返回
思科交换机span rspan基础知识

思科交换机span rspan基础知识

ID:9796446

大小:170.39 KB

页数:8页

时间:2018-05-10

思科交换机span rspan基础知识_第1页
思科交换机span rspan基础知识_第2页
思科交换机span rspan基础知识_第3页
思科交换机span rspan基础知识_第4页
思科交换机span rspan基础知识_第5页
资源描述:

《思科交换机span rspan基础知识》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、思科交换机SPAN/RSPAN基础知识   思科IOS交换机端口镜像配置与管理   Cisco的SPAN(SwitchedPortAnalyzer,交换端口分析仪)有时也称“端口镜像”(PortMirroring)或者“端口监控”(PortMonitoring),通过分析仪(如安装了Sniffer、科来分析仪等工具软件的PC机)可以选择用于分析的网络通信。在进行网络监控时经常需要在交换机上配置一个处于混杂模式的端口来把交换机甚至整个网络的通信流量都镜像到这个端口上,以便实施实时抓包和网络通信监控,这就是本章所要介绍的SPAN和RSPAN(RemoteSPAN,远程交换端口分析仪)

2、。   利用SPAN技术可以把交换机上某些想要被监控端口(以下简称受控端口)的数据流复制或镜像一份,发送给连接在监控端口上的流量分析仪,如Cisco的IDS或是装了Sniffer工具的PC机。受控端口和监控端口可以在同一台交换机上(本地SPAN),也可以在不同的交换机上(远程SPAN)。   SPAN/RSPAN基础   什么是SPAN,为什么需要SPAN?这可能是我们认识SPAN后第一个想知道的。SPAN的全称为SwitchedPortAnalyzer,中文名就是“交换端口分析仪”,用来对流经端口的通信流量进行监控。其最终的目的就是在监控端口连接安全设备(如安装了Sniffer

3、类监控软件的PC机)实现对流经数据包的截取,以实现对整个网络的通信流量和数据包的分析,有助于网络性能分析与管理。其实SPAN的过程也就是通常所说的“端口镜像”,也有称“端口侦听”的。通过把交换机上的所有需要监控的端口的通信复制一份流向镜像端口,即可监控整个网络或者指定范围端口的通信。   1?SPAN监控原理   之所以要在交换机上引入这项功能,是因为交换机与集线器相比,数据转发原理不一样,当集线器在一个端口上接收到数据时,集线器会向所有端口发送复制的这个数据包,除了接收数据包的这个端口之外。而交换机在启动时会建立一个基于所接收的不同数据包的源MAC地址的二层转发表进行数据包转发

4、。在转发表建立后,交换机就可以有目的地把数据包转发到对应的端口。   例如,如果想捕获由A主机到B主机的通信,而且两主机是通过集线器连接的,则只需要在集线器上连接安装了Sniffer工具软件的监控器即可。在集线器的其他任何端口上都可以监听到A主机与B主机间的通信(注意图中的箭头颜色),如图14-1所示。也就是如果网络集中连接设备是集线器,则无须进行端口镜像就可以在一个端口上监控到整个网络的通信。图1集线器网络的通信监控情形   如果连接设备是交换机,在学习到A和B主机的MAC地址后,主机A与主机B之间的单播通信仅转发到B或A主机所连接的交换机端口,所以连接在交换机其他端口上的Sn

5、iffer监控器就不能看到A与B之间的通信了,如图14-2所示。图2交换机网络中的通信监控情形   在这种情况下,Sniffer监控器仅可以捕获到广播发送到所有端口的通信流,如广播通信、带有CGMP(CiscoGroupManagementProtocol,思科组管理协议)或IGMP(InternetGroupManagementProtocol,互联网组管理协议)的多播通信,以及不可识别的单播通信。   当交换机不能在它的CAM(ContentAddressableMemory,按内容寻址内存)中找到与数据包中目标节点MAC一致的MAC地址时,交换机就不知道把数据包发送到哪里去

6、了,最终就会以洪(Flood)方式把这个数据包发送到目标VLAN中的所有端口上。   那是不是在交换机上就没有办法实现像集线器那样在任一端口监控所有端口的通信呢?当然不是,在交换机上可以采取人工方式复制两主机之间通信的数据包到Sniffer监控器所连接的交换机端口上,这就是本章要介绍的主题——SPAN。   在图14-3中,Sniffer监控器是连接到配置了可以接收每一个主机A发送的数据包副本的端口上。这种端口就称为SPAN端口(也就是后面所说的SPAN目标端口)。本节后面将介绍如何配置这样的SPAN,使它可以按照需求监控其他端口上(这些端口也就是后面所说的SPAN源端口)的通信

7、。图3在交换机网络中实现通信监控的方式   在SPAN中又有两种类型:一是被监控的源端口和用于监控通信的目标端口在同一交换机上,这称为LocalSPAN(本地SPAN,通常就称为SPAN);另一种是源端口和目标端口不在同一交换机上,称为RemoteSPAN(远程SPAN,RSPAN)。      2SPAN术语   在上节提到的SPAN和RSPAN中,将涉及许多专业术语,在此一并介绍,以便于对后面监控原理的理解。这些术语在SPAN监控网络中对应所指的部分如图14-4所示。图4SP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。