Span port là gì? Cách cấu hình Port Mirroring trên Switch

Span port là gì?

Để hiểu khái niệm về cổng phản chiếu SPAN cũng khá đơn giản. Khi cấu hình Switch, bạn sẽ dữ trữ 1 cổng trống và định cấu hình để phản chiếu tất cả các lưu lượng truy cập đi qua cổng này.

Bất cứ khi nào Switch xử lý 1 gói tin thì nó sẽ tạo ra 1 bản sao và gửi đến các thiết bị được kết nối trên cổng trên. Thông thường thì thiết bị này sẽ là loại hệ thống chuyên dụng để thiết lập giám sát lưu lượng trên Switch.

minh họa cổng phản chiếu SPAN trên Switch

SPAN là cách xử lý phản chiếu cảnh dành riêng cho Switch Cisco nhưng tuy nhiên bạn có thể sử dụng các thuật ngữ này thay thế cho nhau nhưng bạn nên nhớ rằng mọi nhà sản xuất Switch khác đều cung cấp cổng phản chiếu.

Tại sao cần cổng Span?

Khả năng quan sát mạng là một trong những yếu tố cốt lõi trong việc quản trị mạng. Bất kể mạng của bạn thế nào thì bạn vẫn cần biết điều gì đang xảy ra trên mạng của mình.

Việc trang bị khả năng quan sát mạng tốt hơn sẽ mang đến nhiều giá trị bất ngờ:

Chẳng hạn như bạn gặp một sự cố mạng, với khả năng quan sát mạnh hơn đồng nghĩa với việc bạn tìm thấy vấn đề nhanh hơn. Điều đó cũng có nghĩa là ít thời gian xử lý và hệ thống bạn hoạt động trở lại nhanh chóng.

minh họa Port Mirroring

Việc kiểm tra lưu lượng truy cập mạng cũng giúp nhà quản trị phát hiện các điểm tắc nghẽn mạng và cải thiện trải nghiệm hàng ngày cho người dùng cuối trên mạng của bạn. Trong bài viết này, mình sẽ giới thiệu bạn một trong những cách để quan sát mạng phổ biến nhất. Đó chính là cổng SPAN.

Cổng SPAN hoạt động như thế nào?

Cổng SPAN hoạt động có thể chia làm 2 kiểu: Local (cục bộ) hoặc Remote (từ xa). Chúng có nguyên tắc hoạt động riêng.

Phản chiếu cục bộ là hình thức cơ bản nhất. Tất cả các cổng nguồn được đặt trên cùng một thiết bị mạng với cổng đích. Như hình 1, việc phản chiếu cục bộ cho phép Switch chuyến tiếp bản sao trên cổng nguồn Eth 1/1 tới cổng đích Eth 1/2. Sau đó, thiết bị giám sát được kết nối với cổng đích có thể giám sát và phân tích gói tin.

hình 1 minh họa cổng phản chiếu cục bộ
hình 1 minh họa cổng phản chiếu cục bộ

Đối với phản chiếu cổng từ xa, cổng nguồn và cổng đích không nằm trên cùng một thiết bị. Như hình 2, cổng nguồn (Eth 1/3) nằm trên một switch và cổng đích (Eth 1/3) nằm trên switch khác. Cổng nguồn chuyển tiếp bản sao gói tin đến cổng đích thông qua kết nối UPLINK mà cổng (Eth 1/4) đạt được trên hai thiết bị chuyển mạch. Do đó, phản chiếu cổng cục bộ có thể thực hiện giám sát và phân tích dữ liệu trên các thiết bị.

hình 2 minh họa cổng phản chiếu từ xa
hình 2 minh họa cổng phản chiếu từ xa

Các loại cổng SPAN

Khi nói về cấu hình cổng SPAN bạn phải hiểu những gì thiết lập SPAN có thể làm và không thể. Đầu tiên, bạn sẽ không thể biết về các lưu lượng truy cập không định tuyến qua Switch bạn đang cấu hình.

Khi bạn định cấu hình cổng SPAN, bạn phải hiểu được lưu lượng truy cập qua mạng là như nào? Nếu bạn định cấu hình SPAN sai trên Switch, chắc chắn bạn sẽ thiếu các gói tin muốn xem. Điều tốt là việc triển khai SPAN không có nghĩa là bị giới hạn bởi 1 Switch duy nhất.

Nếu cấu trúc liên kết mạng của bạn trải rộng trên nhiều thiết bị chuyển mạch, SPAN sẽ hỗ trợ bạn. Có hai biến thể SPAN xử lý môi trường phân tán một cách hiệu quả: RSPAN và ERSPAN.

RSPAN

RSPAN hoạt động bằng cách sử dụng các VLAN (Virtual LAN) để đóng gói và chuyển lưu lượng mạng từ các cổng nguồn đến cổng đích. Các gói tin được gửi qua VLAN RSPAN và sau đó truyền từ thiết bị cung cấp dịch vụ RSPAN đến thiết bị giám sát. Điều này giúp tạo ra một cách hiệu quả để theo dõi và phân tích lưu lượng mạng từ xa mà không cần phải đặt các thiết bị giám sát trực tiếp trên các thiết bị nguồn.

Điều quan trọng cần biết về RSPAN là tất cả các switch liên quan cần phải nằm trên cùng một mạng vật lý. RSPAN là cấu hình OSI Lớp 2 . Nó không hỗ trợ định tuyến lưu lượng truy cập qua Lớp 3..

ERSPAN

Nếu bạn đọc đoạn trước, bạn có thể đoán tại sao ERSPAN tồn tại. Trong khi RSPAN chỉ hỗ trợ định tuyến Lớp 2, ERSPAN hỗ trợ Lớp 3. Khi bật ERSPAN, bạn sẽ có khả năng định tuyến lưu lượng truy cập được nhân đôi trên nhiều mạng vật lý. Điều này mang lại lợi ích thực sự cho các tổ chức có nhiều môi trường mạng phân tán theo địa lý.

Thật không may, ERSPAN là một tính năng độc quyền của Cisco. Nó chỉ có sẵn trên một số mẫu nhất định. Những giới hạn đó sẽ loại bỏ rất nhiều sản phẩm bạn muốn chọn nếu ERSPAN là tính năng mà bạn cần.

Các lệnh cấu hình cổng SPAN trên Switch Cisco

Điều kiện tiên quyết của việc định cấu hình phản chiếu cổng là đảm bảo thiết bị mạng (bất kể bộ chuyển mạch hay bộ định tuyến) hỗ trợ phản chiếu cổng. Sau đó chọn một chế độ, cấu hình phản chiếu cổng cục bộ hoặc cấu hình phản chiếu cổng từ xa.

Lộ trình cấu hình phản chiếu Local:

1. Tạo Vlan.

2. Thêm cổng nguồn và cổng đích vào VLAN.

3. Cấu hình địa chỉ IP.

4. Định cấu hình phản chiếu cổng trên cổng đích và sao chép gói từ cổng nguồn sang cổng đích.

Lộ trình cấu hình phản chiếu cổng Remote:

1. Tạo cổng nguồn trong lược đồ chung.

2. Cấu hình cổng đường lên trên một switch.

3. Tạo cổng đích trong lược đồ chung.

4. Cấu hình cổng UPLINK trên một switch khác.

Để cấu hình cổng SPAN trên một thiết bị mạng, bạn cần truy cập giao diện quản trị của thiết bị đó.

1. Đăng nhập vào switch bằng SSH, Telnet hoặc console.

2. Truy cập chế độ cấu hình bằng lệnh enable (hoặc configure terminal).

3. Tạo một cổng SPAN bằng lệnh sau:

monitor session <session_number> source interface <source_interface> rx | tx | both

<session_number>: Số phiên (session) cần tạo.

<source_interface>: Cổng nguồn bạn muốn sao chép lưu lượng từ.

rx: Chỉ sao chép lưu lượng nhận (received).

tx: Chỉ sao chép lưu lượng gửi (transmitted).

both: Sao chép cả lưu lượng nhận và gửi.

4. Xác định cổng đích (destination port) bằng lệnh:

monitor session <session_number> destination interface <destination_interface>

<destination_interface>: Cổng nơi bạn muốn đưa lưu lượng đã sao chép đến.

5. Kết thúc phiên cấu hình SPAN bằng lệnh end hoặc exit.

6. Lưu cấu hình bằng lệnh write memory hoặc copy running-config startup-config để cấu hình được lưu lại.

Phân biệt SPAN và TAP khác nhau như thế nào?

Để giám sát mạng hiệu quả có hai phương pháp phổ biến là SPAN và TAP. Cúng cung cấp quyên truy cập trực tiếp vào các gói tin thực tế truyền qua mạng.

TAP là một thiết bị nằm trong phân đoạn mạng giữa hai thiết bị (chẳng hạn như bộ định tuyến, bộ chuyển mạch hoặc tường lửa) và cho phép bạn truy cập và giám sát trực tiếp lưu lượng mạng. Do đó, tất cả dữ liệu đều truyền qua TAP và nó tạo ra một bản sao của dữ liệu để theo dõi khi dữ liệu gốc tiếp tục truyền qua mạng, đồng thời truyền và nhận dữ liệu trên các kênh riêng biệt.

Cổng SPAN, còn được gọi là Port Mirroring, là các cổng chuyên dụng trên bộ chuyển mạch hoặc bộ định tuyến tạo bản sao của các gói đã chọn đi qua thiết bị và gửi chúng đến một cổng đích cụ thể.

Cổng SPAN có ưu nhược điểm nào?

Ưu điểm:

  • Được tích hợp trong switch, không yêu cầu phần cứng bổ sung.
  • Tiết kiệm chi phí và dễ cấu hình.
  • Có thể nhanh chóng kích hoạt hoặc vô hiệu hóa khi cần thiết.
  • Vô hình trên mạng, giảm điểm lỗi

Nhược điểm:

  • Mức độ ưu tiên thấp hơn, có khả năng làm rơi các gói được nhân đôi khi lưu lượng truy cập cao
  • Khả năng hiển thị hạn chế trong trường hợp có sự cố chuyển đổi hoặc cấu hình sai
  • Yêu cầu tài nguyên trên các thiết bị vật lý hoặc ảo.
  • Có thể ít phù hợp hơn với các mục tiêu về khả năng quan sát mạng nhạy cảm với thời gian.

Xem thêm bài viết khác:

Chuyên viên Marketing at  |  + posts

Là chuyên viên phòng Marketing của Viễn Thông Xanh, tôi luôn trau dồi kiến thức về các sản phẩm công nghệ mới, đặc biệt là các giải pháp về mạng và cáp quang, để cung cấp thông tin giá trị nhất cho khách hàng.