(T) Teoria protokołu SPAN*

Teoria protokołu SPAN

Local SPAN & Remote SPAN

Nazewnictwo wykorzystywane przez funkcję SPAN & RSPAN

  • Ingress Source Port RX – Interfejs, którego ruch przychodzący jest przechwytywany przez funkcją SPAN & RSPAN.
  • Engress Source Port TX – Interfejs, którego ruch wychodzący jest przechwytywany przez funkcją SPAN & RSPAN.
  • Destination Port – Interfejs, na który przysłany jest przechwycony ruch sieciowy.
  • SPAN Session – Pojedyncza sesja umożliwiającą przechwytywanie ruchu sieciowego z interfejsów sieciowych bądź sieci VLAN „Source Port”, na jeden określony interfejs docelowy „Destination Port”. Dane przechwytywane przez sesję SPAN mogą być ukierunkowane na ruch przychodzący „Ingress Source Port”, ruch wychodzący „Engress Source Port” bądź obydwa kierunki ruchu jednocześnie (Wychodzący jak i przychodzący).
  • Source VLAN – Wirtualna sieć VLAN, której ruch sieciowy jest przechwytywany przez funkcją SPAN & RSPAN.
  • RSPAN Source Session – Sesja źródłową, której ruch sieciowy jest przechwytywany przez funkcją RSPAN.
  • RSPAN VLAN – Specjalna sieć VLAN przeznaczona do transportowania przechwyconego ruchu sieciowego, pomiędzy przełącznikiem posiadającym interfejs źródłowy „Source Port”,a przełącznikiem posiadającym interfejs docelowy „Destination Port”. Wirtualna sieć RSPAN VLAN:
    • Jest przenoszona jedynie przez połączenia Trunk-owe.
    • Może być ograniczana swoim zasięgiem, za pomocą funkcji VTP Pruning.
    • Funkcjonuje na zasadzie rozlewania „flooded” ruchu sieciowego.
    • Posiada aktywną instancję protokołu STP.
      • Ramki BPDU są wymieniane jedynie na połączeniach Trunk-owych.
      • Ruch protokołu STP jest blokowany na interfejsie docelowym „Destination Port”.
Powyższe punkty nie dotyczą ruchu przechwyconego przez interfejs źródłowy „Source Port”.
  • RSPAN Reflector Port – Port przełącznika działający na zasadzie interfejsu Loopback dla funkcji RSPAN. Odbiera monitorowany ruch sieciowy z źródła „Source Port” by następnie przesłać go do sieci docelowej RSPAN VLAN (Niegdyś wymagany przy konfiguracji funkcji RSPAN, obecnie nie jest dostępny w nowszych wersjach systemu IOS).

SPAN (Switch Port Analyzer)

  • Powiela ruch sieciowy nadchodzący z wielu interfejsów źródłowych bądź sieci VLAN „Source Port”,kopiując go na jeden interfejs monitorujący „Destination Port” (Obydwa interfejsy muszą przynależeć do tego samego przełącznika fizycznego bądź logicznego (Stack Switching)).
  • Blokuje funkcję uczenia się adresów MAC na interfejsie docelowym „Destination Port”.

RSPAN (Remote Switch Port Analyzer)

  • Powiela ruch sieciowy nadchodzący z wielu interfejsów źródłowych bądź sieci VLAN „Source Port”,kopiując go na jeden interfejs monitorujący „Destination Port” (Obydwa interfejsy nie mogą znajdować się na tym samym fizycznym bądź logicznym przełączniku (Stack Switching)).
  • Wykorzystuje dedykowaną sieć VLAN (RSPAN VLAN) przeznaczoną do przenoszenia ruchu sieciowego pomiędzy przełącznikami (Sieć RSPAN VLAN ma zablokowaną funkcję uczenia się adresów MAC).
  • Blokuje funkcję uczenia się adresów MAC na interfejsie docelowym „Destination Port”.
Sieć RSPAN VLAN może być dynamicznie propagowana za pomocą protokołu VTP w wersji Trzeciej.

Cechy wspólne funkcji SPAN & RSPAN

  • Funkcja SPAN oraz RSPAN umożliwia przechwytywanie ruchu sieciowego z:
    • Interfejsu fizycznego bądź wielu interfejsów fizycznych konfigurowanego przełącznika.
    • Całej grupy portów EthernetChanel lub pojedynczego interfejsów należącego do grupy PortChanel.
    • Sieci VLAN (VSPAN „VLAN Remote Switch Port Analyzer” bądź „VLAN-based SPAN”).
    • Ruchu przychodzącego, wychodzącego jak i jednego i drugiego jednocześnie.

Pozostałe tematy związane z protokołem SPAN

PDFPRINT

Robert T Kucharski

Cisco Network Engineer in GPW.

Dodaj komentarz