本地SPAN和远程SPAN监控原理

最新推荐文章于 2023-10-25 09:29:36 发布
最新推荐文章于 2023-10-25 09:29:36 发布
阅读量151 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33922672/article/details/85114276
版权

<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />

以下内容摘自笔者即将在一出版社出版上市的新书<Cisco/H3C交换机配置与管理完全手册》一书。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

<?xml:namespace prefix = u1 />大家可以针对我的这种写法提出自己的意见。

 

13.1.4 本地SPAN和远程SPAN监控原理

本地SPAN在同一个交换机上支持源端口(source port)、源VLANsource VLAN)和目标端口(destination port)。本地SPAN从位于同一交换机上的一个或者多个任一VLAN中的源端口,或者从一个或者多个VLAN中复制通信到目标端口,用于数据包分析。

例如,在图13-5中,在以太网端口5E5)上的通信被复制到以太网端口10E10)上。E5是作为源端口,E10是作为目标端口的。安装了各类Sniffer(嗅探)工具的PC(担当网络分析仪角色)机直接连接到E10端口上,这样它可以接收在E5端口上所有的网络通信,而不用直接连接到E5端口。

13-5  SPAN 监控示例
RSPAN(远程SPAN)支持位于不同交换机上的源端口、源VLAN和目标端口,提供通过网络进行多个交换机的远程监控。

RSPAN源中的通信通过反射器端口复制到RSPAN VLAN,然后通过承载RSPAN VLAN通信的中继端口转发到任何RSPAN目标会话来实现监控RSPAN VLAN通信,如图13-6所示。图13-6中左、右两端的两个RSPAN VLAN其实分别叫目标RSPAN VLAN和源RSPAN VLAN。这样就形成了RSPAN源会话和RSPAN目标会话中都各有源,有目标。

13-6  RSPAN 配置示例
SPANRSPAN不会影响源端口的网络数据交换,只是源端口接收和发送的数据包副本发送到目标端口上。反射器端口和目标端口除了接收SPAN或者RSPAN会话所需的通信外,不会接收和转发其他通信。在SPAN目标端口上也可以流入网络安全设备发来的通信,这就是后面在介绍具体配置时所介绍的入口通信转发(ingress traffic forwarding)。例如,如果你在目标端口上连接一个IDS设备,则这个IDS设备可以发送TCP请求怀疑是***发起的TCP会话。但在RSPAN目标端口上不能使用入口通信转发。

在如图13-7所示图中,Switch D是作为目标交换机(目标端口所在的交换机),而Switch ASwitch B交换机是作为源交换机(源端口或者源VLAN所在的交换机)的,Switch C是作为连接源交换机与目标交换机作用的中间交换机。每个RSPAN会话是由用户指定的一个RSPAN VLAN来承载的,这个RSPAN VLAN是所有参与RSPAN监控交换机专用的。也就是RSPAN是通过专门的VLAN进行通信复制和转发的。不要在RSPAN VLAN中配置任何除用于承载RSPAN VLAN通信的反射器端口外的其他端口,RSPAN VLAN也不会启用MAC地址学习功能。本地SPANRSPAN不会监控在源中继上RSPAN VLAN中的RSPAN通信。

 

13-7  RSPAN 监控示例
来自源端口或者源VLANRSPAN通信被交换到RSPAN VLAN中,然后再转发到位于RSPAN VLAN中的目标端口上。一个RSPAN会话中的源(包括端口或者VLAN)可以因不同源交换机而不同(也就是说有的源交换机可以仅是源端口,有的可以仅是源VLAN),但是在每个RSPAN源交换机中的所有源都必须相同,也就是每个RSPAN源交换机必须要么是源端口,要么是源VLAN,不能同时有。

weixin_33922672
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一文讲透Android Span原理
新一代螺丝工的博客
09-10 1701
在生活中,我们总能看到很多特殊的文本效果,例如文本引用、关键字标红加粗、应用内自定义表情等等。通过 **Span** ,我们可以实现上述这些文字效果。
网络安全——Span 安全监控
weixin_33805743的博客
04-19 169
SPAN释义: SPAN技术我们可以把交换机上某些想要被监控端口(以下简称受控端口)的数据流COPY或MIRROR一 份,发送给连接在监控端口上的流量分析仪,比如CISCO的IDS或是装SNIFFE工具的PC受控端口和 监控端口可以在同一台交换机上的,那就是本地SPAN。 背景环境: 防火墙,这是大家提到安全时候想到的第一个词,最为可靠的设备要数防火墙了,通过我们...
h3c交换机端口镜像之span
weixin_34414196的博客
04-19 366
端口镜像:把交换机一个或多个端口(vlan)的数据镜像到一个或多个端口的方法 SPAN的作用主要是为了给某种网络分析器提供网络数据流。它既可以实现一个VLAN中若干个源端口向一个监控端口镜像数据,也可以从若干个VLAN向一个监控端口镜像数据。 本地端口镜像通过本地镜像组的方式实现,即源端口和目的端口在同一个本地镜像组中,设备将源端口的报文复制一份并转发到目的端口。支持...
Cisco交换机本地SPAN远程SPAN的配置
最新发布
par@ish的博客
10-25 1069
网络通信领域,SPAN 的完整解释是 “Switched Port Analyzer”,也被称为端口镜像或端口监视。SPAN 是一种网络管理工具,用于监视交换机上的数据流量以进行故障排除、性能分析、安全审计等目的。通过 SPAN网络管理员可以将一个或多个端口的数据流量复制到特定的监视端口,以便进一步分析或记录网络活动。
CISCO官方配置手册SPAN
07-06
通过SPAN功能,网络管理员能够将指定端口或VLAN上的数据流复制到另一个端口,这个端口通常连接到网络分析器、远程监控(RMON)探针或其他安全设备上进行深度包检测和流量分析。这种镜像技术允许管理员在不直接物理接...
基于光纤智能结构的远程监控物联网系统设计
02-07
本文<span xss=removed>提出并设计了一种基于</span></span><span xss=removed>ARM</span><span xss=removed>和</span><span xss=removed>GPRS</span><span xss=removed>的液芯光纤智能结构的远程监控物联网系统,...
SPAN switched port Analyzer.
02-06
远程SPAN允许跨多台交换机进行监控,这在大型网络环境中尤为实用。其配置较本地SPAN更为复杂,涉及到创建SPAN VLAN、设置反射端口等操作。 1. **创建SPAN VLAN**:首先,需在源交换机上创建一个专门用于SPAN的VLAN...
cisco交换机SPAN配置
12-17
5. **远程SPAN**(Remote SPAN):源端口位于一台交换机上,而目的地端口位于另一台交换机上,通常通过专用的SPAN通道连接两台交换机。 三、SPAN组件与限制 SPAN功能在不同的Cisco Catalyst系列交换机上有不同的...
大唐移动SPAN ADT,让路测变轻松
10-25
通过对比传统测试方法,SPAN ADT的优势明显,如远程控制、无人值守、随机路线覆盖和自动拷贝测试数据等功能,极大地提升了测试的效率和数据的可靠性。大唐移动的这款产品结合了技术创新与丰富的网络优化经验,旨在...
80、交换机配置实验之Remote SPAN
weixin_33978044的博客
12-25 321
1、实验拓扑2、实验配置S1配置vlan 100remote-spanmonitor session 1 source interface f0/1monitor session 1 destination remote vlan 100S2配置vlan 100remote-spanmonitor session 1 source remote vlan 100monit...
远程端口镜像(span)和本地端口镜像(rspan
weixin_34088598的博客
08-28 4961
原理SPAN技术主要是用来监控交换机上的数据流,大体分为两种类型,本地SPAN远程SPAN. ----Local Switched Port Analyzer (SPAN) and Remote SPAN (RSPAN),实现方法上稍有不同。 利用SPAN技术我们可以把交换机上某些想要被监控端口(以下简称受控端口)的数据流COPY或MIRROR一 份,发送给连接在监控端...
远程镜像RSPAN的配置
turf's blog
05-06 2593
组网需求: Switch A为目的交换机,Switch A通过GigabitEthernet 1/1/2和监控设备PC2相连,GigabitEthernet 1/1/2为镜像目的端口,Switch B为中间交换机,Switch A的Trunk端口GigabitEthernet 1/1/1和Switch B的Trunk端口GigabitEthernet 1/1/1相连,Switch B的Trunk
Linux 网络分析 span,SPAN(交换端口分析器)以及远程SPAN
weixin_32121569的博客
05-10 364
SPAN(交换端口分析器)以及远程SPAN发布时间:2020-07-07 06:42:47来源:51CTO阅读:595作者:spoony丶SPAN,全称为Switched Port Analyzer,直译为交换端口分析器。是一种交换机的端口镜像技术。作用主要是为了给某种网络分析器提供网络数据流,SPAN并不会影响源端口的数据交换,它只是将源端口发送或接收的数据包副本发送到监控端口。RSPAN(Re...
CISCO 交换机 SPAN设置
net527的专栏
05-12 891
CISCO2950交换机,都是默认配置, 24个口,在一个VLAN1里,现在要做一 个端口镜像,将1至23口的所有数据都分到24口,命令如下: Switch(config)#monitor session 1 source interface fastEthernet 0/1 - 23 Switch(config)#monitor
Cisco Packet Tracer实验及实训
热门推荐
Hugu
10-24 3万+
Cisco Packet Tracer实验及实训,主要参照于路由和交换技术实验实训完成。本文中实现RSPAN配置实验、VTP配置实验、交换式以太网实验、交换机VLAN远程配置实验、交换机远程配置实验、单交换机VLAN配置实验、容错实验、负载均衡实验、跨交换机VLAN配置实验、路由聚合实验、 链路聚合与RSPAN配置实验、链路聚合与VLAN配置实验、链路聚合与生成树配置实验、集线器和交换机工作原理验证实验等。文末附有实验材料有需可自行下载。
SPAN(交换端口分析器)以及远程SPAN
weixin_33877885的博客
08-29 232
SPAN,全称为Switched Port Analyzer,直译为交换端口分析器。是一种交换机的端口镜像技术。作用主要是为了给某种网络分析器提供网络数据流,SPAN并不会影响源端口的数据交换,它只是将源端口发送或接收的数据包副本发送到监控端口。RSPAN(Remote SPAN),即远程SPAN,和SPAN类似,但可以跨越交换网络为多层交换机提供远程监控SPAN技术主要是...
网络安全性——端口流量监控RSPAN
weixin_33994444的博客
04-18 309
在这篇文章中,小编要和读者聊聊RSPAN技术,这个技术小编非常喜欢啊,对于一个网络管理人员来说,为了保证内网服务器的安全,你不可能天天守着一堆服务器吧,RSPAN技术加上相关的监控软件可以帮助你来动态的监控内网服务器,这里小编使用华为的设备来实现。 实现了 RSPAN功能的交换机分为三种: 1. 源交换机:被监测的端口所在的交换机,负责将需要镜像的流量在Remote-...
FESTO SPAN压力传感器:快速安装与多功能监控
Festo压力传感器SPAN是一款专为工业自动化和监控应用设计的高性能压力传感器。它具有诸多特性,旨在简化集成与使用,提升系统的可靠性和灵活性。以下是关于这款传感器的关键知识点: 1. 快速安装:Festo SPAN传感器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值