SPAN, RSPAN और ERSPAN को समझना: नेटवर्क ट्रैफिक मॉनिटरिंग की तकनीकें

SPAN, RSPAN और ERSPAN नेटवर्किंग में ट्रैफ़िक को कैप्चर और मॉनिटर करके विश्लेषण करने के लिए उपयोग की जाने वाली तकनीकें हैं। इनमें से प्रत्येक का संक्षिप्त विवरण यहाँ दिया गया है:

SPAN (स्विच्ड पोर्ट एनालाइजर)

उद्देश्य: निगरानी के लिए स्विच पर विशिष्ट पोर्ट या वीएलएएन से आने वाले ट्रैफिक को दूसरे पोर्ट पर प्रतिबिंबित करने के लिए उपयोग किया जाता है।

उपयोग का उदाहरण: सिंगल स्विच पर लोकल ट्रैफिक विश्लेषण के लिए आदर्श। ट्रैफिक को एक निर्दिष्ट पोर्ट पर मिरर किया जाता है, जहां नेटवर्क एनालाइजर इसे कैप्चर कर सकता है।

RSPAN (रिमोट SPAN)

उद्देश्य: नेटवर्क में कई स्विचों पर SPAN क्षमताओं का विस्तार करना।

उपयोग का उदाहरण: यह ट्रंक लिंक के माध्यम से एक स्विच से दूसरे स्विच तक के ट्रैफ़िक की निगरानी की अनुमति देता है। यह उन स्थितियों के लिए उपयोगी है जहां निगरानी उपकरण किसी भिन्न स्विच पर स्थित होता है।

ERSPAN (एनकैप्सुलेटेड रिमोट SPAN)

उद्देश्य: मिरर किए गए ट्रैफ़िक को एनकैप्सुलेट करने के लिए RSPAN को GRE (जेनेरिक राउटिंग एनकैप्सुलेशन) के साथ संयोजित करता है।

उपयोग का उदाहरण: यह राउटेड नेटवर्क पर ट्रैफिक की निगरानी करने की सुविधा देता है। यह जटिल नेटवर्क संरचनाओं में उपयोगी है जहां विभिन्न खंडों पर ट्रैफिक को कैप्चर करने की आवश्यकता होती है।

स्विच पोर्ट एनालाइज़र (SPAN) एक कुशल, उच्च प्रदर्शन वाला ट्रैफ़िक मॉनिटरिंग सिस्टम है। यह सोर्स पोर्ट या VLAN से डेस्टिनेशन पोर्ट तक ट्रैफ़िक को निर्देशित या मिरर करता है। इसे कभी-कभी सेशन मॉनिटरिंग भी कहा जाता है। SPAN का उपयोग कनेक्टिविटी समस्याओं के निवारण और नेटवर्क उपयोग और प्रदर्शन की गणना करने के लिए किया जाता है, साथ ही कई अन्य कार्यों के लिए भी। सिस्को उत्पादों पर तीन प्रकार के SPAN समर्थित हैं…

ए. स्पैन या स्थानीय स्पैन।

बी. रिमोट स्पैन (आरएसपीएएन)।

सी. एनकैप्सुलेटेड रिमोट एसपीएएन (ईआरएसपीएएन)।

जानने के: "SPAN, RSPAN और ERSPAN सुविधाओं से युक्त Mylinking™ नेटवर्क पैकेट ब्रोकर"

SPAN / ट्रैफिक मिररिंग / पोर्ट मिररिंग का उपयोग कई उद्देश्यों के लिए किया जाता है, नीचे कुछ उदाहरण दिए गए हैं।

- आईडीएस/आईपीएस को प्रोमिसियस मोड में लागू करना।

- वीओआईपी कॉल रिकॉर्डिंग समाधान।

- सुरक्षा अनुपालन कारणों से ट्रैफ़िक की निगरानी और विश्लेषण करना।

- कनेक्शन संबंधी समस्याओं का निवारण करना, ट्रैफ़िक की निगरानी करना।

SPAN के प्रकार की परवाह किए बिना, SPAN स्रोत किसी भी प्रकार का पोर्ट हो सकता है, जैसे कि राउटेड पोर्ट, फिजिकल स्विच पोर्ट, एक्सेस पोर्ट, ट्रंक, VLAN (स्विच के सभी सक्रिय पोर्ट की निगरानी की जाती है), ईथरचैनल (या तो एक पोर्ट या संपूर्ण पोर्ट-चैनल इंटरफेस) आदि। ध्यान दें कि SPAN गंतव्य के लिए कॉन्फ़िगर किया गया पोर्ट SPAN स्रोत VLAN का हिस्सा नहीं हो सकता है।

SPAN सेशन आने वाले ट्रैफिक (इनग्रेस SPAN), बाहर जाने वाले ट्रैफिक (एग्रेस SPAN), या दोनों दिशाओं में प्रवाहित होने वाले ट्रैफिक की निगरानी में सहायता करते हैं।

- इनग्रेस SPAN (RX) स्रोत पोर्ट और VLAN द्वारा प्राप्त ट्रैफ़िक को गंतव्य पोर्ट पर कॉपी करता है। SPAN ट्रैफ़िक को किसी भी संशोधन (उदाहरण के लिए किसी भी VACL या ACL फ़िल्टर, QoS या इनग्रेस या इग्रेस पॉलिसिंग से पहले) से पहले कॉपी करता है।

- इग्रेस स्पैन (TX) स्रोत पोर्ट और VLAN से गंतव्य पोर्ट पर प्रेषित ट्रैफ़िक की प्रतिलिपि बनाता है। स्विच द्वारा ट्रैफ़िक को स्पैन गंतव्य पोर्ट पर अग्रेषित करने से पहले VACL या ACL फ़िल्टर, QoS या इनग्रेस या इग्रेस पॉलिसिंग क्रियाओं द्वारा सभी प्रासंगिक फ़िल्टरिंग या संशोधन किए जाते हैं।

- जब 'both' कीवर्ड का उपयोग किया जाता है, तो SPAN स्रोत पोर्ट और VLAN द्वारा प्राप्त और प्रेषित नेटवर्क ट्रैफ़िक को गंतव्य पोर्ट पर कॉपी करता है।

SPAN/RSPAN आमतौर पर CDP, STP, BPDU, VTP, DTP और PAgP फ्रेम को अनदेखा करता है। हालांकि, यदि एनकैप्सुलेशन रेप्लिकेट कमांड कॉन्फ़िगर किया गया है, तो इन ट्रैफ़िक प्रकारों को फ़ॉरवर्ड किया जा सकता है।

स्पैन या स्थानीय स्पैन

SPAN स्विच पर एक या अधिक इंटरफेस से उसी स्विच पर एक या अधिक इंटरफेस पर ट्रैफिक को मिरर करता है; इसलिए SPAN को अक्सर लोकल SPAN के रूप में जाना जाता है।

स्थानीय SPAN के लिए दिशानिर्देश या प्रतिबंध:

- लेयर 2 स्विच्ड पोर्ट और लेयर 3 पोर्ट दोनों को सोर्स या डेस्टिनेशन पोर्ट के रूप में कॉन्फ़िगर किया जा सकता है।

- स्रोत एक या एक से अधिक पोर्ट या वीएलएएन हो सकता है, लेकिन इन दोनों का मिश्रण नहीं हो सकता।

ट्रंक पोर्ट वैध स्रोत पोर्ट और गैर-ट्रंक स्रोत पोर्ट का मिश्रण होते हैं।

एक स्विच पर अधिकतम 64 SPAN डेस्टिनेशन पोर्ट कॉन्फ़िगर किए जा सकते हैं।

- जब हम किसी गंतव्य पोर्ट को कॉन्फ़िगर करते हैं, तो उसका मूल कॉन्फ़िगरेशन ओवरराइट हो जाता है। यदि SPAN कॉन्फ़िगरेशन को हटा दिया जाता है, तो उस पोर्ट पर मूल कॉन्फ़िगरेशन बहाल हो जाता है।

- जब किसी गंतव्य पोर्ट को कॉन्फ़िगर किया जाता है, तो यदि वह किसी ईथरचैनल बंडल का हिस्सा था, तो उसे उस बंडल से हटा दिया जाता है। यदि वह एक राउटेड पोर्ट था, तो SPAN गंतव्य कॉन्फ़िगरेशन राउटेड पोर्ट कॉन्फ़िगरेशन को ओवरराइड कर देता है।

- गंतव्य पोर्ट पोर्ट सुरक्षा, 802.1x प्रमाणीकरण या निजी VLAN का समर्थन नहीं करते हैं।

- एक पोर्ट केवल एक SPAN सत्र के लिए गंतव्य पोर्ट के रूप में कार्य कर सकता है।

- यदि कोई पोर्ट स्पैन सेशन का सोर्स पोर्ट है या सोर्स वीएलएएन का हिस्सा है, तो उसे डेस्टिनेशन पोर्ट के रूप में कॉन्फ़िगर नहीं किया जा सकता है।

- पोर्ट चैनल इंटरफेस (ईथरचैनल) को स्रोत पोर्ट के रूप में कॉन्फ़िगर किया जा सकता है, लेकिन SPAN के लिए गंतव्य पोर्ट के रूप में नहीं।

SPAN स्रोतों के लिए ट्रैफ़िक दिशा डिफ़ॉल्ट रूप से "दोनों" होती है।

- डेस्टिनेशन पोर्ट कभी भी स्पैनिंग-ट्री इंस्टेंस में भाग नहीं लेते हैं। यह DTP, CDP आदि को सपोर्ट नहीं करता है। लोकल SPAN मॉनिटर किए गए ट्रैफ़िक में BPDU शामिल करता है, इसलिए डेस्टिनेशन पोर्ट पर देखे गए किसी भी BPDU को सोर्स पोर्ट से कॉपी किया जाता है। इसलिए इस प्रकार के SPAN से कभी भी स्विच कनेक्ट न करें क्योंकि इससे नेटवर्क लूप हो सकता है। AI टूल्स कार्य कुशलता में सुधार करेंगे, औरपता न चलने वाली एआईयह सेवा एआई उपकरणों की गुणवत्ता में सुधार कर सकती है।

जब VLAN को SPAN स्रोत (जिसे आमतौर पर VSPAN कहा जाता है) के रूप में कॉन्फ़िगर किया जाता है और इसमें इनग्रेस और इग्रेस दोनों विकल्प कॉन्फ़िगर किए गए होते हैं, तो स्रोत पोर्ट से डुप्लिकेट पैकेट तभी अग्रेषित किए जाते हैं जब पैकेट एक ही VLAN में स्विच किए जाते हैं। पैकेट की एक प्रति इनग्रेस पोर्ट पर आने वाले ट्रैफ़िक से होती है, और पैकेट की दूसरी प्रति इग्रेस पोर्ट पर आने वाले ट्रैफ़िक से होती है।

- VSPAN केवल VLAN में लेयर 2 पोर्ट से बाहर जाने या अंदर आने वाले ट्रैफिक की निगरानी करता है।