ћы в Telegram - чате. “ы с нами? :)

ћерион Ќетворкс

–аньше, когда хабы еще находили применение в архитектуре сетей, анализировать трафик было очень просто. ƒостаточно было подключить компьютер со специальным ѕќ к одному из портов хаба и мы получали каждый пакет, передающийс€ по сети. “еперь, когда хабы не используютс€, а коммутаторы отправл€ют пакеты только на определенный порт, анализ трафика усложнилс€.

ќднако, большинство вендоров уже давно решили эту проблему, разработав механизмы Узеркалировани€Ф трафика. ѕримерами таких механизмов €вл€ютс€ SPAN(Switch Port Analyzer) и RSPAN (Remote Switch Port Analyzer), которые используютс€ в оборудовании Cisco Systems. Ќе стоит путать SPAN/RSPAN с STP (Spanning Tree Protocol) и RSTP (Rapid Spanning Tree Protocol). Ќесмотр€ на то, что оба эти протокола работают на канальном уровне модели TCP/IP, служат они совершенно разным цел€м.

“ехнологии Узеркалировани€Ф трафика, к которым относ€тс€ SPAN и RSPAN, позвол€ют настроить коммутатор так, чтобы все пакеты, приход€щие на один порт или группу портов коммутатора, дублировались на другом, с целью их дальнейшего анализа и мониторинга.

 ак можно догадатьс€, функциональность SPANТа ограничена пределами только одного устройства.

ƒл€ того, что бы SPAN заработал необходимо настроить следующее:

  • »сточник (Source). “о есть откуда брать трафик дл€ анализа.
  • «десь можно указать порт коммутатора, работающий в режиме access, trunk и etherchannel, группу портов, т.е VLAN или L3 порт.

    —тоит отметить, что при указании в качестве источника определенного VLAN, будет дублироватьс€ трафик со всех портов, которые в него вход€т. ѕри добавлении или исключении порта из VLAN это сразу повли€ет на SPAN.

  • ѕолучатель (Destination).
  • «десь указываетс€ тот порт, куда будет Узеркалироватьс€Ф трафик.

—тоит отметить, что по умолчанию будет дублироватьс€ весь трафик, который проходит через источник. ќднако, можно сконфигурировать SPAN так, чтобы отслеживались только вход€щие или исход€щие пакеты. ѕример коммутатора с настроенным SPAN приведен ниже:

Switch Port Analyzer

 ак видно из рисунка, SPAN может отслеживать только трафик проход€щий через коммутатор, на котором он настроен непосредственно.

Remote SPAN (RSPAN) же позвол€ет производить мониторинг трафика на физически удаленных портах, через сеть коммутаторов.

»сточником трафика при настройке RSPAN €вл€ютс€ source порты, вход€щие в специальный RSPAN VLAN, который задаетс€ специально дл€ каждой RSPAN Ц сессии. ‘реймы, передающиес€ в этой сессии затем, проход€т процедуру тегировани€ по протоколу 802.1q дл€ передачи через другие устройства, наход€щиес€ в сети. ƒобравшись до коммутатора, содержащего destination порт дл€ данной RSPAN - сессии, трафик просто зеркалируетс€ на указанный destination порт.

Ќиже приведен типовой пример сети с настроенным RSPAN:

Remote Switch Port Analyzer

ѕри настройке SPAN/RSPAN должны соблюдатьс€ следующие услови€:

  • Ќа одном коммутаторе может быть максимально сконфигурировано 64 destination порта
  • Source порт не может быть destination портом и наоборот
  • ƒл€ каждой SPAN/RSPAN Ц сессии может быть только один порт destination
  • ѕри объ€влении порта как destination, он может только принимать УзеркалированныйФ трафик, остальные функции канального уровн€ станов€тс€ дл€ него недоступными
  • ѕри объ€влении порта, работающего в режиме switchport trunk, как source порта, трафик всех VLANТов, проход€щих через данный порт будет отслеживатьс€
  • ≈сли в качестве источника указан VLAN, то трафик из другого VLANТа, настроенного на коммутаторе не попадет в SPAN
  • ѕо умолчанию на destination порт не отслеживаетс€ и не передаетс€ трафик следующих протоколов, работающих на канальном уровне: CDP (Cisco Discovery Protocol), STP (Spanning Tree Protocol), (VTP) VLAN Trunking Protocol, (DTP) Dynamic Trunk Protocol и (PAgP) Port Aggregation Protocol

ѕолезна ли ¬ам эта стать€?

–аз в неделю мы отправл€ем дайджест с самыми интересными стать€ми.

P.S. ≈сли укажите свою дату рождени€, то мы об€зательно ¬ас поздравим и подарим небольшой подарок :)

Ќажима€ на кнопку "ѕодписатьс€", вы даете согласие на обработку своих персональных данных