SPAN، RSPAN، ۽ ERSPAN نيٽ ورڪنگ ۾ استعمال ٿيندڙ ٽيڪنڪ آهن جيڪي تجزيو لاءِ ٽرئفڪ کي پڪڙڻ ۽ مانيٽر ڪرڻ لاءِ استعمال ٿينديون آهن. هتي هر هڪ جو مختصر جائزو آهي:
اسپان (سوئچڊ پورٽ اينالائيزر)
مقصد: نگراني لاءِ ٻئي پورٽ تي سوئچ تي مخصوص بندرگاهن يا VLANs کان ٽرئفڪ کي آئيني ۾ استعمال ڪيو ويندو آهي.
استعمال جو ڪيس: هڪ سوئچ تي مقامي ٽرئفڪ تجزيي لاءِ مثالي. ٽرئفڪ کي هڪ مقرر ڪيل پورٽ ڏانهن آئيني ڪيو ويندو آهي جتي هڪ نيٽ ورڪ تجزيه نگار ان کي پڪڙي سگهي ٿو.
آر ايس پي اين (ريموٽ اسپان)
مقصد: هڪ نيٽ ورڪ ۾ ڪيترن ئي سوئچز ۾ SPAN صلاحيتن کي وڌائي ٿو.
استعمال جو ڪيس: ٽرنڪ لنڪ تي هڪ سوئچ کان ٻئي سوئچ تائين ٽرئفڪ جي نگراني جي اجازت ڏئي ٿو. انهن منظرنامي لاءِ ڪارآمد جتي مانيٽرنگ ڊيوائس هڪ مختلف سوئچ تي واقع آهي.
ERSPAN (انڪپسوليٽيڊ ريموٽ اسپان)
مقصد: آئيني واري ٽرئفڪ کي شامل ڪرڻ لاءِ RSPAN کي GRE (Generic Routing Encapsulation) سان گڏ ڪري ٿو.
استعمال جو ڪيس: روٽ ٿيل نيٽ ورڪن تي ٽرئفڪ جي نگراني جي اجازت ڏئي ٿو. هي پيچيده نيٽ ورڪ آرڪيٽيڪچر ۾ ڪارآمد آهي جتي ٽرئفڪ کي مختلف حصن تي قبضو ڪرڻ جي ضرورت آهي.
سوئچ پورٽ اينالائيزر (SPAN) هڪ ڪارآمد، اعليٰ ڪارڪردگي وارو ٽرئفڪ مانيٽرنگ سسٽم آهي. اهو هڪ سورس پورٽ يا VLAN کان هڪ منزل پورٽ ڏانهن ٽرئفڪ کي هدايت يا آئيني ۾ آڻيندو آهي. ان کي ڪڏهن ڪڏهن سيشن مانيٽرنگ به چيو ويندو آهي. SPAN ڪنيڪٽوٽي مسئلن جي حل ڪرڻ ۽ نيٽ ورڪ جي استعمال ۽ ڪارڪردگي جو حساب لڳائڻ لاءِ استعمال ڪيو ويندو آهي، ٻين ڪيترن ئي سان گڏ. سسڪو پراڊڪٽس تي ٽن قسمن جا SPAN سپورٽ ٿيل آهن ...
الف. اسپين يا مقامي اسپين.
ب. ريموٽ اسپان (RSPAN).
ج. انڪپسوليٽيڊ ريموٽ اسپان (ERSPAN).
ڄاڻڻ لاءِ: "Mylinking™ نيٽ ورڪ پيڪٽ بروڪر SPAN، RSPAN ۽ ERSPAN خاصيتن سان"
SPAN / ٽرئفڪ مررنگ / پورٽ مررنگ ڪيترن ئي مقصدن لاءِ استعمال ٿئي ٿي، هيٺ ڏنل ڪجهه شامل آهن.
- IDS/IPS کي پروميسڪوئس موڊ ۾ لاڳو ڪرڻ.
- VOIP ڪال رڪارڊنگ حل.
- ٽرئفڪ جي نگراني ۽ تجزيو ڪرڻ لاءِ سيڪيورٽي تعميل جا سبب.
- ڪنيڪشن جي مسئلن کي حل ڪرڻ، ٽرئفڪ جي نگراني ڪرڻ.
SPAN قسم جي هلندڙ کان سواءِ، SPAN سورس ڪنهن به قسم جو پورٽ ٿي سگهي ٿو يعني هڪ روٽ ٿيل پورٽ، فزيڪل سوئچ پورٽ، هڪ رسائي پورٽ، ٽرنڪ، VLAN (سڀئي فعال پورٽ سوئچ جي نگراني هيٺ آهن)، هڪ ايٿر چينل (يا ته هڪ پورٽ يا سڄو پورٽ-چينل انٽرفيس) وغيره. نوٽ ڪريو ته SPAN منزل لاءِ ترتيب ڏنل پورٽ SPAN سورس VLAN جو حصو نه ٿي سگهي.
SPAN سيشن داخلا ٽرئفڪ (داخل ٿيڻ SPAN)، نڪرڻ ٽريفڪ (داخل ٿيڻ SPAN)، يا ٻنهي طرفن ۾ وهندڙ ٽرئفڪ جي نگراني جي حمايت ڪن ٿا.
- انگرس اسپان (RX) سورس پورٽس ۽ VLANs پاران منزل پورٽ ڏانهن وصول ٿيندڙ ٽرئفڪ کي نقل ڪري ٿو. اسپان ڪنهن به ترميم کان اڳ ٽرئفڪ کي نقل ڪري ٿو (مثال طور ڪنهن به VACL يا ACL فلٽر، QoS يا انگرس يا ايگريس پوليسنگ کان اڳ).
- ايگريس اسپان (TX) سورس پورٽس ۽ VLANs کان منزل پورٽ ڏانهن منتقل ٿيندڙ ٽرئفڪ کي نقل ڪري ٿو. VACL يا ACL فلٽر، QoS يا داخلا يا ايگريس پوليسنگ پاران سڀئي لاڳاپيل فلٽرنگ يا ترميمون سوئچ ٽرئفڪ کي SPAN منزل پورٽ ڏانهن فارورڊ ڪرڻ کان اڳ ڪيون وينديون آهن.
- جڏهن ٻئي ڪي ورڊ استعمال ڪيو ويندو آهي، ته SPAN نيٽ ورڪ ٽرئفڪ کي نقل ڪري ٿو جيڪو سورس پورٽس ۽ VLANs پاران منزل پورٽ ڏانهن وصول ڪيو ۽ منتقل ڪيو ويو آهي.
- SPAN/RSPAN عام طور تي CDP، STP BPDU، VTP، DTP ۽ PAgP فريم کي نظرانداز ڪري ٿو. جڏهن ته، انهن ٽرئفڪ جي قسمن کي اڳتي وڌائي سگهجي ٿو جيڪڏهن اينڪيپسوليشن ريپليڪٽ ڪمانڊ ترتيب ڏنل هجي.
اسپان يا مقامي اسپان
SPAN سوئچ تي هڪ يا وڌيڪ انٽرفيس کان ساڳئي سوئچ تي هڪ يا وڌيڪ انٽرفيس ڏانهن ٽرئفڪ کي آئيني ۾ آڻيندو آهي؛ تنهن ڪري SPAN کي گهڻو ڪري LOCAL SPAN سڏيو ويندو آهي.
مقامي SPAN لاءِ هدايتون يا پابنديون:
- ٻئي پرت 2 سوئچ ٿيل بندرگاهن ۽ پرت 3 بندرگاهن کي ذريعو يا منزل بندرگاهن جي طور تي ترتيب ڏئي سگهجي ٿو.
- ذريعو هڪ يا وڌيڪ بندرگاهن يا هڪ VLAN ٿي سگهي ٿو، پر انهن جو ميلاپ نه.
- ٽرنڪ پورٽ صحيح سورس پورٽ آهن جيڪي نان ٽرنڪ سورس پورٽ سان مليل آهن.
- هڪ سوئچ تي 64 SPAN منزل بندرگاهن کي ترتيب ڏئي سگهجي ٿو.
- جڏهن اسان ڪنهن منزل پورٽ کي ترتيب ڏيون ٿا، ته ان جي اصل ترتيب اوور رائٽ ٿي ويندي آهي. جيڪڏهن SPAN ترتيب کي هٽايو وڃي ٿو، ته ان پورٽ تي اصل ترتيب بحال ٿي ويندي آهي.
- جڏهن منزل پورٽ کي ترتيب ڏيو ٿا، ته پورٽ ڪنهن به ايٿر چينل بنڊل مان هٽايو ويندو آهي جيڪڏهن اهو هڪ جو حصو هجي ها. جيڪڏهن اهو هڪ روٽ ٿيل پورٽ هجي ها، ته SPAN منزل جي ترتيب روٽ ٿيل پورٽ ترتيب کي اوور رائيڊ ڪري ٿي.
- منزل جا بندرگاھ پورٽ سيڪيورٽي، 802.1x تصديق، يا خانگي VLANs کي سپورٽ نٿا ڪن.
- هڪ پورٽ صرف هڪ SPAN سيشن لاءِ منزل پورٽ طور ڪم ڪري سگهي ٿو.
- جيڪڏهن ڪو پورٽ ڪنهن اسپين سيشن جو سورس پورٽ هجي يا سورس VLAN جو حصو هجي ته ان کي منزل پورٽ طور ترتيب نٿو ڏئي سگهجي.
- پورٽ چينل انٽرفيس (ايٿر چينل) کي سورس پورٽ طور ترتيب ڏئي سگھجي ٿو پر SPAN لاءِ منزل پورٽ نه.
- SPAN ذريعن لاءِ ٽرئفڪ جي هدايت ڊفالٽ طور "ٻئي" آهي.
- منزل جا بندرگاھ ڪڏهن به اسپننگ-ٽري انسٽنس ۾ حصو نه ٿا وٺن. DTP، CDP وغيره کي سپورٽ نٿو ڪري سگھي. مقامي SPAN مانيٽر ٿيل ٽرئفڪ ۾ BPDUs شامل ڪري ٿو، تنهن ڪري منزل جي بندرگاھ تي نظر ايندڙ ڪنهن به BPDU کي سورس پورٽ مان ڪاپي ڪيو ويندو آهي. تنهن ڪري ڪڏهن به سوئچ کي هن قسم جي SPAN سان نه ڳنڍيو ڇو ته اهو نيٽ ورڪ لوپ جو سبب بڻجي سگهي ٿو. AI اوزار ڪم جي ڪارڪردگي کي بهتر بڻائيندا، ۽اڻ ڏٺل AIسروس AI اوزارن جي معيار کي بهتر بڻائي سگھي ٿي.
- جڏهن VLAN کي SPAN سورس (گهڻو ڪري VSPAN طور حوالو ڏنو ويندو آهي) جي طور تي ترتيب ڏنو ويندو آهي ۽ انگريس ۽ ايگريس آپشن ٻنهي کي ترتيب ڏنو ويندو آهي، ته پوءِ سورس پورٽ مان ڊپليڪيٽ پيڪيٽ صرف ان صورت ۾ فارورڊ ڪريو جڏهن پيڪٽ ساڳئي VLAN ۾ سوئچ ٿين. پيڪٽ جي هڪ ڪاپي انگريس پورٽ تي انگريس ٽرئفڪ مان آهي، ۽ پيڪٽ جي ٻي ڪاپي ايگريس پورٽ تي ايگريس ٽرئفڪ مان آهي.
- VSPAN صرف ان ٽرئفڪ جي نگراني ڪري ٿو جيڪو VLAN ۾ پرت 2 پورٽن کي ڇڏي ٿو يا داخل ٿئي ٿو.
ريموٽ اسپان (RSPAN)
ريموٽ SPAN (RSPAN) SPAN سان ملندڙ جلندڙ آهي، پر اهو مختلف سوئچز تي سورس پورٽس، سورس VLANs، ۽ منزل پورٽس کي سپورٽ ڪري ٿو، جيڪي ڪيترن ئي سوئچز تي ورهايل سورس پورٽس کان ريموٽ مانيٽرنگ ٽرئفڪ فراهم ڪن ٿا ۽ منزل کي مرڪزي نيٽ ورڪ ڪيپچر ڊوائيسز جي اجازت ڏين ٿا. هر RSPAN سيشن سڀني شرڪت ڪندڙ سوئچز ۾ صارف جي مخصوص وقف ٿيل RSPAN VLAN تي SPAN ٽرئفڪ کڻندو آهي. پوءِ هي VLAN ٻين سوئچز ڏانهن ٽرنڪ ڪيو ويندو آهي، RSPAN سيشن ٽرئفڪ کي ڪيترن ئي سوئچز ۾ منتقل ڪرڻ ۽ منزل ڪيپچرنگ اسٽيشن تائين پهچائڻ جي اجازت ڏيندو آهي. RSPAN ۾ هڪ RSPAN سورس سيشن، هڪ RSPAN VLAN، ۽ هڪ RSPAN منزل سيشن شامل آهي.
RSPAN لاءِ هدايتون يا پابنديون:
- SPAN منزل لاءِ هڪ مخصوص VLAN ترتيب ڏيڻ گهرجي جيڪو منزل پورٽ ڏانهن ٽرنڪ لنڪس ذريعي وچولي سوئچز مان گذرندو.
- ساڳيو ذريعو قسم ٺاهي سگھي ٿو - گهٽ ۾ گهٽ هڪ پورٽ يا گهٽ ۾ گهٽ هڪ VLAN پر اهو مرکب نه ٿي سگهي.
- سيشن جي منزل سنگل پورٽ ان سوئچ جي بدران RSPAN VLAN آهي، تنهن ڪري RSPAN VLAN ۾ سڀئي پورٽ آئيني ٽرئفڪ وصول ڪندا.
- ڪنهن به VLAN کي RSPAN VLAN طور ترتيب ڏيو جيستائين سڀئي حصو وٺندڙ نيٽ ورڪ ڊوائيسز RSPAN VLAN جي ترتيب جي حمايت ڪن، ۽ هر RSPAN سيشن لاءِ ساڳيو RSPAN VLAN استعمال ڪريو.
- VTP 1 کان 1024 تائين نمبر وارن VLANs جي ترتيب کي RSPAN VLANs جي طور تي پروپيگنڊ ڪري سگھي ٿو، سڀني سورس، انٽرميڊيئيٽ، ۽ منزل نيٽ ورڪ ڊوائيسز تي 1024 کان وڌيڪ نمبر وارن VLANs کي RSPAN VLANs جي طور تي دستي طور تي ترتيب ڏيڻ گهرجي.
- RSPAN VLAN ۾ MAC ايڊريس سکيا غير فعال آهي.
ڪيپسوليٽيڊ ريموٽ اسپان (ERSPAN)
اينڪپسوليٽيڊ ريموٽ اسپان (ERSPAN) سڀني ڪيپچر ٿيل ٽرئفڪ لاءِ عام روٽنگ اينڪپسوليشن (GRE) آڻيندو آهي ۽ ان کي پرت 3 ڊومينز ۾ وڌائڻ جي اجازت ڏيندو آهي.
ERSPAN هڪ آهيسسڪو ملڪيتيفيچر ۽ اڄ تائين صرف Catalyst 6500، 7600، Nexus، ۽ ASR 1000 پليٽ فارمن تي دستياب آهي. ASR 1000 صرف فاسٽ ايٿرنيٽ، گيگابٽ ايٿرنيٽ، ۽ پورٽ چينل انٽرفيس تي ERSPAN سورس (مانيٽرنگ) کي سپورٽ ڪري ٿو.
ERSPAN لاءِ هدايتون يا پابنديون:
- ERSPAN سورس سيشن سورس پورٽس مان ERSPAN GRE-انڪيپسولڊ ٽرئفڪ کي ڪاپي نٿا ڪن. هر ERSPAN سورس سيشن ۾ يا ته پورٽس يا VLANs ذريعن طور ٿي سگهن ٿا، پر ٻئي نه.
- ڪنهن به ترتيب ڏنل MTU سائيز جي پرواهه ڪرڻ کان سواءِ، ERSPAN ليئر 3 پيڪٽ ٺاهيندو آهي جيڪي 9,202 بائيٽ تائين ڊگھا ٿي سگهن ٿا. ERSPAN ٽرئفڪ نيٽ ورڪ ۾ ڪنهن به انٽرفيس ذريعي ڇڏي سگهجي ٿو جيڪو 9,202 بائيٽ کان ننڍو MTU سائيز لاڳو ڪري ٿو.
- ERSPAN پيڪٽ فريگمينٽيشن کي سپورٽ نٿو ڪري. "ڊو نه فريگمينٽيشن" بٽ ERSPAN پيڪٽس جي IP هيڊر ۾ سيٽ ڪيو ويو آهي. ERSPAN منزل سيشن ٽٽل ERSPAN پيڪٽس کي ٻيهر گڏ نٿا ڪري سگهن.
- ERSPAN ID ساڳئي منزل جي IP پتي تي پهچندڙ ERSPAN ٽرئفڪ کي مختلف مختلف ERSPAN سورس سيشن کان مختلف ڪري ٿو؛ ترتيب ڏنل ERSPAN ID سورس ۽ منزل جي ڊوائيسز تي ملندڙ هجڻ گهرجي.
- هڪ سورس پورٽ يا هڪ سورس VLAN لاءِ، ERSPAN داخلا، خارج ٿيڻ، يا ٻنهي داخلا ۽ خارج ٿيڻ واري ٽرئفڪ جي نگراني ڪري سگهي ٿو. ڊفالٽ طور، ERSPAN سڀني ٽرئفڪ جي نگراني ڪري ٿو، جنهن ۾ ملٽي ڪاسٽ ۽ برج پروٽوڪول ڊيٽا يونٽ (BPDU) فريم شامل آهن.
- ERSPAN سورس سيشن لاءِ سورس پورٽ جي طور تي سپورٽ ڪيل سرنگ انٽرفيس آهن GRE، IPinIP، SVTI، IPv6، IPv6 اوور IP سرنگ، ملٽي پوائنٽ GRE (mGRE) ۽ سيڪيور ورچوئل سرنگ انٽرفيس (SVTI).
- WAN انٽرفيس تي ERSPAN مانيٽرنگ سيشن ۾ فلٽر VLAN آپشن ڪم نه ڪندو آهي.
- سسڪو ASR 1000 سيريز روٽرز تي ERSPAN صرف پرت 3 انٽرفيس کي سپورٽ ڪري ٿو. ايٿرنيٽ انٽرفيس ERSPAN تي سپورٽ نه ٿا ڪن جڏهن پرت 2 انٽرفيس جي طور تي ترتيب ڏنل آهن.
- جڏهن ڪو سيشن ERSPAN ڪنفگريشن CLI ذريعي ترتيب ڏنو ويندو آهي، ته سيشن ID ۽ سيشن جو قسم تبديل نه ٿو ڪري سگهجي. انهن کي تبديل ڪرڻ لاءِ، توهان کي پهريان سيشن کي هٽائڻ لاءِ ڪنفگريشن ڪمانڊ جي no فارم استعمال ڪرڻ گهرجي ۽ پوءِ سيشن کي ٻيهر ترتيب ڏيڻ گهرجي.
- سسڪو IOS XE رليز 3.4S :- غير IPsec-محفوظ سرنگ پيڪٽس جي نگراني IPv6 ۽ IPv6 تي IP سرنگ انٽرفيس تي صرف ERSPAN سورس سيشنز تائين سپورٽ ڪئي وئي آهي، نه ته ERSPAN منزل سيشنز تائين.
- سسڪو IOS XE رليز 3.5S، سورس سيشن لاءِ سورس پورٽس جي طور تي هيٺين قسمن جي WAN انٽرفيس لاءِ سپورٽ شامل ڪئي وئي: سيريل (T1/E1، T3/E3، DS0)، پيڪٽ اوور SONET (POS) (OC3، OC12) ۽ ملٽي لنڪ PPP (ملٽي لنڪ، پوسٽ، ۽ سيريل ڪي ورڊز سورس انٽرفيس ڪمانڊ ۾ شامل ڪيا ويا).
ERSPAN کي مقامي SPAN طور استعمال ڪندي:
هڪ ئي ڊوائس ۾ هڪ يا وڌيڪ پورٽس يا VLAN ذريعي ٽرئفڪ جي نگراني لاءِ ERSPAN استعمال ڪرڻ لاءِ، اسان کي هڪ ئي ڊوائس ۾ هڪ ERSPAN سورس ۽ ERSPAN منزل سيشن ٺاهڻا پوندا، ڊيٽا فلو روٽر اندر ٿئي ٿو، جيڪو مقامي SPAN وانگر آهي.
ERSPAN کي مقامي SPAN طور استعمال ڪرڻ وقت هيٺيان عنصر لاڳو ٿين ٿا:
- ٻنهي سيشنن جي ERSPAN ID ساڳي آهي.
- ٻنهي سيشنن جو IP پتو ساڳيو آهي. هي IP پتو روٽرن جو پنهنجو IP پتو آهي؛ يعني، لوپ بيڪ IP پتو يا ڪنهن به پورٽ تي ترتيب ڏنل IP پتو.
| (config) # مانيٽر سيشن 10 ٽائپ erspan-source |
| (config-mon-erspan-src)# سورس انٽرفيس Gig0/0/0 |
| (config-mon-erspan-src)# منزل |
| (config-mon-erspan-src-dst)# آئي پي ايڊريس 10.10.10.1 |
| (config-mon-erspan-src-dst)# اصلي IP پتو 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
پوسٽ جو وقت: آگسٽ-28-2024
