SPAN, RSPAN और ERSPAN को समझना: नेटवर्क ट्रैफ़िक मॉनिटरिंग की तकनीकें

SPAN, RSPAN और ERSPAN ऐसी तकनीकें हैं जिनका उपयोग नेटवर्किंग में विश्लेषण के लिए ट्रैफ़िक को कैप्चर करने और मॉनिटर करने के लिए किया जाता है। यहाँ प्रत्येक का संक्षिप्त विवरण दिया गया है:

SPAN (स्विच्ड पोर्ट एनालाइज़र)

उद्देश्य: मॉनिटरिंग के लिए किसी स्विच पर विशिष्ट पोर्ट या VLAN से दूसरे पोर्ट पर ट्रैफ़िक को मिरर करने के लिए उपयोग किया जाता है।

उपयोग का मामला: एकल स्विच पर स्थानीय ट्रैफ़िक विश्लेषण के लिए आदर्श। ट्रैफ़िक को एक निर्दिष्ट पोर्ट पर मिरर किया जाता है जहाँ नेटवर्क विश्लेषक इसे कैप्चर कर सकता है।

आरएसपीएएन (रिमोट स्पैन)

उद्देश्य: नेटवर्क में एकाधिक स्विचों में SPAN क्षमताओं का विस्तार करना।

उपयोग मामला: ट्रंक लिंक पर एक स्विच से दूसरे स्विच तक ट्रैफ़िक की निगरानी की अनुमति देता है। ऐसे परिदृश्यों के लिए उपयोगी है जहाँ मॉनिटरिंग डिवाइस किसी दूसरे स्विच पर स्थित है।

ERSPAN (एनकैप्सुलेटेड रिमोट SPAN)

उद्देश्य: मिरर्ड ट्रैफ़िक को समाहित करने के लिए RSPAN को GRE (जेनेरिक रूटिंग इनकैप्सुलेशन) के साथ संयोजित करना।

उपयोग का मामला: रूट किए गए नेटवर्क में ट्रैफ़िक की निगरानी की अनुमति देता है। यह जटिल नेटवर्क आर्किटेक्चर में उपयोगी है जहाँ ट्रैफ़िक को अलग-अलग सेगमेंट में कैप्चर करने की आवश्यकता होती है।

स्विच पोर्ट एनालाइज़र (SPAN) एक कुशल, उच्च प्रदर्शन ट्रैफ़िक मॉनिटरिंग सिस्टम है। यह स्रोत पोर्ट या VLAN से गंतव्य पोर्ट तक ट्रैफ़िक को निर्देशित या मिरर करता है। इसे कभी-कभी सत्र निगरानी के रूप में संदर्भित किया जाता है। SPAN का उपयोग कनेक्टिविटी समस्याओं के निवारण और नेटवर्क उपयोग और प्रदर्शन की गणना करने के लिए किया जाता है, कई अन्य के अलावा। सिस्को उत्पादों पर तीन प्रकार के SPAN समर्थित हैं ...

क. SPAN या स्थानीय SPAN.

ख. रिमोट स्पैन (आरएसपीएन).

सी. एनकैप्सुलेटेड रिमोट SPAN (ERSPAN).

जानने के: "Mylinking™ नेटवर्क पैकेट ब्रोकर SPAN, RSPAN और ERSPAN सुविधाओं के साथ"

SPAN / ट्रैफिक मिररिंग / पोर्ट मिररिंग का उपयोग कई उद्देश्यों के लिए किया जाता है, नीचे कुछ का उल्लेख किया गया है।

- आईडीएस/आईपीएस को असंयमित मोड में क्रियान्वित करना।

- वीओआइपी कॉल रिकॉर्डिंग समाधान.

- यातायात की निगरानी और विश्लेषण के लिए सुरक्षा अनुपालन कारण।

- कनेक्शन संबंधी समस्याओं का निवारण, यातायात की निगरानी।

चाहे कोई भी SPAN प्रकार चल रहा हो, SPAN स्रोत किसी भी प्रकार का पोर्ट हो सकता है, जैसे रूटेड पोर्ट, भौतिक स्विच पोर्ट, एक्सेस पोर्ट, ट्रंक, VLAN (स्विच के सभी सक्रिय पोर्ट मॉनिटर किए जाते हैं), एक ईथर चैनल (या तो एक पोर्ट या संपूर्ण पोर्ट-चैनल इंटरफेस) आदि। ध्यान दें कि SPAN गंतव्य के लिए कॉन्फ़िगर किया गया पोर्ट SPAN स्रोत VLAN का हिस्सा नहीं हो सकता है।

SPAN सत्र प्रवेश यातायात (प्रवेश SPAN), निकास यातायात (निकास SPAN), या दोनों दिशाओं में प्रवाहित यातायात की निगरानी का समर्थन करते हैं।

- इनग्रेस SPAN (RX) स्रोत पोर्ट और VLAN द्वारा प्राप्त ट्रैफ़िक को गंतव्य पोर्ट पर कॉपी करता है। SPAN किसी भी संशोधन से पहले ट्रैफ़िक की प्रतिलिपि बनाता है (उदाहरण के लिए किसी भी VACL या ACL फ़िल्टर, QoS या इनग्रेस या इग्रेस पुलिसिंग से पहले)।

- एग्जिट SPAN (TX) स्रोत पोर्ट और VLAN से गंतव्य पोर्ट पर भेजे गए ट्रैफ़िक की प्रतिलिपि बनाता है। VACL या ACL फ़िल्टर, QoS या इनग्रेस या एग्जिट पुलिसिंग क्रियाओं द्वारा सभी प्रासंगिक फ़िल्टरिंग या संशोधन स्विच द्वारा ट्रैफ़िक को SPAN गंतव्य पोर्ट पर अग्रेषित करने से पहले किए जाते हैं।

- जब both कीवर्ड का उपयोग किया जाता है, तो SPAN स्रोत पोर्ट और VLAN द्वारा प्राप्त और प्रेषित नेटवर्क ट्रैफ़िक को गंतव्य पोर्ट पर कॉपी करता है।

- SPAN/RSPAN आमतौर पर CDP, STP BPDU, VTP, DTP और PAgP फ़्रेम को अनदेखा करता है। हालाँकि, इन ट्रैफ़िक प्रकारों को अग्रेषित किया जा सकता है यदि एनकैप्सुलेशन प्रतिकृति कमांड कॉन्फ़िगर किया गया हो।

SPAN या स्थानीय SPAN

SPAN, स्विच पर एक या अधिक इंटरफेस से उसी स्विच पर एक या अधिक इंटरफेस तक ट्रैफ़िक को प्रतिबिम्बित करता है; इसलिए SPAN को अधिकतर LOCAL SPAN के रूप में संदर्भित किया जाता है।

स्थानीय SPAN के लिए दिशानिर्देश या प्रतिबंध:

- लेयर 2 स्विच्ड पोर्ट और लेयर 3 पोर्ट दोनों को स्रोत या गंतव्य पोर्ट के रूप में कॉन्फ़िगर किया जा सकता है।

- स्रोत एक या अधिक पोर्ट या एक VLAN हो सकता है, लेकिन इनका मिश्रण नहीं।

- ट्रंक पोर्ट, गैर-ट्रंक स्रोत पोर्ट के साथ मिश्रित वैध स्रोत पोर्ट हैं।

- एक स्विच पर 64 SPAN गंतव्य पोर्ट कॉन्फ़िगर किए जा सकते हैं।

- जब हम किसी गंतव्य पोर्ट को कॉन्फ़िगर करते हैं, तो उसका मूल कॉन्फ़िगरेशन ओवरराइट हो जाता है। यदि SPAN कॉन्फ़िगरेशन हटा दिया जाता है, तो उस पोर्ट पर मूल कॉन्फ़िगरेशन बहाल हो जाता है।

- जब गंतव्य पोर्ट कॉन्फ़िगर किया जाता है, तो पोर्ट को किसी भी ईथरचैनल बंडल से हटा दिया जाता है यदि वह किसी एक का हिस्सा था। यदि यह एक रूटेड पोर्ट था, तो SPAN गंतव्य कॉन्फ़िगरेशन रूटेड पोर्ट कॉन्फ़िगरेशन को ओवरराइड करता है।

- गंतव्य पोर्ट, पोर्ट सुरक्षा, 802.1x प्रमाणीकरण या निजी VLAN का समर्थन नहीं करते हैं।

- एक पोर्ट केवल एक SPAN सत्र के लिए गंतव्य पोर्ट के रूप में कार्य कर सकता है।

- यदि कोई पोर्ट स्पैन सत्र का स्रोत पोर्ट या स्रोत VLAN का भाग है तो उसे गंतव्य पोर्ट के रूप में कॉन्फ़िगर नहीं किया जा सकता।

- पोर्ट चैनल इंटरफेस (ईथरचैनल) को स्रोत पोर्ट के रूप में कॉन्फ़िगर किया जा सकता है, लेकिन SPAN के लिए गंतव्य पोर्ट के रूप में नहीं।

- SPAN स्रोतों के लिए ट्रैफ़िक दिशा डिफ़ॉल्ट रूप से "दोनों" है।

- गंतव्य पोर्ट कभी भी स्पैनिंग-ट्री इंस्टेंस में भाग नहीं लेते हैं। DTP, CDP आदि का समर्थन नहीं कर सकते। स्थानीय SPAN में मॉनिटर किए गए ट्रैफ़िक में BPDU शामिल होते हैं, इसलिए गंतव्य पोर्ट पर देखे गए किसी भी BPDU को स्रोत पोर्ट से कॉपी किया जाता है। इसलिए इस प्रकार के SPAN से कभी भी स्विच कनेक्ट न करें क्योंकि इससे नेटवर्क लूप हो सकता है। AI टूल कार्य कुशलता में सुधार करेंगे, औरअनिर्धारित ए.आई.सेवा एआई उपकरणों की गुणवत्ता में सुधार कर सकती है।

- जब VLAN को SPAN स्रोत (ज्यादातर VSPAN के रूप में संदर्भित) के रूप में कॉन्फ़िगर किया जाता है, जिसमें इनग्रेस और एग्रेज दोनों विकल्प कॉन्फ़िगर किए जाते हैं, तो स्रोत पोर्ट से डुप्लिकेट पैकेट को तभी फ़ॉरवर्ड करें जब पैकेट उसी VLAN में स्विच हो जाएँ। पैकेट की एक कॉपी इनग्रेस पोर्ट पर इनग्रेस ट्रैफ़िक से होती है, और पैकेट की दूसरी कॉपी इग्रेस पोर्ट पर इग्रेस ट्रैफ़िक से होती है।

- VSPAN केवल उस ट्रैफ़िक की निगरानी करता है जो VLAN में लेयर 2 पोर्ट से बाहर या अंदर आता है।