SPAN, RSPAN र ERSPAN बुझ्दै: नेटवर्क ट्राफिक अनुगमनका लागि प्रविधिहरू

SPAN, RSPAN, र ERSPAN विश्लेषणको लागि ट्राफिक क्याप्चर र निगरानी गर्न नेटवर्किङमा प्रयोग गरिने प्रविधिहरू हुन्। यहाँ प्रत्येकको संक्षिप्त सिंहावलोकन छ:

SPAN (स्विच गरिएको पोर्ट विश्लेषक)

उद्देश्य: अनुगमनको लागि अर्को पोर्टमा स्विचमा विशिष्ट पोर्टहरू वा VLAN हरूबाट ट्राफिक मिरर गर्न प्रयोग गरिन्छ।

प्रयोगको अवस्था: एउटै स्विचमा स्थानीय ट्राफिक विश्लेषणको लागि आदर्श। ट्राफिकलाई तोकिएको पोर्टमा प्रतिबिम्बित गरिन्छ जहाँ नेटवर्क विश्लेषकले यसलाई कैद गर्न सक्छ।

RSPAN (रिमोट स्प्यान)

उद्देश्य: नेटवर्कमा धेरै स्विचहरूमा SPAN क्षमताहरू विस्तार गर्दछ।

प्रयोगको अवस्था: ट्रंक लिङ्क मार्फत एउटा स्विचबाट अर्को स्विचमा ट्राफिकको निगरानी गर्न अनुमति दिन्छ। अनुगमन उपकरण फरक स्विचमा अवस्थित परिदृश्यहरूको लागि उपयोगी।

ERSPAN (इनक्याप्सुलेटेड रिमोट स्प्यान)

उद्देश्य: मिरर गरिएको ट्राफिकलाई समेट्न RSPAN लाई GRE (जेनेरिक राउटिङ इन्क्याप्सुलेशन) सँग जोड्छ।

प्रयोगको अवस्था: राउटेड नेटवर्कहरूमा ट्राफिकको निगरानी गर्न अनुमति दिन्छ। यो जटिल नेटवर्क आर्किटेक्चरहरूमा उपयोगी छ जहाँ विभिन्न खण्डहरूमा ट्राफिक कैद गर्न आवश्यक छ।

स्विच पोर्ट विश्लेषक (SPAN) एक कुशल, उच्च प्रदर्शन ट्राफिक अनुगमन प्रणाली हो। यसले स्रोत पोर्ट वा VLAN बाट गन्तव्य पोर्टमा ट्राफिक निर्देशित वा मिरर गर्दछ। यसलाई कहिलेकाहीं सत्र अनुगमन भनिन्छ। SPAN कनेक्टिभिटी समस्याहरूको समस्या निवारण गर्न र नेटवर्क उपयोग र कार्यसम्पादन गणना गर्न प्रयोग गरिन्छ, अन्य धेरै मध्ये। सिस्को उत्पादनहरूमा समर्थित तीन प्रकारका SPAN हरू छन् ...

a. SPAN वा स्थानीय SPAN।

ख) रिमोट स्प्यान (RSPAN)।

c. इनक्याप्सुलेटेड रिमोट SPAN (ERSPAN)।

जान्नको लागि: "SPAN, RSPAN र ERSPAN सुविधाहरू सहितको Mylinking™ नेटवर्क प्याकेट ब्रोकर"

SPAN / ट्राफिक मिररिङ / पोर्ट मिररिङ धेरै उद्देश्यका लागि प्रयोग गरिन्छ, तल केही समावेश छन्।

- प्रोमिस्क्युअस मोडमा IDS/IPS कार्यान्वयन गर्दै।

- VOIP कल रेकर्डिङ समाधानहरू।

- ट्राफिकको निगरानी र विश्लेषण गर्न सुरक्षा अनुपालन कारणहरू।

- जडान समस्याहरू निवारण, ट्राफिक निगरानी।

SPAN प्रकार जुनसुकै चलिरहेको भए पनि, SPAN स्रोत कुनै पनि प्रकारको पोर्ट हुन सक्छ जस्तै राउटेड पोर्ट, भौतिक स्विच पोर्ट, पहुँच पोर्ट, ट्रंक, VLAN (सबै सक्रिय पोर्टहरू स्विचद्वारा निगरानी गरिन्छ), एउटा EtherChannel (या त पोर्ट वा सम्पूर्ण पोर्ट-च्यानल इन्टरफेसहरू) आदि। ध्यान दिनुहोस् कि SPAN गन्तव्यको लागि कन्फिगर गरिएको पोर्ट SPAN स्रोत VLAN को अंश हुन सक्दैन।

SPAN सत्रहरूले प्रवेश ट्राफिक (प्रवेश SPAN), निकास ट्राफिक (प्रवेश SPAN), वा दुवै दिशामा बग्ने ट्राफिकको अनुगमनलाई समर्थन गर्दछ।

- Ingress SPAN (RX) ले स्रोत पोर्टहरू र VLAN हरूद्वारा गन्तव्य पोर्टमा प्राप्त ट्राफिकको प्रतिलिपि बनाउँछ। SPAN ले कुनै पनि परिमार्जन अघि ट्राफिकको प्रतिलिपि बनाउँछ (उदाहरणका लागि कुनै पनि VACL वा ACL फिल्टर, QoS वा इन्ग्रेस वा इग्रेस पुलिसिङ अघि)।

- Egress SPAN (TX) ले स्रोत पोर्टहरू र VLAN हरूबाट गन्तव्य पोर्टमा प्रसारित ट्राफिकको प्रतिलिपि बनाउँछ। VACL वा ACL फिल्टर, QoS वा इन्ग्रेस वा इग्रेस पुलिसिङद्वारा गरिएका सबै सान्दर्भिक फिल्टरिङ वा परिमार्जनहरू स्विचले SPAN गन्तव्य पोर्टमा ट्राफिक फर्वार्ड गर्नु अघि लिइन्छ।

- जब दुबै किवर्ड प्रयोग गरिन्छ, SPAN ले स्रोत पोर्टहरू र VLAN हरू द्वारा प्राप्त र गन्तव्य पोर्टमा प्रसारित नेटवर्क ट्राफिकको प्रतिलिपि बनाउँछ।

- SPAN/RSPAN ले सामान्यतया CDP, STP BPDU, VTP, DTP र PAgP फ्रेमहरूलाई बेवास्ता गर्छ। यद्यपि, यदि encapsulation replica आदेश कन्फिगर गरिएको छ भने यी ट्राफिक प्रकारहरूलाई फर्वार्ड गर्न सकिन्छ।

SPAN वा स्थानीय SPAN

SPAN ले स्विचमा रहेको एक वा बढी इन्टरफेसबाट एउटै स्विचमा रहेको एक वा बढी इन्टरफेसमा ट्राफिक मिरर गर्छ; त्यसैले SPAN लाई प्रायः LOCAL SPAN भनिन्छ।

स्थानीय SPAN का लागि दिशानिर्देश वा प्रतिबन्धहरू:

- लेयर २ स्विच गरिएका पोर्टहरू र लेयर ३ पोर्टहरू दुवैलाई स्रोत वा गन्तव्य पोर्टहरूको रूपमा कन्फिगर गर्न सकिन्छ।

- स्रोत एक वा बढी पोर्टहरू वा VLAN हुन सक्छ, तर यी सबैको मिश्रण होइन।

- ट्रंक पोर्टहरू गैर-ट्रंक स्रोत पोर्टहरूसँग मिसाइएका मान्य स्रोत पोर्टहरू हुन्।

- एउटा स्विचमा ६४ SPAN गन्तव्य पोर्टहरू कन्फिगर गर्न सकिन्छ।

- जब हामी गन्तव्य पोर्ट कन्फिगर गर्छौं, यसको मूल कन्फिगरेसन अधिलेखन हुन्छ। यदि SPAN कन्फिगरेसन हटाइयो भने, त्यो पोर्टमा रहेको मूल कन्फिगरेसन पुनर्स्थापित हुन्छ।

- गन्तव्य पोर्ट कन्फिगर गर्दा, यदि यो कुनै एकको भाग हो भने पोर्ट कुनै पनि इथरच्यानल बन्डलबाट हटाइन्छ। यदि यो राउटेड पोर्ट हो भने, SPAN गन्तव्य कन्फिगरेसनले राउटेड पोर्ट कन्फिगरेसनलाई ओभरराइड गर्दछ।

- गन्तव्य पोर्टहरूले पोर्ट सुरक्षा, ८०२.१x प्रमाणीकरण, वा निजी VLAN हरूलाई समर्थन गर्दैनन्।

- एउटा पोर्टले केवल एउटा SPAN सत्रको लागि गन्तव्य पोर्टको रूपमा काम गर्न सक्छ।

- यदि पोर्ट स्प्यान सत्रको स्रोत पोर्ट वा स्रोत VLAN को अंश हो भने यसलाई गन्तव्य पोर्टको रूपमा कन्फिगर गर्न सकिँदैन।

- पोर्ट च्यानल इन्टरफेसहरू (इथरच्यानल) लाई स्रोत पोर्टको रूपमा कन्फिगर गर्न सकिन्छ तर SPAN को लागि गन्तव्य पोर्ट होइन।

- SPAN स्रोतहरूको लागि ट्राफिक दिशा पूर्वनिर्धारित रूपमा "दुबै" हुन्छ।

- गन्तव्य पोर्टहरू कहिल्यै पनि स्प्यानिङ-ट्री उदाहरणमा भाग लिँदैनन्। DTP, CDP आदिलाई समर्थन गर्न सक्दैन। स्थानीय SPAN ले अनुगमन गरिएको ट्राफिकमा BPDU हरू समावेश गर्दछ, त्यसैले गन्तव्य पोर्टमा देखिने कुनै पनि BPDU हरू स्रोत पोर्टबाट प्रतिलिपि गरिन्छन्। त्यसैले यस प्रकारको SPAN मा कहिल्यै स्विच जडान नगर्नुहोस् किनकि यसले नेटवर्क लूप निम्त्याउन सक्छ। AI उपकरणहरूले कार्य दक्षता सुधार गर्नेछ, रपत्ता लगाउन नसकिने एआईसेवाले एआई उपकरणहरूको गुणस्तर सुधार गर्न सक्छ।

- जब VLAN लाई SPAN स्रोतको रूपमा कन्फिगर गरिएको हुन्छ (प्रायः VSPAN भनेर चिनिन्छ) र प्रवेश र निकासी दुवै विकल्पहरू कन्फिगर गरिएको हुन्छ, प्याकेटहरू एउटै VLAN मा स्विच भएमा मात्र स्रोत पोर्टबाट डुप्लिकेट प्याकेटहरू फर्वार्ड गर्नुहोस्। प्याकेटको एउटा प्रतिलिपि प्रवेश पोर्टमा रहेको इनग्रेस ट्राफिकबाट हो, र प्याकेटको अर्को प्रतिलिपि निकास पोर्टमा रहेको इग्रेस ट्राफिकबाट हो।

- VSPAN ले VLAN मा तह २ पोर्टहरू छोड्ने वा प्रवेश गर्ने ट्राफिक मात्र निगरानी गर्दछ।