نظرة عامة موجزة عن SPAN و RSPAN

CCNA 200-301

CCNA 200-301

CCNP Enterprise

CCNP Enterprise

CCNP Security

CCNP Security

CCIE Enterprise Lab

CCIE Enterprise Lab

CCIE Security Lab

CCIE Security Lab

CCNP Service Provider

CCNP Service Provider

CCNP Data Center

CCNP Data Center

CCNP Collaboration

CCNP Collaboration

CCIE DC Lab

CCIE DC Lab

ic_r
ic_l
نظرة عامة موجزة عن SPAN و RSPAN
images
2019-07-10

SPAN و RSPAN هما الجزء الأكثر أهمية في امتحان CCIE RS Lab ، وسوف تقدم SPOTO بعض المعرفة الأساسية. في الآونة الأخيرة، يعتقد بعض المرشحين أن SPAN و RSPAN من الصعب اجتيازهما، لكن مرشحي SPOTO اجتازوا هذين الجزءين من امتحان CCIE RS Lab بسهولة. فيما يلي مقدمة عن SPAN و RSPAN.

ملاحظة: لاستخدام RSPAN، يجب أن يقوم المحول بتشغيل صورة LAN Base.

تصف هذه المقالة كيفية تكوين محلل منفذ التبديل (SPAN) ومحلل منفذ التبديل عن بعد (RSPAN) على مفاتيح Catalyst 2960 و2960-S. ما لم يُنص على خلاف ذلك، يشير مصطلح "محول" إلى محول منفصل ومجموعة محولات.

ملاحظة: يتم دعم التكديس فقط على مفاتيح Catalyst 2960-S التي تعمل على صورة LAN الأساسية.

للحصول على معلومات كاملة حول بناء الجملة واستخدام الأوامر المستخدمة في هذا الفصل، راجع مرجع الأوامر لهذا الإصدار

يتكون هذا الفصل من الأقسام التالية:

فهم SPAN و RSPAN

يمكنك استخدام SPAN أو RSPAN لتحليل حركة مرور الشبكة عبر المنافذ أو VLAN لإرسال نسخة من حركة المرور إلى منفذ آخر على المفتاح أو إلى مفتاح آخر متصل بمحلل شبكة أو جهاز مراقبة أو أمان آخر. ينسخ SPAN (أو يعكس) حركة المرور المستلمة أو المرسلة (أو كليهما) على المنفذ المصدر أو VLAN المصدر إلى المنفذ المستهدف للتحليل. لا يؤثر SPAN على تحويل حركة مرور الشبكة على المنافذ المصدر أو VLAN. يجب تخصيص المنفذ المستهدف لـ SPAN. لا يستقبل المنفذ الوجهة حركة المرور أو يعيد توجيهها باستثناء حركة المرور المطلوبة لجلسات SPAN أو RSPAN.

لا يمكن مراقبة سوى حركة المرور الداخلة أو الخارجة من منفذ المصدر أو الداخلة أو الخارجة من شبكة VLAN المصدر من خلال SPAN؛ ولا يمكن مراقبة حركة المرور الموجهة إلى شبكة VLAN المصدر. على سبيل المثال، إذا كنت تراقب حركة المرور الواردة، فلن تتمكن من مراقبة توجيه حركة المرور من شبكة VLAN أخرى إلى شبكة VLAN المصدر؛ ومع ذلك، يمكنك مراقبة حركة المرور التي تستقبل وتوجه إلى شبكة VLAN أخرى على شبكة VLAN المصدر.

يمكنك استخدام منافذ SPAN أو RSPAN المستهدفة لحقن حركة المرور من أجهزة أمان الشبكة. على سبيل المثال، إذا تم توصيل جهاز استشعار (IDS) لنظام اكتشاف التطفل من Cisco بالمنفذ المستهدف، فيمكن لجهاز IDS إرسال حزمة إعادة تعيين TCP لإغلاق جلسة TCP للهجوم المشتبه به.

تحتوي هذه الأقسام على المعلومات المفاهيمية التالية:

شبكة SPAN المحلية

SPAN عن بعد

مفاهيم ومصطلحات SPAN و RSPAN

تفاعل SPAN وRSPAN مع الميزات الأخرى

شبكة SPAN المحلية

يدعم SPAN المحلي جلسة SPAN بالكامل في مفتاح واحد؛ حيث توجد جميع منافذ المصدر أو منافذ المصدر والوجهة في نفس المفتاح أو مجموعة المفاتيح. ينسخ SPAN المحلي حركة المرور من منفذ مصدر واحد أو أكثر في أي شبكة VLAN أو من شبكة VLAN واحدة أو أكثر إلى منفذ الوجهة للتحليل. على سبيل المثال، في الشكل 1-1، يتم عكس كل حركة المرور على المنفذ 5 (منفذ المصدر) إلى المنفذ 10 (منفذ الوجهة). يتلقى محلل الشبكة على المنفذ 10 كل حركة المرور على الشبكة من المنفذ 5 بدلاً من الاتصال فعليًا بالمنفذ 5.

الشكل 1-1 مثال لتكوين SPAN محليًا على مفتاح واحد

الشكل 1-2 هو مثال لشبكة SPAN محلية في مكدس التبديل، حيث توجد منافذ المصدر والوجهة على أعضاء مكدس مختلفين.

الشكل 1-2 مثال لتكوين SPAN المحلي على مجموعة مفاتيح

SPAN عن بعد

ملاحظة: لاستخدام RSPAN، يجب أن يقوم المحول بتشغيل صورة LAN Base.

يدعم RSPAN منافذ المصدر وشبكة VLAN المصدر والمنافذ المستهدفة على مفاتيح مختلفة (أو مجموعات مفاتيح مختلفة)، وبالتالي تحقيق مراقبة عن بعد لمفاتيح متعددة في الشبكة. تظهر منافذ المصدر على المفتاح A والمفتاح B في الشكل 1 / 3. يتم نقل حركة المرور لكل جلسة RSPAN من خلال شبكة VLAN RSPAN المحددة من قبل المستخدم، والتي مخصصة لجميع جلسات RSPAN في المفتاح المشارك. يتم نسخ حركة مرور RSPAN من المنفذ المصدر أو شبكة VLAN إلى شبكة VLAN RSPAN وإعادة توجيهها إلى جلسة الهدف لشبكة VLAN RSPAN المراقبة من خلال منفذ التتابع الذي يستضيف شبكة VLAN RSPAN. يجب أن يكون لكل مفتاح مصدر RSPAN منفذ أو شبكة VLAN كمصدر RSPAN. الهدف هو دائمًا منفذ مادي، كما هو موضح في المفتاح C.

الشكل 1-3 مثال على تكوين RSPAN

مفاهيم ومصطلحات SPAN و RSPAN

يصف هذا القسم المفاهيم والمصطلحات المرتبطة بتكوين SPAN وRSPAN.

جلسات SPAN

تتيح لك جلسات SPAN (المحلية أو البعيدة) مراقبة حركة المرور على منفذ واحد أو أكثر أو شبكات VLAN وإرسال حركة المرور التي تتم مراقبتها إلى منفذ واحد أو أكثر من المنافذ المستهدفة.

جلسة SPAN المحلية هي ارتباط بين منفذ مستهدف ومنفذ مصدر أو شبكة VLAN مصدرية، وكلها موجودة على جهاز شبكة واحد. لا توجد جلسات مصدر ووجهة منفصلة لجلسة SPAN المحلية. تجمع جلسة SPAN المحلية مجموعة محددة من حزم الدخول والخروج وتشكل تدفقات بيانات SPAN التي يتم توجيهها إلى منفذ الوجهة.

يتضمن RSPAN جلسة مصدر RSPAN واحدة على الأقل وشبكة VLAN RSPAN وجلسة هدف RSPAN واحدة على الأقل. يمكنك تكوين جلسات مصدر RSPAN وجلسات هدف RSPAN بشكل منفصل على أجهزة شبكة مختلفة. لتكوين جلسة مصدر RSPAN على جهاز، قم بربط مجموعة من منافذ المصدر أو شبكة VLAN المصدر بشبكة VLAN RSPAN. يكون ناتج هذه الجلسة هو دفق حزمة SPAN المرسل إلى شبكة VLAN RSPAN. لتكوين جلسة وجهة RSPAN على جهاز آخر، قم بربط منفذ الوجهة بشبكة VLAN RSPAN. تجمع جلسة الهدف كل حركة مرور RSPAN VLAN وترسلها إلى منفذ الوجهة RSPAN.

تتشابه جلسات مصدر RSPAN إلى حد كبير مع جلسات SPAN المحلية، باستثناء اتجاه تدفق الحزم. في جلسة مصدر RSPAN، يتم تمييز حزم SPAN باستخدام معرف VLAN الخاص بـ RSPAN وتوجيهها إلى المفتاح المستهدف من خلال منفذ التتابع العادي.

تستقبل جلسة هدف RSPAN جميع الحزم المستلمة على شبكة RSPAN VLAN، وعلامة VLAN، وتعرضها على منفذ الوجهة. والغرض من ذلك هو تزويد المستخدم بنسخة من جميع حزم بيانات RSPAN VLAN (باستثناء حزم التحكم في الطبقة 2) للتحليل.

يمكن أن تكون جلسات مصدر متعددة وجلسات هدف متعددة نشطة في نفس شبكة RSPAN VLAN. يمكن أيضًا أن يكون هناك مفتاح وسيط يفصل مصدر RSPAN عن جلسة الهدف. لا تستطيع هذه المفاتيح تشغيل RSPAN، ولكن يجب أن تستجيب لمتطلبات شبكة RSPAN VLAN (انظر قسم "RSPAN VLAN").

إذا كنت تريد الحصول على مزيد من التفاصيل، يمكنك الضغط هنا:

يخضع مراقبة حركة المرور في جلسة SPAN للقيود التالية:

يمكن أن يكون المصدر منفذًا أو شبكة VLAN، ولكن لا يمكن خلط منفذ المصدر وشبكة VLAN المصدر. في نفس الجلسة، يدعم المحول ما يصل إلى جلستي مصدر (جلسات مصدر SPAN المحلية وجلسات مصدر RSPAN).

يمكنك تشغيل جلسات مصدر SPAN وRSPAN المحلية في نفس مجموعة المفاتيح. تدعم مجموعة المفاتيح ما مجموعه 66 جلسة مصدر وجلسة هدف RSPAN. مع ترخيص LAN Lite، يدعم المفتاح جلسة SPAN واحدة فقط.

يمكنك الحصول على منافذ وجهة متعددة في جلسة SPAN، ولكن ليس أكثر من 64 منفذ وجهة لكل مجموعة مفاتيح. يمكنك تكوين جلستي مصدر SPAN أو RSPAN منفصلتين باستخدام منافذ مصدر SPAN منفصلة أو متداخلة ومجموعات VLAN.

لا تتداخل جلسات SPAN مع التشغيل العادي للمفتاح. ومع ذلك، فإن أهداف SPAN التي تم الاشتراك فيها بشكل زائد (على سبيل المثال، مراقبة منافذ 10 ميجابت/ثانية على 100 ميجابت/ثانية رياضية) يمكن أن تتسبب في فقدان الحزمة أو فقدها. عند تمكين RSPAN، يتم إرسال كل حزمة مراقبة مرتين، مرة كحركة مرور عادية ومرة ​​كحزمة مراقبة.

لذلك، قد يؤدي مراقبة عدد كبير من المنافذ أو شبكة VLAN إلى توليد قدر كبير من حركة مرور الشبكة. يمكنك تكوين جلسة SPAN على منفذ معطل؛ ومع ذلك، لا تصبح جلسة SPAN نشطة إلا إذا تم تمكين المنفذ المستهدف ومنفذ مصدر واحد على الأقل أو شبكة VLAN للجلسة. لا تدعم المفاتيح الجمع بين SPAN وRSPAN المحليتين. أي أنه في جلسة واحدة، لا يمكن أن تحتوي جلسة مصدر RSPAN على منفذ وجهة محلي، ولا يمكن أن تحتوي جلسة هدف RSPAN على منفذ مصدر محلي، ولا يمكن تشغيل جلسة هدف RSPAN وجلسة مصدر RSPAN باستخدام نفس شبكة VLAN RSPAN على نفس مجموعة المفاتيح.

SPOTO Ebooks
فئات المدونة