English

د SPAN، RSPAN او ERSPAN درک کول: د شبکې ترافیک څارنې تخنیکونه

SPAN، RSPAN، او ERSPANهغه تخنیکونه دي چې په شبکه کې کارول کیږي ترڅو د تحلیل لپاره ټرافيک ونیسي او څارنه وکړي. دلته د هر یوه لنډه کتنه ده:

اسپان (د پورټ شنونکی بدل شوی

هدف: د څارنې لپاره بل بندر ته په سویچ کې د ځانګړي بندرونو یا VLANs څخه ترافیک منعکس کولو لپاره کارول کیږي.

قضیه وکاروئ: په یو واحد سویچ کې د ځایی ترافیک تحلیل لپاره مثالی. ترافیک یو ټاکل شوي بندر ته منعکس کیږي چیرې چې د شبکې شنونکی کولی شي دا ونیسي.

RSPAN (ریموټ SPAN)

موخه: په شبکه کې د څو سویچونو په اوږدو کې د SPAN وړتیا پراخوي.

قضیه وکاروئ: د ټرانیک لینک له لارې له یو سویچ څخه بل ته د ترافیک نظارت ته اجازه ورکوي. د سناریوګانو لپاره ګټور چیرې چې د څارنې وسیله په مختلف سویچ کې موقعیت لري.

ERSPAN

موخه: RSPAN د GRE (جنریک روټینګ انکاپسولیشن) سره یوځای کوي ترڅو عکس شوي ترافیک ځای په ځای کړي.

قضیه وکاروئ: د روټ شوي شبکو په اوږدو کې د ترافیک نظارت لپاره اجازه ورکوي. دا د شبکې پیچلي جوړښتونو کې ګټور دی چیرې چې ترافیک باید په بیلابیلو برخو کې ونیول شي.

د بندر تحلیل کونکی بدل کړئ (SPAN)یو اغیزمن، د لوړ فعالیت ترافیک نظارت سیسټم دی. دا د سرچینې بندر یا VLAN څخه د منزل بندر ته ترافیک مستقیم یا منعکس کوي. دا ځینې وختونه د سیشن نظارت په نوم یادیږي. SPAN د اتصال مسلو ستونزې حل کولو او د ډیری نورو په مینځ کې د شبکې کارولو او فعالیت محاسبه کولو لپاره کارول کیږي. د سیسکو محصولاتو کې ملاتړ شوي درې ډوله SPANs شتون لري ...

a. SPAN یا محلي SPAN.

ب. ریموټ SPAN (RSPAN).

ج. ریموټ SPAN (ERSPAN).

پوه شئ: "Mylinking™ د شبکې پیکټ بروکر د SPAN، RSPAN او ERSPAN ځانګړتیاو سره"

SPAN، RSPAN، ERSPAN

اسپان / ترافیک عکس / پورټ عکس العمل د ډیری موخو لپاره کارول کیږي ، لاندې ځینې شامل دي.

- د IDS/IPS پلي کول په متقابل حالت کې.

- د VOIP کال ثبتولو حلونه.

- د ترافیک نظارت او تحلیل لپاره د امنیت موافقت دلایل.

- د ارتباط مسلو ستونزې حل کول، د ترافیک څارنه.

پرته له دې چې د SPAN ډول چلول کیږي، د SPAN سرچینه کیدای شي هر ډول بندر وي لکه یو روټ شوی بندر، فزیکي سویچ پورټ، د لاسرسي بندر، ټرک، VLAN (ټول فعال بندرونه د سویچ څخه څارل کیږي)، یو EtherChannel (یا یو بندر یا ټول بندر. -چینل انٹرفیس) او داسې نور. په یاد ولرئ چې د SPAN منزل لپاره ترتیب شوی پورټ د SPAN سرچینې VLAN برخه نشي کیدی.

د SPAN سیشنونه د ننوتلو ترافیک نظارت ملاتړ کوي (انګریس SPAN) ، د وتلو ترافیک (ایګریس SPAN) ، یا ترافیک په دواړو خواو کې جریان لري.

- Ingress SPAN (RX) د سرچینې بندرونو او VLANs لخوا ترلاسه شوي ترافیک د منزل بندر ته کاپي کوي. SPAN د هر ډول تعدیل څخه مخکې ټرافیک کاپي کوي (د مثال په توګه د VACL یا ACL فلټر څخه مخکې، QoS یا ننوتل یا د وتلو پولیسینګ).

- Egress SPAN (TX) د سرچینې بندرونو او VLANs څخه د منزل بندر ته لیږدول شوي ترافیک کاپي کوي. د VACL یا ACL فلټر په واسطه ټول اړونده فلټرینګ یا تعدیل، QoS یا د ننوتلو یا د وتلو پولیس کولو کړنې مخکې له دې چې ټرافیک د SPAN منزل بندر ته لیږدول کیږي اخیستل کیږي.

- کله چې دواړه کلیدي کلمې وکارول شي، SPAN د شبکې ټرافيک کاپي کوي او د سرچینې بندرونو او VLANs لخوا د منزل بندر ته لیږدول کیږي.

- SPAN/RSPAN معمولا CDP، STP BPDU، VTP، DTP او PAgP چوکاټونه له پامه غورځوي. که څه هم دا ټرافيکي ډولونه لیږدول کیدی شي که چیرې د encapsulation نقل کمانډ ترتیب شوی وي.

SPAN یا محلي SPAN

SPAN په سویچ کې د یو یا ډیرو انٹرفیس څخه په ورته سویچ کې یو یا ډیرو انٹرفیسونو ته ترافیک منعکس کوي؛ له همدې امله SPAN اکثرا د LOCAL SPAN په نوم یادیږي.

د محلي SPAN لپاره لارښوونې یا محدودیتونه:

- دواړه پرت 2 سویچ شوي بندرونه او د پرت 3 بندرونه د سرچینې یا منزل بندرونو په توګه تنظیم کیدی شي.

- سرچینه کیدای شي یو یا څو بندرونه یا VLAN وي، مګر د دې مخلوط نه وي.

- د ترنک بندرونه د اعتبار وړ سرچینې بندرونه دي چې د غیر ټرنک سرچینې بندرونو سره مخلوط شوي.

- تر 64 SPAN پورې د منزل بندرونه په سویچ کې تنظیم کیدی شي.

- کله چې موږ د منزل بندر تنظیم کوو، د هغې اصلي ترتیب له سره لیکل کیږي. که چیرې د SPAN ترتیب لیرې شي، په هغه بندر کې اصلي ترتیب بیرته راستانه کیږي.

- کله چې د منزل بندر تنظیم کړئ ، بندر د هر EtherChannel بنډل څخه لرې کیږي که چیرې دا د یوې برخې وي. که دا یو روټ شوی پورټ وي، د SPAN منزل ترتیب د روټ شوي پورټ ترتیب بدلوي.

- د منزل بندرونه د بندر امنیت، 802.1x تصدیق، یا شخصي VLANs ملاتړ نه کوي.

- یو بندر کولی شي یوازې د SPAN سیشن لپاره د منزل بندر په توګه عمل وکړي.

- یو بندر د منزل بندر په توګه نشي تنظیم کیدی که چیرې دا د سپان ناستې سرچینې بندر وي یا د سرچینې VLAN برخه وي.

- د پورټ چینل انٹرفیس (EtherChannel) د سرچینې بندرونو په توګه تنظیم کیدی شي مګر د SPAN لپاره د منزل بندر نه.

- د ټرافیک لار د SPAN سرچینو لپاره په ډیفالټ ډول "دواړه" ده.

- د منزل بندرونه هیڅکله په پراخه ونې مثال کې برخه نه اخلي. د DTP، CDP وغيره ملاتړ نشي کولی. په څارل شوي ټرافیک کې BPDUs ځایی اسپان شامل دي، نو هر هغه BPDUs چې د منزل په بندر کې لیدل کیږي د سرچینې بندر څخه کاپي شوي. له همدې امله هیڅکله د دې ډول اسپان سره سویچ مه وصل کړئ ځکه چې دا د شبکې لوپ لامل کیدی شي.

- کله چې VLAN د SPAN سرچینې په توګه تنظیم شوی وي (اکثره د VSPAN په نوم یادیږي) د ننوتلو او وتلو دواړه اختیارونو سره ترتیب شوي ، د سرچینې پورټ څخه نقل شوي پاکټونه یوازې په هغه صورت کې پریږدئ چې پاکټونه په ورته VLAN کې بدل شي. د پاکټ یوه کاپي د انګریس بندر کې د انګریس ترافیک څخه ده ، او د کڅوړې بله کاپي د ایګریس بندر کې د ایګریس ترافیک څخه ده.

- VSPAN یوازې هغه ترافیک څاري چې په VLAN کې د پرت 2 بندرونو څخه وځي یا ننوځي.

SPAN، RSPAN، ERSPAN 1

SPAN، RSPAN، او ERSPAN هغه تخنیکونه دي چې په شبکه کې کارول کیږي ترڅو د تحلیل لپاره ټرافيک ونیسي او څارنه وکړي. دلته د هر یوه لنډه کتنه ده:

اسپان (د پورټ شنونکی بدل شوی

  • موخه: د څارنې لپاره بل بندر ته په سویچ کې د ځانګړي بندرونو یا VLANs څخه ترافیک منعکس کولو لپاره کارول کیږي.
  • قضیه وکاروئ: په یو واحد سویچ کې د محلي ترافیک تحلیل لپاره مثالی. ترافیک یو ټاکل شوي بندر ته منعکس کیږي چیرې چې د شبکې شنونکی کولی شي دا ونیسي.

RSPAN (ریموټ SPAN)

  • موخه: په شبکه کې د څو سویچونو په اوږدو کې د SPAN وړتیا پراخوي.
  • قضیه وکاروئ: د ټرانیک لینک له لارې د یو سویچ څخه بل ته د ترافیک نظارت ته اجازه ورکوي. د سناریوګانو لپاره ګټور چیرې چې د څارنې وسیله په مختلف سویچ کې موقعیت لري.

ERSPAN

  • موخه: RSPAN د GRE (Generic Routing Encapsulation) سره یوځای کوي ترڅو منعکس شوي ترافیک ځای په ځای کړي.
  • قضیه وکاروئ: د روټ شوي شبکو په اوږدو کې د ترافیک نظارت لپاره اجازه ورکوي. دا د شبکې پیچلي جوړښتونو کې ګټور دی چیرې چې ترافیک باید په بیلابیلو برخو کې ونیول شي.

ریموټ SPAN (RSPAN)

ریموټ SPAN (RSPAN) د SPAN سره ورته دی، مګر دا په مختلفو سویچونو کې د سرچینې بندرونو، سرچینې VLANs، او د منزل بندرونو مالتړ کوي، کوم چې د ډیری سویچونو ویشل شوي سرچینې بندرونو څخه د ریموټ څارنې ټرافیک چمتو کوي او د منزل مرکز ته اجازه ورکوي د شبکې نیولو وسایلو ته اجازه ورکړي. د RSPAN هره ناسته د SPAN ټرافیک د کارونکي لخوا ټاکل شوي وقف شوي RSPAN VLAN په ټولو برخه اخیستونکو سویچونو کې لیږدوي. دا VLAN بیا نورو سویچونو ته ځړول کیږي، د RSPAN سیشن ټرافیک ته اجازه ورکوي چې په څو سویچونو کې ولیږدول شي او د ځای نیولو سټیشن ته وسپارل شي. RSPAN د RSPAN سرچینې سیشن، د RSPAN VLAN، او د RSPAN منزل ناستې څخه جوړه ده.

د RSPAN لپاره لارښوونې یا محدودیتونه:

- یو ځانګړی VLAN باید د SPAN منزل لپاره ترتیب شي کوم چې به د مینځنۍ سویچونو په اوږدو کې د ټرک لینکونو له لارې د منزل بندر په لور تیریږي.

- کولی شي د ورته سرچینې ډول رامینځته کړي - لږترلږه یو بندر یا لږترلږه یو VLAN مګر مخلوط نشي کیدی.

- د ناستې ځای د سویچ د واحد بندر پرځای RSPAN VLAN دی، نو په RSPAN VLAN کې ټول بندرونه به عکس شوي ترافیک ترلاسه کړي.

- هر ډول VLAN د RSPAN VLAN په توګه تنظیم کړئ تر هغه چې ټول برخه اخیستونکي شبکې وسایل د RSPAN VLANs ترتیب کولو ملاتړ کوي ، او د هرې RSPAN ناستې لپاره ورته RSPAN VLAN وکاروئ.

- VTP کولی شي د VLANs ترتیب د 1 څخه تر 1024 پورې د RSPAN VLANs په توګه پروپاګند کړي، باید په لاسي ډول VLANs ترتیب کړي چې د 1024 څخه لوړ وي د RSPAN VLANs په توګه په ټولو سرچینو، منځګړیتوب، او منزل شبکې وسیلو کې.

- د MAC پته زده کړه په RSPAN VLAN کې غیر فعاله ده.

SPAN، RSPAN، ERSPAN 2

پوښل شوي ریموټ SPAN (ERSPAN)

Encapsulated remote SPAN (ERSPAN) د ټولو نیول شوي ټرافیک لپاره عمومي روټینګ encapsulation (GRE) راوړي او دا اجازه ورکوي چې د 3 پرت ډومینونو ته وغځول شي.

ERSPAN یو دید سیسکو ملکیتفیچر او یوازې د کتلست 6500، 7600، Nexus، او ASR 1000 پلیټ فارمونو ته تر نیټې پورې شتون لري. ASR 1000 یوازې په فاسټ ایترنیټ، ګیګابایټ ایترنیټ، او پورټ چینل انٹرفیسونو کې د ERSPAN سرچینې (څارنې) ملاتړ کوي.

د ERSPAN لپاره لارښوونې یا محدودیتونه:

- د ERSPAN سرچینې ناستې د سرچینې بندرونو څخه د ERSPAN GRE- encapsulated ترافیک کاپي نه کوي. د هر ERSPAN سرچینې سیشن کولی شي بندرونه یا VLANs د سرچینې په توګه ولري، مګر دواړه نه.

- د هر ډول ترتیب شوي MTU اندازې په پام کې نیولو پرته، ERSPAN د پرت 3 کڅوړې رامینځته کوي چې تر 9,202 بایټ پورې اوږد کیدی شي. د ERSPAN ترافیک ممکن په شبکه کې د هر ډول انٹرفیس لخوا راټیټ شي چې د MTU اندازه د 9,202 بایټ څخه کوچنۍ پلي کوي.

- ERSPAN د کڅوړې ټوټې کولو ملاتړ نه کوي. د ERSPAN پاکټونو په IP سرلیک کې د "ټوکې ټوټې مه کوئ" بټ ترتیب شوی. د ERSPAN منزل ناستې نشي کولی ټوټه شوي ERSPAN پاکټونه بیا سره راټول کړي.

- د ERSPAN ID د ERSPAN ټرافیک توپیر کوي چې ورته منزل IP پتې ته د مختلف ERSPAN سرچینې سیشنونو څخه راځي؛ ترتیب شوی ERSPAN ID باید د سرچینې او منزل وسیلو سره سمون ولري.

- د سرچینې پورټ یا سرچینې VLAN لپاره، ERSPAN کولی شي د ننوتلو، وتلو، یا د ننوتلو او وتلو ټرافیک څارنه وکړي. په ډیفالټ ډول، ERSPAN ټول ټرافیک څاري، په شمول د ملټي کاسټ او برج پروتوکول ډیټا یونټ (BPDU) چوکاټونه.

- د تونل انٹرفیس د ERSPAN سرچینې ناستې لپاره د سرچینې بندرونو په توګه ملاتړ شوی GRE، IPinIP، SVTI، IPv6، IPv6 over IP تونل، ملټي پواینټ GRE (mGRE) او خوندي مجازی تونل انٹرفیس (SVTI).

- د فلټر VLAN اختیار د WAN انٹرفیسونو کې د ERSPAN څارنې ناستې کې کار نه کوي.

- په سیسکو ASR 1000 لړۍ روټرونو کې ERSPAN یوازې د پرت 3 انٹرفیس ملاتړ کوي. د ایترنیټ انٹرفیسونه په ERSPAN کې نه ملاتړ کیږي کله چې د پرت 2 انٹرفیس په توګه تنظیم شوي وي.

- کله چې یوه ناسته د ERSPAN ترتیب CLI له لارې تنظیم شي، د ناستې ID او د ناستې ډول نشي بدلیدلی. د دوی بدلولو لپاره ، تاسو باید لومړی د سیشن لرې کولو لپاره د تنظیم کولو کمانډ نه فارم وکاروئ او بیا سیشن بیا تنظیم کړئ.

- د سیسکو IOS XE ریلیز 3.4S: - د غیر IPsec-محفوظ شوي تونل کڅوړو څارنه په IPv6 او IPv6 کې د IP تونل انٹرفیسونو کې یوازې د ERSPAN سرچینې غونډو ته ملاتړ کیږي ، نه د ERSPAN منزل ناستې ته.

- د سیسکو IOS XE ریلیز 3.5S، د سرچینې ناستې لپاره د سرچینې بندرونو په توګه د لاندې ډول WAN انٹرفیسونو لپاره ملاتړ اضافه شوی: سیریل (T1/E1، T3/E3، DS0)، د SONET (POS) (OC3، OC12) څخه پاکټ او ملټي لنک پی پی پی (ملټي لنک، پوسټ، او سیریل کلیمې د سرچینې انٹرفیس کمانډ کې اضافه شوي).

SPAN، RSPAN، ERSPAN 3

د محلي SPAN په توګه د ERSPAN کارول:

په ورته وسیله کې د یو یا ډیرو پورټونو یا VLANs له لارې د ترافیک نظارت کولو لپاره د ERSPAN کارولو لپاره ، موږ باید په ورته وسیله کې د ERSPAN سرچینه او د ERSPAN منزل ناستې رامینځته کړو ، د معلوماتو جریان د روټر دننه ترسره کیږي ، کوم چې په محلي SPAN کې ورته دی.

لاندې فکتورونه د تطبیق وړ دي کله چې ERSPAN د محلي SPAN په توګه کارول کیږي:

- دواړه ناستې د ورته ERSPAN ID لري.

- دواړه ناستې ورته IP پته لري. دا IP پته د روټر خپل IP پته ده؛ دا دی، د لوپ بیک IP پته یا IP پته په کوم بندر کې ترتیب شوی.

(config)# د څارنې سیشن 10 ډول erspan-source
(config-mon-erspan-src)# سرچینه انٹرفیس Gig0/0/0
(config-mon-erspan-src)# منزل
(config-mon-erspan-src-dst)# IP پته 10.10.10.1
(config-mon-erspan-src-dst)# اصلي IP پته 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

SPAN، RSPAN، ERSPAN 4

د پوسټ وخت: اګست-28-2024
د لټون لپاره Enter یا ESC د بندولو لپاره ټک وکړئ