स्पैन, आरएसपीएएन और ईआरएसपीएनविश्लेषण के लिए ट्रैफ़िक को पकड़ने और मॉनिटर करने के लिए नेटवर्किंग में उपयोग की जाने वाली तकनीकें हैं। यहां प्रत्येक का संक्षिप्त विवरण दिया गया है:
स्पैन (स्विच्ड पोर्ट विश्लेषक)
उद्देश्य: निगरानी के लिए स्विच पर विशिष्ट पोर्ट या वीएलएएन से ट्रैफ़िक को दूसरे पोर्ट पर मिरर करने के लिए उपयोग किया जाता है।
उपयोग का मामला: एकल स्विच पर स्थानीय ट्रैफ़िक विश्लेषण के लिए आदर्श। ट्रैफ़िक को एक निर्दिष्ट पोर्ट पर प्रतिबिंबित किया जाता है जहां एक नेटवर्क विश्लेषक इसे कैप्चर कर सकता है।
आरएसपीएएन (रिमोट स्पैन)
उद्देश्य: एक नेटवर्क में कई स्विचों में स्पैन क्षमताओं का विस्तार करता है।
उपयोग का मामला: ट्रंक लिंक पर एक स्विच से दूसरे स्विच पर ट्रैफ़िक की निगरानी की अनुमति देता है। उन परिदृश्यों के लिए उपयोगी जहां मॉनिटरिंग डिवाइस एक अलग स्विच पर स्थित है।
ERSPAN (एनकैप्सुलेटेड रिमोट स्पैन)
उद्देश्य: मिरर किए गए ट्रैफ़िक को समाहित करने के लिए RSPAN को GRE (जेनेरिक रूटिंग एनकैप्सुलेशन) के साथ जोड़ता है।
उपयोग का मामला: रूट किए गए नेटवर्क पर ट्रैफ़िक की निगरानी की अनुमति देता है। यह जटिल नेटवर्क आर्किटेक्चर में उपयोगी है जहां विभिन्न खंडों पर ट्रैफ़िक को कैप्चर करने की आवश्यकता होती है।
स्विच पोर्ट विश्लेषक (स्पैन)एक कुशल, उच्च प्रदर्शन वाली यातायात निगरानी प्रणाली है। यह स्रोत पोर्ट या वीएलएएन से गंतव्य पोर्ट तक ट्रैफ़िक को निर्देशित या प्रतिबिंबित करता है। इसे कभी-कभी सत्र निगरानी के रूप में जाना जाता है। स्पैन का उपयोग कनेक्टिविटी समस्याओं के निवारण और नेटवर्क उपयोग और प्रदर्शन की गणना के अलावा कई अन्य कार्यों के लिए किया जाता है। सिस्को उत्पादों पर तीन प्रकार के स्पैन समर्थित हैं...
एक। स्पैन या स्थानीय स्पैन।
बी। रिमोट स्पैन (आरएसपीएएन)।
सी। इनकैप्सुलेटेड रिमोट स्पैन (ईआरएसपीएएन)।
जानने के: "SPAN, RSPAN और ERSPAN सुविधाओं के साथ Mylinking™ नेटवर्क पैकेट ब्रोकर"
स्पैन/ट्रैफ़िक मिररिंग/पोर्ट मिररिंग का उपयोग कई उद्देश्यों के लिए किया जाता है, नीचे कुछ शामिल हैं।
- आईडीएस/आईपीएस को अनियमित मोड में लागू करना।
- वीओआइपी कॉल रिकॉर्डिंग समाधान।
- यातायात की निगरानी और विश्लेषण करने के लिए सुरक्षा अनुपालन कारण।
- कनेक्शन समस्याओं का निवारण, यातायात की निगरानी।
स्पैन प्रकार के चलने के बावजूद, स्पैन स्रोत किसी भी प्रकार का पोर्ट हो सकता है यानी एक रूटेड पोर्ट, फिजिकल स्विच पोर्ट, एक एक्सेस पोर्ट, ट्रंक, वीएलएएन (सभी सक्रिय पोर्ट स्विच की निगरानी करते हैं), एक ईथरचैनल (या तो एक पोर्ट या संपूर्ण पोर्ट) -चैनल इंटरफेस) आदि। ध्यान दें कि स्पैन गंतव्य के लिए कॉन्फ़िगर किया गया पोर्ट स्पैन स्रोत वीएलएएन का हिस्सा नहीं हो सकता है।
स्पैन सत्र प्रवेश यातायात (प्रवेश स्पैन), निकास यातायात (निकास स्पैन), या दोनों दिशाओं में बहने वाले यातायात की निगरानी का समर्थन करते हैं।
- इनग्रेस स्पैन (आरएक्स) स्रोत पोर्ट और वीएलएएन द्वारा प्राप्त ट्रैफ़िक को गंतव्य पोर्ट पर कॉपी करता है। SPAN किसी भी संशोधन से पहले ट्रैफ़िक की प्रतिलिपि बनाता है (उदाहरण के लिए किसी VACL या ACL फ़िल्टर, QoS या प्रवेश या निकास पुलिसिंग से पहले)।
- इग्रेस स्पैन (TX) स्रोत पोर्ट और वीएलएएन से गंतव्य पोर्ट तक प्रेषित ट्रैफ़िक की प्रतिलिपि बनाता है। VACL या ACL फ़िल्टर, QoS या प्रवेश या निकास पुलिसिंग कार्रवाई द्वारा सभी प्रासंगिक फ़िल्टरिंग या संशोधन, SPAN गंतव्य पोर्ट पर ट्रैफ़िक अग्रेषित करने से पहले किए जाते हैं।
- जब दोनों कीवर्ड का उपयोग किया जाता है, तो SPAN स्रोत पोर्ट और वीएलएएन द्वारा प्राप्त और प्रेषित नेटवर्क ट्रैफ़िक को गंतव्य पोर्ट पर कॉपी करता है।
- स्पैन/आरएसपीएएन आमतौर पर सीडीपी, एसटीपी बीपीडीयू, वीटीपी, डीटीपी और पीएजीपी फ्रेम को नजरअंदाज करता है। हालाँकि इन ट्रैफ़िक प्रकारों को अग्रेषित किया जा सकता है यदि इनकैप्सुलेशन रेप्लिकेट कमांड कॉन्फ़िगर किया गया है।
स्पैन या स्थानीय स्पैन
स्पैन स्विच पर एक या अधिक इंटरफ़ेस से ट्रैफ़िक को उसी स्विच पर एक या अधिक इंटरफ़ेस पर प्रतिबिंबित करता है; इसलिए SPAN को अधिकतर स्थानीय SPAN कहा जाता है।
स्थानीय स्पैन के लिए दिशानिर्देश या प्रतिबंध:
- लेयर 2 स्विच्ड पोर्ट और लेयर 3 पोर्ट दोनों को स्रोत या गंतव्य पोर्ट के रूप में कॉन्फ़िगर किया जा सकता है।
- स्रोत या तो एक या अधिक पोर्ट या वीएलएएन हो सकता है, लेकिन इनका मिश्रण नहीं।
- ट्रंक पोर्ट गैर-ट्रंक स्रोत पोर्ट के साथ मिश्रित वैध स्रोत पोर्ट हैं।
- एक स्विच पर 64 स्पैन गंतव्य पोर्ट तक कॉन्फ़िगर किया जा सकता है।
- जब हम किसी गंतव्य पोर्ट को कॉन्फ़िगर करते हैं, तो उसका मूल कॉन्फ़िगरेशन अधिलेखित हो जाता है। यदि SPAN कॉन्फ़िगरेशन हटा दिया जाता है, तो उस पोर्ट पर मूल कॉन्फ़िगरेशन पुनर्स्थापित हो जाता है।
- गंतव्य पोर्ट को कॉन्फ़िगर करते समय, पोर्ट किसी भी ईथरचैनल बंडल से हटा दिया जाता है यदि वह एक का हिस्सा होता। यदि यह एक रूट किया गया पोर्ट होता, तो SPAN गंतव्य कॉन्फ़िगरेशन रूट किए गए पोर्ट कॉन्फ़िगरेशन को ओवरराइड कर देता है।
- गंतव्य पोर्ट पोर्ट सुरक्षा, 802.1x प्रमाणीकरण, या निजी वीएलएएन का समर्थन नहीं करते हैं।
- एक पोर्ट केवल एक स्पैन सत्र के लिए गंतव्य पोर्ट के रूप में कार्य कर सकता है।
- एक पोर्ट को गंतव्य पोर्ट के रूप में कॉन्फ़िगर नहीं किया जा सकता है यदि यह स्पैन सत्र का स्रोत पोर्ट या स्रोत वीएलएएन का हिस्सा है।
- पोर्ट चैनल इंटरफेस (ईथरचैनल) को स्रोत पोर्ट के रूप में कॉन्फ़िगर किया जा सकता है लेकिन स्पैन के लिए गंतव्य पोर्ट नहीं।
- SPAN स्रोतों के लिए ट्रैफ़िक दिशा डिफ़ॉल्ट रूप से "दोनों" है।
- गंतव्य पोर्ट कभी भी स्पैनिंग-ट्री उदाहरण में भाग नहीं लेते हैं। डीटीपी, सीडीपी आदि का समर्थन नहीं कर सकता। स्थानीय स्पैन में मॉनिटर किए गए ट्रैफ़िक में बीपीडीयू शामिल है, इसलिए गंतव्य पोर्ट पर देखे गए किसी भी बीपीडीयू को स्रोत पोर्ट से कॉपी किया जाता है। इसलिए कभी भी इस प्रकार के स्पैन से स्विच कनेक्ट न करें क्योंकि इससे नेटवर्क लूप हो सकता है।
- जब वीएलएएन को प्रवेश और निकास दोनों विकल्पों के साथ स्पैन स्रोत (ज्यादातर वीएसपीएएन के रूप में संदर्भित) के रूप में कॉन्फ़िगर किया गया है, तो स्रोत पोर्ट से डुप्लिकेट पैकेट को तभी अग्रेषित करें जब पैकेट उसी वीएलएएन में स्विच हो जाएं। पैकेट की एक प्रति प्रवेश बंदरगाह पर प्रवेश यातायात से है, और पैकेट की दूसरी प्रति निकास बंदरगाह पर निकास यातायात से है।
- VSPAN केवल उस ट्रैफ़िक की निगरानी करता है जो VLAN में लेयर 2 पोर्ट को छोड़ता है या प्रवेश करता है।
SPAN, RSPAN और ERSPAN विश्लेषण के लिए ट्रैफ़िक को पकड़ने और मॉनिटर करने के लिए नेटवर्किंग में उपयोग की जाने वाली तकनीकें हैं। यहां प्रत्येक का संक्षिप्त विवरण दिया गया है:
स्पैन (स्विच्ड पोर्ट विश्लेषक)
- उद्देश्य: मॉनिटरिंग के लिए स्विच पर विशिष्ट पोर्ट या वीएलएएन से ट्रैफ़िक को दूसरे पोर्ट पर मिरर करने के लिए उपयोग किया जाता है।
- उदाहरण: एकल स्विच पर स्थानीय ट्रैफ़िक विश्लेषण के लिए आदर्श। ट्रैफ़िक को एक निर्दिष्ट पोर्ट पर प्रतिबिंबित किया जाता है जहां एक नेटवर्क विश्लेषक इसे कैप्चर कर सकता है।
आरएसपीएएन (रिमोट स्पैन)
- उद्देश्य: एक नेटवर्क में एकाधिक स्विचों में स्पैन क्षमताओं का विस्तार करता है।
- उदाहरण: ट्रंक लिंक पर एक स्विच से दूसरे स्विच पर ट्रैफ़िक की निगरानी की अनुमति देता है। उन परिदृश्यों के लिए उपयोगी जहां मॉनिटरिंग डिवाइस एक अलग स्विच पर स्थित है।
ERSPAN (एनकैप्सुलेटेड रिमोट स्पैन)
- उद्देश्य: मिरर किए गए ट्रैफ़िक को समाहित करने के लिए RSPAN को GRE (जेनेरिक रूटिंग एनकैप्सुलेशन) के साथ जोड़ता है।
- उदाहरण: रूट किए गए नेटवर्क पर ट्रैफ़िक की निगरानी की अनुमति देता है। यह जटिल नेटवर्क आर्किटेक्चर में उपयोगी है जहां विभिन्न खंडों पर ट्रैफ़िक को कैप्चर करने की आवश्यकता होती है।
रिमोट स्पैन (RSPAN)
रिमोट स्पैन (आरएसपीएएन) स्पैन के समान है, लेकिन यह विभिन्न स्विचों पर स्रोत पोर्ट, स्रोत वीएलएएन और गंतव्य पोर्ट का समर्थन करता है, जो कई स्विचों पर वितरित स्रोत पोर्ट से रिमोट मॉनिटरिंग ट्रैफ़िक प्रदान करता है और गंतव्य नेटवर्क कैप्चर डिवाइस को केंद्रीकृत करने की अनुमति देता है। प्रत्येक RSPAN सत्र सभी भाग लेने वाले स्विचों में उपयोगकर्ता द्वारा निर्दिष्ट समर्पित RSPAN VLAN पर SPAN ट्रैफ़िक ले जाता है। इस वीएलएएन को फिर अन्य स्विचों में ट्रंक किया जाता है, जिससे आरएसपीएएन सत्र ट्रैफ़िक को कई स्विचों में ले जाया जा सकता है और गंतव्य कैप्चरिंग स्टेशन तक पहुंचाया जा सकता है। RSPAN में एक RSPAN स्रोत सत्र, एक RSPAN VLAN और एक RSPAN गंतव्य सत्र शामिल होता है।
RSPAN के लिए दिशानिर्देश या प्रतिबंध:
- स्पैन गंतव्य के लिए एक विशिष्ट वीएलएएन को कॉन्फ़िगर किया जाना चाहिए जो गंतव्य पोर्ट की ओर ट्रंक लिंक के माध्यम से मध्यवर्ती स्विचों को पार करेगा।
- समान स्रोत प्रकार बना सकते हैं - कम से कम एक पोर्ट या कम से कम एक वीएलएएन लेकिन मिश्रण नहीं हो सकता।
- सत्र का गंतव्य स्विच में एकल पोर्ट के बजाय RSPAN VLAN है, इसलिए RSPAN VLAN के सभी पोर्ट को मिरर किया हुआ ट्रैफ़िक प्राप्त होगा।
- किसी भी वीएलएएन को आरएसपीएएन वीएलएएन के रूप में कॉन्फ़िगर करें, जब तक कि सभी भाग लेने वाले नेटवर्क डिवाइस आरएसपीएएन वीएलएएन के कॉन्फ़िगरेशन का समर्थन करते हैं, और प्रत्येक आरएसपीएएन सत्र के लिए समान आरएसपीएएन वीएलएएन का उपयोग करें।
- वीटीपी 1 से 1024 तक क्रमांकित वीएलएएन के कॉन्फ़िगरेशन को आरएसपीएएन वीएलएएन के रूप में प्रचारित कर सकता है, सभी स्रोत, मध्यवर्ती और गंतव्य नेटवर्क उपकरणों पर 1024 से अधिक संख्या वाले वीएलएएन को आरएसपीएएन वीएलएएन के रूप में मैन्युअल रूप से कॉन्फ़िगर करना होगा।
- RSPAN VLAN में MAC एड्रेस लर्निंग अक्षम है।
इनकैप्सुलेटेड रिमोट स्पैन (ईआरएसपीएएन)
एनकैप्सुलेटेड रिमोट स्पैन (ईआरएसपीएएन) सभी कैप्चर किए गए ट्रैफ़िक के लिए जेनेरिक रूटिंग एनकैप्सुलेशन (जीआरई) लाता है और इसे लेयर 3 डोमेन में विस्तारित करने की अनुमति देता है।
ERSPAN एक हैसिस्को स्वामित्वसुविधा और आज तक केवल कैटलिस्ट 6500, 7600, नेक्सस और एएसआर 1000 प्लेटफॉर्म पर उपलब्ध है। ASR 1000 केवल फास्ट ईथरनेट, गीगाबिट ईथरनेट और पोर्ट-चैनल इंटरफेस पर ERSPAN स्रोत (निगरानी) का समर्थन करता है।
ERSPAN के लिए दिशानिर्देश या प्रतिबंध:
- ERSPAN स्रोत सत्र स्रोत पोर्ट से ERSPAN GRE-एनकैप्सुलेटेड ट्रैफ़िक की प्रतिलिपि नहीं बनाते हैं। प्रत्येक ERSPAN स्रोत सत्र में स्रोत के रूप में या तो पोर्ट या VLAN हो सकते हैं, लेकिन दोनों नहीं।
- किसी भी कॉन्फ़िगर किए गए एमटीयू आकार के बावजूद, ईआरएसपीएएन लेयर 3 पैकेट बनाता है जो 9,202 बाइट्स तक लंबा हो सकता है। ERSPAN ट्रैफ़िक को नेटवर्क में किसी भी इंटरफ़ेस द्वारा गिराया जा सकता है जो 9,202 बाइट्स से छोटे MTU आकार को लागू करता है।
- ERSPAN पैकेट विखंडन का समर्थन नहीं करता. "टुकड़े न करें" बिट को ERSPAN पैकेट के आईपी हेडर में सेट किया गया है। ERSPAN गंतव्य सत्र खंडित ERSPAN पैकेटों को पुनः एकत्रित नहीं कर सकते।
- ERSPAN आईडी विभिन्न ERSPAN स्रोत सत्रों से एक ही गंतव्य आईपी पते पर आने वाले ERSPAN ट्रैफ़िक को अलग करती है; कॉन्फ़िगर की गई ERSPAN आईडी स्रोत और गंतव्य डिवाइस पर मेल खानी चाहिए।
- स्रोत पोर्ट या स्रोत वीएलएएन के लिए, ईआरएसपीएएन प्रवेश, निकास, या प्रवेश और निकास दोनों ट्रैफ़िक की निगरानी कर सकता है। डिफ़ॉल्ट रूप से, ERSPAN मल्टीकास्ट और ब्रिज प्रोटोकॉल डेटा यूनिट (BPDU) फ़्रेम सहित सभी ट्रैफ़िक की निगरानी करता है।
- ERSPAN स्रोत सत्र के लिए स्रोत पोर्ट के रूप में समर्थित टनल इंटरफ़ेस GRE, IPinIP, SVTI, IPv6, IP टनल पर IPv6, मल्टीपॉइंट GRE (mGRE) और सिक्योर वर्चुअल टनल इंटरफेस (SVTI) हैं।
- WAN इंटरफेस पर ERSPAN मॉनिटरिंग सत्र में फ़िल्टर VLAN विकल्प कार्यात्मक नहीं है।
- सिस्को ASR 1000 सीरीज राउटर्स पर ERSPAN केवल लेयर 3 इंटरफेस का समर्थन करता है। लेयर 2 इंटरफेस के रूप में कॉन्फ़िगर किए जाने पर ईथरनेट इंटरफेस ERSPAN पर समर्थित नहीं हैं।
- जब किसी सत्र को ERSPAN कॉन्फ़िगरेशन CLI के माध्यम से कॉन्फ़िगर किया जाता है, तो सत्र आईडी और सत्र प्रकार को नहीं बदला जा सकता है। उन्हें बदलने के लिए, आपको पहले सत्र को हटाने के लिए कॉन्फ़िगरेशन कमांड के नो फॉर्म का उपयोग करना होगा और फिर सत्र को फिर से कॉन्फ़िगर करना होगा।
- सिस्को IOS
- सिस्को IOS और मल्टीलिंक पीपीपी (मल्टीलिंक, पॉज़ और सीरियल कीवर्ड को सोर्स इंटरफ़ेस कमांड में जोड़ा गया था)।
स्थानीय स्पैन के रूप में ERSPAN का उपयोग करना:
एक ही डिवाइस में एक या अधिक पोर्ट या वीएलएएन के माध्यम से ट्रैफ़िक की निगरानी के लिए ERSPAN का उपयोग करने के लिए, हमें एक ही डिवाइस में एक ERSPAN स्रोत और ERSPAN गंतव्य सत्र बनाना होगा, डेटा प्रवाह राउटर के अंदर होता है, जो स्थानीय SPAN के समान है।
स्थानीय स्पैन के रूप में ERSPAN का उपयोग करते समय निम्नलिखित कारक लागू होते हैं:
- दोनों सत्रों में एक ही ERSPAN आईडी है।
- दोनों सत्रों का आईपी पता समान है। यह आईपी पता राउटर का अपना आईपी पता है; यानी, लूपबैक आईपी एड्रेस या किसी पोर्ट पर कॉन्फ़िगर किया गया आईपी एड्रेस।
| (कॉन्फ़िगरेशन)# मॉनिटर सत्र 10 प्रकार erspan-source |
| (config-mon-erspan-src)# स्रोत इंटरफ़ेस Gig0/0/0 |
| (config-mon-erspan-src)# गंतव्य |
| (config-mon-erspan-src-dst)# आईपी पता 10.10.10.1 |
| (config-mon-erspan-src-dst)# मूल आईपी पता 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
पोस्ट करने का समय: अगस्त-28-2024
