SPAN, RSPAN आणि ERSPANविश्लेषणासाठी रहदारी कॅप्चर आणि निरीक्षण करण्यासाठी नेटवर्किंगमध्ये वापरलेली तंत्रे आहेत. येथे प्रत्येकाचे संक्षिप्त विहंगावलोकन आहे:
स्पॅन (स्विच केलेले पोर्ट विश्लेषक)
उद्देश: निरीक्षणासाठी दुसऱ्या पोर्टवर स्विच करताना विशिष्ट पोर्ट किंवा VLAN वरून रहदारी मिरर करण्यासाठी वापरला जातो.
केस वापरा: एका स्विचवर स्थानिक रहदारी विश्लेषणासाठी आदर्श. रहदारी एका नियुक्त पोर्टवर मिरर केली जाते जिथे नेटवर्क विश्लेषक ते कॅप्चर करू शकतात.
RSPAN (रिमोट स्पॅन)
उद्देश: नेटवर्कमधील एकाधिक स्विचेसवर SPAN क्षमतांचा विस्तार करते.
केस वापरा: ट्रंक लिंकवर एका स्विचवरून दुसऱ्या स्विचवर रहदारीचे निरीक्षण करण्यास अनुमती देते. देखरेख उपकरण वेगळ्या स्विचवर स्थित असलेल्या परिस्थितींसाठी उपयुक्त.
ERSPAN (Encapsulated Remote SPAN)
उद्देश: मिरर केलेली रहदारी एन्कॅप्स्युलेट करण्यासाठी RSPAN ला GRE (जेनेरिक राउटिंग एन्कॅप्स्युलेशन) सह एकत्रित करते.
केस वापरा: रूट केलेल्या नेटवर्कवर रहदारीचे निरीक्षण करण्यास अनुमती देते. हे जटिल नेटवर्क आर्किटेक्चरमध्ये उपयुक्त आहे जेथे रहदारी वेगवेगळ्या विभागांवर कॅप्चर करणे आवश्यक आहे.
स्विच पोर्ट विश्लेषक (SPAN)एक कार्यक्षम, उच्च कार्यप्रदर्शन वाहतूक निरीक्षण प्रणाली आहे. हे स्त्रोत पोर्ट किंवा VLAN वरून गंतव्य पोर्टवर रहदारी निर्देशित करते किंवा मिरर करते. याला कधीकधी सत्र निरीक्षण म्हणून संबोधले जाते. SPAN चा वापर कनेक्टिव्हिटी समस्यांचे निवारण करण्यासाठी आणि नेटवर्कचा वापर आणि कार्यप्रदर्शन मोजण्यासाठी, इतर अनेकांसह केला जातो. सिस्को उत्पादनांवर तीन प्रकारचे स्पॅन समर्थित आहेत ...
a SPAN किंवा स्थानिक SPAN.
b रिमोट स्पॅन (RSPAN).
c एन्कॅप्स्युलेटेड रिमोट स्पॅन (ERSPAN).
जाणून घेण्यासाठी: "SPAN, RSPAN आणि ERSPAN वैशिष्ट्यांसह Mylinking™ नेटवर्क पॅकेट ब्रोकर"
SPAN / ट्रॅफिक मिररिंग / पोर्ट मिररिंग अनेक कारणांसाठी वापरले जाते, खाली काही समाविष्ट आहेत.
- आयडीएस/आयपीएस प्रॉमिस्क्युअस मोडमध्ये लागू करणे.
- VOIP कॉल रेकॉर्डिंग उपाय.
- रहदारीचे निरीक्षण आणि विश्लेषण करण्यासाठी सुरक्षा अनुपालन कारणे.
- कनेक्शन समस्यांचे निवारण करणे, रहदारीचे निरीक्षण करणे.
स्पॅन प्रकार चालू असला तरीही, स्पॅन स्त्रोत कोणत्याही प्रकारचे पोर्ट असू शकते जसे की राउटेड पोर्ट, फिजिकल स्विच पोर्ट, ऍक्सेस पोर्ट, ट्रंक, व्हीएलएएन (सर्व सक्रिय पोर्ट स्विचचे निरीक्षण केले जातात), इथर चॅनेल (एकतर एक पोर्ट किंवा संपूर्ण पोर्ट) -चॅनेल इंटरफेस) इ. लक्षात ठेवा की SPAN गंतव्यस्थानासाठी कॉन्फिगर केलेले पोर्ट स्पॅन स्रोत VLAN चा भाग असू शकत नाही.
SPAN सत्रे प्रवेश ट्रॅफिक (इनग्रेस स्पॅन), एग्रेस ट्रॅफिक (एग्रेस स्पॅन) किंवा दोन्ही दिशांनी वाहणाऱ्या ट्रॅफिकच्या निरीक्षणास समर्थन देतात.
- Ingress SPAN (RX) स्त्रोत पोर्ट आणि VLAN द्वारे प्राप्त झालेल्या ट्रॅफिकची गंतव्य पोर्टवर कॉपी करते. कोणत्याही बदलापूर्वी SPAN ट्रॅफिकची कॉपी करते (उदाहरणार्थ, कोणत्याही VACL किंवा ACL फिल्टर, QoS किंवा प्रवेश किंवा बाहेर जाण्यापूर्वी).
- Egress SPAN (TX) स्त्रोत पोर्ट आणि VLANs पासून गंतव्य पोर्टवर प्रसारित केलेल्या रहदारीची कॉपी करते. VACL किंवा ACL फिल्टरद्वारे सर्व संबंधित फिल्टरिंग किंवा सुधारणा, QoS किंवा प्रवेश किंवा बाहेर पडणे पोलिसिंग क्रिया SPAN गंतव्य पोर्टवर रहदारी अग्रेषित करण्याआधी घेतल्या जातात.
- जेव्हा दोन्ही कीवर्ड वापरले जातात, तेव्हा SPAN स्त्रोत पोर्ट आणि VLAN द्वारे प्राप्त झालेल्या आणि गंतव्य पोर्टवर प्रसारित केलेल्या नेटवर्क रहदारीची कॉपी करते.
- SPAN/RSPAN सहसा CDP, STP BPDU, VTP, DTP आणि PAgP फ्रेम्सकडे दुर्लक्ष करते. तथापि encapsulation replicate कमांड कॉन्फिगर केली असल्यास हे ट्रॅफिक प्रकार अग्रेषित केले जाऊ शकतात.
स्पॅन किंवा स्थानिक स्पॅन
SPAN स्विचवरील एक किंवा अधिक इंटरफेसपासून एकाच स्विचवरील एक किंवा अधिक इंटरफेसवर रहदारी मिरर करतो; म्हणून SPAN ला मुख्यतः LOCAL SPAN असे संबोधले जाते.
स्थानिक स्पॅनसाठी मार्गदर्शक तत्त्वे किंवा निर्बंध:
- दोन्ही स्तर 2 स्विच केलेले पोर्ट आणि लेयर 3 पोर्ट स्त्रोत किंवा गंतव्य पोर्ट म्हणून कॉन्फिगर केले जाऊ शकतात.
- स्त्रोत एक किंवा अधिक पोर्ट किंवा VLAN असू शकतो, परंतु त्यांचे मिश्रण नाही.
- ट्रंक पोर्ट हे नॉन-ट्रंक सोर्स पोर्टसह मिश्रित वैध स्त्रोत पोर्ट आहेत.
- 64 स्पॅन डेस्टिनेशन पोर्ट एका स्विचवर कॉन्फिगर केले जाऊ शकतात.
- जेव्हा आम्ही डेस्टिनेशन पोर्ट कॉन्फिगर करतो, तेव्हा त्याचे मूळ कॉन्फिगरेशन ओव्हरराईट केले जाते. SPAN कॉन्फिगरेशन काढून टाकल्यास, त्या पोर्टवरील मूळ कॉन्फिगरेशन पुनर्संचयित केले जाईल.
- डेस्टिनेशन पोर्ट कॉन्फिगर करताना, पोर्ट कोणत्याही इथरचॅनेल बंडलमधून काढून टाकले जाते जर ते एखाद्याचा भाग असेल. जर ते राउटेड पोर्ट असेल तर, SPAN गंतव्य कॉन्फिगरेशन रूट केलेल्या पोर्ट कॉन्फिगरेशनला ओव्हरराइड करते.
- गंतव्य पोर्ट पोर्ट सुरक्षा, 802.1x प्रमाणीकरण किंवा खाजगी VLAN चे समर्थन करत नाहीत.
- एक पोर्ट फक्त एका SPAN सत्रासाठी गंतव्य पोर्ट म्हणून काम करू शकते.
- स्पॅन सत्राचे स्त्रोत पोर्ट किंवा स्त्रोत VLAN चा भाग असल्यास पोर्ट गंतव्य पोर्ट म्हणून कॉन्फिगर केले जाऊ शकत नाही.
- पोर्ट चॅनेल इंटरफेस (EtherChannel) स्त्रोत पोर्ट म्हणून कॉन्फिगर केले जाऊ शकतात परंतु SPAN साठी गंतव्य पोर्ट नाही.
- SPAN स्त्रोतांसाठी रहदारीची दिशा डीफॉल्टनुसार "दोन्ही" असते.
- डेस्टिनेशन पोर्ट्स स्पॅनिंग-ट्री उदाहरणामध्ये कधीही सहभागी होत नाहीत. डीटीपी, सीडीपी इ. ला सपोर्ट करू शकत नाही. लोकल स्पॅनमध्ये मॉनिटर केलेल्या ट्रॅफिकमध्ये बीपीडीयू समाविष्ट आहेत, त्यामुळे डेस्टिनेशन पोर्टवर दिसणारे कोणतेही बीपीडीयू स्त्रोत पोर्टवरून कॉपी केले जातात. त्यामुळे या प्रकारच्या SPAN ला कधीही स्विच कनेक्ट करू नका कारण यामुळे नेटवर्क लूप होऊ शकतो.
- जेव्हा VLAN ला SPAN स्त्रोत म्हणून कॉन्फिगर केले जाते (बहुधा VSPAN म्हणून संदर्भित) प्रवेश आणि बाहेर पडणे दोन्ही पर्याय कॉन्फिगर केले जातात, त्याच VLAN मध्ये पॅकेट स्विच केले असल्यासच स्त्रोत पोर्टवरून डुप्लिकेट पॅकेट फॉरवर्ड करा. पॅकेटची एक प्रत इनग्रेस पोर्टवरील इंग्रेस ट्रॅफिकची आहे आणि पॅकेटची दुसरी प्रत इग्रेस पोर्टवरील इग्रेस ट्रॅफिकची आहे.
- VSPAN केवळ VLAN मधील लेयर 2 पोर्ट सोडणाऱ्या किंवा प्रवेश करणाऱ्या ट्रॅफिकचे निरीक्षण करते.
SPAN, RSPAN आणि ERSPAN ही नेटवर्किंगमध्ये ट्रॅफिक कॅप्चर करण्यासाठी आणि विश्लेषणासाठी मॉनिटर करण्यासाठी वापरली जाणारी तंत्रे आहेत. येथे प्रत्येकाचे संक्षिप्त विहंगावलोकन आहे:
स्पॅन (स्विच केलेले पोर्ट विश्लेषक)
- उद्देश: निरीक्षणासाठी दुसऱ्या पोर्टवर स्विच करताना विशिष्ट पोर्ट किंवा VLAN वरून रहदारी मिरर करण्यासाठी वापरला जातो.
- केस वापरा: एका स्विचवर स्थानिक रहदारी विश्लेषणासाठी आदर्श. रहदारी एका नियुक्त पोर्टवर मिरर केली जाते जिथे नेटवर्क विश्लेषक ते कॅप्चर करू शकतात.
RSPAN (रिमोट स्पॅन)
- उद्देश: नेटवर्कमधील अनेक स्विचेसवर SPAN क्षमता वाढवते.
- केस वापरा: ट्रंक लिंकवर एका स्विचवरून दुसऱ्या स्विचवर रहदारीचे निरीक्षण करण्यास अनुमती देते. देखरेख उपकरण वेगळ्या स्विचवर स्थित असलेल्या परिस्थितींसाठी उपयुक्त.
ERSPAN (Encapsulated Remote SPAN)
- उद्देश: मिरर्ड ट्रॅफिक एन्कॅप्स्युलेट करण्यासाठी RSPAN ला GRE (जेनेरिक राउटिंग एन्कॅप्स्युलेशन) सह एकत्रित करते.
- केस वापरा: रूट केलेल्या नेटवर्कवर रहदारीचे निरीक्षण करण्यास अनुमती देते. हे जटिल नेटवर्क आर्किटेक्चरमध्ये उपयुक्त आहे जेथे रहदारी वेगवेगळ्या विभागांवर कॅप्चर करणे आवश्यक आहे.
रिमोट स्पॅन (RSPAN)
रिमोट स्पॅन (RSPAN) हे SPAN सारखेच आहे, परंतु ते सोर्स पोर्ट, सोर्स VLAN आणि डेस्टिनेशन पोर्ट्सना वेगवेगळ्या स्विचेसचे समर्थन करते, जे एकाधिक स्विचवर वितरित केलेल्या स्त्रोत पोर्ट्सवरून रिमोट मॉनिटरिंग रहदारी प्रदान करते आणि गंतव्यस्थान केंद्रीकृत नेटवर्क कॅप्चर डिव्हाइसेसना अनुमती देते. प्रत्येक RSPAN सत्रामध्ये सर्व सहभागी स्विचेसमध्ये वापरकर्त्याने निर्दिष्ट केलेल्या समर्पित RSPAN VLAN वर SPAN रहदारी असते. हे VLAN नंतर इतर स्विचेसवर ट्रंक केले जाते, ज्यामुळे RSPAN सत्र ट्रॅफिक एकाधिक स्विचेसवर नेले जाऊ शकते आणि गंतव्य कॅप्चरिंग स्टेशनवर वितरित केले जाऊ शकते. RSPAN मध्ये RSPAN स्त्रोत सत्र, एक RSPAN VLAN आणि RSPAN गंतव्य सत्र असते.
RSPAN साठी मार्गदर्शक तत्त्वे किंवा निर्बंध:
- स्पॅन डेस्टिनेशनसाठी विशिष्ट VLAN कॉन्फिगर केले जाणे आवश्यक आहे जे गंतव्य पोर्टच्या दिशेने ट्रंक लिंकद्वारे इंटरमीडिएट स्विचेस ओलांडून जाईल.
- समान स्रोत प्रकार तयार करू शकतो - किमान एक पोर्ट किंवा किमान एक VLAN परंतु मिश्रण असू शकत नाही.
- सत्रासाठी गंतव्य स्वीचमधील सिंगल पोर्ट ऐवजी RSPAN VLAN आहे, त्यामुळे RSPAN VLAN मधील सर्व पोर्ट मिरर्ड ट्रॅफिक प्राप्त करतील.
- जोपर्यंत सर्व सहभागी नेटवर्क उपकरणे RSPAN VLAN च्या कॉन्फिगरेशनला समर्थन देतात तोपर्यंत कोणताही VLAN RSPAN VLAN म्हणून कॉन्फिगर करा आणि प्रत्येक RSPAN सत्रासाठी समान RSPAN VLAN वापरा.
- VTP 1 ते 1024 क्रमांकाच्या VLAN चे कॉन्फिगरेशन RSPAN VLAN म्हणून प्रसारित करू शकते, सर्व स्त्रोत, इंटरमीडिएट आणि डेस्टिनेशन नेटवर्क उपकरणांवर RSPAN VLAN म्हणून 1024 पेक्षा जास्त क्रमांकाचे VLAN मॅन्युअली कॉन्फिगर केले पाहिजेत.
- RSPAN VLAN मध्ये MAC पत्ता शिकणे अक्षम केले आहे.
एन्कॅप्स्युलेटेड रिमोट स्पॅन (ERSPAN)
एन्कॅप्स्युलेटेड रिमोट स्पॅन (ERSPAN) सर्व कॅप्चर केलेल्या ट्रॅफिकसाठी जेनेरिक राउटिंग एन्कॅप्स्युलेशन (GRE) आणते आणि ते लेयर 3 डोमेनमध्ये वाढवण्याची परवानगी देते.
ERSPAN आहे aसिस्को मालकीवैशिष्ट्य आणि आजपर्यंत फक्त कॅटॅलिस्ट 6500, 7600, Nexus आणि ASR 1000 प्लॅटफॉर्मवर उपलब्ध आहे. ASR 1000 फक्त फास्ट इथरनेट, गिगाबिट इथरनेट आणि पोर्ट-चॅनेल इंटरफेसवर ERSPAN स्रोत (निरीक्षण) चे समर्थन करते.
ERSPAN साठी मार्गदर्शक तत्त्वे किंवा निर्बंध:
- ERSPAN स्रोत सत्रे स्त्रोत पोर्ट्सवरून ERSPAN GRE- encapsulated ट्रॅफिक कॉपी करत नाहीत. प्रत्येक ERSPAN स्रोत सत्रामध्ये स्रोत म्हणून पोर्ट किंवा VLAN असू शकतात, परंतु दोन्ही नाही.
- कोणत्याही कॉन्फिगर केलेल्या MTU आकाराची पर्वा न करता, ERSPAN लेयर 3 पॅकेट तयार करते जे 9,202 बाइट्स इतके लांब असू शकतात. ERSPAN रहदारी नेटवर्कमधील कोणत्याही इंटरफेसद्वारे सोडली जाऊ शकते जी 9,202 बाइट्सपेक्षा लहान MTU आकाराची अंमलबजावणी करते.
- ERSPAN पॅकेट फ्रॅगमेंटेशनला समर्थन देत नाही. ERSPAN पॅकेट्सच्या IP हेडरमध्ये "टू फ्रॅगमेंट करू नका" बिट सेट केले आहे. ERSPAN गंतव्य सत्रे खंडित ERSPAN पॅकेट्स पुन्हा एकत्र करू शकत नाहीत.
- ERSPAN आयडी विविध ERSPAN स्रोत सत्रांमधून एकाच गंतव्य IP पत्त्यावर येणाऱ्या ERSPAN ट्रॅफिकमध्ये फरक करतो; कॉन्फिगर केलेला ERSPAN आयडी स्त्रोत आणि गंतव्य उपकरणांवर जुळला पाहिजे.
- स्त्रोत पोर्ट किंवा स्त्रोत VLAN साठी, ERSPAN प्रवेश, बाहेर पडणे किंवा प्रवेश आणि बाहेर पडणे दोन्हीचे निरीक्षण करू शकते. डीफॉल्टनुसार, ERSPAN मल्टीकास्ट आणि ब्रिज प्रोटोकॉल डेटा युनिट (BPDU) फ्रेम्ससह सर्व रहदारीचे निरीक्षण करते.
- ERSPAN सोर्स सत्रासाठी स्त्रोत पोर्ट म्हणून समर्थित टनल इंटरफेस GRE, IPinIP, SVTI, IPv6, IPv6 over IP टनेल, मल्टीपॉइंट GRE (mGRE) आणि सुरक्षित व्हर्च्युअल टनेल इंटरफेस (SVTI) आहेत.
- WAN इंटरफेसवरील ERSPAN मॉनिटरिंग सत्रामध्ये फिल्टर VLAN पर्याय कार्य करत नाही.
- Cisco ASR 1000 मालिका राउटरवरील ERSPAN फक्त लेयर 3 इंटरफेसला समर्थन देते. लेयर 2 इंटरफेस म्हणून कॉन्फिगर केल्यावर ERSPAN वर इथरनेट इंटरफेस समर्थित नाहीत.
- जेव्हा एखादे सत्र ERSPAN कॉन्फिगरेशन CLI द्वारे कॉन्फिगर केले जाते, तेव्हा सत्र आयडी आणि सत्राचा प्रकार बदलला जाऊ शकत नाही. ते बदलण्यासाठी, तुम्ही प्रथम सत्र काढून टाकण्यासाठी आणि नंतर सत्र पुन्हा कॉन्फिगर करण्यासाठी कॉन्फिगरेशन कमांडचा कोणताही फॉर्म वापरला पाहिजे.
- Cisco IOS XE Release 3.4S :- नॉन-IPsec-संरक्षित टनेल पॅकेट्सचे मॉनिटरिंग IPv6 आणि IPv6 वर IP टनेल इंटरफेसवर समर्थित आहे फक्त ERSPAN स्रोत सत्रांसाठी, ERSPAN गंतव्य सत्रांसाठी नाही.
- Cisco IOS XE Release 3.5S, खालील प्रकारच्या WAN इंटरफेससाठी स्त्रोत सत्रासाठी स्त्रोत पोर्ट म्हणून समर्थन जोडले गेले: सिरीयल (T1/E1, T3/E3, DS0), SONET (POS) (OC3, OC12) वर पॅकेट आणि मल्टीलिंक पीपीपी (मल्टीलिंक, पॉस आणि सीरियल कीवर्ड सोर्स इंटरफेस कमांडमध्ये जोडले गेले).
स्थानिक स्पॅन म्हणून ERSPAN वापरणे:
एकाच डिव्हाइसमध्ये एक किंवा अधिक पोर्ट किंवा VLAN द्वारे ट्रॅफिकचे निरीक्षण करण्यासाठी ERSPAN वापरण्यासाठी, आम्हाला एकाच डिव्हाइसमध्ये ERSPAN सोर्स आणि ERSPAN डेस्टिनेशन सेशन्स तयार करावे लागतील, डेटा फ्लो राउटरच्या आत होतो, जो स्थानिक SPAN सारखाच असतो.
स्थानिक स्पॅन म्हणून ERSPAN वापरताना खालील बाबी लागू होतात:
- दोन्ही सत्रांचा ERSPAN आयडी समान आहे.
- दोन्ही सत्रांचा IP पत्ता समान आहे. हा IP पत्ता राउटरचा स्वतःचा IP पत्ता आहे; म्हणजे, लूपबॅक IP पत्ता किंवा कोणत्याही पोर्टवर कॉन्फिगर केलेला IP पत्ता.
| (कॉन्फिगरेशन)# मॉनिटर सत्र 10 प्रकार erspan-source |
| (config-mon-erspan-src)# स्त्रोत इंटरफेस Gig0/0/0 |
| (config-mon-erspan-src)# गंतव्यस्थान |
| (config-mon-erspan-src-dst)# ip पत्ता 10.10.10.1 |
| (config-mon-erspan-src-dst)# मूळ आयपी पत्ता 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
पोस्ट वेळ: ऑगस्ट-28-2024
