Bài viết này sẽ giới thiệu về SPAN, RSPAN và ERSPAN. Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về support@vinahost.vn hoặc chat với VinaHost qua livechat https://livechat.vinahost.vn/chat.php.
1. Tìm hiểu về SPAN, RSPAN và ERSPAN
- Bạn có thể phân tích lưu lượng mạng thông qua các port hoặc các VLAN bằng cách sử dụng SPAN hoặc RSPAN để gửi một bản sao lưu của những lưu lượng đó đến một port khác của Switch hoặc trên một port của Switch khác đã kết nối trực tiếp đến một thiết bị phân tích lưu lượng mạng hoặc thiết bị giám sát hoặc những thiết bị bảo mật. SPAN sẽ sao lưu những lưu lượng nhận được hoặc gửi trên những port nguồn hoặc những VLAN nguồn đến một port đích để phân tích. SPAN không ảnh hưởng đến quá trình chuyển mạch của những lưu lượng mạng trên những port nguồn hoặc những VLAN nguồn. Bạn sẽ phải dành port đích cho SPAN sử dụng. Trừ những lưu lượng cần cho SPAN hoặc RSPAN, những port đích sẽ không nhận hoặc chuyển mạch các lưu lượng này.
- Duy nhất những lưu lượng được đi vào hoặc đi ra khỏi port nguồn hoặc những lưu lượng được đi vào hoặc đi ra khỏi VLAN nguồn có thể được giám sát bằng bởi SPAN; những lưu lượng được định tuyến đến một VLAN nguồn không thể giám sát được. Cho ví dụ, nếu lưu lượng đến đã được giám sát, thì những lưu lượng được định tuyến từ một VLAN khác đến VLAN nguồn không thể giám sát được; tuy nhiên, những lưu lượng được nhận trên VLAN nguồn và được định tuyến đến VLAN khác có thể kiểm tra giám sát được.
- Bạn có thể sử dụng SPAN hoặc RSPAN của port đích để có thể kiểm tra hoặc giám sát được lưu lượng từ một thiết bị bảo mật mạng. Cho ví dụ, nếu bạn kết nối một thiết bị Cisco Intrusion Detection System (IDS) đến một port đích, thì thiết bị IDS có thể gửi một gói tin TCP reset để đóng lại phiên TCP của những người tấn công.
2. Local SPAN
- Local SPAN (Local Switched Port Analyzer) có khả năng hỗ trợ một phiên SPAN hoàn toàn với một Switch, tất cả các port nguồn hoặc VLAN nguồn và các port đích nằm trên cùng một Switch. Local SPAN thực hiện sao lưu một lưu lượng từ một hoặc nhiều port nguồn trong một VLAN hoặc đến từ một hoặc nhiều VLAN đến một port đích để thực hiện phân tích.
3. RSPAN
- Một phần mở rộng của SPAN gọi là RSPAN (Remote Switched Port Analyzer) cho phép bạn giám sát lưu lượng trên các port của một thiết bị Switch khác trong hệ thống. RSPAN hoạt động bằng cách phản chiếu lưu lượng từ các port nguồn lên Vlan dành riêng cho phiên RSPAN và sau đó được chuyển tiếp đến các thiết bị Switch khác thông qua các đường trunk kết nối giữa các Switch đến cổng monitor trong hệ thống.
4. ERSPAN
- ERSPAN (Encapsulated Remote Switched Port Analyzer) là một tính năng độc quyền của Cisco và chỉ có sẵn cho các nền tảng Catalyst 6500 hoặc 7600, Nexus và ASR 1000 cho đến nay. ASR 1000 chỉ hỗ trợ nguồn ERSPAN (giám sát) trên Fast Ethernet, Gigabit Ethernet và các port-channel Interfaces. Nó được sử dụng để gửi lưu lượng truy cập qua mạng lớp 3 và nó hoạt động bằng cách đóng gói lưu lượng bằng cách sử dụng Đường hầm GRE.
Chúc bạn thực hiện thành công!
THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST
>> THUÊ DEDICATED SERVER – ĐẶT MÁY CHỦ
>> THUÊ CLOUD – VPS
>> THUÊ HOSTING
>> EMAIL HOST
>> GEOTRUST SSL – LICENSE
