В наше время, во время больших скоростей, сложных конфигураций, многочисленных сетевых решений и конвергентных сетей, становится все сложнее мониторить инфраструктуру, своевременно отслеживать сетевые атаки, и использовать сети максимально эффективно. В сетях передаются огромные потоки информации, а коммутаторами с полноценным полудуплексным портом в 100 Гбит/с сегодня уже никого не удивить.
Наступило время тотального контроля над сетью, мы вовсю ставим DPI-системы (Deep Packet Inspection, «глубокая инспекция пакетов»), проверяем данные на соответствие законодательству. Отдаем копию трафика на (СОРМ) системы. Причем нас уже интересует не просто выборка данных из потока кадров, а требуется отслеживание полной копии трафика. Только доступ к этим данным обеспечивает необходимый уровень детализации вашей сети.
Самый распространенный метод получения этой информации – технология SPAN (Switch Port Analyzer или Switch Port for Analysis). Данная технология появилась по мере развития коммутаторов и отказа от таких устройств, как хаб. В итоге инженерный состав стал использовать технологию SPAN и направлять «зеркало» трафика от сетевого оборудования к устройствам мониторинга и специальным съемникам.
Наличие SPAN на сетевом устройстве указывает на возможность «зеркалирования» трафика любого из портов в один настроенный порт. Изначально SPAN использовался как порт для отладки, но сейчас это доступ к копии трафика.
При переходе на 10-, 40- и 100-гигабитные технологии, ни один коммутатор не справится с зеркалированием на 100%. Нельзя полноценно снять копию трафика, к примеру 20 сетевых портов в 1 или 2 SPAN порта, ведь при этом коммутатор должен выполнять свои непосредственные функции по коммутации. SPAN может отслеживать только трафик, проходящий через коммутатор, на котором он настроен. Но есть технология RSPAN (Remote Switch Port Analyzer) В этом случае можно снимать трафик на физически удаленных портах, через сеть коммутаторов.
Как настроить SPAN на коммутаторах Eltex
Итак, для работы с технологией SPAN требуется понимать следующее.
при использовании SPAN создаются дубли пакетов;
в случае перегрузки портов, состояния SFP могут наблюдаться потери пакетов и ошибки;
в зависимости от настроек, могут возникнуть сложности с VLAN;
SPAN порты передают усредненные данные, и меняют временные метки пакетов;
трафик SPAN порта имеет низкий приоритет, относительно основного трафика.
А теперь давайте рассмотрим технологию SPAN применительно к коммутаторам линейки MES14xx, MES24xx, MES3400-xx, MES37хх.
Как говорилось ранее, при зеркалировании трафика более одного физического интерфейса, возможны потери трафика. На данной линейке есть возможность настройки до 4 сессий зеркалирования.
Есть следующие ограничения, о которых важно помнить:
— порт не может быть контролирующим и контролируемым одновременно
— на контролирующем интерфейсе не должен быть настроен L3 – не должно быть IP адреса.
— для SPAN портов должен быть выключен протокол GVRP
— порт не может быть членом группы портов.
Настройка выглядит так:
снимем копию трафика с порта Gi0/5 и Gi0/6 на порт Gi0/1
В режиме конфигурации:
(config)#monitor session 1 source interface gigabitethernet 0/5
(config)#monitor session 1 source interface gigabitethernet 0/6
(config)#monitor session 1 destination interface gigabitethernet 0/1
Посмотреть информацию по текущим SPAN портам можно следующим образом:
console#show monitor session 1
Mirroring is globally Enabled.
Session : 1
——-
Source Ports
Rx : None
Tx : None
Both : Gi0/1,Gi0/2
Destination Ports : Gi0/3
Session Status : Active
Rspan Disabled
Теперь давайте попробуем настроить удаленное зеркалирование – RSPAN :
Нюансы такие – на самом коммутаторе, с которого будет сниматься копия, и на всех промежуточных коммутаторах, где прописан vlan для зеркалирования, в этом VLAN должен быть отключен MAC LEARNING. Команда выглядит так:
no mac address-table learning vlan (№vlan)
Итак, давайте настроим RSPAN на коммутаторах MES14XX/24XX. Снимаем трафик с порта Gi0/2 на порт Gi0/1. Копию трафика отправим в VLAN 5
В режиме конфигурации:
(config)#VLAN 5
(config-vlan)#vlan active
(config-vlan)#exit
(config)# monitor session 1 source interface gigabitethernet 0/2
(config)# monitor session 1 destination remote vlan 5
(config)# monitor session 1 destination interface gigabitethernet 0/1
(config)# interface gigabitethernet 0/1
(config-if)# switchport mode general
(config-if)# switchport general allowed vlan add 5
Таким образом видно, что функционал и SPAN и RSPAN на коммутаторах Eltex достаточно легко и просто настраивается. В случае каких-либо проблем с настройкой, СГЭП предоставляет своим клиентам техническую поддержку, включая консультации по настройке. Указанный выше функционал доступен не только для коммутаторов линейки MES MES14xx, MES24xx, MES3400-xx, MES37хх но и для коммутаторов агрегации, промышленных моделей, и др.
Коммутатор доступа MES1428
Коммутатор доступа MES2448B
Коммутатор доступа MES2408P
Указанные модели, легко встраиваются в любую инфраструктуру, решение может легко масштабироваться с ее ростом. Если вы хотите иметь современную сеть, позволяющую легко интегрировать в себя современные технологии, выбор оборудования Eltex — для Вас.
Реализацией продукции Eltex и поддержкой пользователей занимается НТЦ СГЭП, являющийся официальным дилером производителя. Наши специалисты предоставляют качественную техническую поддержку и регулярные обновления программного обеспечения, гарантируя стабильную и безопасную работу устройств Eltex.Вы найдете все контакты в разделе Команда.
Хотите, чтобы ваши корпоративные сети имели высокую производительность, были надежными и безопасными? Переходите по ссылке.