SPAN, RSPAN और ERSPAN को समझना: नेटवर्क ट्रैफ़िक मॉनिटरिंग की तकनीकें

SPAN, RSPAN और ERSPAN नेटवर्किंग में ट्रैफ़िक को कैप्चर और मॉनिटर करने के लिए इस्तेमाल की जाने वाली तकनीकें हैं जिनका विश्लेषण के लिए उपयोग किया जाता है। यहाँ प्रत्येक का संक्षिप्त विवरण दिया गया है:

SPAN (स्विच्ड पोर्ट विश्लेषक)

उद्देश्य: मॉनिटरिंग के लिए किसी स्विच पर विशिष्ट पोर्ट या VLAN से दूसरे पोर्ट पर ट्रैफ़िक को मिरर करने के लिए उपयोग किया जाता है।

उपयोग का मामला: एकल स्विच पर स्थानीय ट्रैफ़िक विश्लेषण के लिए आदर्श। ट्रैफ़िक को एक निर्दिष्ट पोर्ट पर मिरर किया जाता है जहाँ नेटवर्क विश्लेषक इसे कैप्चर कर सकता है।

आरएसपीएएन (रिमोट स्पैन)

उद्देश्य: नेटवर्क में एकाधिक स्विचों में SPAN क्षमताओं का विस्तार करना।

उपयोग का मामला: ट्रंक लिंक के माध्यम से एक स्विच से दूसरे स्विच तक ट्रैफ़िक की निगरानी की अनुमति देता है। उन परिदृश्यों के लिए उपयोगी जहाँ निगरानी उपकरण किसी भिन्न स्विच पर स्थित हो।

ERSPAN (एनकैप्सुलेटेड रिमोट SPAN)

उद्देश्य: मिरर्ड ट्रैफ़िक को एनकैप्सुलेट करने के लिए RSPAN को GRE (जेनेरिक रूटिंग एनकैप्सुलेशन) के साथ संयोजित करना।

उपयोग: रूट किए गए नेटवर्क पर ट्रैफ़िक की निगरानी की अनुमति देता है। यह जटिल नेटवर्क आर्किटेक्चर में उपयोगी है जहाँ ट्रैफ़िक को विभिन्न खंडों में कैप्चर करने की आवश्यकता होती है।

स्विच पोर्ट एनालाइज़र (SPAN) एक कुशल, उच्च-प्रदर्शन ट्रैफ़िक मॉनिटरिंग सिस्टम है। यह स्रोत पोर्ट या VLAN से गंतव्य पोर्ट तक ट्रैफ़िक को निर्देशित या मिरर करता है। इसे कभी-कभी सत्र मॉनिटरिंग भी कहा जाता है। SPAN का उपयोग कनेक्टिविटी समस्याओं के निवारण और नेटवर्क उपयोग एवं प्रदर्शन की गणना, आदि के लिए किया जाता है। सिस्को उत्पादों पर तीन प्रकार के SPAN समर्थित हैं...

क. SPAN या स्थानीय SPAN.

ख. रिमोट स्पैन (आरएसपीएन).

सी. एनकैप्सुलेटेड रिमोट स्पैन (ईआरएसपीएएन).

जानने के: "Mylinking™ नेटवर्क पैकेट ब्रोकर SPAN, RSPAN और ERSPAN सुविधाओं के साथ"

SPAN / ट्रैफिक मिररिंग / पोर्ट मिररिंग का उपयोग कई उद्देश्यों के लिए किया जाता है, नीचे कुछ शामिल हैं।

- आईडीएस/आईपीएस को असंयमित मोड में क्रियान्वित करना।

- वीओआईपी कॉल रिकॉर्डिंग समाधान.

- यातायात की निगरानी और विश्लेषण के लिए सुरक्षा अनुपालन कारण।

- कनेक्शन समस्याओं का निवारण, यातायात की निगरानी।

चाहे कोई भी SPAN प्रकार चल रहा हो, SPAN स्रोत किसी भी प्रकार का पोर्ट हो सकता है, जैसे रूटेड पोर्ट, भौतिक स्विच पोर्ट, एक्सेस पोर्ट, ट्रंक, VLAN (स्विच द्वारा सभी सक्रिय पोर्ट की निगरानी की जाती है), ईथर चैनल (या तो एक पोर्ट या संपूर्ण पोर्ट-चैनल इंटरफेस) आदि। ध्यान दें कि SPAN गंतव्य के लिए कॉन्फ़िगर किया गया पोर्ट SPAN स्रोत VLAN का हिस्सा नहीं हो सकता है।

SPAN सत्र प्रवेश यातायात (प्रवेश SPAN), निकास यातायात (निकास SPAN), या दोनों दिशाओं में प्रवाहित यातायात की निगरानी का समर्थन करते हैं।

- इनग्रेस SPAN (RX) स्रोत पोर्ट और VLAN द्वारा प्राप्त ट्रैफ़िक को गंतव्य पोर्ट पर कॉपी करता है। SPAN किसी भी संशोधन से पहले ट्रैफ़िक की प्रतिलिपि बनाता है (उदाहरण के लिए, किसी भी VACL या ACL फ़िल्टर, QoS या इनग्रेस या इग्रेस पुलिसिंग से पहले)।

- एग्ज़िट SPAN (TX), स्रोत पोर्ट और VLAN से गंतव्य पोर्ट पर प्रेषित ट्रैफ़िक की प्रतिलिपि बनाता है। VACL या ACL फ़िल्टर, QoS या इनग्रेस या एग्ज़िट पुलिसिंग द्वारा सभी प्रासंगिक फ़िल्टरिंग या संशोधन, स्विच द्वारा ट्रैफ़िक को SPAN गंतव्य पोर्ट पर अग्रेषित करने से पहले किए जाते हैं।

- जब दोनों कीवर्ड का उपयोग किया जाता है, तो SPAN स्रोत पोर्ट और VLAN द्वारा प्राप्त और प्रेषित नेटवर्क ट्रैफ़िक को गंतव्य पोर्ट पर कॉपी करता है।

- SPAN/RSPAN आमतौर पर CDP, STP BPDU, VTP, DTP और PAgP फ़्रेमों को अनदेखा करता है। हालाँकि, इन ट्रैफ़िक प्रकारों को अग्रेषित किया जा सकता है यदि एनकैप्सुलेशन रेप्लिकेट कमांड कॉन्फ़िगर किया गया हो।

SPAN या स्थानीय SPAN

SPAN, स्विच पर एक या अधिक इंटरफेस से उसी स्विच पर एक या अधिक इंटरफेस तक ट्रैफ़िक को प्रतिबिंबित करता है; इसलिए SPAN को अधिकतर LOCAL SPAN के रूप में संदर्भित किया जाता है।

स्थानीय SPAN के लिए दिशानिर्देश या प्रतिबंध:

- लेयर 2 स्विच्ड पोर्ट और लेयर 3 पोर्ट दोनों को स्रोत या गंतव्य पोर्ट के रूप में कॉन्फ़िगर किया जा सकता है।

- स्रोत एक या अधिक पोर्ट या VLAN हो सकता है, लेकिन इनका मिश्रण नहीं।

- ट्रंक पोर्ट, गैर-ट्रंक स्रोत पोर्ट के साथ मिश्रित वैध स्रोत पोर्ट हैं।

- एक स्विच पर 64 SPAN गंतव्य पोर्ट कॉन्फ़िगर किए जा सकते हैं।

- जब हम किसी गंतव्य पोर्ट को कॉन्फ़िगर करते हैं, तो उसका मूल कॉन्फ़िगरेशन अधिलेखित हो जाता है। यदि SPAN कॉन्फ़िगरेशन हटा दिया जाता है, तो उस पोर्ट पर मूल कॉन्फ़िगरेशन पुनर्स्थापित हो जाता है।

- गंतव्य पोर्ट कॉन्फ़िगर करते समय, यदि वह किसी EtherChannel बंडल का हिस्सा था, तो उसे उससे हटा दिया जाता है। यदि वह एक रूटेड पोर्ट था, तो SPAN गंतव्य कॉन्फ़िगरेशन रूटेड पोर्ट कॉन्फ़िगरेशन को ओवरराइड कर देता है।

- गंतव्य पोर्ट, पोर्ट सुरक्षा, 802.1x प्रमाणीकरण या निजी VLAN का समर्थन नहीं करते हैं।

- एक पोर्ट केवल एक SPAN सत्र के लिए गंतव्य पोर्ट के रूप में कार्य कर सकता है।

- यदि कोई पोर्ट स्पैन सत्र का स्रोत पोर्ट या स्रोत VLAN का भाग है तो उसे गंतव्य पोर्ट के रूप में कॉन्फ़िगर नहीं किया जा सकता।

- पोर्ट चैनल इंटरफेस (ईथरचैनल) को स्रोत पोर्ट के रूप में कॉन्फ़िगर किया जा सकता है, लेकिन SPAN के लिए गंतव्य पोर्ट के रूप में नहीं।

- SPAN स्रोतों के लिए ट्रैफ़िक दिशा डिफ़ॉल्ट रूप से "दोनों" है।

- गंतव्य पोर्ट कभी भी स्पैनिंग-ट्री इंस्टेंस में शामिल नहीं होते। DTP, CDP आदि का समर्थन नहीं कर सकते। स्थानीय SPAN मॉनिटर किए गए ट्रैफ़िक में BPDUs को शामिल करता है, इसलिए गंतव्य पोर्ट पर दिखाई देने वाले सभी BPDUs स्रोत पोर्ट से कॉपी किए जाते हैं। इसलिए इस प्रकार के SPAN से कभी भी स्विच न जोड़ें क्योंकि इससे नेटवर्क लूप हो सकता है। AI टूल कार्य कुशलता में सुधार करेंगे, औरपता न चलने वाला AIसेवा एआई उपकरणों की गुणवत्ता में सुधार कर सकती है।

- जब VLAN को SPAN स्रोत (जिसे आमतौर पर VSPAN कहा जाता है) के रूप में कॉन्फ़िगर किया जाता है, जिसमें प्रवेश और निकास दोनों विकल्प कॉन्फ़िगर किए जाते हैं, तो स्रोत पोर्ट से डुप्लिकेट पैकेट तभी अग्रेषित करें जब पैकेट एक ही VLAN में स्विच किए गए हों। पैकेट की एक प्रति प्रवेश पोर्ट पर प्रवेश ट्रैफ़िक से होती है, और पैकेट की दूसरी प्रति निकास पोर्ट पर निकास ट्रैफ़िक से होती है।

- VSPAN केवल उस ट्रैफ़िक की निगरानी करता है जो VLAN में लेयर 2 पोर्ट से निकलता या प्रवेश करता है।