SPAN, RSPAN और ERSPAN को समझना: नेटवर्क ट्रैफ़िक मॉनिटरिंग की तकनीकें

SPAN, RSPAN और ERSPAN ऐसी तकनीकें हैं जिनका उपयोग विश्लेषण के लिए ट्रैफ़िक को पकड़ने और मॉनिटर करने के लिए नेटवर्किंग में किया जाता है। यहां प्रत्येक का संक्षिप्त विवरण दिया गया है:

स्पैन (स्विच्ड पोर्ट विश्लेषक)

उद्देश्य: निगरानी के लिए स्विच पर विशिष्ट पोर्ट या वीएलएएन से ट्रैफ़िक को दूसरे पोर्ट पर मिरर करने के लिए उपयोग किया जाता है।

उपयोग का मामला: एकल स्विच पर स्थानीय ट्रैफ़िक विश्लेषण के लिए आदर्श। ट्रैफ़िक को एक निर्दिष्ट पोर्ट पर प्रतिबिंबित किया जाता है जहां एक नेटवर्क विश्लेषक इसे कैप्चर कर सकता है।

आरएसपीएएन (रिमोट स्पैन)

उद्देश्य: एक नेटवर्क में कई स्विचों में स्पैन क्षमताओं का विस्तार करता है।

उपयोग का मामला: ट्रंक लिंक पर एक स्विच से दूसरे स्विच पर ट्रैफ़िक की निगरानी की अनुमति देता है। उन परिदृश्यों के लिए उपयोगी जहां मॉनिटरिंग डिवाइस एक अलग स्विच पर स्थित है।

ERSPAN (एनकैप्सुलेटेड रिमोट स्पैन)

उद्देश्य: मिरर किए गए ट्रैफ़िक को समाहित करने के लिए RSPAN को GRE (जेनेरिक रूटिंग एनकैप्सुलेशन) के साथ जोड़ता है।

उपयोग का मामला: रूट किए गए नेटवर्क पर ट्रैफ़िक की निगरानी की अनुमति देता है। यह जटिल नेटवर्क आर्किटेक्चर में उपयोगी है जहां विभिन्न खंडों पर ट्रैफ़िक को कैप्चर करने की आवश्यकता होती है।

स्विच पोर्ट एनालाइज़र (SPAN) एक कुशल, उच्च प्रदर्शन वाली ट्रैफ़िक निगरानी प्रणाली है। यह स्रोत पोर्ट या वीएलएएन से गंतव्य पोर्ट तक ट्रैफ़िक को निर्देशित या प्रतिबिंबित करता है। इसे कभी-कभी सत्र निगरानी के रूप में जाना जाता है। स्पैन का उपयोग कनेक्टिविटी समस्याओं के निवारण और नेटवर्क उपयोग और प्रदर्शन की गणना के अलावा कई अन्य कार्यों के लिए किया जाता है। सिस्को उत्पादों पर तीन प्रकार के स्पैन समर्थित हैं...

एक। स्पैन या स्थानीय स्पैन।

बी। रिमोट स्पैन (आरएसपीएएन)।

सी। इनकैप्सुलेटेड रिमोट स्पैन (ईआरएसपीएएन)।

जानने के: "SPAN, RSPAN और ERSPAN सुविधाओं के साथ Mylinking™ नेटवर्क पैकेट ब्रोकर"

स्पैन, आरएसपीएएन, ईआरएसपीएन

स्पैन/ट्रैफ़िक मिररिंग/पोर्ट मिररिंग का उपयोग कई उद्देश्यों के लिए किया जाता है, नीचे कुछ शामिल हैं।

- आईडीएस/आईपीएस को अनियमित मोड में लागू करना।

- वीओआइपी कॉल रिकॉर्डिंग समाधान।

- यातायात की निगरानी और विश्लेषण करने के लिए सुरक्षा अनुपालन कारण।

- कनेक्शन समस्याओं का निवारण, यातायात की निगरानी।

स्पैन प्रकार के चलने के बावजूद, स्पैन स्रोत किसी भी प्रकार का पोर्ट हो सकता है यानी एक रूटेड पोर्ट, फिजिकल स्विच पोर्ट, एक एक्सेस पोर्ट, ट्रंक, वीएलएएन (सभी सक्रिय पोर्ट स्विच की निगरानी करते हैं), एक ईथरचैनल (या तो एक पोर्ट या संपूर्ण पोर्ट) -चैनल इंटरफेस) आदि। ध्यान दें कि स्पैन गंतव्य के लिए कॉन्फ़िगर किया गया पोर्ट स्पैन स्रोत वीएलएएन का हिस्सा नहीं हो सकता है।

स्पैन सत्र प्रवेश यातायात (प्रवेश स्पैन), निकास यातायात (निकास स्पैन), या दोनों दिशाओं में बहने वाले यातायात की निगरानी का समर्थन करते हैं।

- इनग्रेस स्पैन (आरएक्स) स्रोत पोर्ट और वीएलएएन द्वारा प्राप्त ट्रैफ़िक को गंतव्य पोर्ट पर कॉपी करता है। SPAN किसी भी संशोधन से पहले ट्रैफ़िक की प्रतिलिपि बनाता है (उदाहरण के लिए किसी VACL या ACL फ़िल्टर, QoS या प्रवेश या निकास पुलिसिंग से पहले)।

- इग्रेस स्पैन (TX) स्रोत पोर्ट और वीएलएएन से गंतव्य पोर्ट तक प्रेषित ट्रैफ़िक की प्रतिलिपि बनाता है। VACL या ACL फ़िल्टर, QoS या प्रवेश या निकास पुलिसिंग कार्रवाई द्वारा सभी प्रासंगिक फ़िल्टरिंग या संशोधन, SPAN गंतव्य पोर्ट पर ट्रैफ़िक अग्रेषित करने से पहले किए जाते हैं।

- जब दोनों कीवर्ड का उपयोग किया जाता है, तो SPAN स्रोत पोर्ट और वीएलएएन द्वारा प्राप्त और प्रेषित नेटवर्क ट्रैफ़िक को गंतव्य पोर्ट पर कॉपी करता है।

- स्पैन/आरएसपीएएन आमतौर पर सीडीपी, एसटीपी बीपीडीयू, वीटीपी, डीटीपी और पीएजीपी फ्रेम को नजरअंदाज करता है। हालाँकि इन ट्रैफ़िक प्रकारों को अग्रेषित किया जा सकता है यदि इनकैप्सुलेशन रेप्लिकेट कमांड कॉन्फ़िगर किया गया है।

स्पैन या स्थानीय स्पैन

स्पैन स्विच पर एक या अधिक इंटरफ़ेस से ट्रैफ़िक को उसी स्विच पर एक या अधिक इंटरफ़ेस पर प्रतिबिंबित करता है; इसलिए SPAN को अधिकतर स्थानीय SPAN कहा जाता है।

स्थानीय स्पैन के लिए दिशानिर्देश या प्रतिबंध:

- लेयर 2 स्विच्ड पोर्ट और लेयर 3 पोर्ट दोनों को स्रोत या गंतव्य पोर्ट के रूप में कॉन्फ़िगर किया जा सकता है।

- स्रोत या तो एक या अधिक पोर्ट या वीएलएएन हो सकता है, लेकिन इनका मिश्रण नहीं।

- ट्रंक पोर्ट गैर-ट्रंक स्रोत पोर्ट के साथ मिश्रित वैध स्रोत पोर्ट हैं।

- एक स्विच पर 64 स्पैन गंतव्य पोर्ट तक कॉन्फ़िगर किया जा सकता है।

- जब हम किसी गंतव्य पोर्ट को कॉन्फ़िगर करते हैं, तो उसका मूल कॉन्फ़िगरेशन अधिलेखित हो जाता है। यदि SPAN कॉन्फ़िगरेशन हटा दिया जाता है, तो उस पोर्ट पर मूल कॉन्फ़िगरेशन पुनर्स्थापित हो जाता है।

- गंतव्य पोर्ट को कॉन्फ़िगर करते समय, पोर्ट किसी भी ईथरचैनल बंडल से हटा दिया जाता है यदि वह एक का हिस्सा होता। यदि यह एक रूट किया गया पोर्ट होता, तो SPAN गंतव्य कॉन्फ़िगरेशन रूट किए गए पोर्ट कॉन्फ़िगरेशन को ओवरराइड कर देता है।

- गंतव्य पोर्ट पोर्ट सुरक्षा, 802.1x प्रमाणीकरण, या निजी वीएलएएन का समर्थन नहीं करते हैं।

- एक पोर्ट केवल एक स्पैन सत्र के लिए गंतव्य पोर्ट के रूप में कार्य कर सकता है।

- एक पोर्ट को गंतव्य पोर्ट के रूप में कॉन्फ़िगर नहीं किया जा सकता है यदि यह स्पैन सत्र का स्रोत पोर्ट या स्रोत वीएलएएन का हिस्सा है।

- पोर्ट चैनल इंटरफेस (ईथरचैनल) को स्रोत पोर्ट के रूप में कॉन्फ़िगर किया जा सकता है लेकिन स्पैन के लिए गंतव्य पोर्ट नहीं।

- SPAN स्रोतों के लिए ट्रैफ़िक दिशा डिफ़ॉल्ट रूप से "दोनों" है।

- गंतव्य पोर्ट कभी भी स्पैनिंग-ट्री उदाहरण में भाग नहीं लेते हैं। डीटीपी, सीडीपी आदि का समर्थन नहीं कर सकता। स्थानीय स्पैन में मॉनिटर किए गए ट्रैफ़िक में बीपीडीयू शामिल है, इसलिए गंतव्य पोर्ट पर देखे गए किसी भी बीपीडीयू को स्रोत पोर्ट से कॉपी किया जाता है। इसलिए कभी भी इस प्रकार के स्पैन से स्विच कनेक्ट न करें क्योंकि इससे नेटवर्क लूप हो सकता है। एआई उपकरण कार्य कुशलता में सुधार करेंगे, औरज्ञानी नहीं एआईसेवा AI टूल की गुणवत्ता में सुधार कर सकती है।

- जब वीएलएएन को प्रवेश और निकास दोनों विकल्पों के साथ स्पैन स्रोत (ज्यादातर वीएसपीएएन के रूप में संदर्भित) के रूप में कॉन्फ़िगर किया गया है, तो स्रोत पोर्ट से डुप्लिकेट पैकेट को तभी अग्रेषित करें जब पैकेट उसी वीएलएएन में स्विच हो जाएं। पैकेट की एक प्रति प्रवेश बंदरगाह पर प्रवेश यातायात से है, और पैकेट की दूसरी प्रति निकास बंदरगाह पर निकास यातायात से है।

- VSPAN केवल उस ट्रैफ़िक की निगरानी करता है जो VLAN में लेयर 2 पोर्ट को छोड़ता है या प्रवेश करता है।

स्पैन, आरएसपीएएन, ईआरएसपीएन 1

रिमोट स्पैन (RSPAN)

रिमोट स्पैन (आरएसपीएएन) स्पैन के समान है, लेकिन यह विभिन्न स्विचों पर स्रोत पोर्ट, स्रोत वीएलएएन और गंतव्य पोर्ट का समर्थन करता है, जो कई स्विचों पर वितरित स्रोत पोर्ट से रिमोट मॉनिटरिंग ट्रैफ़िक प्रदान करता है और गंतव्य नेटवर्क कैप्चर डिवाइस को केंद्रीकृत करने की अनुमति देता है। प्रत्येक RSPAN सत्र सभी भाग लेने वाले स्विचों में उपयोगकर्ता द्वारा निर्दिष्ट समर्पित RSPAN VLAN पर SPAN ट्रैफ़िक ले जाता है। इस वीएलएएन को फिर अन्य स्विचों में ट्रंक किया जाता है, जिससे आरएसपीएएन सत्र ट्रैफ़िक को कई स्विचों में ले जाया जा सकता है और गंतव्य कैप्चरिंग स्टेशन तक पहुंचाया जा सकता है। RSPAN में एक RSPAN स्रोत सत्र, एक RSPAN VLAN और एक RSPAN गंतव्य सत्र शामिल होता है।

RSPAN के लिए दिशानिर्देश या प्रतिबंध:

- स्पैन गंतव्य के लिए एक विशिष्ट वीएलएएन को कॉन्फ़िगर किया जाना चाहिए जो गंतव्य पोर्ट की ओर ट्रंक लिंक के माध्यम से मध्यवर्ती स्विचों को पार करेगा।

- समान स्रोत प्रकार बना सकते हैं - कम से कम एक पोर्ट या कम से कम एक वीएलएएन लेकिन मिश्रण नहीं हो सकता।

- सत्र का गंतव्य स्विच में एकल पोर्ट के बजाय RSPAN VLAN है, इसलिए RSPAN VLAN के सभी पोर्ट को मिरर किया हुआ ट्रैफ़िक प्राप्त होगा।

- किसी भी वीएलएएन को आरएसपीएएन वीएलएएन के रूप में कॉन्फ़िगर करें, जब तक कि सभी भाग लेने वाले नेटवर्क डिवाइस आरएसपीएएन वीएलएएन के कॉन्फ़िगरेशन का समर्थन करते हैं, और प्रत्येक आरएसपीएएन सत्र के लिए समान आरएसपीएएन वीएलएएन का उपयोग करें।

- वीटीपी 1 से 1024 तक क्रमांकित वीएलएएन के कॉन्फ़िगरेशन को आरएसपीएएन वीएलएएन के रूप में प्रचारित कर सकता है, सभी स्रोत, मध्यवर्ती और गंतव्य नेटवर्क उपकरणों पर 1024 से अधिक संख्या वाले वीएलएएन को आरएसपीएएन वीएलएएन के रूप में मैन्युअल रूप से कॉन्फ़िगर करना होगा।

- RSPAN VLAN में MAC एड्रेस लर्निंग अक्षम है।

स्पैन, आरएसपीएएन, ईआरएसपीएन 2

इनकैप्सुलेटेड रिमोट स्पैन (ईआरएसपीएएन)

एनकैप्सुलेटेड रिमोट स्पैन (ईआरएसपीएएन) सभी कैप्चर किए गए ट्रैफ़िक के लिए जेनेरिक रूटिंग एनकैप्सुलेशन (जीआरई) लाता है और इसे लेयर 3 डोमेन में विस्तारित करने की अनुमति देता है।

ERSPAN एक हैसिस्को स्वामित्वसुविधा और आज तक केवल कैटलिस्ट 6500, 7600, नेक्सस और एएसआर 1000 प्लेटफॉर्म पर उपलब्ध है। ASR 1000 केवल फास्ट ईथरनेट, गीगाबिट ईथरनेट और पोर्ट-चैनल इंटरफेस पर ERSPAN स्रोत (निगरानी) का समर्थन करता है।

ERSPAN के लिए दिशानिर्देश या प्रतिबंध:

- ERSPAN स्रोत सत्र स्रोत पोर्ट से ERSPAN GRE-एनकैप्सुलेटेड ट्रैफ़िक की प्रतिलिपि नहीं बनाते हैं। प्रत्येक ERSPAN स्रोत सत्र में स्रोत के रूप में या तो पोर्ट या VLAN हो सकते हैं, लेकिन दोनों नहीं।

- किसी भी कॉन्फ़िगर किए गए एमटीयू आकार के बावजूद, ईआरएसपीएएन लेयर 3 पैकेट बनाता है जो 9,202 बाइट्स तक लंबा हो सकता है। ERSPAN ट्रैफ़िक को नेटवर्क में किसी भी इंटरफ़ेस द्वारा गिराया जा सकता है जो 9,202 बाइट्स से छोटे MTU आकार को लागू करता है।

- ERSPAN पैकेट विखंडन का समर्थन नहीं करता. "टुकड़े न करें" बिट को ERSPAN पैकेट के आईपी हेडर में सेट किया गया है। ERSPAN गंतव्य सत्र खंडित ERSPAN पैकेटों को पुनः एकत्रित नहीं कर सकते।

- ERSPAN आईडी विभिन्न ERSPAN स्रोत सत्रों से एक ही गंतव्य आईपी पते पर आने वाले ERSPAN ट्रैफ़िक को अलग करती है; कॉन्फ़िगर की गई ERSPAN आईडी स्रोत और गंतव्य डिवाइस पर मेल खानी चाहिए।

- स्रोत पोर्ट या स्रोत वीएलएएन के लिए, ईआरएसपीएएन प्रवेश, निकास, या प्रवेश और निकास दोनों ट्रैफ़िक की निगरानी कर सकता है। डिफ़ॉल्ट रूप से, ERSPAN मल्टीकास्ट और ब्रिज प्रोटोकॉल डेटा यूनिट (BPDU) फ़्रेम सहित सभी ट्रैफ़िक की निगरानी करता है।

- ERSPAN स्रोत सत्र के लिए स्रोत पोर्ट के रूप में समर्थित टनल इंटरफ़ेस GRE, IPinIP, SVTI, IPv6, IP टनल पर IPv6, मल्टीपॉइंट GRE (mGRE) और सिक्योर वर्चुअल टनल इंटरफेस (SVTI) हैं।

- WAN इंटरफेस पर ERSPAN मॉनिटरिंग सत्र में फ़िल्टर VLAN विकल्प कार्यात्मक नहीं है।

- सिस्को ASR 1000 सीरीज राउटर्स पर ERSPAN केवल लेयर 3 इंटरफेस का समर्थन करता है। लेयर 2 इंटरफेस के रूप में कॉन्फ़िगर किए जाने पर ईथरनेट इंटरफेस ERSPAN पर समर्थित नहीं हैं।

- जब किसी सत्र को ERSPAN कॉन्फ़िगरेशन CLI के माध्यम से कॉन्फ़िगर किया जाता है, तो सत्र आईडी और सत्र प्रकार को नहीं बदला जा सकता है। उन्हें बदलने के लिए, आपको पहले सत्र को हटाने के लिए कॉन्फ़िगरेशन कमांड के नो फॉर्म का उपयोग करना होगा और फिर सत्र को फिर से कॉन्फ़िगर करना होगा।

- सिस्को IOS

- सिस्को IOS और मल्टीलिंक पीपीपी (मल्टीलिंक, पॉज़ और सीरियल कीवर्ड को सोर्स इंटरफ़ेस कमांड में जोड़ा गया था)।

स्पैन, आरएसपीएएन, ईआरएसपीएन 3

स्थानीय स्पैन के रूप में ERSPAN का उपयोग करना:

एक ही डिवाइस में एक या अधिक पोर्ट या वीएलएएन के माध्यम से ट्रैफ़िक की निगरानी के लिए ERSPAN का उपयोग करने के लिए, हमें एक ही डिवाइस में एक ERSPAN स्रोत और ERSPAN गंतव्य सत्र बनाना होगा, डेटा प्रवाह राउटर के अंदर होता है, जो स्थानीय SPAN के समान है।

स्थानीय स्पैन के रूप में ERSPAN का उपयोग करते समय निम्नलिखित कारक लागू होते हैं:

- दोनों सत्रों में एक ही ERSPAN आईडी है।

- दोनों सत्रों का आईपी पता समान है। यह आईपी पता राउटर का अपना आईपी पता है; यानी, लूपबैक आईपी एड्रेस या किसी पोर्ट पर कॉन्फ़िगर किया गया आईपी एड्रेस।

(कॉन्फ़िगरेशन)# मॉनिटर सत्र 10 प्रकार erspan-source
(config-mon-erspan-src)# स्रोत इंटरफ़ेस Gig0/0/0
(config-mon-erspan-src)# गंतव्य
(config-mon-erspan-src-dst)# आईपी पता 10.10.10.1
(config-mon-erspan-src-dst)# मूल आईपी पता 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

स्पैन, आरएसपीएएन, ईआरएसपीएन 4


पोस्ट करने का समय: अगस्त-28-2024