SPAN, RSPAN र ERSPAN बुझ्दै: नेटवर्क ट्राफिक निगरानीका लागि प्रविधिहरू

SPAN, RSPAN, र ERSPAN नेटवर्किङमा प्रयोग हुने प्रविधिहरू हुन् जसलाई विश्लेषणको लागि ट्राफिक क्याप्चर र निगरानी गर्न सकिन्छ। यहाँ प्रत्येक को एक संक्षिप्त सिंहावलोकन छ:

स्प्यान (स्विच्ड पोर्ट एनालाइजर)

उद्देश्य: अनुगमनको लागि अर्को पोर्टमा स्विचमा विशिष्ट पोर्टहरू वा VLAN बाट ट्राफिक मिरर गर्न प्रयोग गरिन्छ।

केस प्रयोग गर्नुहोस्: एकल स्विचमा स्थानीय ट्राफिक विश्लेषणको लागि आदर्श। ट्राफिकलाई तोकिएको पोर्टमा मिरर गरिएको छ जहाँ नेटवर्क विश्लेषकले यसलाई क्याप्चर गर्न सक्छ।

RSPAN (रिमोट SPAN)

उद्देश्य: नेटवर्कमा धेरै स्विचहरूमा SPAN क्षमताहरू विस्तार गर्दछ।

केस प्रयोग गर्नुहोस्: ट्रंक लिङ्कमा एक स्विचबाट अर्कोमा ट्राफिकको निगरानीलाई अनुमति दिन्छ। अनुगमन यन्त्र फरक स्विचमा अवस्थित परिदृश्यहरूको लागि उपयोगी।

ERSPAN (Encapsulated Remote SPAN)

उद्देश्य: मिरर गरिएको ट्राफिकलाई समेट्नको लागि GRE (जेनेरिक राउटिंग इन्क्याप्सुलेशन) सँग RSPAN लाई जोड्छ।

केस प्रयोग गर्नुहोस्: राउटेड नेटवर्कहरूमा ट्राफिकको निगरानीको लागि अनुमति दिन्छ। यो जटिल नेटवर्क आर्किटेक्चरहरूमा उपयोगी छ जहाँ ट्राफिक विभिन्न खण्डहरूमा कब्जा गर्न आवश्यक छ।

स्विच पोर्ट विश्लेषक (SPAN) एक कुशल, उच्च प्रदर्शन यातायात निगरानी प्रणाली हो। यसले स्रोत पोर्ट वा VLAN बाट गन्तव्य पोर्टमा ट्राफिकलाई निर्देशित वा मिरर गर्दछ। यसलाई कहिलेकाहीँ सत्र निगरानी भनिन्छ। SPAN लाई कनेक्टिविटी समस्याहरूको समस्या निवारण गर्न र नेटवर्क उपयोगिता र कार्यसम्पादन गणना गर्न प्रयोग गरिन्छ। त्यहाँ तीन प्रकारका SPANs सिस्को उत्पादनहरूमा समर्थित छन् ...

a SPAN वा स्थानीय SPAN।

b रिमोट SPAN (RSPAN)।

ग इन्क्याप्सुलेटेड रिमोट SPAN (ERSPAN)।

जान्नको लागि: "Mylinking™ नेटवर्क प्याकेट ब्रोकर SPAN, RSPAN र ERSPAN सुविधाहरू सहित"

SPAN, RSPAN, ERSPAN

SPAN / ट्राफिक मिररिङ / पोर्ट मिररिङ धेरै उद्देश्यका लागि प्रयोग गरिन्छ, तल केही समावेश छन्।

- Promiscuous मोडमा IDS/IPS लागू गर्दै।

- VOIP कल रेकर्डिङ समाधान।

- यातायात अनुगमन र विश्लेषण गर्न सुरक्षा अनुपालन कारणहरू।

- जडान समस्याहरू समस्या निवारण, यातायात निगरानी।

SPAN प्रकार चलिरहेको भए तापनि, SPAN स्रोत कुनै पनि प्रकारको पोर्ट हुन सक्छ जस्तै राउटेड पोर्ट, भौतिक स्विच पोर्ट, एक पहुँच पोर्ट, ट्रंक, VLAN (सबै सक्रिय पोर्टहरू स्विचबाट निगरानी गरिन्छ), एक EtherChannel (कि त एउटा पोर्ट वा सम्पूर्ण पोर्ट। - च्यानल इन्टरफेसहरू) आदि। ध्यान दिनुहोस् कि SPAN गन्तव्यको लागि कन्फिगर गरिएको पोर्ट SPAN स्रोत VLAN को भाग हुन सक्दैन।

SPAN सत्रहरूले प्रवेश ट्राफिक (इनग्रेस SPAN), इग्रेस ट्राफिक (एग्रेस SPAN), वा दुबै दिशामा बग्ने ट्राफिकको निगरानीलाई समर्थन गर्दछ।

- इन्ग्रेस स्प्यान (RX) ले स्रोत पोर्टहरू र VLANs द्वारा प्राप्त ट्राफिकलाई गन्तव्य पोर्टमा प्रतिलिपि गर्दछ। SPAN ले कुनै पनि परिमार्जन गर्नु अघि ट्राफिक प्रतिलिपि गर्दछ (उदाहरणका लागि कुनै पनि VACL वा ACL फिल्टर, QoS वा प्रवेश वा बाहिर निस्कनु अघि)।

- Egress SPAN (TX) ले स्रोत पोर्टहरू र VLAN बाट गन्तव्य पोर्टमा ट्रान्समिट गरिएको ट्राफिक प्रतिलिपि गर्दछ। VACL वा ACL फिल्टर द्वारा सबै सान्दर्भिक फिल्टरिंग वा परिमार्जन, QoS वा प्रवेश वा बाहिर निस्कने कार्यहरू SPAN गन्तव्य पोर्टमा ट्राफिक फर्वार्ड गर्नु अघि लिइन्छ।

- जब दुबै कुञ्जी शब्दहरू प्रयोग गरिन्छ, SPAN ले स्रोत पोर्टहरू र VLAN हरू द्वारा गन्तव्य पोर्टमा प्राप्त र प्रसारण गरिएको नेटवर्क ट्राफिकको प्रतिलिपि बनाउँछ।

- SPAN/RSPAN ले सामान्यतया CDP, STP BPDU, VTP, DTP र PAgP फ्रेमहरूलाई बेवास्ता गर्छ। यद्यपि यी ट्राफिक प्रकारहरू फर्वार्ड गर्न सकिन्छ यदि encapsulation replicate आदेश कन्फिगर गरिएको छ।

SPAN वा स्थानीय SPAN

SPAN ले स्विचमा रहेको एक वा बढी इन्टरफेसबाट एउटै स्विचमा एक वा बढी इन्टरफेसहरूमा ट्राफिक मिरर गर्छ; त्यसैले SPAN लाई प्रायः LOCAL SPAN भनिन्छ।

स्थानीय SPAN को दिशानिर्देश वा प्रतिबन्धहरू:

- दुबै लेयर 2 स्विच गरिएको पोर्टहरू र लेयर 3 पोर्टहरूलाई स्रोत वा गन्तव्य पोर्टहरूको रूपमा कन्फिगर गर्न सकिन्छ।

- स्रोत या त एक वा बढी पोर्ट वा VLAN हुन सक्छ, तर यिनीहरूको मिश्रण होइन।

- ट्रंक पोर्टहरू गैर-ट्रंक स्रोत पोर्टहरूसँग मिश्रित वैध स्रोत पोर्टहरू हुन्।

- 64 SPAN सम्म गन्तव्य पोर्टहरू स्विचमा कन्फिगर गर्न सकिन्छ।

- जब हामी गन्तव्य पोर्ट कन्फिगर गर्छौं, यसको मूल कन्फिगरेसन ओभरराइट हुन्छ। यदि SPAN कन्फिगरेसन हटाइयो भने, त्यो पोर्टमा मूल कन्फिगरेसन पुनर्स्थापित हुन्छ।

- गन्तव्य पोर्ट कन्फिगर गर्दा, पोर्ट कुनै पनि EtherChannel बन्डलबाट हटाइन्छ यदि यो एकको अंश थियो। यदि यो रूट गरिएको पोर्ट थियो भने, SPAN गन्तव्य कन्फिगरेसनले राउटेड पोर्ट कन्फिगरेसनलाई ओभरराइड गर्दछ।

- गन्तव्य पोर्टहरूले पोर्ट सुरक्षा, 802.1x प्रमाणीकरण, वा निजी VLAN लाई समर्थन गर्दैन।

- एउटा पोर्टले केवल एक SPAN सत्रको लागि गन्तव्य पोर्टको रूपमा कार्य गर्न सक्छ।

- यदि यो स्प्यान सत्रको स्रोत पोर्ट वा स्रोत VLAN को अंश हो भने पोर्टलाई गन्तव्य पोर्टको रूपमा कन्फिगर गर्न सकिँदैन।

- पोर्ट च्यानल इन्टरफेसहरू (EtherChannel) स्रोत पोर्टहरूको रूपमा कन्फिगर गर्न सकिन्छ तर SPAN को लागि गन्तव्य पोर्ट होइन।

- SPAN स्रोतहरूको लागि पूर्वनिर्धारित रूपमा ट्राफिक दिशा "दुवै" हो।

- गन्तव्य पोर्टहरू कहिल्यै स्प्यानिङ-ट्री उदाहरणमा भाग लिँदैनन्। DTP, CDP आदिलाई समर्थन गर्न सक्दैन। स्थानीय स्प्यानले अनुगमन गरिएको ट्राफिकमा BPDU हरू समावेश गर्दछ, त्यसैले गन्तव्य पोर्टमा देखिएका कुनै पनि BPDU हरू स्रोत पोर्टबाट प्रतिलिपि हुन्छन्। त्यसैले यस प्रकारको SPAN मा स्विच कहिल्यै जडान नगर्नुहोस् किनकि यसले नेटवर्क लुप हुन सक्छ। एआई उपकरणहरूले कार्य दक्षता सुधार गर्नेछ, रपत्ता लगाउन नसकिने एआईसेवाले एआई उपकरणको गुणस्तर सुधार गर्न सक्छ।

- जब VLAN लाई SPAN स्रोतको रूपमा कन्फिगर गरिएको छ (अधिकतर VSPAN भनेर चिनिन्छ) दुवै प्रवेश र निकास विकल्पहरू कन्फिगर गरिएको छ, प्याकेटहरू एउटै VLAN मा स्विच भएमा मात्र स्रोत पोर्टबाट डुप्लिकेट प्याकेटहरू फर्वार्ड गर्नुहोस्। प्याकेटको एक प्रतिलिपि इनग्रेस पोर्टमा प्रवेश ट्राफिकबाट हो, र प्याकेटको अर्को प्रतिलिपि इग्रेस पोर्टमा इग्रेस ट्राफिकबाट हो।

- VSPAN ले VLAN मा लेयर २ पोर्टहरू छोड्ने वा प्रवेश गर्ने ट्राफिकलाई मात्र निगरानी गर्दछ।

SPAN, RSPAN, ERSPAN 1

रिमोट SPAN (RSPAN)

रिमोट SPAN (RSPAN) SPAN जस्तै हो, तर यसले स्रोत पोर्टहरू, स्रोत VLANs, र विभिन्न स्विचहरूमा गन्तव्य पोर्टहरूलाई समर्थन गर्दछ, जसले धेरै स्विचहरूमा वितरित स्रोत पोर्टहरूबाट रिमोट निगरानी ट्राफिक प्रदान गर्दछ र गन्तव्य केन्द्रीकृत नेटवर्क क्याप्चर उपकरणहरूलाई अनुमति दिन्छ। प्रत्येक RSPAN सत्रले सबै सहभागी स्विचहरूमा प्रयोगकर्ता-निर्दिष्ट समर्पित RSPAN VLAN मा SPAN ट्राफिक बोक्छ। यो VLAN त्यसपछि अन्य स्विचहरूमा ट्रंक गरिएको छ, RSPAN सत्र ट्राफिकलाई धेरै स्विचहरूमा ढुवानी गर्न र गन्तव्य क्याप्चरिङ स्टेशनमा डेलिभर गर्न अनुमति दिन्छ। RSPAN मा एक RSPAN स्रोत सत्र, एक RSPAN VLAN, र RSPAN गन्तव्य सत्र हुन्छ।

RSPAN मा दिशानिर्देश वा प्रतिबन्धहरू:

- स्प्यान गन्तव्यको लागि एक विशिष्ट VLAN कन्फिगर गरिएको हुनुपर्छ जुन गन्तव्य पोर्ट तर्फ ट्रंक लिङ्कहरू मार्फत मध्यवर्ती स्विचहरू पार गर्नेछ।

- समान स्रोत प्रकार सिर्जना गर्न सक्छ - कम्तिमा एक पोर्ट वा कम्तिमा एक VLAN तर मिश्रण हुन सक्दैन।

- सत्रको लागि गन्तव्य स्विचमा रहेको एकल पोर्टको सट्टा RSPAN VLAN हो, त्यसैले RSPAN VLAN मा भएका सबै पोर्टहरूले मिरर गरिएको ट्राफिक प्राप्त गर्नेछन्।

- कुनै पनि VLAN लाई RSPAN VLAN को रूपमा कन्फिगर गर्नुहोस् जबसम्म सबै सहभागी नेटवर्क उपकरणहरूले RSPAN VLAN को कन्फिगरेसन समर्थन गर्दछ, र प्रत्येक RSPAN सत्रको लागि समान RSPAN VLAN प्रयोग गर्नुहोस्।

- VTP ले 1 देखि 1024 सम्मको VLAN हरूको कन्फिगरेसन RSPAN VLANs को रूपमा प्रचार गर्न सक्छ, सबै स्रोत, मध्यवर्ती, र गन्तव्य नेटवर्क उपकरणहरूमा RSPAN VLANs को रूपमा 1024 भन्दा माथिको VLAN हरू म्यानुअल रूपमा कन्फिगर गर्नुपर्छ।

- MAC ठेगाना सिक्ने RSPAN VLAN मा असक्षम गरिएको छ।

SPAN, RSPAN, ERSPAN 2

इनक्याप्सुलेटेड रिमोट SPAN (ERSPAN)

Encapsulated remote SPAN (ERSPAN) ले सबै क्याप्चर गरिएको ट्राफिकको लागि जेनेरिक राउटिङ इन्क्याप्सुलेशन (GRE) ल्याउँछ र यसलाई लेयर 3 डोमेनहरूमा विस्तार गर्न अनुमति दिन्छ।

ERSPAN एक होसिस्को स्वामित्वफिचर र अहिले सम्म Catalyst 6500, 7600, Nexus, र ASR 1000 प्लेटफर्महरूमा मात्र उपलब्ध छ। ASR 1000 ले फास्ट इथरनेट, गिगाबिट इथरनेट, र पोर्ट-च्यानल इन्टरफेसहरूमा मात्र ERSPAN स्रोत (निगरानी) लाई समर्थन गर्दछ।

ERSPAN मा दिशानिर्देश वा प्रतिबन्धहरू:

- ERSPAN स्रोत सत्रहरूले स्रोत पोर्टहरूबाट ERSPAN GRE- encapsulated ट्राफिक प्रतिलिपि गर्दैन। प्रत्येक ERSPAN स्रोत सत्रमा पोर्ट वा VLAN हरू स्रोतको रूपमा हुन सक्छ, तर दुवै होइन।

- कुनै पनि कन्फिगर गरिएको MTU साइजको बाबजुद, ERSPAN ले लेयर 3 प्याकेटहरू सिर्जना गर्दछ जुन 9,202 बाइट्ससम्म लामो हुन सक्छ। ERSPAN ट्राफिक 9,202 बाइट्स भन्दा सानो MTU आकार लागू गर्ने नेटवर्कमा कुनै पनि इन्टरफेस द्वारा छोड्न सकिन्छ।

- ERSPAN ले प्याकेट खण्डीकरणलाई समर्थन गर्दैन। ERSPAN प्याकेटहरूको आईपी हेडरमा "खंड नगर्नुहोस्" बिट सेट गरिएको छ। ERSPAN गन्तव्य सत्रहरूले खण्डित ERSPAN प्याकेटहरू पुन: जम्मा गर्न सक्दैन।

- ERSPAN ID ले विभिन्न ERSPAN स्रोत सत्रहरूबाट एउटै गन्तव्य IP ठेगानामा आइपुगेको ERSPAN ट्राफिकलाई फरक पार्छ; कन्फिगर गरिएको ERSPAN ID स्रोत र गन्तव्य उपकरणहरूमा मिल्नुपर्छ।

- स्रोत पोर्ट वा स्रोत VLAN को लागि, ERSPAN ले प्रवेश, निकास, वा दुवै प्रवेश र निकास ट्राफिकलाई निगरानी गर्न सक्छ। पूर्वनिर्धारित रूपमा, ERSPAN ले मल्टिकास्ट र ब्रिज प्रोटोकल डाटा युनिट (BPDU) फ्रेमहरू सहित सबै ट्राफिकहरू निगरानी गर्दछ।

- ERSPAN स्रोत सत्रको लागि स्रोत पोर्टहरूको रूपमा समर्थित टनेल इन्टरफेसहरू GRE, IPinIP, SVTI, IPv6, IPv6 over IP टनेल, Multipoint GRE (mGRE) र सुरक्षित भर्चुअल टनेल इन्टरफेसहरू (SVTI) हुन्।

- फिल्टर VLAN विकल्प WAN इन्टरफेसहरूमा ERSPAN निगरानी सत्रमा कार्यात्मक छैन।

- Cisco ASR 1000 श्रृंखला राउटरहरूमा ERSPAN ले लेयर 3 इन्टरफेसहरूलाई मात्र समर्थन गर्दछ। लेयर २ इन्टरफेसको रूपमा कन्फिगर गर्दा इथरनेट इन्टरफेसहरू ERSPAN मा समर्थित छैनन्।

- जब सत्र ERSPAN कन्फिगरेसन CLI मार्फत कन्फिगर गरिन्छ, सत्र ID र सत्र प्रकार परिवर्तन गर्न सकिँदैन। तिनीहरूलाई परिवर्तन गर्न, तपाईंले पहिले सत्र हटाउन र त्यसपछि सत्र पुन: कन्फिगर गर्न कन्फिगरेसन आदेशको कुनै फारम प्रयोग गर्नुपर्छ।

- सिस्को IOS XE रिलीज 3.4S :- गैर-IPsec-सुरक्षित टनेल प्याकेटहरूको निगरानी IPv6 र IPv6 मा IP टनेल इन्टरफेसहरूमा मात्र ERSPAN स्रोत सत्रहरूमा समर्थित छ, ERSPAN गन्तव्य सत्रहरूमा होइन।

- Cisco IOS XE रिलीज 3.5S, स्रोत सत्रको लागि स्रोत पोर्टहरूको रूपमा निम्न प्रकारका WAN इन्टरफेसहरूको लागि समर्थन थपिएको थियो: क्रमिक (T1/E1, T3/E3, DS0) , प्याकेट ओभर SONET (POS) (OC3, OC12) र मल्टिलिंक पीपीपी (मल्टलिंक, पोस, र सिरियल किवर्डहरू स्रोत इन्टरफेस आदेशमा थपिएका थिए)।

SPAN, RSPAN, ERSPAN 3

ERSPAN लाई स्थानीय SPAN को रूपमा प्रयोग गर्दै:

एउटै यन्त्रमा एक वा बढी पोर्ट वा VLAN मार्फत ट्राफिक निगरानी गर्न ERSPAN प्रयोग गर्न, हामीले एउटै यन्त्रमा ERSPAN स्रोत र ERSPAN गन्तव्य सत्रहरू सिर्जना गर्नुपर्छ, डेटा प्रवाह राउटर भित्र हुन्छ, जुन स्थानीय SPAN मा समान हुन्छ।

ERSPAN लाई स्थानीय SPAN को रूपमा प्रयोग गर्दा निम्न कारकहरू लागू हुन्छन्:

- दुबै सत्रहरूको एउटै ERSPAN ID छ।

- दुबै सत्रहरूमा समान IP ठेगाना छ। यो IP ठेगाना राउटरहरूको आफ्नै IP ठेगाना हो; त्यो हो, लुपब्याक आईपी ठेगाना वा कुनै पनि पोर्टमा कन्फिगर गरिएको आईपी ठेगाना।

(config) # मनिटर सत्र 10 प्रकार erspan-source
(config-mon-erspan-src)# स्रोत इन्टरफेस Gig0/0/0
(config-mon-erspan-src)# गन्तव्य
(config-mon-erspan-src-dst)# ip ठेगाना 10.10.10.1
(config-mon-erspan-src-dst)# मूल आईपी ठेगाना 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN, RSPAN, ERSPAN 4


पोस्ट समय: अगस्ट-28-2024