SPAN, RSPAN, agus ERSPANis teicnící iad a úsáidtear i líonrú chun trácht a ghabháil agus chun monatóireacht a dhéanamh air le haghaidh anailíse. Seo forbhreathnú gairid ar gach ceann díobh:
SPAN (Anailíseoir Calafoirt Aistrithe)
Aidhm: Úsáidtear é chun trácht ó chalafoirt ar leith nó ó VLANanna a scáthánú ar lasc go calafort eile le haghaidh monatóireachta.
Úsáid Cás: Ideal le haghaidh anailíse tráchta áitiúil ar lasc amháin. Léirítear an trácht chuig calafort ainmnithe inar féidir le hanailíseoir líonra é a ghabháil.
RSPAN (Ceantar SPAN)
Aidhm: Leathnaíonn sé cumais SPAN thar lasca iolracha i líonra.
Cás Úsáide: Ligeann sé seo monatóireacht a dhéanamh ar thrácht ó lasc amháin go ceann eile thar nasc trunc. Úsáideach le haghaidh cásanna ina bhfuil an gléas monatóireachta suite ar lasc eile.
ERSPAN (SPAN Ciancapsulated)
Aidhm: Comhcheanglaíonn sé RSPAN le GRE (Iomlánú Ródúcháin Cineálach) chun an trácht scáthánaithe a chuimsiú.
Cás Úsáide: Ligeann sé seo monatóireacht a dhéanamh ar thrácht thar líonraí treoraithe. Tá sé seo úsáideach in ailtireachtaí líonra casta nuair is gá trácht a ghabháil thar chodanna éagsúla.
Athraigh Poirt Anailíseoir (SPAN)is córas éifeachtach ardfheidhmíochta monatóireachta tráchta é. Treoraíonn nó scáthánaíonn sé trácht ó bhunphort nó ó VLAN go calafort cinn scríbe. Uaireanta tugtar monatóireacht seisiúin air seo. Úsáidtear SPAN chun fadhbanna nascachta a réiteach agus chun úsáid agus feidhmíocht líonra a ríomh, i measc go leor eile. Tá trí chineál SPANanna tacaithe ar tháirgí Cisco…
a. SPAN nó SPAN áitiúil.
b. SPAN cianda (RSPAN).
c. SPAN cianda cuimsithe (ERSPAN).
Go mbeadh a fhios: "Bróicéir Paicéad Líonra Mylinking™ le Gnéithe SPAN, RSPAN agus ERSPAN"
Baintear úsáid as SPAN / scáthánú tráchta / scáthánú poirt chun críocha go leor, áirítear roinnt thíos.
- IDS/IPS a chur i bhfeidhm i mód promiscuous.
- Réitigh taifeadta glaonna VOIP.
- Cúiseanna comhlíonta slándála chun monatóireacht agus anailís a dhéanamh ar thrácht.
- Fabhtcheartú saincheisteanna nasc, monatóireacht a dhéanamh ar thrácht.
Beag beann ar an gcineál SPAN atá ag rith, is féidir le foinse SPAN a bheith ina aon chineál calafoirt .i. calafort ródaithe, calafort lasc fisiciúil, port rochtana, trunk, VLAN (déantar monatóireacht ar gach calafort gníomhach ar an lasc), EtherChannel (calafort nó calafort iomlán -channel interfaces) etc. Tabhair faoi deara nach féidir le calafort atá cumraithe don cheann scríbe SPAN a bheith ina chuid d'fhoinse SPAN VLAN.
Tacaíonn seisiúin SPAN le monatóireacht a dhéanamh ar thrácht isteach (dul isteach SPAN), ar thrácht as bealach (éalaithe SPAN), nó ar thrácht ag sileadh sa dá threo.
- Déanann Ingress SPAN (RX) an trácht a fhaigheann na poirt foinse agus na VLANanna a chóipeáil chuig an gcalafort cinn scríbe. Déanann SPAN an trácht a chóipeáil roimh aon mhodhnú (mar shampla roimh aon scagaire VACL nó ACL, QoS nó póilíneacht a théann isteach nó dul amach).
- Déanann Egress SPAN (TX) an trácht a tharchuirtear ó na poirt foinse agus VLANanna chuig an gcalafort cinn scríbe a chóipeáil. Déantar gach scagadh nó modhnú ábhartha trí scagaire VACL nó ACL, QoS nó gníomhartha póilíneachta a théann isteach nó dul amach sula gcuirtear an trácht ar aghaidh chuig calafort sprice SPAN.
- Nuair a úsáidtear an dá eochairfhocal, déanann SPAN cóip den trácht líonra a fhaigheann agus a tharchuireann na calafoirt foinse agus na VLANanna chuig an gcalafort cinn scríbe.
- Déanann SPAN/RSPAN neamhaird de ghnáth ar fhrámaí CDP, STP BPDU, VTP, FD agus PAgP. Is féidir na cineálacha tráchta seo a chur ar aghaidh, áfach, má tá an t-ordú macasamhlaithe imchochlaithe cumraithe.
SPAN nó SPAN Áitiúil
Scáthánaíonn SPAN trácht ó chomhéadan amháin nó níos mó ar an lasc go comhéadain amháin nó níos mó ar an lasc céanna; mar sin tugtar SPAN ÁITIÚIL ar SPAN.
Treoirlínte nó srianta ar SPAN áitiúil:
- Is féidir calafoirt lasctha Chiseal 2 agus calafoirt Chiseal 3 a chumrú mar phoirt foinse nó mar phoirt chinn scríbe.
- Féadfaidh calafort amháin nó níos mó nó VLAN a bheith mar fhoinse, ach ní meascán díobh seo.
- Is poirt foinse bhailí iad trunks calafoirt measctha le calafoirt nach bunfhoinse iad.
- Is féidir suas le 64 calafort sprice SPAN a chumrú ar lasc.
- Nuair a dhéanaimid calafort cinn scríbe a chumrú, déantar a chumraíocht bhunaidh a fhorscríobh. Má bhaintear an chumraíocht SPAN, athchóirítear an bhunchumraíocht ar an bport sin.
- Nuair a chumrú calafort ceann scríbe, baintear an port as aon bheart EtherChannel dá mba chuid de cheann é. Dá mba phort ródaithe é, sáraíonn cumraíocht sprice SPAN cumraíocht an phoirt ródaithe.
- Ní thacaíonn calafoirt cinn scríbe le slándáil calafoirt, fíordheimhniú 802.1x, nó VLANanna príobháideacha.
- Is féidir le calafort feidhmiú mar an ceann scríbe le haghaidh seisiún SPAN amháin.
- Ní féidir calafort a chumrú mar phort sprice más port foinseach de sheisiún réise nó cuid den fhoinse VLAN é.
- Is féidir comhéadain chainéal calafoirt (EtherChannel) a chumrú mar phoirt foinse ach ní mar phort sprice do SPAN.
- Is é an treo tráchta “an dá cheann” de réir réamhshocraithe le haghaidh foinsí SPAN.
- Ní ghlacann calafoirt ceann scríbe páirt riamh i gcás crann réise. Ní féidir tacú le DTP, CDP etc. Áirítear BPDUanna sa trácht monatóireachta i SPAN Áitiúil, mar sin déantar aon BPDUanna a fheictear ar an gcalafort cinn scríbe a chóipeáil ón gcalafort foinseach. Mar sin, ná ceangail lasc leis an gcineál seo SPAN riamh mar d'fhéadfadh lúb líonra a bheith ann.
- Nuair a bhíonn VLAN cumraithe mar fhoinse SPAN (dá ngairtear VSPAN den chuid is mó) agus an dá rogha isteach agus amach cumraithe, cuir na paicéid dúblacha ar aghaidh ón mbunphort ach amháin má aistrítear na paicéid sa VLAN céanna. Tagann cóip amháin den phaicéad ón trácht isteach ar an bport isteach, agus tagann an chóip eile den phaicéad ón trácht amach ar an bport amach.
- Ní dhéanann VSPAN monatóireacht ach ar thrácht a fhágann nó a théann isteach i gcalafoirt Chiseal 2 sa VLAN.
Is teicnící iad SPAN, RSPAN, agus ERSPAN a úsáidtear i líonrú chun trácht a ghabháil agus monatóireacht a dhéanamh air le haghaidh anailíse. Seo forbhreathnú gairid ar gach ceann díobh:
SPAN (Anailíseoir Calafoirt Aistrithe)
- Cuspóir: Úsáidtear é chun trácht ó chalafoirt ar leith nó ó VLANanna a scáthánú ar lasc go calafort eile le haghaidh monatóireachta.
- Úsáid Cás: Ideal le haghaidh anailíse tráchta áitiúil ar lasc amháin. Léirítear an trácht chuig calafort ainmnithe inar féidir le hanailíseoir líonra é a ghabháil.
RSPAN (Ceantar SPAN)
- Cuspóir: Leathnaíonn sé cumais SPAN thar lasca iolracha i líonra.
- Úsáid Cás: Ligeann sé seo monatóireacht a dhéanamh ar thrácht ó athrú amháin go ceann eile thar nasc trunc. Úsáideach le haghaidh cásanna ina bhfuil an gléas monatóireachta suite ar lasc eile.
ERSPAN (SPAN Ciancapsulated)
- Cuspóir: Comhcheanglaíonn sé RSPAN le GRE (Iomlánú Ródúcháin Cineálach) chun an trácht scáthánaithe a chuimsiú.
- Úsáid Cás: Ligeann sé monatóireacht a dhéanamh ar thrácht thar líonraí treoraithe. Tá sé seo úsáideach in ailtireachtaí líonra casta nuair is gá trácht a ghabháil thar chodanna éagsúla.
SPAN cianda (RSPAN)
Tá cianda SPAN (RSPAN) cosúil le SPAN, ach tacaíonn sé le calafoirt foinse, VLANanna foinse, agus calafoirt cinn scríbe ar lasca éagsúla, a sholáthraíonn trácht monatóireacht iargúlta ó chalafoirt foinse a dháiltear thar lasca iolracha agus a ligeann do cheann scríbe gléasanna gabhála líonra a lárú. Iompraíonn gach seisiún RSPAN an trácht SPAN thar VLAN RSPAN tiomnaithe atá sonraithe ag an úsáideoir i ngach lasc rannpháirteach. Ansin déantar an VLAN seo a thrasnú chuig lasca eile, rud a fhágann gur féidir trácht seisiúin RSPAN a iompar thar il-lasca agus a sheachadadh chuig an stáisiún gabhála ceann scríbe. Tá RSPAN comhdhéanta de sheisiún foinse RSPAN, RSPAN VLAN, agus seisiún cinn scríbe RSPAN.
Treoirlínte nó srianta do RSPAN:
- Ní mór VLAN ar leith a chumrú don cheann scríbe SPAN a thrasnóidh na lasca idirmheánacha trí naisc trunc chuig an gcalafort cinn scríbe.
- Is féidir leis an gcineál foinse céanna a chruthú – calafort amháin ar a laghad nó VLAN amháin ar a laghad ach ní féidir é a bheith mar mheascán.
- Is é RSPAN VLAN ceann scríbe an tseisiúin seachas an calafort aonair i lasc, mar sin gheobhaidh gach calafort in RSPAN VLAN an trácht scáthánaithe.
- Cumraigh aon VLAN mar VLAN RSPAN chomh fada agus a thacaíonn gach gléas líonra rannpháirteach le cumraíocht RSPAN VLANanna, agus úsáid an RSPAN VLAN céanna le haghaidh gach seisiún RSPAN
- Is féidir le VTP cumraíocht VLANanna uimhrithe 1 go 1024 a iomadú mar VLANanna RSPAN , ní mór VLANanna atá uimhrithe níos airde ná 1024 a chumrú de láimh mar VLANanna RSPAN ar gach feiste líonra foinse, idirmheánach agus ceann scríbe.
- Tá foghlaim seoltaí MAC díchumasaithe sa RSPAN VLAN.
SPAN cianda cuimsithe (ERSPAN)
Tugann SPAN cianda cuimsithe (ERSPAN) imchochlú cineálach ródaithe (GRE) do gach trácht a gabhadh agus ceadaíonn sé é a shíneadh trasna fearainn Chiseal 3.
Tá ERSPAN aCisco dílseánaighgné agus níl sé ar fáil ach d'ardáin Catalyst 6500, 7600, Nexus, agus ASR 1000 go dtí seo. Ní thacaíonn an ASR 1000 le foinse ERSPAN (monatóireacht) ach amháin ar Fast Ethernet, Gigabit Ethernet, agus comhéadain calafoirt-chainéil.
Treoirlínte nó srianta do ERSPAN:
- Ní chóipeáil seisiúin foinse ERSPAN trácht ERSPAN GRE ó na poirt foinse. Is féidir le calafoirt nó VLANanna a bheith mar fhoinsí ag gach seisiún foinse ERSPAN, ach ní féidir an dá cheann.
- Beag beann ar aon mhéid MTU cumraithe, cruthaíonn ERSPAN paicéid Sraith 3 ar féidir leo a bheith chomh fada le 9,202 beart. D'fhéadfadh go mbeadh trácht ERSPAN laghdaithe ag aon chomhéadan sa líonra a fhorfheidhmíonn méid MTU níos lú ná 9,202 beart.
- Ní thacaíonn ERSPAN le hilroinnt na bpaicéad. Tá an giotán "ná blúirí" socraithe i gceanntásc IP paicéid ERSPAN. Ní féidir le seisiúin sprice ERSPAN paicéid ERSPAN ilroinnte a chur le chéile arís.
- Déanann ID ERSPAN idirdhealú idir an trácht ERSPAN a thagann chuig an seoladh IP ceann scríbe céanna ó sheisiúin éagsúla foinse ERSPAN; ní mór ID ERSPAN cumraithe a mheaitseáil ar ghléasanna foinse agus sprice.
- Maidir le calafort foinse nó foinse VLAN, is féidir leis an ERSPAN monatóireacht a dhéanamh ar an trácht dul isteach, dul amach, nó an trácht dul isteach agus amach. De réir réamhshocraithe, déanann ERSPAN monatóireacht ar gach trácht, lena n-áirítear frámaí ilchraolacháin agus Aonad Sonraí Prótacail Droichead (BPDU).
- Comhéadan tolláin a fhaigheann tacaíocht mar phoirt foinse le haghaidh seisiún foinse ERSPAN tá GRE, IPinIP, SVTI, IPv6, IPv6 thar thollán IP, Ilphointe GRE (mGRE) agus Comhéadain Thollán Slán (SVTI).
- Níl an rogha scagaire VLAN feidhmiúil i seisiún monatóireachta ERSPAN ar chomhéadain WAN.
- Ní thacaíonn ERSPAN ar Ródairí Sraith Cisco ASR 1000 ach le Comhéadain Sraith 3. Ní thacaítear le comhéadain Ethernet ar ERSPAN nuair a bhíonn siad cumraithe mar chomhéadain Chiseal 2.
- Nuair a bhíonn seisiún cumraithe trí chumraíocht ERSPAN CLI, ní féidir ID an tseisiúin agus an cineál seisiúin a athrú. Chun iad a athrú, ní mór duit an fhoirm gan aon den ordú cumraíochta a úsáid ar dtús chun an seisiún a bhaint agus ansin an seisiún a athchumrú.
- Eisiúint Cisco IOS XE 3.4S :- Tacaítear le monatóireacht ar phaicéid tolláin neamh-IPsec-chosanta ar IPv6 agus IPv6 thar chomhéadain tolláin IP amháin chuig seisiúin foinse ERSPAN, ní chuig seisiúin chinn scríbe ERSPAN.
- Cisco IOS XE Release 3.5S, cuireadh tacaíocht leis na cineálacha comhéadain WAN seo a leanas mar phoirt foinse le haghaidh seisiún foinse: Srathach (T1/E1, T3/E3, DS0), Paicéad thar SONET (POS) (OC3, OC12) agus Multilink PPP (cuireadh multilink, pos, agus eochairfhocail sraitheach leis an ordú comhéadan foinse).
Ag baint úsáide as ERSPAN mar SPAN Áitiúil:
Chun ERSPAN a úsáid chun monatóireacht a dhéanamh ar thrácht trí chalafoirt amháin nó níos mó nó VLAN sa ghléas céanna, ní mór dúinn foinse ERSPAN agus seisiúin chinn scríbe ERSPAN a chruthú sa ghléas céanna, tarlaíonn sreabhadh sonraí taobh istigh den ródaire, atá cosúil leis an gceann i SPAN áitiúil.
Tá na fachtóirí seo a leanas infheidhme agus ERSPAN á úsáid mar SPAN áitiúil:
- Tá an t-aitheantas ERSPAN céanna ag an dá sheisiún.
- Tá an seoladh IP céanna ag an dá sheisiún. Is é an seoladh IP seo seoladh IP an ródaire féin; is é sin, an seoladh IP loopback nó an seoladh IP atá cumraithe ar aon chalafort.
| (config)# seisiún monatóireachta 10 cineál erspan-source |
| (config-mon-erspan-src)# comhéadan foinse Gig0/0/0 |
| (config-mon-erspan-src) # ceann scríbe |
| (config-mon-erspan-src-dst)# seoladh ip 10.10.10.1 |
| (config-mon-erspan-src-dst)# seoladh ip tionscnaimh 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Am postála: Lúnasa-28-2024
