English

SPAN، RSPAN ۽ ERSPAN کي سمجھڻ: نيٽ ورڪ ٽرئفڪ مانيٽرنگ لاءِ ٽيڪنڪس

SPAN، RSPAN، ۽ ERSPANنيٽ ورڪنگ ۾ استعمال ٿيندڙ ٽيڪنالاجيون آهن تجزيو لاءِ ٽرئفڪ کي پڪڙڻ ۽ مانيٽر ڪرڻ لاءِ. هتي هر هڪ جو مختصر جائزو آهي:

اسپان (سوئچڊ پورٽ اينالائيزر)

مقصد: مخصوص بندرگاهن يا VLANs مان ٽرئفڪ کي آئيني ڪرڻ لاءِ استعمال ڪيو ويندو آهي هڪ سوئچ تي نگراني لاءِ ٻئي بندرگاهه ڏانهن.

ڪيس استعمال ڪريو: هڪ واحد سوئچ تي مقامي ٽرئفڪ جي تجزيو لاءِ مثالي. ٽريفڪ هڪ مقرر ڪيل بندرگاهه ڏانهن آئيني آهي جتي هڪ نيٽ ورڪ تجزيه ڪندڙ ان کي پڪڙي سگهي ٿو.

RSPAN (ريموٽ SPAN)

مقصد: ھڪڙي نيٽ ورڪ ۾ گھڻن سوئچز تي SPAN صلاحيتن کي وڌايو.

ڪيس استعمال ڪريو: ٽريفڪ جي نگراني جي اجازت ڏئي ٿو ھڪڙي سوئچ کان ٻئي ڏانھن ٽرڪن لنڪ تي. منظرنامي لاءِ ڪارآمد جتي نگراني ڊوائيس مختلف سوئچ تي واقع آهي.

ERSPAN (Encapsulated Remote SPAN)

مقصد: RSPAN کي GRE (Generic Routing Encapsulation) سان گڏ ڪري ٿو آئيني ٽرئفڪ کي گڏ ڪرڻ لاءِ.

ڪيس استعمال ڪريو: رستي جي نيٽ ورڪن تي ٽرئفڪ جي نگراني جي اجازت ڏئي ٿي. هي پيچيده نيٽ ورڪ تعميرات ۾ مفيد آهي جتي ٽرئفڪ کي مختلف حصن تي قبضو ڪرڻ جي ضرورت آهي.

سوئچ پورٽ اينالائيزر (SPAN)هڪ موثر، اعلي ڪارڪردگي ٽرئفڪ مانيٽرنگ سسٽم آهي. اهو هڪ ذريعو بندرگاهه يا VLAN کان هڪ منزل واري بندرگاهه ڏانهن ٽرئفڪ کي سڌو يا آئيني ڪري ٿو. اهو ڪڏهن ڪڏهن سيشن جي نگراني طور حوالو ڏنو ويندو آهي. SPAN ڪيترن ئي ٻين جي وچ ۾ رابطي جي مسئلن کي حل ڪرڻ ۽ نيٽ ورڪ جي استعمال ۽ ڪارڪردگي جي حساب سان استعمال ڪيو ويندو آهي. سسڪو پروڊڪٽس تي ٽي قسم جا اسپانس سپورٽ ٿيل آهن…

هڪ SPAN يا مقامي SPAN.

ب. ريموٽ SPAN (RSPAN).

ج. encapsulated remote SPAN (ERSPAN).

ڄاڻڻ لاء: "Mylinking™ نيٽورڪ پيڪٽ بروکر SPAN، RSPAN ۽ ERSPAN خاصيتن سان"

SPAN، RSPAN، ERSPAN

SPAN / ٽريفڪ mirroring / پورٽ mirroring ڪيترن ئي مقصدن لاء استعمال ڪيو ويندو آهي، هيٺ ڪجھ شامل آهن.

- لاڳو ڪرڻ IDS/IPS تڪڙي موڊ ۾.

- VOIP ڪال رڪارڊنگ حل.

- ٽرئفڪ جي نگراني ۽ تجزيو ڪرڻ لاء سيڪيورٽي تعميل سبب.

- ڪنيڪشن جي مسئلن کي حل ڪرڻ، ٽرئفڪ جي نگراني ڪرڻ.

SPAN قسم جي هلڻ جي باوجود، SPAN جو ذريعو ڪنهن به قسم جو بندرگاهه ٿي سگهي ٿو يعني هڪ روٽ ٿيل بندرگاهه، فزيڪل سوئچ پورٽ، هڪ رسائي پورٽ، ٽرنڪ، VLAN (سڀئي فعال بندرگاهن کي سوئچ مان مانيٽر ڪيو ويندو آهي)، هڪ EtherChannel (يا ته هڪ بندرگاهه يا سڄو پورٽ. -channel interfaces) وغيره. نوٽ ڪريو ته SPAN منزل لاءِ ترتيب ڏنل بندرگاهه SPAN ماخذ VLAN جو حصو نه ٿي سگھي.

SPAN سيشن انگريس ٽريفڪ جي نگراني جي مدد ڪن ٿا (انگريس SPAN)، ايگريس ٽريفڪ (Egress SPAN)، يا ٻنهي طرفن کان وهندڙ ٽرئفڪ.

- Ingress SPAN (RX) نقل ڪري ٿو ٽريفڪ حاصل ڪيل منبع بندرگاهن ۽ VLANs طرفان منزل جي بندرگاهه ڏانهن. SPAN ڪنهن به ترميم کان اڳ ٽرئفڪ کي نقل ڪري ٿو (مثال طور ڪنهن به VACL يا ACL فلٽر کان اڳ، QoS يا داخل ٿيڻ يا ايگريس پوليسنگ کان اڳ).

- Egress SPAN (TX) نقل ڪري ٿو ٽريفڪ جو منبع بندرگاهن ۽ VLANs کان منزل واري بندرگاهه ڏانهن منتقل ٿيل. سڀ لاڳاپيل فلٽرنگ يا VACL يا ACL فلٽر ذريعي ترميم، QoS يا داخل ٿيڻ يا ايگريس پوليسنگ ڪارروايون ان کان اڳ ورتيون وڃن ٿيون جو ٽريفڪ کي SPAN منزل واري بندرگاهه ڏانهن منتقل ڪيو وڃي.

- جڏهن ٻئي لفظ استعمال ڪيا وڃن ٿا، SPAN نقل ڪري ٿو نيٽ ورڪ ٽريفڪ کي وصول ڪيو ويو ۽ منبع بندرگاهن ۽ VLANs پاران منزل جي بندرگاهه ڏانهن منتقل ڪيو ويو.

- SPAN/RSPAN عام طور تي CDP، STP BPDU، VTP، DTP ۽ PAgP فريم کي نظر انداز ڪري ٿو. جيتوڻيڪ اهي ٽرئفڪ جا قسم اڳتي وڌائي سگھجن ٿيون جيڪڏهن encapsulation replicate حڪم ترتيب ڏنل آهي.

SPAN يا مقامي SPAN

SPAN سوئچ تي هڪ يا وڌيڪ انٽرفيس مان ٽريفڪ کي ساڳئي سوئچ تي هڪ يا وڌيڪ انٽرفيس ڏانهن آئيني ٿو. تنهن ڪري SPAN کي گهڻو ڪري LOCAL SPAN چيو ويندو آهي.

ھدايتون يا پابنديون مقامي SPAN لاءِ:

- ٻئي پرت 2 سوئچ ٿيل بندرگاهن ۽ پرت 3 بندرگاهن کي ترتيب ڏئي سگهجي ٿو ذريعو يا منزل جي بندرگاهن جي طور تي.

- ذريعو يا ته ٿي سگهي ٿو هڪ يا وڌيڪ بندرگاهن يا هڪ VLAN، پر انهن جو ميلاپ نه.

- ٽرڪ بندرگاهن صحيح سورس بندرگاهن آهن جيڪي غير ٽرڪن سورس بندرگاهن سان مليل آهن.

- 64 SPAN تائين منزل بندرگاهن کي هڪ سوئچ تي ترتيب ڏئي سگهجي ٿو.

- جڏهن اسان هڪ منزل پورٽ کي ترتيب ڏيو ٿا، ان جي اصلي ترتيب کي ختم ڪيو ويندو آهي. جيڪڏهن SPAN جي ترتيب کي هٽايو ويو آهي، انهي بندرگاهه تي اصل ترتيب بحال ڪئي ويندي.

- جڏھن ھڪڙي منزل واري بندرگاھ کي ترتيب ڏيو، بندرگاھ کي ڪنھن EtherChannel بنڊل مان ھٽايو ويندو آھي جيڪڏھن اھو ھڪڙو حصو ھو. جيڪڏهن اهو هڪ روٽ ٿيل بندرگاهه هو، SPAN منزل جي تشڪيل روٽ ٿيل بندرگاهه جي ترتيب کي مٿانهون ڪري ٿي.

- منزلون بندرگاهن پورٽ سيڪيورٽي، 802.1x جي تصديق، يا نجي VLANs جي حمايت نه ڪندا آهن.

- هڪ بندرگاهه صرف هڪ SPAN سيشن لاءِ منزل جي بندرگاهه طور ڪم ڪري سگهي ٿو.

- بندرگاهه کي منزل جي بندرگاهن جي طور تي ترتيب نه ٿو ڏئي سگهجي جيڪڏهن اهو اسپان سيشن جو سورس پورٽ آهي يا ماخذ VLAN جو حصو آهي.

- پورٽ چينل انٽرفيس (EtherChannel) سورس بندرگاهن جي طور تي ترتيب ڏئي سگهجي ٿو پر SPAN لاءِ منزل واري بندرگاهه نه آهي.

- ٽريفڪ جو رخ ”ٻنهي“ آهي ڊفالٽ طور SPAN ذريعن لاءِ.

- منزلون بندرگاهن ۾ ڪڏهن به حصو نه وٺندا آهن اسپننگ وڻ جي مثال ۾. DTP، CDP وغيره کي سپورٽ نه ٿو ڪري سگھجي. مقامي SPAN مانيٽر ٿيل ٽريفڪ ۾ BPDUs شامل آھن، تنھنڪري جيڪي به BPDUs جيڪي منزل جي بندرگاھ تي ڏٺا آھن سي ماخذ پورٽ مان نقل ڪيا ويندا آھن. تنهن ڪري هن قسم جي SPAN سان ڪڏهن به سوئچ نه ڳنڍيو ڇو ته اهو نيٽ ورڪ لوپ جو سبب بڻجي سگهي ٿو.

- جڏهن VLAN کي ترتيب ڏنو ويو آهي SPAN ماخذ (اڪثر ڪري VSPAN طور حوالو ڏنو ويو آهي) ٻنهي اندر داخل ٿيڻ ۽ نڪرڻ جي آپشنن سان ترتيب ڏنل، ماخذ بندرگاهه مان نقل ٿيل پيڪٽس کي اڳتي وڌايو صرف ان صورت ۾ جڏهن پيڪيٽس ساڳئي VLAN ۾ تبديل ٿي وڃن. پيڪٽ جي هڪ ڪاپي انگريس بندرگاهه تي داخل ٿيڻ واري ٽرئفڪ مان آهي، ۽ پيڪٽ جي ٻي ڪاپي ايگريس بندرگاهه تي ايگريس ٽرئفڪ مان آهي.

- VSPAN صرف ٽرئفڪ جي نگراني ڪري ٿو جيڪا VLAN ۾ ليئر 2 بندرگاهن کي ڇڏي يا داخل ٿئي ٿي.

SPAN، RSPAN، ERSPAN 1

SPAN، RSPAN، ۽ ERSPAN ٽيڪنالاجيون آھن نيٽ ورڪنگ ۾ استعمال ٿيل آھن تجزيو لاءِ ٽرئفڪ کي پڪڙڻ ۽ مانيٽر ڪرڻ لاءِ. هتي هر هڪ جو مختصر جائزو آهي:

اسپان (سوئچڊ پورٽ اينالائيزر)

  • مقصد: مخصوص بندرگاهن يا VLANs مان ٽرئفڪ کي آئيني ڪرڻ لاءِ استعمال ڪيو ويندو آهي هڪ سوئچ تي هڪ ٻئي بندرگاهه ڏانهن نگراني لاءِ.
  • ڪيس استعمال ڪريو: هڪ واحد سوئچ تي مقامي ٽرئفڪ جي تجزيو لاءِ مثالي. ٽريفڪ هڪ مقرر ڪيل بندرگاهه ڏانهن آئيني آهي جتي هڪ نيٽ ورڪ تجزيه ڪندڙ ان کي پڪڙي سگهي ٿو.

RSPAN (ريموٽ SPAN)

  • مقصد: هڪ نيٽ ورڪ ۾ گھڻن سوئچز تي SPAN صلاحيتون وڌائي ٿو.
  • ڪيس استعمال ڪريو: ٽريفڪ جي نگراني جي اجازت ڏئي ٿي ھڪڙي سوئچ کان ٻئي ڏانھن ٽرڪن لنڪ تي. منظرنامي لاءِ ڪارآمد جتي نگراني ڊوائيس مختلف سوئچ تي واقع آهي.

ERSPAN (Encapsulated Remote SPAN)

  • مقصد: RSPAN کي GRE (Generic Routing Encapsulation) سان گڏ ڪري ٿو آئيني ٽرئفڪ کي گڏ ڪرڻ لاءِ.
  • ڪيس استعمال ڪريو: روٽ ٿيل نيٽ ورڪن تي ٽرئفڪ جي نگراني جي اجازت ڏئي ٿي. هي پيچيده نيٽ ورڪ تعميرات ۾ مفيد آهي جتي ٽرئفڪ کي مختلف حصن تي قبضو ڪرڻ جي ضرورت آهي.

ريموٽ اسپان (RSPAN)

ريموٽ SPAN (RSPAN) SPAN سان ملندڙ جلندڙ آهي، پر اهو مختلف سوئچز تي سورس بندرگاهن، سورس VLANs، ۽ منزل جي بندرگاهن کي سپورٽ ڪري ٿو، جيڪي ڪيترن ئي سوئچز تي ورهايل سورس بندرگاهن کان ريموٽ مانيٽرنگ ٽريفڪ مهيا ڪن ٿا ۽ منزل کي مرڪزي نيٽ ورڪ ڪيپچر ڊوائيسز کي اجازت ڏين ٿا. هر RSPAN سيشن SPAN ٽريفڪ کي صارف جي مخصوص ڪيل RSPAN VLAN تي سڀني شرڪت ڪندڙ سوئچز ۾ کڻندو آهي. هن VLAN کي پوءِ ٻين سوئچن ڏانهن ڇڪيو ويندو آهي، جنهن سان RSPAN سيشن ٽرئفڪ کي ڪيترن ئي سوئچن ۾ منتقل ڪيو ويندو آهي ۽ منزل تي پهچڻ واري اسٽيشن تي پهچايو ويندو آهي. RSPAN هڪ RSPAN ماخذ سيشن، هڪ RSPAN VLAN، ۽ هڪ RSPAN منزل سيشن تي مشتمل آهي.

RSPAN لاءِ ھدايتون يا پابنديون:

- هڪ مخصوص VLAN لازمي طور تي SPAN منزل لاءِ ترتيب ڏنو وڃي جيڪو وچولي سوئچز ذريعي ٽرن لنڪ ذريعي منزل جي بندرگاهه ڏانهن هلندو.

- ساڳي ماخذ جو قسم ٺاهي سگھي ٿو - گھٽ ۾ گھٽ ھڪڙو بندرگاھ يا گھٽ ۾ گھٽ ھڪڙو VLAN پر مزي نه ٿي سگھي.

- سيشن جي منزل RSPAN VLAN آهي بلڪه هڪ بندرگاهه سوئچ ۾، تنهن ڪري RSPAN VLAN ۾ سڀ بندرگاهن آئيني ٽرئفڪ حاصل ڪندا.

- ڪنهن به VLAN کي RSPAN VLAN جي طور تي ترتيب ڏيو جيستائين سڀئي حصو وٺندڙ نيٽ ورڪ ڊوائيسز RSPAN VLANs جي ترتيب جي حمايت ڪن، ۽ هر RSPAN سيشن لاءِ ساڳيو RSPAN VLAN استعمال ڪريو.

- VTP 1 کان 1024 تائين RSPAN VLANs جي ترتيب ڏنل VLANs جي ترتيب کي پروپيگنڊا ڪري سگھي ٿو، دستي طور تي ترتيب ڏيڻ گھرجي VLANs جو نمبر 1024 کان وڌيڪ RSPAN VLANs جي طور تي سڀني ذريعن، وچولي، ۽ منزل نيٽ ورڪ ڊوائيسز تي.

- RSPAN VLAN ۾ MAC ايڊريس لرننگ بند ٿيل آهي.

SPAN، RSPAN، ERSPAN 2

ڍڪيل ريموٽ SPAN (ERSPAN)

Encapsulated remote SPAN (ERSPAN) سڀني قبضي ڪيل ٽريفڪ لاءِ جنريڪ روٽنگ encapsulation (GRE) آڻيندو آهي ۽ ان کي پرت 3 ڊومينز تائين وڌائڻ جي اجازت ڏئي ٿو.

ERSPAN هڪ آهيCisco جي ملڪيتخصوصيت ۽ اڄ تائين صرف Catalyst 6500، 7600، Nexus، ۽ ASR 1000 پليٽ فارمن تي دستياب آهي. ASR 1000 سپورٽ ڪري ٿو ERSPAN ماخذ (مانيٽرنگ) صرف فاسٽ ايٿرنيٽ، گيگابٽ ايٿرنيٽ، ۽ پورٽ-چينل انٽرفيس تي.

ERSPAN لاءِ ھدايتون يا پابنديون:

- ERSPAN سورس سيشن نقل نه ڪندا آھن ERSPAN GRE-encapsulated ٽريفڪ ماخذ بندرگاهن مان. هر ERSPAN ماخذ سيشن ۾ يا ته بندرگاهن يا VLANs کي ذريعن طور ٿي سگھي ٿو، پر ٻئي نه.

- بغير ڪنهن ترتيب ڏنل MTU سائيز جي، ERSPAN Layer 3 پيڪيٽ ٺاهي ٿو جيڪي 9,202 بائيٽ تائين ڊگھا ٿي سگهن ٿا. ERSPAN ٽريفڪ نيٽ ورڪ ۾ ڪنهن به انٽرفيس ذريعي ٿي سگهي ٿي جيڪا 9,202 بائيٽ کان ننڍي MTU سائيز کي لاڳو ڪري ٿي.

- ERSPAN پيڪيٽ جي تقسيم کي سپورٽ نٿو ڏئي. ERSPAN پيڪٽس جي IP هيڊر ۾ "ٽڪرا نه ڪريو" سا سيٽ ڪيو ويو آهي. ERSPAN منزل جا سيشن ٽڪرا ٽڪرا ERSPAN پيڪٽس ٻيهر گڏ نٿا ڪري سگهن.

- ERSPAN ID مختلف مختلف ERSPAN ذريعن جي سيشنن مان ساڳئي منزل IP پتي تي پهچندڙ ERSPAN ٽرئفڪ کي مختلف ڪري ٿو؛ ترتيب ڏنل ERSPAN ID لازمي طور تي ماخذ ۽ منزل جي ڊوائيسز تي ملائي.

- سورس پورٽ يا سورس VLAN لاءِ، ERSPAN داخل ٿيڻ، نڪرڻ، يا ٻئي داخل ٿيڻ ۽ نڪرڻ واري ٽرئفڪ جي نگراني ڪري سگھي ٿو. ڊفالٽ طور، ERSPAN سڀني ٽرئفڪ کي مانيٽر ڪري ٿو، بشمول ملٽي ڪاسٽ ۽ برج پروٽوڪول ڊيٽا يونٽ (BPDU) فريم.

- ERSPAN سورس سيشن لاءِ سورس بندرگاهن جي طور تي سپورٽ ٿيل سرنگ انٽرفيس GRE، IPinIP، SVTI، IPv6، IPv6 over IP سرنگ، ملٽي پوائنٽ GRE (mGRE) ۽ محفوظ ورچوئل سرنگ انٽرفيس (SVTI) آهن.

- فلٽر VLAN آپشن وان انٽرفيس تي ERSPAN مانيٽرنگ سيشن ۾ ڪم نه ڪندو آهي.

- ERSPAN Cisco ASR 1000 Series Routers تي صرف Layer 3 انٽرفيس کي سپورٽ ڪري ٿو. Ethernet انٽرفيس ERSPAN تي سپورٽ نه ڪندا آھن جڏھن تہ Layer 2 انٽرفيس جي طور تي ترتيب ڏنل آھن.

- جڏهن هڪ سيشن کي ترتيب ڏنو ويو آهي ERSPAN ترتيب CLI ذريعي، سيشن ID ۽ سيشن جو قسم تبديل نه ٿو ڪري سگھجي. انھن کي تبديل ڪرڻ لاءِ، توھان کي لازمي طور استعمال ڪرڻ گھرجي ترتيب جي ڪا به شڪل سيشن کي ختم ڪرڻ لاءِ ۽ پوءِ سيشن کي ٻيهر ترتيب ڏيو.

- Cisco IOS XE Release 3.4S:- نان-IPsec-محفوظ ٿيل سرنگ پيڪٽس جي نگراني IPv6 ۽ IPv6 تي IP سرنگ انٽرفيس تي صرف ERSPAN سورس سيشنز لاءِ سپورٽ ڪئي وئي آهي، نه ERSPAN منزلن جي سيشنن لاءِ.

- Cisco IOS XE Release 3.5S، سپورٽ شامل ڪئي وئي هيٺين قسم جي WAN انٽرفيس لاءِ سورس بندرگاهن جي طور تي سورس سيشن لاءِ: سيريل (T1/E1, T3/E3, DS0) , Packet over SONET (POS) (OC3, OC12) ۽ ملٽي لنڪ پي پي پي (ملٽي لنڪ، پوسٽ، ۽ سيريل ڪي ورڊز ماخذ انٽرفيس ڪمانڊ ۾ شامل ڪيا ويا).

SPAN، RSPAN، ERSPAN 3

ERSPAN کي مقامي SPAN طور استعمال ڪندي:

ERSPAN استعمال ڪرڻ لاءِ ٽريفڪ جي نگراني ڪرڻ لاءِ هڪ يا وڌيڪ بندرگاهن يا VLANs هڪ ئي ڊوائيس ۾، اسان کي لازمي طور تي هڪ ERSPAN ماخذ ٺاهڻو پوندو ۽ ERSPAN منزل سيشن ساڳئي ڊوائيس ۾، ڊيٽا جي وهڪري روٽر جي اندر ٿيندي آهي، جيڪو مقامي SPAN ۾ ساڳيو آهي.

هيٺيون عنصر لاڳو ٿين ٿا جڏهن ERSPAN کي مقامي SPAN طور استعمال ڪيو وڃي:

- ٻنهي سيشنن جو ساڳيو ERSPAN ID آهي.

- ٻنهي سيشنن جو ساڳيو IP پتو آهي. هي IP پتو روٽرز جو پنهنجو IP پتو آهي. اهو آهي، لوپ بيڪ IP پتو يا IP پتو ڪنهن به بندرگاهه تي ترتيب ڏنل آهي.

(config) # مانيٽر سيشن 10 قسم erspan-source
(config-mon-erspan-src)# ذريعو انٽرفيس Gig0/0/0
(config-mon-erspan-src)# منزل
(config-mon-erspan-src-dst)# ip پتو 10.10.10.1
(config-mon-erspan-src-dst)# اصل IP پتو 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN، RSPAN، ERSPAN 4

پوسٽ جو وقت: آگسٽ-28-2024
ڳولهڻ لاءِ داخل ڪريو يا بند ڪرڻ لاءِ ESC کي دٻايو