọ mmiri ma ọ bụ karịa ma ọ bụ VLAN, mana ọ bụghị ngwakọta nke ndị a.
- Ọdụ ụgbọ mmiri bụ ọdụ ụgbọ mmiri dị mma agwakọta ya na ọdụ ụgbọ mmiri na-abụghị nke akpati.
- Enwere ike ịhazi ọdụ ụgbọ mmiri 64 SPAN na mgba ọkụ.
- Mgbe anyị haziri ọdụ ụgbọ mmiri na-aga, a na-edegharị nhazi mbụ ya. Ọ bụrụ na ewepụrụ nhazi SPAN, a na-eweghachi nhazi mbụ na ọdụ ụgbọ mmiri ahụ.
- Mgbe ahazi ọdụ ụgbọ mmiri na-aga, a na-ewepụ ọdụ ụgbọ mmiri ahụ na ngwugwu EtherChannel ọ bụla ma ọ bụrụ na ọ bụ akụkụ nke otu. Ọ bụrụ na ọ bụ ọdụ ụgbọ mmiri agbagoro, nhazi ebe SPAN ga-emebi nhazi ọdụ ụgbọ mmiri a chụpụrụ.
- Ọdụ ụgbọ mmiri anaghị akwado nchekwa ọdụ ụgbọ mmiri, nyocha 802.1x, ma ọ bụ VLAN nkeonwe.
- Ọdụ ụgbọ mmiri nwere ike ịrụ ọrụ dị ka ọdụ ụgbọ mmiri maka naanị otu nnọkọ SPAN.
- Enweghị ike ịhazi ọdụ ụgbọ mmiri ka ọ bụrụ ọdụ ụgbọ mmiri na-aga ma ọ bụrụ na ọ bụ ọdụ ụgbọ mmiri nke oge oge ma ọ bụ akụkụ nke isi iyi VLAN.
- Enwere ike ịhazi oghere ọdụ ụgbọ mmiri (EtherChannel) ka ọ bụrụ ọdụ ụgbọ mmiri mana ọ bụghị ọdụ ụgbọ mmiri maka SPAN.
- Ụzọ okporo ụzọ bụ "ha abụọ" na ndabara maka isi mmalite SPAN.
- Ọdụ ụgbọ mmiri adịghị etinye aka na ihe atụ nke osisi. Enweghị ike ịkwado DTP, CDP wdg. Mpaghara SPAN gụnyere BPDU na okporo ụzọ a na-enyocha, ya mere BPDU ọ bụla a hụrụ n'ọdụ ụgbọ mmiri na-aga na-esi na ọdụ ụgbọ mmiri. N'ihi ya, ejikọtaghị mgba ọkụ na ụdị SPAN a n'ihi na ọ nwere ike ibute loop netwọk.
- Mgbe a na-ahazi VLAN ka ọ bụrụ isi iyi SPAN (nke a na-akpọkarị VSPAN) yana nhọrọ ntinye na egress ahaziri, zipu ngwugwu oyiri site na ọdụ ụgbọ mmiri naanị ma ọ bụrụ na agbanwere ngwugwu ahụ n'otu VLAN. Otu ngwugwu sitere na okporo ụzọ ingress na ọdụ ụgbọ mmiri na-abanye, na nke ọzọ nke ngwugwu ahụ sitere na okporo ụzọ egress na ọdụ ụgbọ mmiri egress.
- VSPAN na-enyocha naanị okporo ụzọ na-apụ ma ọ bụ na-abanye n'ọdụ ụgbọ mmiri Layer 2 na VLAN.
SPAN, RSPAN, na ERSPAN bụ usoro eji eme netwọk iji jide na nyochaa okporo ụzọ maka nyocha. Nke a bụ nkọwa nkenke nke ọ bụla:
SPAN (Switched Port Analyzer)
- Ebumnuche: A na-eji enyo okporo ụzọ sitere na ọdụ ụgbọ mmiri ma ọ bụ VLAN na mgba ọkụ gaa n'ọdụ ụgbọ mmiri ọzọ maka nlekota.
- Jiri Okwu: Kwesịrị ekwesị maka nyocha okporo ụzọ mpaghara na otu mgba ọkụ. A na-egosipụta okporo ụzọ gaa n'ọdụ ụgbọ mmiri a họpụtara ebe onye nyocha netwọk nwere ike ijide ya.
RSPAN (SPAN dịpụrụ adịpụ)
- Ebumnuche: Na-agbatị ike SPAN gafee ọtụtụ switches na netwọkụ.
- Jiri Okwu: Na-enye ohere nlekota okporo ụzọ site n'otu mgbanwe gaa na nke ọzọ n'elu njikọ okporo osisi. Bara uru maka ihe ndapụta ebe ngwaọrụ nlekota dị na ngbanwe dị iche.
ERSPAN (SPAN dịpụrụ adịpụ)
- Ebumnuche: Na-ejikọta RSPAN na GRE (Generic Routing Encapsulation) iji kpuchie okporo ụzọ enyo enyo.
- Jiri Okwu: Na-enye ohere maka nleba anya nke okporo ụzọ n'ofe netwọk achụpụrụ. Nke a bara uru na ụlọ ọrụ netwọk dị mgbagwoju anya ebe okporo ụzọ kwesịrị ijide akụkụ dị iche iche.
SPAN dịpụrụ adịpụ (RSPAN)
SPAN dịpụrụ adịpụ (RSPAN) yiri SPAN, mana ọ na-akwado ọdụ ụgbọ mmiri, isi iyi VLAN, na ọdụ ụgbọ mmiri na-aga n'ọdụ ụgbọ mmiri dị iche iche, nke na-enye okporo ụzọ nleba anya site na ọdụ ụgbọ mmiri na-ekesa n'elu ọtụtụ switches ma na-enye ohere ebe ị ga-eji mee ihe ntanetị netwọk. Oge RSPAN ọ bụla na-ebu okporo ụzọ SPAN n'elu RSPAN VLAN nke onye ọrụ akọwapụtara na mgba ọkụ niile na-esonye. A na-akụnye VLAN a na mgba ọkụ ndị ọzọ, na-enye ohere ka ebufe okporo ụzọ nnọkọ RSPAN gafee ọtụtụ ọkụ wee bufee ya n'ọdụ ụgbọ mmiri na-aga. RSPAN nwere nnọkọ isi mmalite RSPAN, RSPAN VLAN, yana oge ebe aga RSPAN.
Ntuziaka ma ọ bụ mmachi na RSPAN:
- A ga-ahazi otu VLAN maka ebe SPAN ga-agafe n'ofe etiti site na njikọ okporo osisi na-aga n'ọdụ ụgbọ mmiri.
- Nwere ike ịmepụta otu ụdị isi iyi - opekata mpe otu ọdụ ụgbọ mmiri ma ọ bụ opekata mpe otu VLAN mana enweghị ike ịbụ ngwakọta.
- Ebe maka nnọkọ ahụ bụ RSPAN VLAN kama ịbụ otu ọdụ ụgbọ mmiri na-agbanwe, yabụ ọdụ ụgbọ mmiri niile dị na RSPAN VLAN ga-enweta okporo ụzọ enyo enyo.
- Hazie VLAN ọ bụla ka RSPAN VLAN ma ọ bụrụhaala na ngwaọrụ netwọkụ niile na-akwado nhazi nke RSPAN VLAN, ma jiri otu RSPAN VLAN maka nnọkọ RSPAN ọ bụla.
- VTP nwere ike gbasaa nhazi nke VLAN nke nọmba 1 ruo 1024 dị ka RSPAN VLANs, ga-eji aka hazie VLAN ndị dị elu karịa 1024 dị ka RSPAN VLAN na ngwaọrụ netwọk niile, etiti na ebe aga.
- Akwụsịla mmụta adreesị MAC na RSPAN VLAN.
Ebe dịpụrụ adịpụ SPAN (ERSPAN)
SPAN (ERSPAN) dịpụrụ adịpụ na-eweta encapsulation jeneriki (GRE) maka okporo ụzọ niile ejidere ma na-enye ohere ịgbatị ya na ngalaba Layer 3.
ERSPAN bụ aCisco nwe yaatụmatụ ma dị naanị maka Catalyst 6500, 7600, Nexus, na ASR 1000 nyiwe ugbu a. ASR 1000 na-akwado isi iyi ERSPAN (nleba anya) naanị na Ethernet ngwa ngwa, Gigabit Ethernet, na oghere ọdụ ụgbọ mmiri.
Ntuziaka ma ọ bụ mmachibido ERSPAN:
- Oge isi mmalite ERSPAN anaghị eṅomi okporo ụzọ ERSPAN GRE sitere na ọdụ ụgbọ mmiri. Oge isi mmalite ERSPAN ọ bụla nwere ike ịnwe ọdụ ụgbọ mmiri ma ọ bụ VLAN dị ka isi mmalite, mana ọ bụghị ha abụọ.
- N'agbanyeghị nha MTU ọ bụla ahaziri, ERSPAN na-emepụta ngwugwu Layer 3 nke nwere ike ịdị ogologo 9,202 bytes. Enwere ike ịdaba okporo ụzọ ERSPAN site na interface ọ bụla dị na netwọkụ na-eme ka nha MTU dị obere karịa 9,202 bytes.
- ERSPAN anaghị akwado nkewa nke ngwugwu. A na-edobe ntakịrị "doghị iberibe" na isi IP nke ngwugwu ERSPAN. Oge ebe ebe ERSPAN enweghị ike ikpokọta ngwugwu ERSPAN ndị gbajiri agbaji.
- NJ ERSPAN na-ekewa okporo ụzọ ERSPAN na-abata n'otu ebe adreesị IP site na nnọkọ ERSPAN dị iche iche; NJ ERSPAN ahaziri ga-adakọrịrị na ngwaọrụ isi mmalite yana ebe aga.
- Maka ọdụ ụgbọ mmiri ma ọ bụ isi iyi VLAN, ERSPAN nwere ike nyochaa mbata, ọpụpụ, ma ọ bụ ụzọ mbata na okporo ụzọ. Site na ndabara, ERSPAN na-enyocha okporo ụzọ niile, gụnyere multicast na Frame Protocol Data Unit (BPDU).
- Nkwado ọwara dị ka ọdụ ụgbọ mmiri maka nnọkọ isi ERSPAN bụ GRE, IPinIP, SVTI, IPv6, IPV6 n'elu ọwara IP, Multipoint GRE (mGRE) na Secure Virtual Tunnel Interfaces (SVTI).
- Nhọrọ VLAN nke nzacha anaghị arụ ọrụ na nleba anya ERSPAN na oghere WAN.
- ERSPAN na Cisco ASR 1000 Series Routers na-akwado naanị oghere 3 Layer. Anaghị akwado oghere Ethernet na ERSPAN mgbe ahaziri ya dị ka interface Layer 2.
- Mgbe a na-ahazi nnọkọ site na nhazi ERSPAN nhazi CLI, enweghị ike ịgbanwe ID nnọkọ na ụdị nnọkọ. Iji gbanwee ha, ị ga-ebu ụzọ jiri ụdị ọ bụla nke iwu nhazi iji wepụ nnọkọ ahụ wee megharịa nnọkọ ahụ.
- Cisco IOS XE Mwepụta 3.4S : - A na-akwado nlekota nke ngwugwu ọwara na-abụghị IPsec na-akwado na IPV6 na IPV6 n'elu oghere ọwara IP naanị maka oge isi iyi ERSPAN, ọ bụghị na njedebe ERSPAN.
- Cisco IOS XE Release 3.5S, agbakwunyere nkwado maka ụdị WAN interface ndị a dị ka ọdụ ụgbọ mmiri maka nnọkọ isi mmalite: Serial (T1/E1, T3/E3, DS0) , Packet over SONET (POS) (OC3, OC12) na Multilink PPP ( multilink, pos, na mkpụrụokwu serial ka agbakwunyere na iwu interface isi iyi).
Iji ERSPAN dị ka SPAN Mpaghara:
Iji jiri ERSPAN nyochaa okporo ụzọ site na otu ọdụ ụgbọ mmiri ma ọ bụ karịa ma ọ bụ VLAN dị n'otu ngwaọrụ, anyị ga-enwerịrị ike ịmepụta isi iyi ERSPAN na oge ebe ERSPAN n'otu ngwaọrụ, ntinye data na-ewere ọnọdụ n'ime router, nke yiri nke ahụ na SPAN mpaghara.
Ihe ndị a na-adabara mgbe ị na-eji ERSPAN dị ka SPAN mpaghara:
- Oge abụọ a nwere otu ID ERSPAN.
- Oge abụọ ahụ nwere otu adreesị IP. Adreesị IP a bụ adreesị IP nke ndị na-anya ụgbọ ala; ya bụ, adreesị IP loopback ma ọ bụ adreesị IP ahaziri n'ọdụ ụgbọ mmiri ọ bụla.
| (config)# nyochaa nnọkọ 10 ụdị erspan-source |
| (config-mon-erspan-src)# interface isi mmalite Gig0/0/0 |
| (config-mon-erspan-src)# ebe |
| (config-mon-erspan-src-dst) # adreesị IP 10.10.10.1 |
| (config-mon-erspan-src-dst)# sitere na adreesị IP 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Oge nzipu: Ọgọst-28-2024
