अंडरस्टैंडिंग स्पैन, आरएसपीएएन और ईआरएसपीएएन: नेटवर्क ट्रैफ़िक मॉनिटरिंग के लिए तकनीक

SPAN, RSPAN, और ERSPAN विश्लेषण के लिए ट्रैफ़िक को कैप्चर करने और निगरानी करने के लिए नेटवर्किंग में उपयोग की जाने वाली तकनीक हैं। यहाँ प्रत्येक का एक संक्षिप्त अवलोकन है:

स्पैन (स्विच किए गए पोर्ट विश्लेषक)

उद्देश्य: निगरानी के लिए किसी अन्य पोर्ट पर स्विच पर विशिष्ट बंदरगाहों या वीएलएएन से ट्रैफ़िक को दर्पण करने के लिए उपयोग किया जाता है।

उपयोग केस: एकल स्विच पर स्थानीय ट्रैफ़िक विश्लेषण के लिए आदर्श। ट्रैफ़िक को एक निर्दिष्ट पोर्ट में मिरर किया जाता है जहां एक नेटवर्क विश्लेषक इसे कैप्चर कर सकता है।

आरएसपीएएन (दूरस्थ अवधि)

उद्देश्य: एक नेटवर्क में कई स्विचों में स्पैन क्षमताओं का विस्तार करता है।

केस का उपयोग करें: एक ट्रंक लिंक पर एक स्विच से दूसरे में ट्रैफ़िक की निगरानी की अनुमति देता है। उन परिदृश्यों के लिए उपयोगी है जहां निगरानी डिवाइस एक अलग स्विच पर स्थित है।

Erspan

उद्देश्य: मिरर ट्रैफ़िक को एनकैप्सुलेट करने के लिए जीआरई (जेनेरिक रूटिंग एनकैप्सुलेशन) के साथ आरएसपीएएन को जोड़ती है।

उपयोग केस: रूटेड नेटवर्क में ट्रैफ़िक की निगरानी के लिए अनुमति देता है। यह जटिल नेटवर्क आर्किटेक्चर में उपयोगी है जहां ट्रैफ़िक को विभिन्न खंडों पर कैप्चर करने की आवश्यकता होती है।

स्विच पोर्ट एनालाइज़र (SPAN) एक कुशल, उच्च प्रदर्शन यातायात निगरानी प्रणाली है। यह एक स्रोत पोर्ट या वीएलएएन से गंतव्य पोर्ट तक ट्रैफ़िक को निर्देशित या दर्पण करता है। इसे कभी -कभी सत्र की निगरानी के रूप में जाना जाता है। स्पैन का उपयोग कई अन्य लोगों के बीच कनेक्टिविटी मुद्दों और नेटवर्क के उपयोग और प्रदर्शन की गणना करने के लिए किया जाता है। सिस्को उत्पादों पर तीन प्रकार के स्पैन समर्थित हैं ...

एक। स्पैन या स्थानीय अवधि।

बी। रिमोट स्पैन (RSPAN)।

सी। एनकैप्सुलेटेड रिमोट स्पैन (ERSPAN)।

जानने के: "MyLinking ™ नेटवर्क पैकेट ब्रोकर स्पैन, RSPAN और ERSPAN सुविधाओं के साथ"

स्पैन / ट्रैफ़िक मिररिंग / पोर्ट मिररिंग का उपयोग कई उद्देश्यों के लिए किया जाता है, नीचे कुछ शामिल हैं।

- IDS/IPS को प्रॉमिसियस मोड में लागू करना।

- वीओआईपी कॉल रिकॉर्डिंग समाधान।

- यातायात की निगरानी और विश्लेषण करने के लिए सुरक्षा अनुपालन कारण।

- समस्या निवारण कनेक्शन मुद्दों, यातायात की निगरानी करना।

स्पैन प्रकार के चलने के बावजूद, स्पैन स्रोत किसी भी प्रकार का पोर्ट हो सकता है यानी एक रूटेड पोर्ट, फिजिकल स्विच पोर्ट, एक एक्सेस पोर्ट, ट्रंक, वीएलएएन (सभी सक्रिय पोर्ट को स्विच की निगरानी की जाती है), एक एथरचैनल (या तो एक पोर्ट या संपूर्ण पोर्ट-चैनल इंटरफेस) आदि ध्यान दें कि स्पैन गंतव्य के लिए कॉन्फ़िगर किया गया एक पोर्ट एक स्पैन सोर्स वीएलएएन का हिस्सा नहीं हो सकता है।

स्पैन सेशंस इनग्रेस ट्रैफिक (इनग्रेस स्पैन), इग्रेस ट्रैफिक (इग्रेस स्पैन), या ट्रैफिक दोनों दिशाओं में बहने वाली निगरानी का समर्थन करते हैं।

- इनग्रेस स्पैन (आरएक्स) सोर्स पोर्ट्स और वीएलएएन द्वारा गंतव्य पोर्ट पर प्राप्त ट्रैफ़िक को कॉपी करता है। SPAN किसी भी संशोधन से पहले ट्रैफ़िक की प्रतिलिपि बनाता है (उदाहरण के लिए किसी भी VACL या ACL फ़िल्टर, QOS या Ingress या Egress पुलिसिंग से पहले)।

- Egress स्पैन (TX) स्रोत पोर्ट और VLAN से गंतव्य पोर्ट तक प्रेषित ट्रैफ़िक को कॉपी करता है। VACL या ACL फ़िल्टर, QOS या Ingress या Egress पुलिसिंग क्रियाओं द्वारा सभी प्रासंगिक फ़िल्टरिंग या संशोधन को स्विच फॉरवर्ड ट्रैफ़िक से पहले गंतव्य पोर्ट को स्पैन करने के लिए लिया जाता है।

- जब दोनों कीवर्ड का उपयोग किया जाता है, तो SPAN स्रोत पोर्ट और VLAN द्वारा प्राप्त नेटवर्क ट्रैफ़िक को गंतव्य पोर्ट पर प्राप्त और प्रेषित करता है।

- SPAN/RSPAN आमतौर पर CDP, STP BPDU, VTP, DTP और PAGP फ्रेम की उपेक्षा करता है। हालांकि इन ट्रैफ़िक प्रकारों को अग्रेषित किया जा सकता है यदि एनकैप्सुलेशन प्रतिकृति कमांड कॉन्फ़िगर किया गया है।

स्पैन या स्थानीय अवधि

एक ही स्विच पर एक या एक से अधिक इंटरफेस पर स्विच पर एक या एक से अधिक इंटरफ़ेस से ट्रैफ़िक को स्पैन करें; इसलिए स्पैन को ज्यादातर स्थानीय अवधि के रूप में जाना जाता है।

स्थानीय अवधि के लिए दिशानिर्देश या प्रतिबंध:

- दोनों लेयर 2 स्विच किए गए पोर्ट और लेयर 3 पोर्ट को स्रोत या गंतव्य पोर्ट के रूप में कॉन्फ़िगर किया जा सकता है।

- स्रोत या तो एक या एक से अधिक पोर्ट या वीएलएएन हो सकता है, लेकिन इनमें से एक मिश्रण नहीं।

- ट्रंक पोर्ट गैर-ट्रंक सोर्स पोर्ट के साथ मिश्रित मान्य स्रोत पोर्ट हैं।

- 64 स्पैन डेस्टिनेशन पोर्ट को एक स्विच पर कॉन्फ़िगर किया जा सकता है।

- जब हम एक गंतव्य पोर्ट को कॉन्फ़िगर करते हैं, तो इसका मूल कॉन्फ़िगरेशन अधिलेखित हो जाता है। यदि स्पैन कॉन्फ़िगरेशन को हटा दिया जाता है, तो उस पोर्ट पर मूल कॉन्फ़िगरेशन बहाल किया जाता है।

- जब एक गंतव्य पोर्ट कॉन्फ़िगर करें, तो पोर्ट को किसी भी EtherChannel बंडल से हटा दिया जाता है यदि यह एक का हिस्सा था। यदि यह एक रूट पोर्ट था, तो स्पैन डेस्टिनेशन कॉन्फ़िगरेशन रूट किए गए पोर्ट कॉन्फ़िगरेशन को ओवरराइड करता है।

- गंतव्य पोर्ट पोर्ट सुरक्षा, 802.1x प्रमाणीकरण, या निजी वीएलएएन का समर्थन नहीं करते हैं।

- एक पोर्ट केवल एक स्पैन सत्र के लिए गंतव्य पोर्ट के रूप में कार्य कर सकता है।

- एक पोर्ट को एक गंतव्य पोर्ट के रूप में कॉन्फ़िगर नहीं किया जा सकता है यदि यह एक स्पैन सत्र का स्रोत पोर्ट या स्रोत VLAN का हिस्सा है।

- पोर्ट चैनल इंटरफेस (एथरचैनल) को स्रोत पोर्ट के रूप में कॉन्फ़िगर किया जा सकता है, लेकिन स्पैन के लिए एक गंतव्य पोर्ट नहीं।

- ट्रैफ़िक दिशा "दोनों" स्पैन स्रोतों के लिए डिफ़ॉल्ट रूप से है।

- डेस्टिनेशन पोर्ट कभी भी फैले-ट्री-ट्री इंस्टेंस में भाग नहीं लेते हैं। DTP, CDP आदि का समर्थन नहीं कर सकते हैं। स्थानीय अवधि में मॉनिटर किए गए ट्रैफ़िक में BPDU शामिल हैं, इसलिए गंतव्य पोर्ट पर देखा गया कोई भी BPDU स्रोत पोर्ट से कॉपी किया जाता है। इसलिए कभी भी इस प्रकार की अवधि से स्विच को कनेक्ट करें क्योंकि यह एक नेटवर्क लूप का कारण बन सकता है। एआई उपकरण कार्य दक्षता में सुधार करेंगे, औरअवांछनीय एआईसेवा एआई टूल की गुणवत्ता में सुधार कर सकती है।

- जब वीएलएएन को स्पैन स्रोत के रूप में कॉन्फ़िगर किया जाता है (ज्यादातर वीएसपीएएन के रूप में संदर्भित किया जाता है) दोनों इनग्रेस और इग्रेस विकल्प के साथ कॉन्फ़िगर किए गए हैं, तो स्रोत पोर्ट से आगे डुप्लिकेट पैकेट केवल तभी जब पैकेट एक ही वीएलएएन में स्विच हो जाते हैं। पैकेट की एक प्रति इनग्रेस पोर्ट पर इनग्रेस ट्रैफ़िक से है, और पैकेट की दूसरी प्रति इग्रेस पोर्ट पर ईग्रेस ट्रैफ़िक से है।

- VSPAN केवल ट्रैफ़िक की निगरानी करता है जो VLAN में लेयर 2 पोर्ट को छोड़ता है या प्रवेश करता है।