Nkag siab SPAN, RSPAN thiab ERSPAN: Cov txheej txheem rau Network Traffic Monitoring

SPAN, RSPAN, thiab ERSPANyog cov txheej txheem siv hauv kev sib txuas lus los ntes thiab saib xyuas kev khiav tsheb rau kev tsom xam. Nov yog cov ntsiab lus luv luv ntawm txhua tus:

SPAN (Switched Port Analyzer)

Lub Hom Phiaj: Siv los tsom iav tsheb los ntawm cov chaw nres nkoj tshwj xeeb lossis VLANs ntawm kev hloov mus rau lwm qhov chaw nres nkoj rau kev saib xyuas.

Siv Case: Zoo tagnrho rau kev txheeb xyuas tsheb hauv zos ntawm ib qho kev hloov. Kev tsheb yog mirrored mus rau qhov chaw nres nkoj uas lub network analyzer tuaj yeem ntes nws.

RSPAN (Cov chaw taws teeb SPAN)

Lub Hom Phiaj: Txuas ntxiv SPAN peev xwm hla ntau lub keyboards hauv lub network.

Siv Case: Tso cai rau kev saib xyuas kev khiav tsheb los ntawm ib qho kev hloov mus rau lwm qhov ntawm lub cev sib txuas. Muaj txiaj ntsig zoo rau cov xwm txheej uas cov cuab yeej saib xyuas nyob ntawm qhov sib txawv.

ERSPAN (Encapsulated tej thaj chaw deb SPAN)

Lub Hom Phiaj: Sib txuas RSPAN nrog GRE (Generic Routing Encapsulation) txhawm rau txhawm rau txhawm rau txhawm rau ua kom pom kev tsheb.

Siv Case: Tso cai rau kev saib xyuas cov tsheb khiav hla kev sib txuas. Qhov no yog qhov muaj txiaj ntsig zoo hauv kev sib koom ua ke sib koom ua ke uas cov tsheb yuav tsum raug ntes hla ntau ntu.

Hloov chaw Analyzer (SPAN)yog ib qho kev ua tau zoo, kev ua haujlwm siab saib xyuas kev tsheb khiav. Nws coj lossis tsom iav tsheb los ntawm qhov chaw nres nkoj lossis VLAN mus rau qhov chaw nres nkoj. Qhov no qee zaum hu ua kev saib xyuas kev sib tham. SPAN yog siv los daws cov teeb meem kev sib txuas thiab suav cov kev siv network thiab kev ua haujlwm, thiab lwm yam. Muaj peb hom SPANs txhawb nqa ntawm Cisco cov khoom lag luam…

a. SPAN lossis SPAN hauv zos.

b. Chaw taws teeb SPAN (RSPAN).

c. Encapsulated tej thaj chaw deb SPAN (ERSPAN).

Kom paub: "Mylinking ™ Network Packet Broker nrog SPAN, RSPAN thiab ERSPAN Nta"

SPAN / tsheb mirroring / chaw nres nkoj mirroring yog siv rau ntau lub hom phiaj, hauv qab no suav nrog qee qhov.

- Siv IDS / IPS nyob rau hauv hom promiscuous.

- VOIP hu rau kev daws teeb meem.

- Kev ruaj ntseg ua raws cov laj thawj los saib xyuas thiab txheeb xyuas cov tsheb khiav.

- Txhim kho cov teeb meem kev sib txuas, saib xyuas kev khiav tsheb.

Txawm hais tias hom SPAN khiav, SPAN qhov chaw tuaj yeem yog txhua hom chaw nres nkoj piv txwv li qhov chaw nres nkoj xa mus, lub cev hloov chaw nres nkoj, qhov chaw nkag nkag, lub cev, VLAN (txhua qhov chaw nres nkoj tau saib xyuas ntawm qhov hloov), EtherChannel (txawm yog chaw nres nkoj lossis tag nrho chaw nres nkoj -channel interfaces) thiab lwm yam. Nco ntsoov tias qhov chaw nres nkoj teeb tsa rau SPAN qhov chaw tsis tuaj yeem yog ib feem ntawm SPAN qhov chaw VLAN.

Cov kev sib tham SPAN txhawb kev saib xyuas cov tsheb khiav tawm (ingress SPAN), egress tsheb (egress SPAN), lossis cov tsheb khiav hauv ob qho tib si.

- Ingress SPAN (RX) luam cov tsheb tau txais los ntawm qhov chaw nres nkoj thiab VLANs mus rau qhov chaw nres nkoj. SPAN luam cov tsheb khiav ua ntej kev hloov kho (piv txwv li ua ntej VACL lossis ACL lim, QoS lossis ingress lossis egress policing).

- Egress SPAN (TX) luam cov tsheb thauj mus los ntawm qhov chaw nres nkoj thiab VLANs mus rau qhov chaw nres nkoj. Txhua qhov kev lim dej lossis kev hloov kho los ntawm VACL lossis ACL lim, QoS lossis ingress lossis egress cov tub ceev xwm raug coj ua ua ntej kev hloov pauv mus rau SPAN chaw nres nkoj.

- Thaum ob lo lus tseem ceeb siv, SPAN theej lub network tsheb tau txais thiab xa los ntawm cov chaw nres nkoj thiab VLANs mus rau qhov chaw nres nkoj.

- SPAN/RSPAN feem ntau tsis quav ntsej CDP, STP BPDU, VTP, DTP thiab PAgP ntas. Txawm li cas los xij cov hom kev tsheb no tuaj yeem xa mus yog tias qhov encapsulation replicate command raug teeb tsa.

SPAN lossis Local SPAN

SPAN tsom iav tsheb los ntawm ib lossis ntau qhov sib cuam tshuam ntawm qhov hloov mus rau ib lossis ntau qhov cuam tshuam ntawm tib qhov hloov; li no SPAN feem ntau hu ua LOCAL SPAN.

Cov lus qhia lossis kev txwv rau SPAN hauv zos:

- Ob txheej 2 hloov chaw nres nkoj thiab Txheej 3 chaw nres nkoj tuaj yeem teeb tsa ua qhov chaw lossis chaw nres nkoj.

- Lub hauv paus tuaj yeem yog ib lossis ntau qhov chaw nres nkoj lossis VLAN, tab sis tsis yog qhov sib xyaw ntawm cov no.

- Cov chaw nres nkoj lub cev yog cov chaw nres nkoj siv tau sib xyaw nrog cov chaw nres nkoj uas tsis yog pob tw.

- Txog li 64 SPAN qhov chaw nres nkoj tuaj yeem teeb tsa ntawm qhov hloov pauv.

- Thaum peb teeb tsa qhov chaw nres nkoj, nws qhov kev teeb tsa thawj zaug tau sau dua. Yog hais tias tus SPAN configuration raug tshem tawm, tus thawj configuration ntawm qhov chaw nres nkoj yog rov qab.

- Thaum teeb tsa qhov chaw nres nkoj, qhov chaw nres nkoj raug tshem tawm ntawm ib qho EtherChannel pob yog tias nws yog ib feem ntawm ib qho. Yog tias nws yog qhov chaw nres nkoj routed, SPAN qhov chaw teeb tsa kev teeb tsa overrides qhov chaw nres nkoj routed configuration.

- Cov chaw nres nkoj qhov chaw tsis txhawb chaw nres nkoj kev ruaj ntseg, 802.1x authentication, lossis VLANs ntiag tug.

- Ib qhov chaw nres nkoj tuaj yeem ua qhov chaw nres nkoj qhov chaw tsuas yog ib zaug SPAN xwb.

- Ib qhov chaw nres nkoj tsis tuaj yeem teeb tsa ua qhov chaw nres nkoj yog tias nws yog qhov chaw nres nkoj ntawm qhov kev sib ntsib lossis ib feem ntawm qhov chaw VLAN.

- Chaw nres nkoj channel interfaces (EtherChannel) tuaj yeem teeb tsa ua qhov chaw nres nkoj tab sis tsis yog qhov chaw nres nkoj rau SPAN.

- Kev taw qhia tsheb yog "ob leeg" los ntawm lub neej ntawd rau SPAN qhov chaw.

- Cov chaw nres nkoj qhov chaw yeej tsis koom nrog qhov piv txwv ntawm tsob ntoo. Tsis tuaj yeem txhawb DTP, CDP thiab lwm yam. Hauv zos SPAN suav nrog BPDUs hauv kev saib xyuas, yog li txhua BPDUs pom ntawm qhov chaw nres nkoj lo lus raug theej los ntawm qhov chaw nres nkoj. Li no tsis txhob txuas tus hloov mus rau hom SPAN no vim nws tuaj yeem ua rau lub voj voog network.

- Thaum VLAN raug teeb tsa raws li SPAN qhov chaw (feem ntau hu ua VSPAN) nrog ob qho tib si ingress thiab egress xaiv configured, xa mus rau duplicate pob ntawv los ntawm qhov chaw nres nkoj tsuas yog tias cov pob ntawv tau hloov hauv tib VLAN. Ib daim ntawv luam ntawm pob ntawv yog los ntawm kev khiav tsheb khiav ntawm qhov chaw nres nkoj ingress, thiab lwm daim ntawv luam ntawm pob ntawv yog los ntawm kev khiav tsheb khiav ntawm qhov chaw nres nkoj egress.

- VSPAN saib xyuas tsuas yog tsheb khiav tawm lossis nkag mus rau Txheej Txheem 2 chaw nres nkoj hauv VLAN.

SPAN, RSPAN, thiab ERSPAN yog cov txheej txheem siv hauv kev sib tham los ntes thiab saib xyuas kev tsheb khiav rau kev tshuaj xyuas. Nov yog cov ntsiab lus luv luv ntawm txhua tus:

SPAN (Switched Port Analyzer)

• Lub hom phiaj: Siv los tsom iav tsheb los ntawm cov chaw nres nkoj tshwj xeeb lossis VLANs ntawm kev hloov mus rau lwm qhov chaw nres nkoj rau kev saib xyuas.
• Siv Case: Zoo tagnrho rau kev txheeb xyuas tsheb hauv zos ntawm ib qho kev hloov. Kev tsheb yog mirrored mus rau qhov chaw nres nkoj uas lub network analyzer tuaj yeem ntes nws.

RSPAN (Cov chaw taws teeb SPAN)

• Lub hom phiaj: Txuas ntxiv SPAN peev xwm hla ntau lub keyboards hauv lub network.
• Siv Case: Tso cai rau kev saib xyuas kev khiav tsheb los ntawm ib qho kev hloov mus rau lwm qhov ntawm lub cev txuas. Muaj txiaj ntsig zoo rau cov xwm txheej uas cov cuab yeej saib xyuas nyob ntawm qhov sib txawv.

ERSPAN (Encapsulated tej thaj chaw deb SPAN)

• Lub hom phiaj: Ua ke RSPAN nrog GRE (Generic Routing Encapsulation) los encapsulate lub mirrored tsheb.
• Siv Case: Tso cai rau kev saib xyuas cov tsheb khiav hla kev sib txuas. Qhov no yog qhov muaj txiaj ntsig zoo hauv kev sib koom ua ke sib koom ua ke uas cov tsheb yuav tsum raug ntes hla ntau ntu.