Найцікавіше про SPAN

ShareIT - поділися знаннями!

Онлайн генератор стійких паролів

Онлайн калькулятор підмереж

Калькулятор інсталяції IP - АТС Asterisk

Керівництво адміністратора FreePBX українською

Онлайн траблшутинг, що входять на Asterisk

Серверні рішення

FreePBX та Asterisk

Корпоративні мережі

Найцікавіше про SPAN/RSPAN

Найцікавіше про SPAN/RSPAN

3 хвилини читання

Раніше коли хаби ще знаходили застосування в архітектурі мереж, аналізувати трафік було дуже просто. Достатньо було підключити комп'ютер зі спеціальним програмним забезпеченням до одного з портів хаба і ми отримували кожен пакет, що передається по мережі. Тепер коли хаби не використовуються, а комутатори відправляють пакети тільки на певний порт, аналіз трафіку ускладнився.

Однак більшість вендорів вже давно вирішили цю проблему, розробивши механізми "дзеркалування" трафіку. Прикладами таких механізмів єSPAN(Switch Port Analyzer)таRSPAN (Remote Switch Port Analyzer), які використовуються в обладнанні Cisco Systems. Не варто плутати SPAN/RSPAN із STP (Spanning Tree Protocol) та RSTP (Rapid Spanning Tree Protocol). Незважаючи на те, що обидва ці протоколи працюють на канальному рівні моделі TCP/IP, служать вони різним цілям.

Технології “дзеркалювання” трафіку, до яких відносяться SPAN та RSPAN, дозволяють налаштувати комутатор так, щоб усі пакети, що надходять на один порт або групу портів комутатора, дублювалися на іншому, з метою їх подальшого аналізу та моніторингу.

Немає часу пояснювати!

Як можна здогадатися, функціональність SPAN'а обмежена межами лише одного пристрою.

Для того, щоб SPAN запрацював необхідно налаштуватинаступне:

    Джерело (Source). Тобто, звідки брати трафік для аналізу.

Тут можна вказати порт комутатора, що працює в режимі access, trunk і etherchannel, групу портів, тобто порт VLAN або L3.

Варто зазначити, що при вказівці як джерело певного VLAN, буде дублюватися трафік з усіх портів, які до нього входять. При додаванні або виключенні порту з VLAN це відразу вплине на SPAN.

Тут вказується той порт, куди "дзеркалуватиметься" трафік.

Варто зазначити, що за умовчанням дублюватиметься весь трафік, який проходить через джерело. Однак, можна налаштувати SPAN так, щоб відстежувалися лише вхідні або вихідні пакети. Приклад комутатора з налаштованим SPAN наведений нижче:

трафік

Як видно з малюнка, SPAN може відстежувати лише трафік, що проходить через комутатор, на якому він налаштований безпосередньо.

Remote SPAN (RSPAN) дозволяє проводити моніторинг трафіку на фізично віддалених портах, через мережу комутаторів.

Джерелом трафіку при налаштуванні RSPAN є source порти, що входять у спеціальнийRSPAN VLAN, який задається спеціально для кожної RSPAN - сесії. Фрейми, що передаються цієї сесії потім, проходять процедуру тегування за протоколом 802.1q для передачі через інші пристрої, що знаходяться в мережі. Діставшись комутатора, що містить destination порт для даної RSPAN - сесії, трафік просто дзеркається на зазначений destination порт.

Нижче наведено типовий приклад мережі з налаштованим RSPAN:

порт

При налаштуванні SPAN/RSPAN слід дотримуватися таких умов: