SPAN, RSPAN, आणि ERSPAN ही नेटवर्किंगमध्ये विश्लेषणासाठी ट्रॅफिक कॅप्चर आणि मॉनिटर करण्यासाठी वापरली जाणारी तंत्रे आहेत. येथे प्रत्येकाचा संक्षिप्त आढावा दिला आहे:
स्पॅन (स्विच्ड पोर्ट अॅनालायझर)
उद्देश: मॉनिटरिंगसाठी स्विचवरील विशिष्ट पोर्ट्स किंवा VLANs मधील ट्रॅफिक दुसऱ्या पोर्टवर मिरर करण्यासाठी वापरले जाते.
वापराचे उदाहरण: एकाच स्विचवरील स्थानिक ट्रॅफिकच्या विश्लेषणासाठी आदर्श. ट्रॅफिक एका विशिष्ट पोर्टवर मिरर केले जाते, जिथे नेटवर्क विश्लेषक ते कॅप्चर करू शकतो.
आरस्पॅन (रिमोट स्पॅन)
उद्देश: नेटवर्कमधील एकाधिक स्विचेसमध्ये स्पॅन (SPAN) क्षमतांचा विस्तार करणे.
वापर प्रकरण: ट्रंक लिंकद्वारे एका स्विचवरून दुसऱ्या स्विचकडे जाणाऱ्या ट्रॅफिकचे निरीक्षण करण्यास अनुमती देते. ज्या परिस्थितीत मॉनिटरिंग डिव्हाइस वेगळ्या स्विचवर असते, अशा परिस्थितींसाठी उपयुक्त.
ईआरएसपीएएन (एनकॅप्स्युलेटेड रिमोट स्पॅन)
उद्देश: मिरर केलेल्या ट्रॅफिकला एनकॅप्सुलेट करण्यासाठी RSPAN ला GRE (जेनेरिक राउटिंग एनकॅप्सुलेशन) सोबत एकत्रित करणे.
वापर प्रकरण: राउटेड नेटवर्क्सवरील ट्रॅफिकचे निरीक्षण करण्यास अनुमती देते. हे जटिल नेटवर्क आर्किटेक्चरमध्ये उपयुक्त आहे, जिथे वेगवेगळ्या सेगमेंट्सवरील ट्रॅफिक कॅप्चर करणे आवश्यक असते.
स्विच पोर्ट अॅनालायझर (SPAN) ही एक कार्यक्षम, उच्च-कार्यक्षमतेची ट्रॅफिक मॉनिटरिंग प्रणाली आहे. ती सोर्स पोर्ट किंवा VLAN वरून डेस्टिनेशन पोर्टकडे ट्रॅफिक निर्देशित करते किंवा मिरर करते. याला कधीकधी सेशन मॉनिटरिंग असेही म्हटले जाते. SPAN चा उपयोग कनेक्टिव्हिटीच्या समस्यांचे निवारण करण्यासाठी आणि नेटवर्कचा वापर व कार्यक्षमता मोजण्यासाठी, तसेच इतर अनेक कामांसाठी केला जातो. सिस्को उत्पादनांवर तीन प्रकारचे SPAN समर्थित आहेत…
अ. स्पॅन किंवा स्थानिक स्पॅन.
b. रिमोट स्पॅन (RSPAN).
c. एनकॅप्स्युलेटेड रिमोट स्पॅन (ERSPAN).
जाणून घेण्यासाठी: "SPAN, RSPAN आणि ERSPAN वैशिष्ट्यांसह Mylinking™ नेटवर्क पॅकेट ब्रोकर"
स्पॅन / ट्रॅफिक मिररिंग / पोर्ट मिररिंगचा वापर अनेक उद्देशांसाठी केला जातो, त्यापैकी काही खालीलप्रमाणे आहेत.
प्रोमिस्क्युअस मोडमध्ये आयडीएस/आयपीएस लागू करणे.
व्हीओआयपी कॉल रेकॉर्डिंग सोल्यूशन्स.
- सुरक्षा अनुपालनासाठी ट्रॅफिकचे निरीक्षण आणि विश्लेषण करण्याची कारणे.
कनेक्शनच्या समस्यांचे निवारण करणे, ट्रॅफिकवर लक्ष ठेवणे.
कोणताही SPAN प्रकार चालू असला तरी, SPAN सोर्स हा कोणत्याही प्रकारचा पोर्ट असू शकतो, म्हणजेच राउटेड पोर्ट, फिजिकल स्विच पोर्ट, ऍक्सेस पोर्ट, ट्रंक, VLAN (स्विचच्या सर्व सक्रिय पोर्ट्सचे निरीक्षण केले जाते), इथरचॅनल (एकतर पोर्ट किंवा संपूर्ण पोर्ट-चॅनल इंटरफेस) इत्यादी. लक्षात घ्या की SPAN डेस्टिनेशनसाठी कॉन्फिगर केलेला पोर्ट हा SPAN सोर्स VLAN चा भाग असू शकत नाही.
SPAN सेशन्स येणाऱ्या ट्रॅफिकचे (इनग्रेस SPAN), जाणाऱ्या ट्रॅफिकचे (एग्रेस SPAN), किंवा दोन्ही दिशांनी वाहणाऱ्या ट्रॅफिकचे निरीक्षण करण्यास समर्थन देतात.
- इनग्रेस स्पॅन (आरएक्स) सोर्स पोर्ट्स आणि व्हीलॅनद्वारे प्राप्त झालेला ट्रॅफिक डेस्टिनेशन पोर्टवर कॉपी करतो. स्पॅन कोणत्याही बदलापूर्वी (उदाहरणार्थ, कोणत्याही VACL किंवा ACL फिल्टर, QoS किंवा इनग्रेस किंवा इग्रेस पोलिसिंगपूर्वी) ट्रॅफिक कॉपी करतो.
- इग्रेस स्पॅन (TX) सोर्स पोर्ट्स आणि व्हीलॅन्सवरून प्रसारित होणारा ट्रॅफिक डेस्टिनेशन पोर्टवर कॉपी करतो. स्विच ट्रॅफिकला स्पॅन डेस्टिनेशन पोर्टवर फॉरवर्ड करण्यापूर्वी, VACL किंवा ACL फिल्टर, QoS किंवा इनग्रेस किंवा इग्रेस पोलिसिंग क्रियांद्वारे सर्व संबंधित फिल्टरिंग किंवा बदल केले जातात.
जेव्हा 'both' कीवर्ड वापरला जातो, तेव्हा SPAN सोर्स पोर्ट्स आणि VLANs द्वारे प्राप्त आणि प्रसारित केलेला नेटवर्क ट्रॅफिक डेस्टिनेशन पोर्टवर कॉपी करतो.
- SPAN/RSPAN सामान्यतः CDP, STP BPDU, VTP, DTP आणि PAgP फ्रेम्सकडे दुर्लक्ष करते. तथापि, जर एन्कॅप्सुलेशन रेप्लिकेट कमांड कॉन्फिगर केली असेल, तर हे ट्रॅफिक प्रकार फॉरवर्ड केले जाऊ शकतात.
स्पॅन किंवा स्थानिक स्पॅन
SPAN हे स्विचवरील एक किंवा अधिक इंटरफेसवरून त्याच स्विचवरील एक किंवा अधिक इंटरफेसवर ट्रॅफिक मिरर करते; म्हणूनच SPAN ला बहुतेकदा लोकल स्पॅन (LOCAL SPAN) म्हटले जाते.
स्थानिक SPAN साठी मार्गदर्शक तत्त्वे किंवा निर्बंध:
लेअर 2 स्विच्ड पोर्ट्स आणि लेअर 3 पोर्ट्स दोन्ही सोर्स किंवा डेस्टिनेशन पोर्ट्स म्हणून कॉन्फिगर केले जाऊ शकतात.
स्रोत एक किंवा अधिक पोर्ट्स किंवा व्हीलॅन (VLAN) असू शकतो, परंतु यांचे मिश्रण असू शकत नाही.
ट्रंक पोर्ट्स म्हणजे वैध सोर्स पोर्ट्स आणि नॉन-ट्रंक सोर्स पोर्ट्स यांचे मिश्रण होय.
एका स्विचवर ६४ SPAN डेस्टिनेशन पोर्ट्स पर्यंत कॉन्फिगर केले जाऊ शकतात.
जेव्हा आपण डेस्टिनेशन पोर्ट कॉन्फिगर करतो, तेव्हा त्याचे मूळ कॉन्फिगरेशन ओव्हरराइट केले जाते. जर स्पॅन कॉन्फिगरेशन काढून टाकले, तर त्या पोर्टवरील मूळ कॉन्फिगरेशन पुनर्संचयित केले जाते.
डेस्टिनेशन पोर्ट कॉन्फिगर करताना, जर ते कोणत्याही इथरचॅनल बंडलचा भाग असेल, तर ते त्यातून काढून टाकले जाते. जर ते राउटेड पोर्ट असेल, तर स्पॅन डेस्टिनेशन कॉन्फिगरेशन राउटेड पोर्ट कॉन्फिगरेशनला ओव्हरराइड करते.
डेस्टिनेशन पोर्ट्स पोर्ट सिक्युरिटी, 802.1x ऑथेंटिकेशन किंवा प्रायव्हेट VLANs ला सपोर्ट करत नाहीत.
एक पोर्ट केवळ एकाच SPAN सेशनसाठी डेस्टिनेशन पोर्ट म्हणून काम करू शकते.
जर एखादे पोर्ट स्पॅन सेशनचे सोर्स पोर्ट असेल किंवा सोर्स VLAN चा भाग असेल, तर त्याला डेस्टिनेशन पोर्ट म्हणून कॉन्फिगर केले जाऊ शकत नाही.
- पोर्ट चॅनेल इंटरफेस (इथरचॅनेल) हे SPAN साठी सोर्स पोर्ट म्हणून कॉन्फिगर केले जाऊ शकतात, परंतु डेस्टिनेशन पोर्ट म्हणून नाही.
SPAN स्त्रोतांसाठी डीफॉल्टनुसार ट्रॅफिकची दिशा “दोन्ही” असते.
डेस्टिनेशन पोर्ट्स कधीही स्पॅनिंग-ट्री इन्स्टन्समध्ये सहभागी होत नाहीत. DTP, CDP इत्यादींना सपोर्ट करू शकत नाही. लोकल स्पॅनमध्ये मॉनिटर केलेल्या ट्रॅफिकमध्ये BPDUs समाविष्ट असतात, त्यामुळे डेस्टिनेशन पोर्टवर दिसणारे कोणतेही BPDUs सोर्स पोर्टवरून कॉपी केलेले असतात. म्हणून या प्रकारच्या स्पॅनला कधीही स्विच जोडू नका, कारण त्यामुळे नेटवर्क लूप निर्माण होऊ शकतो. AI टूल्समुळे कामाची कार्यक्षमता सुधारेल, आणिन ओळखता येण्याजोगा एआयसेवा एआय साधनांची गुणवत्ता सुधारू शकते.
जेव्हा VLAN ला SPAN सोर्स (बहुतेकदा VSPAN म्हणून ओळखले जाते) म्हणून कॉन्फिगर केले जाते आणि त्यात इनग्रेस व इग्रेस दोन्ही पर्याय कॉन्फिगर केलेले असतात, तेव्हा सोर्स पोर्टवरून डुप्लिकेट पॅकेट्स फक्त तेव्हाच फॉरवर्ड करा जेव्हा पॅकेट्स त्याच VLAN मध्ये स्विच होतात. पॅकेटची एक प्रत इनग्रेस पोर्टवरील इनग्रेस ट्रॅफिकमधून येते आणि दुसरी प्रत इग्रेस पोर्टवरील इग्रेस ट्रॅफिकमधून येते.
- VSPAN फक्त VLAN मधील लेअर 2 पोर्टमधून बाहेर जाणाऱ्या किंवा आत येणाऱ्या ट्रॅफिकवरच लक्ष ठेवते.
रिमोट स्पॅन (RSPAN)
रिमोट स्पॅन (RSPAN) हे स्पॅनसारखेच आहे, परंतु ते वेगवेगळ्या स्विचेसवरील सोर्स पोर्ट्स, सोर्स व्हीलॅन आणि डेस्टिनेशन पोर्ट्सना सपोर्ट करते. हे अनेक स्विचेसवर वितरित केलेल्या सोर्स पोर्ट्सवरून रिमोट मॉनिटरिंग ट्रॅफिक पुरवते आणि डेस्टिनेशन केंद्रीकृत नेटवर्क कॅप्चर डिव्हाइसेसना परवानगी देते. प्रत्येक RSPAN सेशन सर्व सहभागी स्विचेसमध्ये वापरकर्त्याने निर्दिष्ट केलेल्या समर्पित RSPAN व्हीलॅनवरून स्पॅन ट्रॅफिक वाहून नेते. त्यानंतर हे व्हीलॅन इतर स्विचेसवर ट्रंक केले जाते, ज्यामुळे RSPAN सेशन ट्रॅफिक अनेक स्विचेसवरून वाहून नेले जाते आणि डेस्टिनेशन कॅप्चरिंग स्टेशनपर्यंत पोहोचवले जाते. RSPAN मध्ये एक RSPAN सोर्स सेशन, एक RSPAN व्हीलॅन आणि एक RSPAN डेस्टिनेशन सेशन यांचा समावेश असतो.
RSPAN साठी मार्गदर्शक तत्त्वे किंवा निर्बंध:
SPAN डेस्टिनेशनसाठी एक विशिष्ट VLAN कॉन्फिगर करणे आवश्यक आहे, जे ट्रंक लिंक्सद्वारे मध्यवर्ती स्विचेसमधून डेस्टिनेशन पोर्टकडे जाईल.
- एकाच प्रकारचा स्रोत तयार करता येतो – किमान एक पोर्ट किंवा किमान एक VLAN, पण दोन्हींचे मिश्रण असू शकत नाही.
सेशनसाठीचे डेस्टिनेशन स्विचमधील एका पोर्टऐवजी RSPAN VLAN आहे, त्यामुळे RSPAN VLAN मधील सर्व पोर्ट्सना मिरर केलेला ट्रॅफिक मिळेल.
- जोपर्यंत सर्व सहभागी नेटवर्क डिव्हाइसेस RSPAN VLAN च्या कॉन्फिगरेशनला सपोर्ट करतात, तोपर्यंत कोणत्याही VLAN ला RSPAN VLAN म्हणून कॉन्फिगर करा आणि प्रत्येक RSPAN सेशनसाठी तोच RSPAN VLAN वापरा.
- VTP हे 1 ते 1024 क्रमांकाच्या VLAN चे कॉन्फिगरेशन RSPAN VLAN म्हणून प्रसारित करू शकते, 1024 पेक्षा जास्त क्रमांकाच्या VLAN ला सर्व सोर्स, इंटरमीडिएट आणि डेस्टिनेशन नेटवर्क डिव्हाइसेसवर RSPAN VLAN म्हणून मॅन्युअली कॉन्फिगर करणे आवश्यक आहे.
- RSPAN VLAN मध्ये MAC ॲड्रेस लर्निंग अक्षम केले आहे.
एन्कॅप्स्युलेटेड रिमोट स्पॅन (ERSPAN)
एनकॅप्स्युलेटेड रिमोट स्पॅन (ERSPAN) सर्व कॅप्चर केलेल्या ट्रॅफिकसाठी जेनेरिक राउटिंग एनकॅप्सुलेशन (GRE) आणते आणि त्याला लेयर 3 डोमेनमध्ये विस्तारित करण्याची परवानगी देते.
ERSPAN हे एकसिस्कोच्या मालकीचेहे वैशिष्ट्य आजपर्यंत फक्त कॅटॅलिस्ट 6500, 7600, नेक्सस आणि ASR 1000 प्लॅटफॉर्मवर उपलब्ध आहे. ASR 1000 फक्त फास्ट इथरनेट, गिगाबिट इथरनेट आणि पोर्ट-चॅनल इंटरफेसवर ERSPAN सोर्स (मॉनिटरिंग) ला सपोर्ट करते.
ERSPAN साठी मार्गदर्शक तत्त्वे किंवा निर्बंध:
- ERSPAN सोर्स सेशन्स, सोर्स पोर्ट्सवरून ERSPAN GRE-एनकॅप्स्युलेटेड ट्रॅफिक कॉपी करत नाहीत. प्रत्येक ERSPAN सोर्स सेशनमध्ये सोर्स म्हणून पोर्ट्स किंवा VLANs असू शकतात, पण दोन्ही असू शकत नाहीत.
कॉन्फिगर केलेल्या कोणत्याही MTU आकाराची पर्वा न करता, ERSPAN 9,202 बाइट्सपर्यंत लांबीचे लेअर 3 पॅकेट्स तयार करते. नेटवर्कमधील कोणताही इंटरफेस जो 9,202 बाइट्सपेक्षा लहान MTU आकार लागू करतो, त्याद्वारे ERSPAN ट्रॅफिक ड्रॉप केले जाऊ शकते.
- ERSPAN पॅकेट फ्रॅगमेंटेशनला समर्थन देत नाही. ERSPAN पॅकेट्सच्या IP हेडरमध्ये "फ्रॅगमेंट करू नका" (do not fragment) हा बिट सेट केलेला असतो. ERSPAN डेस्टिनेशन सेशन्स फ्रॅगमेंटेड ERSPAN पॅकेट्सना पुन्हा एकत्र जोडू शकत नाहीत.
- ERSPAN ID हे एकाच डेस्टिनेशन IP ॲड्रेसवर येणाऱ्या विविध ERSPAN सोर्स सेशन्समधील ERSPAN ट्रॅफिकमध्ये फरक करते; सोर्स आणि डेस्टिनेशन डिव्हाइसेसवर कॉन्फिगर केलेला ERSPAN ID जुळणे आवश्यक आहे.
एखाद्या सोर्स पोर्ट किंवा सोर्स VLAN साठी, ERSPAN येणाऱ्या (ingress), जाणाऱ्या (egress), किंवा येणाऱ्या आणि जाणाऱ्या दोन्ही ट्रॅफिकचे निरीक्षण करू शकते. पूर्वनिर्धारितपणे, ERSPAN मल्टिकास्ट आणि ब्रिज प्रोटोकॉल डेटा युनिट (BPDU) फ्रेम्ससह सर्व ट्रॅफिकचे निरीक्षण करते.
ERSPAN सोर्स सेशनसाठी सोर्स पोर्ट म्हणून सपोर्टेड टनेल इंटरफेसमध्ये GRE, IPinIP, SVTI, IPv6, IPv6 ओव्हर IP टनेल, मल्टीपॉइंट GRE (mGRE) आणि सिक्युअर व्हर्च्युअल टनेल इंटरफेस (SVTI) यांचा समावेश आहे.
WAN इंटरफेसवरील ERSPAN मॉनिटरिंग सेशनमध्ये फिल्टर VLAN पर्याय कार्यरत नाही.
सिस्को ASR 1000 सिरीज राउटर्सवरील ERSPAN फक्त लेअर 3 इंटरफेसेसना सपोर्ट करते. लेअर 2 इंटरफेसेस म्हणून कॉन्फिगर केलेले इथरनेट इंटरफेसेस ERSPAN वर सपोर्टेड नाहीत.
जेव्हा ERSPAN कॉन्फिगरेशन CLI द्वारे सेशन कॉन्फिगर केले जाते, तेव्हा सेशन आयडी आणि सेशनचा प्रकार बदलता येत नाही. ते बदलण्यासाठी, तुम्हाला प्रथम कॉन्फिगरेशन कमांडचे 'no' रूप वापरून सेशन काढून टाकावे लागेल आणि नंतर सेशन पुन्हा कॉन्फिगर करावे लागेल.
- सिस्को IOS XE रिलीज 3.4S :- नॉन-IPsec-संरक्षित टनेल पॅकेट्सचे मॉनिटरिंग IPv6 आणि IPv6 ओव्हर IP टनेल इंटरफेसवर फक्त ERSPAN सोर्स सेशन्ससाठी समर्थित आहे, ERSPAN डेस्टिनेशन सेशन्ससाठी नाही.
- सिस्को आयओएस एक्सई रिलीज ३.५एस मध्ये, सोर्स सेशनसाठी सोर्स पोर्ट म्हणून खालील प्रकारच्या वॅन इंटरफेससाठी सपोर्ट जोडण्यात आला: सिरीयल (T1/E1, T3/E3, DS0), पॅकेट ओव्हर सोनेट (POS) (OC3, OC12) आणि मल्टीलिंक पीपीपी (सोर्स इंटरफेस कमांडमध्ये मल्टीलिंक, पीओएस आणि सिरीयल कीवर्ड जोडण्यात आले).
ERSPAN चा लोकल SPAN म्हणून वापर करणे:
एकाच डिव्हाइसमधील एक किंवा अधिक पोर्ट्स किंवा VLANs मधून जाणाऱ्या ट्रॅफिकचे निरीक्षण करण्यासाठी ERSPAN वापरण्याकरिता, आपल्याला त्याच डिव्हाइसमध्ये ERSPAN सोर्स आणि ERSPAN डेस्टिनेशन सेशन्स तयार करावे लागतात. डेटाचा प्रवाह राउटरच्या आत होतो, जो लोकल SPAN मधील प्रवाहासारखाच असतो.
ERSPAN स्थानिक SPAN म्हणून वापरताना खालील घटक लागू होतात:
दोन्ही सत्रांचा ERSPAN ID समान आहे.
- दोन्ही सेशन्सचा आयपी ॲड्रेस एकच असतो. हा आयपी ॲड्रेस राउटरचा स्वतःचा असतो; म्हणजेच, लूपबॅक आयपी ॲड्रेस किंवा कोणत्याही पोर्टवर कॉन्फिगर केलेला आयपी ॲड्रेस.
| (config)# monitor session 10 type erspan-source |
| (config-mon-erspan-src)# source interface Gig0/0/0 |
| (config-mon-erspan-src)# गंतव्यस्थान |
| (config-mon-erspan-src-dst)# आयपी ॲड्रेस 10.10.10.1 |
| (config-mon-erspan-src-dst)# origin ip address 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
पोस्ट करण्याची वेळ: २८ ऑगस्ट २०२४
