SPAN, RSPAN, et ERSPAN sunt rationes in retibus adhibitae ad negotiationem capiendam et monitorandam ad analysin. Brevis conspectus cuiusque hic est:
SPAN (Analysator Portuum Commutatorum)
Propositum: Adhibetur ad commeatum ex portibus vel VLAN specificis in commutatore ad alium portum ad monitorandum repraesentandum.
Usus: Optimus ad analysin commeatus localis in uno commutatore. Commeatus in portum designatum reflectitur ubi analysator retiarius eum capere potest.
RSPAN (SPAN Remotum)
Propositum: Facultates SPAN per plures commutatores in reti extendit.
Usus: Permittit monitorationem commeatus ab uno commutatore ad alterum per nexum truncalem. Utile est in condicionibus ubi instrumentum monitorium in commutatore diverso situm est.
ERSPAN (SPAN Remotum Incapsulatum)
Propositum: RSPAN cum GRE (Generic Routing Encapsulation) coniungit ad commeatum specularem includendum.
Usus: Permittit monitorationem commeatus per retia directa. Hoc utile est in architecturis retium complexis ubi commeatus per segmenta diversa capi debet.
Analysator portuum commutatorum (SPAN, Anglice *Switch Port Analyser*) est systema efficax et summae efficaciae ad negotiationem monitorandam. Negotium a portu fonte vel VLAN ad portum destinationis dirigit vel imitatur. Hoc interdum "monitoratio sessionis" appellatur. SPAN ad difficultates connectivitatis solvendas et ad usum et efficaciam retis computandam, inter alia multa, adhibetur. Tria genera SPAN in productis Cisco sustinentur...
a. SPAN vel SPAN locale.
b. Spatium Remotum (RSPAN).
c. Spatium Remotum Inclusum (ERSPAN).
Scire: "Mylinking™ Procurator Fasciculorum Reticulorum cum Proprietatibus SPAN, RSPAN et ERSPAN"
SPAN / traffic mirroring / port mirroring ad multa proposita adhibetur, infra nonnulla includuntur.
- IDS/IPS modo promiscuo implementare.
- Solutiones ad vocationes VOIP registrandas.
- Rationes obsequii securitatis ad commeatum monitorandum et analysendum.
- Difficultates connexionis solvendas, commeatum observandum.
Quocumque genere SPAN currente, fons SPAN potest esse quilibet genus portus, id est portus directus, portus commutatoris physicus, portus accessus, truncus, VLAN (omnes portus activi a commutatore monitorantur), EtherChannel (sive portus sive totae interfacies portus-canalis) etc. Nota bene portum pro destinatione SPAN configuratum NON POSSE esse partem VLAN fontis SPAN.
Sessiones SPAN monitorium negotiationis ingressus (SPAN ingressus), negotiationis egressus (SPAN egressus), vel negotiationis in utraque directione fluentis sustinent.
SPAN ingressus (RX) commeatum a portibus fontibus et VLAN receptum ad portum destinationis copiat. SPAN commeatum ante quamlibet modificationem copiat (exempli gratia ante quemlibet filtrum VACL vel ACL, QoS vel vigilantiam ingressus vel egressus).
- SPAN Egressus (TX) commeatum transmissum a portis fontibus et VLAN ad portum destinationis copiat. Omnes filtrationes vel modificationes pertinentes per filtrationem VACL vel ACL, QoS vel actiones vigilantiae ingressus vel egressus suscipiuntur antequam commutator commeatum ad portum destinationis SPAN transmittit.
Cum verbum clavem "both" adhibitum est, SPAN negotiationem retialem a portibus fontis et VLAN receptam et transmissam ad portum destinationis copiat.
SPAN/RSPAN plerumque neglegit tramas CDP, STP BPDU, VTP, DTP et PAgP. Attamen hae species negotiationis transmitti possunt si mandatum "encapsulation replicate" configuratum est.
SPAN vel SPAN Localis
SPAN commeatum ab una pluribusve interfacie in commutatore ad unam pluresve interfacies in eodem commutatore imitatur; ergo SPAN plerumque LOCAL SPAN appellatur.
Normae vel restrictiones ad SPAN localem:
- Tam portus commutati Strati 2 quam portus Strati 3 ut portus originis vel destinationis configurari possunt.
- Fons potest esse vel unus vel plures portus vel VLAN, sed non mixtura horum.
Portus truncales sunt portus fontis validi mixti cum portibus fontis non truncalibus.
Usque ad 64 portus destinationis SPAN in commutatore configurari possunt.
- Cum portum destinationis configuramus, eius configuratio originalis superscribitur. Si configuratio SPAN removetur, configuratio originalis in illo portu restituitur.
- Cum portus destinationis configuratur, portus ex quolibet fasciculo EtherChannel removetur si pars unius esset. Si portus directus esset, configuratio destinationis SPAN configurationem portus directi superat.
Portus destinationis securitatem portuum, authenticationem 802.1x, aut VLAN privatas non sustinent.
Portus pro portu destinationis tantum una sessione SPAN fungi potest.
Portus ut portus destinationis configurari non potest si portus fons sessionis span vel pars VLAN fontis est.
Interfacies canalium portuum (EtherChannel) ut portus fontis sed non ut portus destinationis pro SPAN configurari possunt.
- Directio commeatus est "utraque" per defaultum pro fontibus SPAN.
- Portus destinationis numquam in exemplo spanning-tree participant. DTP, CDP etc. sustinere non potest. SPAN localis BPDUs in negotiatione monitorata includit, ita quaevis BPDUs in portu destinationis visae ex portu fontis copiantur. Ergo numquam commutatorem huic generi SPAN coniunge, quia hoc circuitum retialem causare potest. Instrumenta intellegentiae artificialis efficientiam laboris augebunt, et...intellegentia artificialis non detectabilisServitium qualitatem instrumentorum intellegentiae artificialis augere potest.
- Cum VLAN ut fons SPAN (plerumque VSPAN appellatus) cum optionibus et ingressus et egressus configuratis configuratur, fasciculos duplicatos ex portu fonte tantum transmitte si fasciculi in eadem VLAN commutantur. Unum exemplar fasciculi ex commeatu ingressus in portu ingressus, alterum exemplar fasciculi ex commeatu egressus in portu egressus est.
VSPAN solum commeatum qui portus Strati 2 in VLAN exit vel intrat observat.
Spatium Remotum (RSPAN)
SPAN Remotum (RSPAN) simile est SPAN, sed portas fontis, VLAN fontis, et portas destinationis in diversis commutatoribus sustinet, quae negotiationem monitoriam remotam ex portibus fontis per plura commutatoria distributis praebent et permittunt machinas captionis retium centralizatas destinationis. Quaeque sessio RSPAN negotiationem SPAN per VLAN RSPAN dedicatam ab usore specificatam in omnibus commutatoribus participantibus portat. Haec VLAN deinde ad alia commutatoria ducit, permittens negotiationem sessionis RSPAN per plura commutatoria transportari et ad stationem captionis destinationis deferri. RSPAN constat ex sessione fontis RSPAN, VLAN RSPAN, et sessione destinationis RSPAN.
Normae vel restrictiones ad RSPAN:
VLAN specifica pro destinatione SPAN configurari debet, quae per commutatores intermedios per nexus truncales versus portum destinationis transibit.
- Eundem genus fontis creare potest – saltem unum portum vel saltem unam VLAN, sed non potest esse mixtura.
Destinatio sessionis est RSPAN VLAN potius quam portus singularis in commutatore, ergo omnes portus in RSPAN VLAN negotiationem specularem recipient.
- Configura quamlibet VLAN ut RSPAN VLAN, dummodo omnia instrumenta retialia participantia configurationem RSPAN VLAN sustineant, et eandem RSPAN VLAN pro unaquaque sessione RSPAN utere.
- VTP configurationem VLAN numeratarum ab 1 ad 1024 ut VLAN RSPAN propagare potest, VLAN numeratas supra 1024 ut VLAN RSPAN in omnibus machinis retis fontis, intermediis et destinationis manu configurare debet.
- Discendi inscriptionem MAC in VLAN RSPAN inactivum est.
SPAN remotum inclusum (ERSPAN)
Rete SPAN remotum encapsulatum (ERSPAN) encapsulationem itineris genericam (GRE) pro omni commeatu capto praebet et permittit ut per dominia Strati 3 extendatur.
ERSPAN estProprietarium CiscoFunctio et ad hunc diem tantum pro systematibus Catalyst 6500, 7600, Nexus, et ASR 1000 praesto est. ASR 1000 fontem ERSPAN (monitorationem) tantum in interfaciebus Fast Ethernet, Gigabit Ethernet, et portus-canalis sustinet.
Normae vel restrictiones ad ERSPAN:
Sessiones fontium ERSPAN negotiationem ERSPAN GRE-incapsulatam ex portibus fontium non copiant. Quaeque sessio fontium ERSPAN vel portus vel VLANs ut fontes habere potest, sed non utrumque.
- Quamvis magnitudine MTU configurata, ERSPAN fasciculos Strati 3 creat qui usque ad 9202 octetos longi esse possunt. Commeatus ERSPAN ab ulla interfacie in reti quae magnitudinem MTU minorem quam 9202 octetos imponit dimitti potest.
- ERSPAN fragmentationem fasciculorum non sustinet. Pars "noli fragmentare" in capite IP fasciculorum ERSPAN posita est. Sessiones destinationis ERSPAN fasciculos ERSPAN fragmentatos recomponere non possunt.
- Identificatio ERSPAN negotiationem ERSPAN ad eandem inscriptionem IP destinationis pervenientem a variis sessionibus fontis ERSPAN diversis distinguit; identificatio ERSPAN configurata in machinis fontis et destinationis congruere debet.
- Pro portu fontis vel VLAN fontis, ERSPAN potest ingressum, egressum, vel utrumque ingressus et egressus negotiationem monitorare. Defalta, ERSPAN omnem negotiationem monitorat, inter quas multicast et Bridge Protocol Data Unit (BPDU) trames.
- Interfacies cuniculi quae ut portus fontis pro sessione fontis ERSPAN sustinentur sunt GRE, IPinIP, SVTI, IPv6, cuniculus IPv6 super IP, Multipoint GRE (mGRE) et Interfacies Cuniculi Virtualis Securae (SVTI).
Optio filtrationis VLAN non functionalis est in sessione monitoria ERSPAN in interfaciebus WAN.
- ERSPAN in itineribus Cisco ASR seriei 1000 tantum interfacies Strati 3 sustinet. Interfacies Ethernet in ERSPAN non sustinentur cum ut interfacies Strati 2 configurantur.
- Cum sessio per ERSPAN configuration CLI configuratur, identitas sessionis et genus sessionis mutari non possunt. Ad ea mutanda, primum formam "no" mandati configurationis uti debes ad sessionem removendam, deinde sessionem reconfigurandam.
- Cisco IOS XE Editio 3.4S: - Monitorium fasciculorum cuniculi non IPsec-protectorum in interfaciebus cuniculi IPv6 et IPv6 super IP tantum ad sessiones originem ERSPAN, non ad sessiones destinationem ERSPAN, sustinetur.
- Cisco IOS XE Release 3.5S, subsidium additum est pro sequentibus generibus interfacierum WAN ut portuum fontium pro sessione fontium: Serialis (T1/E1, T3/E3, DS0), Fasciculus super SONET (POS) (OC3, OC12) et Multilink PPP (verba clavis multilink, pos, et serial addita sunt imperio interfaciei fontium).
ERSPAN ut SPAN Localis utens:
Ut ERSPAN ad commeatum per unum pluresve portus vel VLANs in eodem instrumento monitorandum utamur, necesse est fontem ERSPAN et sessiones destinationis ERSPAN in eodem instrumento creare; fluxus datorum intra encaminatorem fit, quod simile est illi in SPAN locali.
Hae rationes adhibentur dum ERSPAN ut SPAN localis adhibetur:
Ambae sessiones eundem ERSPAN ID habent.
Ambae sessiones eandem inscriptionem IP habent. Haec inscriptio IP est propria inscriptio IP encaminatoris; id est, inscriptio IP loopback vel inscriptio IP in quolibet portu configurata.
| (configuratio)# monitor session 10 typus erspan-source |
| (config-mon-erspan-src)# fons interfacies Gig0/0/0 |
| (config-mon-erspan-src)# destinatio |
| (config-mon-erspan-src-dst)# inscriptio IP 10.10.10.1 |
| (config-mon-erspan-src-dst)# originis inscriptio IP 10.10.10.1 |
| (config-mon-erspan-src-dst)#erspan-id 100 |
Tempus publicationis: XXVIII Augusti, MMXXIV
