SPAN, RSPAN आणि ERSPAN ही तंत्रे नेटवर्किंगमध्ये विश्लेषणासाठी ट्रॅफिक कॅप्चर करण्यासाठी आणि मॉनिटर करण्यासाठी वापरली जातात. येथे प्रत्येकाचा संक्षिप्त आढावा आहे:
स्पॅन (स्विच्ड पोर्ट अॅनालायझर)
उद्देश: विशिष्ट पोर्ट किंवा VLAN वरून दुसऱ्या पोर्टवर स्विच करून ट्रॅफिक मिरर करण्यासाठी वापरला जातो.
वापराची पद्धत: एकाच स्विचवर स्थानिक रहदारी विश्लेषणासाठी आदर्श. रहदारी एका नियुक्त पोर्टवर प्रतिबिंबित केली जाते जिथे नेटवर्क विश्लेषक ते कॅप्चर करू शकतो.
आरएसपीएन (रिमोट स्पॅन)
उद्देश: नेटवर्कमधील अनेक स्विचमध्ये SPAN क्षमता वाढवते.
वापराचे प्रकरण: ट्रंक लिंकवरून एका स्विचपासून दुसऱ्या स्विचवर जाणाऱ्या ट्रॅफिकचे निरीक्षण करण्याची परवानगी देते. अशा परिस्थितींसाठी उपयुक्त जिथे मॉनिटरिंग डिव्हाइस वेगळ्या स्विचवर स्थित आहे.
ERSPAN (एनकॅप्सुलेटेड रिमोट स्पॅन)
उद्देश: मिरर केलेल्या ट्रॅफिकला एन्कॅप्स्युलेट करण्यासाठी RSPAN ला GRE (जेनेरिक राउटिंग एन्कॅप्सुलेशन) सह एकत्रित करते.
वापर केस: राउटेड नेटवर्क्सवरील ट्रॅफिकचे निरीक्षण करण्यास अनुमती देते. हे जटिल नेटवर्क आर्किटेक्चरमध्ये उपयुक्त आहे जिथे वेगवेगळ्या सेगमेंट्सवर ट्रॅफिक कॅप्चर करणे आवश्यक आहे.
स्विच पोर्ट अॅनालायझर (SPAN) ही एक कार्यक्षम, उच्च कार्यक्षमता असलेली ट्रॅफिक मॉनिटरिंग सिस्टीम आहे. ती सोर्स पोर्ट किंवा VLAN वरून डेस्टिनेशन पोर्टवर ट्रॅफिक निर्देशित करते किंवा मिरर करते. याला कधीकधी सेशन मॉनिटरिंग असेही म्हणतात. कनेक्टिव्हिटी समस्यांचे निवारण करण्यासाठी आणि नेटवर्क वापर आणि कामगिरीची गणना करण्यासाठी SPAN चा वापर केला जातो, इतर अनेक गोष्टींसह. सिस्को उत्पादनांवर तीन प्रकारचे SPAN समर्थित आहेत...
अ. स्पॅन किंवा स्थानिक स्पॅन.
b. रिमोट स्पॅन (RSPAN).
c. एन्कॅप्स्युलेटेड रिमोट SPAN (ERSPAN).
जाणून घेण्यासाठी: "SPAN, RSPAN आणि ERSPAN वैशिष्ट्यांसह Mylinking™ नेटवर्क पॅकेट ब्रोकर"
SPAN / ट्रॅफिक मिररिंग / पोर्ट मिररिंग हे अनेक उद्देशांसाठी वापरले जाते, खाली काही उद्देशांचा समावेश आहे.
- प्रॉमिस्क्युअस मोडमध्ये आयडीएस/आयपीएस लागू करणे.
- व्हीओआयपी कॉल रेकॉर्डिंग सोल्यूशन्स.
- रहदारीचे निरीक्षण आणि विश्लेषण करण्यासाठी सुरक्षा अनुपालन कारणे.
- कनेक्शन समस्यांचे निवारण, रहदारीचे निरीक्षण.
SPAN प्रकार चालू असला तरी, SPAN सोर्स कोणत्याही प्रकारचा पोर्ट असू शकतो जसे की राउटेड पोर्ट, फिजिकल स्विच पोर्ट, अॅक्सेस पोर्ट, ट्रंक, VLAN (सर्व सक्रिय पोर्ट स्विचद्वारे मॉनिटर केले जातात), एक इथरचॅनेल (एकतर पोर्ट किंवा संपूर्ण पोर्ट-चॅनेल इंटरफेस) इ. लक्षात ठेवा की SPAN डेस्टिनेशनसाठी कॉन्फिगर केलेला पोर्ट SPAN सोर्स VLAN चा भाग असू शकत नाही.
SPAN सत्रे इनग्रेस ट्रॅफिक (इनग्रेस स्पॅन), इग्रेस ट्रॅफिक (इग्रेस स्पॅन) किंवा दोन्ही दिशांनी वाहणाऱ्या ट्रॅफिकचे निरीक्षण करण्यास समर्थन देतात.
- इंग्रेस स्पॅन (आरएक्स) सोर्स पोर्ट्स आणि व्हीएलएएन द्वारे डेस्टिनेशन पोर्टवर प्राप्त झालेल्या ट्रॅफिकची कॉपी करते. स्पॅन कोणत्याही सुधारणापूर्वी (उदाहरणार्थ, कोणत्याही व्हीसीएल किंवा एसीएल फिल्टर, क्यूओएस किंवा इनग्रेस किंवा एग्रेस पोलिसिंगपूर्वी) ट्रॅफिकची कॉपी करते.
- एग्रेस स्पॅन (TX) सोर्स पोर्ट आणि VLAN वरून डेस्टिनेशन पोर्टवर पाठवलेल्या ट्रॅफिकची कॉपी करते. स्विचने ट्रॅफिक SPAN डेस्टिनेशन पोर्टवर फॉरवर्ड करण्यापूर्वी VACL किंवा ACL फिल्टर, QoS किंवा इनग्रेस किंवा एग्रेस पोलिसिंगद्वारे सर्व संबंधित फिल्टरिंग किंवा सुधारणा केल्या जातात.
- जेव्हा दोन्ही कीवर्ड वापरला जातो, तेव्हा SPAN स्त्रोत पोर्ट आणि VLAN द्वारे प्राप्त झालेल्या आणि गंतव्य पोर्टवर प्रसारित केलेल्या नेटवर्क ट्रॅफिकची कॉपी करतो.
- SPAN/RSPAN सहसा CDP, STP BPDU, VTP, DTP आणि PAgP फ्रेम्सकडे दुर्लक्ष करते. तथापि, जर एन्कॅप्सुलेशन रेप्लिकेट कमांड कॉन्फिगर केला असेल तर हे ट्रॅफिक प्रकार फॉरवर्ड केले जाऊ शकतात.
स्पॅन किंवा स्थानिक स्पॅन
SPAN हे स्विचवरील एका किंवा अधिक इंटरफेसवरून एकाच स्विचवरील एका किंवा अधिक इंटरफेसवर ट्रॅफिक मिरर करते; म्हणूनच SPAN ला बहुतेकदा LOCAL SPAN असे संबोधले जाते.
स्थानिक SPAN साठी मार्गदर्शक तत्त्वे किंवा निर्बंध:
- लेयर २ स्विच केलेले पोर्ट आणि लेयर ३ पोर्ट दोन्ही सोर्स किंवा डेस्टिनेशन पोर्ट म्हणून कॉन्फिगर केले जाऊ शकतात.
- स्रोत एक किंवा अधिक पोर्ट किंवा VLAN असू शकतो, परंतु या सर्वांचे मिश्रण असू शकत नाही.
- ट्रंक पोर्ट हे नॉन-ट्रंक सोर्स पोर्टसह मिश्रित वैध सोर्स पोर्ट आहेत.
- एका स्विचवर ६४ पर्यंत SPAN डेस्टिनेशन पोर्ट कॉन्फिगर केले जाऊ शकतात.
- जेव्हा आपण डेस्टिनेशन पोर्ट कॉन्फिगर करतो तेव्हा त्याचे मूळ कॉन्फिगरेशन ओव्हरराईट होते. जर SPAN कॉन्फिगरेशन काढून टाकले तर त्या पोर्टवरील मूळ कॉन्फिगरेशन रिस्टोअर केले जाते.
- डेस्टिनेशन पोर्ट कॉन्फिगर करताना, जर तो पोर्ट कोणत्याही इथरचॅनेल बंडलचा भाग असेल तर तो पोर्ट काढून टाकला जातो. जर तो राउटेड पोर्ट असेल तर, SPAN डेस्टिनेशन कॉन्फिगरेशन राउटेड पोर्ट कॉन्फिगरेशनला ओव्हरराइड करते.
- डेस्टिनेशन पोर्ट पोर्ट सुरक्षा, 802.1x प्रमाणीकरण किंवा खाजगी VLAN ला समर्थन देत नाहीत.
- एक पोर्ट फक्त एका SPAN सत्रासाठी डेस्टिनेशन पोर्ट म्हणून काम करू शकते.
- जर एखादा पोर्ट स्पॅन सत्राचा सोर्स पोर्ट असेल किंवा सोर्स VLAN चा भाग असेल तर तो डेस्टिनेशन पोर्ट म्हणून कॉन्फिगर करता येणार नाही.
- पोर्ट चॅनेल इंटरफेस (इथरचॅनेल) हे सोर्स पोर्ट म्हणून कॉन्फिगर केले जाऊ शकतात परंतु SPAN साठी डेस्टिनेशन पोर्ट म्हणून नाही.
- SPAN स्रोतांसाठी रहदारीची दिशा डीफॉल्टनुसार "दोन्ही" असते.
- डेस्टिनेशन पोर्ट कधीही स्पॅनिंग-ट्री इंस्टन्समध्ये सहभागी होत नाहीत. DTP, CDP इत्यादींना सपोर्ट करू शकत नाही. लोकल SPAN मध्ये मॉनिटर केलेल्या ट्रॅफिकमध्ये BPDU समाविष्ट असतात, त्यामुळे डेस्टिनेशन पोर्टवर दिसणारे कोणतेही BPDU सोर्स पोर्टवरून कॉपी केले जातात. म्हणून कधीही या प्रकारच्या SPAN ला स्विच कनेक्ट करू नका कारण त्यामुळे नेटवर्क लूप होऊ शकतो. AI टूल्स कामाची कार्यक्षमता सुधारतील आणिन सापडणारा एआयसेवा एआय टूल्सची गुणवत्ता सुधारू शकते.
- जेव्हा VLAN ला SPAN सोर्स (बहुतेक VSPAN म्हणून संबोधले जाते) म्हणून कॉन्फिगर केले जाते आणि इनग्रेस आणि एग्रेस दोन्ही पर्याय कॉन्फिगर केले जातात, तेव्हा जर पॅकेट्स एकाच VLAN मध्ये स्विच केले असतील तरच सोर्स पोर्टमधून डुप्लिकेट पॅकेट्स फॉरवर्ड करा. पॅकेटची एक प्रत इनग्रेस पोर्टवरील इनग्रेस ट्रॅफिकची असते आणि पॅकेटची दुसरी प्रत इग्रेस पोर्टवरील एग्रेस ट्रॅफिकची असते.
- VSPAN फक्त VLAN मधील लेयर २ पोर्टमधून बाहेर पडणाऱ्या किंवा प्रवेश करणाऱ्या ट्रॅफिकचे निरीक्षण करते.
रिमोट स्पॅन (RSPAN)
रिमोट स्पॅन (RSPAN) हे SPAN सारखेच आहे, परंतु ते वेगवेगळ्या स्विचवरील सोर्स पोर्ट, सोर्स VLAN आणि डेस्टिनेशन पोर्टना समर्थन देते, जे अनेक स्विचवर वितरित केलेल्या सोर्स पोर्टवरून रिमोट मॉनिटरिंग ट्रॅफिक प्रदान करते आणि डेस्टिनेशन सेंट्रलाइज नेटवर्क कॅप्चर डिव्हाइसेसना अनुमती देते. प्रत्येक RSPAN सत्र सर्व सहभागी स्विचमध्ये वापरकर्त्याने निर्दिष्ट केलेल्या समर्पित RSPAN VLAN वर SPAN ट्रॅफिक वाहून नेतो. हे VLAN नंतर इतर स्विचमध्ये ट्रंक केले जाते, ज्यामुळे RSPAN सत्र ट्रॅफिक अनेक स्विचमधून वाहून नेले जाऊ शकते आणि डेस्टिनेशन कॅप्चरिंग स्टेशनवर वितरित केले जाऊ शकते. RSPAN मध्ये एक RSPAN सोर्स सेशन, एक RSPAN VLAN आणि एक RSPAN डेस्टिनेशन सेशन असते.
RSPAN साठी मार्गदर्शक तत्त्वे किंवा निर्बंध:
- SPAN डेस्टिनेशनसाठी एक विशिष्ट VLAN कॉन्फिगर करणे आवश्यक आहे जे ट्रंक लिंक्सद्वारे डेस्टिनेशन पोर्टकडे इंटरमीडिएट स्विचेसमधून जाईल.
- समान स्त्रोत प्रकार तयार करू शकतो - किमान एक पोर्ट किंवा किमान एक VLAN परंतु ते मिश्रण असू शकत नाही.
- सत्राचे गंतव्यस्थान सिंगल पोर्ट इन स्विचऐवजी RSAN VLAN आहे, त्यामुळे RSPAN VLAN मधील सर्व पोर्ट मिरर केलेले ट्रॅफिक प्राप्त करतील.
- जोपर्यंत सर्व सहभागी नेटवर्क उपकरणे RSPAN VLAN च्या कॉन्फिगरेशनला समर्थन देत आहेत तोपर्यंत कोणत्याही VLAN ला RSPAN VLAN म्हणून कॉन्फिगर करा आणि प्रत्येक RSPAN सत्रासाठी समान RSPAN VLAN वापरा.
- VTP 1 ते 1024 क्रमांकाच्या VLAN चे कॉन्फिगरेशन RSPAN VLAN म्हणून प्रसारित करू शकते, सर्व सोर्स, इंटरमीडिएट आणि डेस्टिनेशन नेटवर्क डिव्हाइसेसवर 1024 पेक्षा जास्त क्रमांकाच्या VLAN ला RSPAN VLAN म्हणून मॅन्युअली कॉन्फिगर करावे लागेल.
- RSPAN VLAN मध्ये MAC अॅड्रेस लर्निंग अक्षम केले आहे.
एन्कॅप्स्युलेटेड रिमोट स्पॅन (ERSPAN)
एन्कॅप्स्युलेटेड रिमोट स्पॅन (ERSPAN) सर्व कॅप्चर केलेल्या ट्रॅफिकसाठी जेनेरिक राउटिंग एन्कॅप्सुलेशन (GRE) आणते आणि ते लेयर 3 डोमेनमध्ये विस्तारित करण्याची परवानगी देते.
ERSPAN म्हणजे एकसिस्को मालकी हक्कहे वैशिष्ट्य सध्या फक्त कॅटॅलिस्ट ६५००, ७६००, नेक्सस आणि एएसआर १००० प्लॅटफॉर्मवर उपलब्ध आहे. एएसआर १००० फक्त फास्ट इथरनेट, गिगाबिट इथरनेट आणि पोर्ट-चॅनेल इंटरफेसवर ERSPAN सोर्स (मॉनिटरिंग) ला सपोर्ट करते.
ERSPAN साठी मार्गदर्शक तत्त्वे किंवा निर्बंध:
- ERSPAN सोर्स सेशन्स सोर्स पोर्टवरून ERSPAN GRE-एन्कॅप्स्युलेटेड ट्रॅफिक कॉपी करत नाहीत. प्रत्येक ERSPAN सोर्स सेशनमध्ये सोर्स म्हणून पोर्ट किंवा VLAN असू शकतात, परंतु दोन्हीही नसतात.
- कोणत्याही कॉन्फिगर केलेल्या MTU आकाराकडे दुर्लक्ष करून, ERSPAN लेयर 3 पॅकेट तयार करते जे 9,202 बाइट्स पर्यंत लांब असू शकतात. ERSPAN ट्रॅफिक नेटवर्कमधील कोणत्याही इंटरफेसद्वारे ड्रॉप केला जाऊ शकतो जो 9,202 बाइट्सपेक्षा लहान MTU आकार लागू करतो.
- ERSPAN पॅकेट फ्रॅगमेंटेशनला समर्थन देत नाही. "फ्रेगमेंट करू नका" बिट ERSPAN पॅकेटच्या IP हेडरमध्ये सेट केलेला आहे. ERSPAN डेस्टिनेशन सेशन्स फ्रॅगमेंटेड ERSPAN पॅकेट पुन्हा एकत्र करू शकत नाहीत.
- ERSPAN आयडी एकाच डेस्टिनेशन आयपी अॅड्रेसवर येणाऱ्या ERSPAN ट्रॅफिकला वेगवेगळ्या ERSPAN सोर्स सेशन्सपासून वेगळे करतो; कॉन्फिगर केलेला ERSPAN आयडी सोर्स आणि डेस्टिनेशन डिव्हाइसेसवर जुळला पाहिजे.
- सोर्स पोर्ट किंवा सोर्स VLAN साठी, ERSPAN इनग्रेस, इग्रेस किंवा इनग्रेस आणि इग्रेस ट्रॅफिक दोन्हीचे निरीक्षण करू शकते. डिफॉल्टनुसार, ERSPAN मल्टीकास्ट आणि ब्रिज प्रोटोकॉल डेटा युनिट (BPDU) फ्रेम्ससह सर्व ट्रॅफिकचे निरीक्षण करते.
- ERSPAN सोर्स सेशनसाठी सोर्स पोर्ट म्हणून समर्थित टनेल इंटरफेस म्हणजे GRE, IPinIP, SVTI, IPv6, IPv6 ओव्हर IP टनेल, मल्टीपॉइंट GRE (mGRE) आणि सिक्योर व्हर्च्युअल टनेल इंटरफेसेस (SVTI).
- WAN इंटरफेसवरील ERSPAN मॉनिटरिंग सत्रात फिल्टर VLAN पर्याय कार्यरत नाही.
- सिस्को ASR 1000 सिरीज राउटरवरील ERSPAN फक्त लेयर 3 इंटरफेसना समर्थन देते. लेयर 2 इंटरफेस म्हणून कॉन्फिगर केल्यावर ERSPAN वर इथरनेट इंटरफेस समर्थित नाहीत.
- जेव्हा ERSPAN कॉन्फिगरेशन CLI द्वारे सत्र कॉन्फिगर केले जाते, तेव्हा सत्र आयडी आणि सत्र प्रकार बदलता येत नाही. ते बदलण्यासाठी, तुम्हाला प्रथम सत्र काढून टाकण्यासाठी कॉन्फिगरेशन कमांडचा no फॉर्म वापरावा लागेल आणि नंतर सत्र पुन्हा कॉन्फिगर करावे लागेल.
- सिस्को आयओएस एक्सई रिलीज ३.४एस :- नॉन-आयपीसेक-प्रोटेक्टेड टनेल पॅकेट्सचे मॉनिटरिंग आयपी टनेल इंटरफेसवर फक्त ERSPAN सोर्स सेशन्सवर समर्थित आहे, ERSPAN डेस्टिनेशन सेशन्सवर नाही.
- सिस्को आयओएस एक्सई रिलीज ३.५एस मध्ये, सोर्स सेशनसाठी सोर्स पोर्ट म्हणून खालील प्रकारच्या WAN इंटरफेससाठी सपोर्ट जोडण्यात आला: सिरीयल (T1/E1, T3/E3, DS0), पॅकेट ओव्हर SONET (POS) (OC3, OC12) आणि मल्टीलिंक पीपीपी (मल्टीलिंक, पॉस आणि सिरीयल कीवर्ड सोर्स इंटरफेस कमांडमध्ये जोडले गेले).
ERSPAN चा स्थानिक SPAN म्हणून वापर:
एकाच डिव्हाइसमधील एक किंवा अधिक पोर्ट किंवा VLAN द्वारे ट्रॅफिकचे निरीक्षण करण्यासाठी ERSPAN वापरण्यासाठी, आपल्याला त्याच डिव्हाइसमध्ये ERSPAN सोर्स आणि ERSPAN डेस्टिनेशन सेशन तयार करावे लागतील, डेटा फ्लो राउटरच्या आत होतो, जो स्थानिक SPAN प्रमाणेच असतो.
स्थानिक SPAN म्हणून ERSPAN वापरताना खालील घटक लागू होतात:
- दोन्ही सत्रांचा ERSPAN आयडी समान आहे.
- दोन्ही सत्रांचा IP पत्ता समान आहे. हा IP पत्ता राउटरचा स्वतःचा IP पत्ता आहे; म्हणजेच, लूपबॅक IP पत्ता किंवा कोणत्याही पोर्टवर कॉन्फिगर केलेला IP पत्ता.
| (कॉन्फिगरेशन)# मॉनिटर सत्र १० प्रकार erspan-source |
| (कॉन्फिग-मोन-र्सपॅन-एसआरसी)# सोर्स इंटरफेस Gig0/0/0 |
| (कॉन्फिग-मोन-र्सपॅन-एसआरसी)# डेस्टिनेशन |
| (कॉन्फिग-मोन-र्सपॅन-एसआरसी-डीएसटी)# आयपी पत्ता १०.१०.१०.१ |
| (कॉन्फिग-मोन-र्सपॅन-एसआरसी-डीएसटी)# मूळ आयपी पत्ता १०.१०.१०.१ |
| (कॉन्फिग-मोन-अरस्पॅन-एसआरसी-डीएसटी)# एर्सपॅन-आयडी १०० |
पोस्ट वेळ: ऑगस्ट-२८-२०२४
