SPAN، RSPAN، او ERSPAN هغه تخنیکونه دي چې په شبکه کې د ټرافیک د نیولو او څارنې لپاره کارول کیږي ترڅو د تحلیل لپاره. دلته د هر یو لنډه کتنه ده:
سپان (سویچډ پورټ اینالیزر)
موخه: د څارنې لپاره د بل بندر ته د سویچ په واسطه د ځانګړو بندرونو یا VLANs څخه د ترافیک عکس العمل لپاره کارول کیږي.
د استعمال قضیه: په یوه سویچ کې د محلي ترافیک تحلیل لپاره مثالی. ترافیک په یوه ټاکل شوي پورټ کې منعکس کیږي چیرې چې د شبکې تحلیل کونکی کولی شي دا ونیسي.
RSPAN (ریموټ سپان)
موخه: د SPAN وړتیاوې په یوه شبکه کې په څو سویچونو کې پراخوي.
د استعمال قضیه: د ټرنک لینک له لارې له یو سویچ څخه بل ته د ترافیک څارنې ته اجازه ورکوي. د هغو سناریوګانو لپاره ګټور دی چیرې چې د څارنې وسیله په بل سویچ کې موقعیت لري.
ERSPAN (د ریموټ پوښښ لرونکی SPAN)
موخه: د منعکس شوي ټرافیک د پوښښ لپاره RSPAN د GRE (Generic Routing Encapsulation) سره یوځای کوي.
د استعمال قضیه: د روټ شویو شبکو په اوږدو کې د ترافیک څارنې ته اجازه ورکوي. دا په پیچلو شبکو جوړښتونو کې ګټور دی چیرې چې ترافیک باید په مختلفو برخو کې ونیول شي.
د سویچ پورټ انالیزر (SPAN) یو اغیزمن، لوړ فعالیت لرونکی ټرافیک څارنې سیسټم دی. دا د سرچینې پورټ یا VLAN څخه د منزل پورټ ته ټرافیک لارښوونه کوي یا منعکس کوي. دا ځینې وختونه د سیشن څارنې په نوم یادیږي. SPAN د ډیری نورو په مینځ کې د اتصال مسلو حل کولو او د شبکې کارولو او فعالیت محاسبه کولو لپاره کارول کیږي. د سیسکو محصولاتو کې درې ډوله SPAN ملاتړ کیږي ...
الف. سپان یا سیمه ییز سپان.
ب. ریموټ سپان (RSPAN).
ج. د کیپسول شوي ریموټ SPAN (ERSPAN).
پوهیدل: "د مای لینکینګ ™ شبکې پیکټ بروکر د SPAN، RSPAN او ERSPAN ځانګړتیاو سره"
SPAN / ټرافیک عکس العمل / پورټ عکس العمل د ډیری موخو لپاره کارول کیږي، لاندې ځینې یې شامل دي.
- د IDS/IPS پلي کول په بې پروایۍ حالت کې.
- د VOIP زنګ ثبتولو حلونه.
- د ترافیک د څارنې او تحلیل لپاره د امنیت د اطاعت دلیلونه.
- د اتصال ستونزې حل کول، د ترافیک څارنه.
د SPAN ډول چلولو پرته، د SPAN سرچینه هر ډول پورټ کیدی شي لکه روټ شوی پورټ، فزیکي سویچ پورټ، د لاسرسي پورټ، ټرک، VLAN (ټول فعال پورټونه د سویچ لخوا څارل کیږي)، یو ایتر چینل (یا یو پورټ یا ټول پورټ چینل انٹرفیسونه) او داسې نور. په یاد ولرئ چې د SPAN منزل لپاره ترتیب شوی پورټ د SPAN سرچینې VLAN برخه نشي کیدی.
د SPAN غونډې د ننوتلو ټرافیک (داخلي SPAN)، د وتلو ټرافیک (د وتلو SPAN)، یا په دواړو لوریو کې د روان ټرافیک څارنه ملاتړ کوي.
- انګریس SPAN (RX) د سرچینې پورټونو او VLANs لخوا د منزل پورټ ته ترلاسه شوي ټرافیک کاپي کوي. SPAN د هر ډول تعدیل څخه دمخه ټرافیک کاپي کوي (د مثال په توګه د VACL یا ACL فلټر، QoS یا انګریس یا ایګریس پولیسینګ څخه دمخه).
- د وتلو SPAN (TX) د سرچینې بندرونو او VLANs څخه د منزل بندر ته لیږدول شوي ټرافیک کاپي کوي. د VACL یا ACL فلټر، QoS یا د ننوتلو یا وتلو پولیسو لخوا ټول اړونده فلټر کول یا تعدیلات مخکې له دې چې سویچ د SPAN منزل بندر ته ټرافیک لیږدوي ترسره کیږي.
- کله چې دواړه کلیمې کارول کیږي، SPAN د شبکې ټرافیک کاپي کوي چې د سرچینې پورټونو او VLANs لخوا ترلاسه شوي او د منزل پورټ ته لیږدول شوي.
- SPAN/RSPAN معمولا د CDP، STP BPDU، VTP، DTP او PAgP چوکاټونه له پامه غورځوي. په هرصورت، دا ټرافیک ډولونه کولی شي فارورډ شي که چیرې د انکیپسولیشن نقل کولو قومانده تنظیم شوې وي.
سپان یا سیمه ییز سپان
SPAN د سویچ له یو یا ډیرو انٹرفیسونو څخه په ورته سویچ کې یو یا ډیرو انٹرفیسونو ته ترافیک منعکس کوي؛ له همدې امله SPAN اکثرا د LOCAL SPAN په نوم یادیږي.
د سیمه ییز SPAN لپاره لارښوونې یا محدودیتونه:
- دواړه پرت ۲ سویچ شوي پورټونه او پرت ۳ پورټونه د سرچینې یا منزل پورټونو په توګه تنظیم کیدی شي.
- سرچینه کیدای شي یو یا څو پورټونه یا VLAN وي، مګر د دې مخلوط نه وي.
- د ټرنک پورټونه د اعتبار وړ سرچینې پورټونه دي چې د غیر ټرنک سرچینې پورټونو سره مخلوط شوي دي.
- په یوه سویچ کې تر ۶۴ SPAN منزل پورټونه تنظیم کیدی شي.
- کله چې موږ د منزل پورټ تنظیم کوو، د هغې اصلي ترتیب له سره لیکل کیږي. که چیرې د SPAN ترتیب لرې شي، نو په هغه پورټ کې اصلي ترتیب بیرته راګرځول کیږي.
- کله چې د منزل پورټ تنظیم شي، نو پورټ د هر ایتر چینل بنډل څخه لرې کیږي که چیرې دا د یو برخه وي. که دا یو روټ شوی پورټ وي، د SPAN منزل ترتیب د روټ شوي پورټ ترتیب له سره تنظیموي.
- د منزل پورټونه د پورټ امنیت، 802.1x تصدیق، یا شخصي VLAN ملاتړ نه کوي.
- یو پورټ یوازې د یو SPAN ناستې لپاره د منزل پورټ په توګه کار کولی شي.
- یو پورټ د منزل پورټ په توګه نشي تنظیم کیدی که چیرې دا د سپان سیشن سرچینه پورټ وي یا د سرچینې VLAN برخه وي.
- د پورټ چینل انٹرفیسونه (ایتر چینل) د سرچینې پورټونو په توګه تنظیم کیدی شي مګر د SPAN لپاره د منزل پورټ نه.
- د SPAN سرچینو لپاره د ترافیک لار په ډیفالټ ډول "دواړه" ده.
- د منزل بندرونه هیڅکله د سپانینګ ونې په مثال کې برخه نه اخلي. د DTP، CDP او نورو ملاتړ نشي کولی. محلي SPAN په څارل شوي ټرافیک کې BPDUs شاملوي، نو هر هغه BPDUs چې د منزل بندر کې لیدل کیږي د سرچینې بندر څخه کاپي کیږي. له همدې امله هیڅکله سویچ د دې ډول SPAN سره مه نښلوئ ځکه چې دا کولی شي د شبکې لوپ رامینځته کړي. د AI وسایل به د کار موثریت ښه کړي، اونه کشف کیدونکی AIخدمت کولی شي د AI وسیلو کیفیت ښه کړي.
- کله چې VLAN د SPAN سرچینې په توګه تنظیم شوی وي (ډیری یې د VSPAN په نوم یادیږي) د ننوتلو او وتلو دواړو اختیارونو سره تنظیم شوی وي، نو د سرچینې پورټ څخه نقل شوي پیکټونه یوازې هغه وخت فارورډ کړئ کله چې پاکټونه په ورته VLAN کې بدل شي. د پیکټ یوه کاپي د ننوتلو بندر کې د ننوتلو ترافیک څخه ده، او د پیکټ بله کاپي د وتلو بندر کې د وتلو ترافیک څخه ده.
- VSPAN یوازې هغه ټرافیک څاري چې په VLAN کې د دوهمې طبقې بندرونو څخه وځي یا ننوځي.
ریموټ سپان (RSPAN)
ریموټ SPAN (RSPAN) د SPAN سره ورته دی، مګر دا په مختلفو سویچونو کې د سرچینې پورټونو، سرچینې VLANs، او منزل پورټونو ملاتړ کوي، کوم چې د ډیری سویچونو په اوږدو کې ویشل شوي سرچینې پورټونو څخه د لرې څارنې ټرافیک چمتو کوي او د منزل مرکزي کولو شبکې نیول وسیلو ته اجازه ورکوي. د RSPAN هره غونډه د SPAN ټرافیک د کارونکي لخوا مشخص شوي وقف شوي RSPAN VLAN په ټولو ګډون کونکو سویچونو کې لیږدوي. دا VLAN بیا نورو سویچونو ته لیږدول کیږي، د RSPAN سیشن ټرافیک ته اجازه ورکوي چې د ډیری سویچونو له لارې لیږدول شي او د منزل نیولو سټیشن ته وسپارل شي. RSPAN د RSPAN سرچینې سیشن، RSPAN VLAN، او د RSPAN منزل سیشن څخه جوړ دی.
د RSPAN لپاره لارښوونې یا محدودیتونه:
- د SPAN منزل لپاره باید یو ځانګړی VLAN تنظیم شي کوم چې به د منزل بندر په لور د ټرنک لینکونو له لارې د منځګړیتوب سویچونو څخه تیریږي.
- کولی شي ورته سرچینې ډول رامینځته کړي - لږترلږه یو پورټ یا لږترلږه یو VLAN مګر مخلوط نشي کیدی.
- د غونډې منزل د واحد پورټ ان سویچ پرځای RSPAN VLAN دی، نو په RSPAN VLAN کې ټول پورټونه به منعکس شوي ټرافیک ترلاسه کړي.
- هر VLAN د RSPAN VLAN په توګه تنظیم کړئ تر هغه چې ټول ګډون کوونکي شبکې وسایل د RSPAN VLANs ترتیب ملاتړ کوي، او د هر RSPAN ناستې لپاره ورته RSPAN VLAN وکاروئ.
- VTP کولی شي د 1 څخه تر 1024 پورې د VLANs ترتیب د RSPAN VLANs په توګه تبلیغ کړي، باید په لاسي ډول د 1024 څخه لوړ شمیر VLANs د RSPAN VLANs په توګه په ټولو سرچینو، منځګړیتوب، او منزل شبکې وسیلو کې تنظیم کړي.
- په RSPAN VLAN کې د MAC پتې زده کړه غیر فعاله ده.
د کیپسول شوي ریموټ SPAN (ERSPAN)
انکیپسولیټډ ریموټ SPAN (ERSPAN) د ټولو نیول شوي ټرافیک لپاره عمومي روټینګ انکیپسولیشن (GRE) راوړي او دا اجازه ورکوي چې د دریمې طبقې ډومینونو کې وغځول شي.
ERSPAN یود سیسکو ملکیتځانګړتیا لري او تر اوسه پورې یوازې د کتلست ۶۵۰۰، ۷۶۰۰، نیکسس، او ASR ۱۰۰۰ پلیټ فارمونو لپاره شتون لري. ASR ۱۰۰۰ یوازې په فاسټ ایترنیټ، ګیګابایټ ایترنیټ، او پورټ چینل انٹرفیسونو کې د ERSPAN سرچینې (څارنې) ملاتړ کوي.
د ERSPAN لپاره لارښوونې یا محدودیتونه:
- د ERSPAN سرچینې سیشنونه د سرچینې پورټونو څخه د ERSPAN GRE-encapsulated ټرافیک کاپي نه کوي. د ERSPAN سرچینې هره سیشن کولی شي پورټونه یا VLANs د سرچینې په توګه ولري، مګر دواړه نه.
- د هر ډول ترتیب شوي MTU اندازې پرته، ERSPAN د Layer 3 پاکټونه جوړوي چې تر 9,202 بایټ پورې اوږد کیدی شي. د ERSPAN ټرافیک ممکن د شبکې د هر انٹرفیس لخوا راټیټ شي چې د 9,202 بایټ څخه کوچنی MTU اندازه پلي کوي.
- ERSPAN د پاکټ ټوټې کولو ملاتړ نه کوي. د "ټوټې ټوټې مه کوئ" بټ د ERSPAN پاکټونو په IP سرلیک کې تنظیم شوی. د ERSPAN منزل ناستې نشي کولی د ERSPAN پاکټونه بیا راټول کړي.
- د ERSPAN ID د ERSPAN ټرافیک چې ورته منزل IP پتې ته رسیږي د ERSPAN سرچینو مختلفو غونډو څخه توپیر کوي؛ ترتیب شوی ERSPAN ID باید د سرچینې او منزل وسیلو سره سمون ولري.
- د سرچینې پورټ یا سرچینې VLAN لپاره، ERSPAN کولی شي د ننوتلو، وتلو، یا د ننوتلو او وتلو دواړو ټرافیک څارنه وکړي. په ډیفالټ ډول، ERSPAN ټول ټرافیک څاري، په شمول د ملټي کاسټ او برج پروتوکول ډیټا یونټ (BPDU) چوکاټونه.
- د تونل انٹرفیس چې د ERSPAN سرچینې سیشن لپاره د سرچینې پورټونو په توګه ملاتړ کیږي عبارت دي له GRE، IPinIP، SVTI، IPv6، IPv6 د IP تونل په اوږدو کې، ملټي پواینټ GRE (mGRE) او خوندي مجازی تونل انٹرفیسونه (SVTI).
- د فلټر VLAN اختیار د WAN انٹرفیسونو کې د ERSPAN څارنې سیشن کې کار نه کوي.
- په سیسکو ASR 1000 لړۍ روټرونو کې ERSPAN یوازې د دریمې طبقې انٹرفیسونه ملاتړ کوي. ایترنیټ انٹرفیسونه په ERSPAN کې نه ملاتړ کیږي کله چې د دوهمې طبقې انٹرفیسونو په توګه تنظیم شوي وي.
- کله چې یوه غونډه د ERSPAN ترتیب CLI له لارې تنظیم شي، د غونډې ID او د غونډې ډول نشي بدلیدلی. د دوی د بدلولو لپاره، تاسو باید لومړی د غونډې لرې کولو لپاره د "نه" قوماندې څخه کار واخلئ او بیا غونډه بیا تنظیم کړئ.
- د سیسکو IOS XE ریلیز 3.4S :- د غیر IPsec-محفوظ شوي تونل پیکټونو څارنه په IPv6 او IPv6 کې د IP تونل انٹرفیسونو له لارې یوازې د ERSPAN سرچینې غونډو ته ملاتړ کیږي، نه د ERSPAN منزل غونډو ته.
- د سیسکو IOS XE ریلیز 3.5S، د سرچینې سیشن لپاره د سرچینې پورټونو په توګه د WAN انٹرفیسونو لاندې ډولونو لپاره ملاتړ اضافه شو: سیریل (T1/E1، T3/E3، DS0)، پیکټ اوور SONET (POS) (OC3، OC12) او ملټي لینک PPP (ملټي لینک، پوسټ، او سریال کلیدي کلمې د سرچینې انٹرفیس کمانډ ته اضافه شوې).
د ERSPAN کارول د محلي SPAN په توګه:
د ERSPAN کارولو لپاره چې په ورته وسیله کې د یو یا ډیرو پورټونو یا VLANs له لارې ترافیک وڅاري، موږ باید د ERSPAN سرچینه او په ورته وسیله کې د ERSPAN منزل ناستې رامینځته کړو، د معلوماتو جریان د روټر دننه ترسره کیږي، کوم چې په محلي SPAN کې ورته دی.
د سیمه ییز SPAN په توګه د ERSPAN کارولو پرمهال لاندې عوامل د تطبیق وړ دي:
- دواړه غونډې ورته ERSPAN ID لري.
- دواړه سیشنونه ورته IP پته لري. دا IP پته د روټر خپل IP پته ده؛ دا د لوپ بیک IP پته یا په هر پورټ کې تنظیم شوی IP پته ده.
| (config) # د څارنې سیشن 10 ډول erspan-source |
| (config-mon-erspan-src)# د سرچینې انٹرفیس Gig0/0/0 |
| (config-mon-erspan-src)# منزل |
| (config-mon-erspan-src-dst)# د IP پته 10.10.10.1 |
| (config-mon-erspan-src-dst)# د اصلي IP پته 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
د پوسټ وخت: اګست-۲۸-۲۰۲۴
