English

స్పాన్, RSPAN మరియు ERSPAN ను అర్థం చేసుకోవడం: నెట్‌వర్క్ ట్రాఫిక్ పర్యవేక్షణ కోసం పద్ధతులు

SPAN, RSPAN మరియు ERSPAN విశ్లేషణ కోసం ట్రాఫిక్‌ను సంగ్రహించడానికి మరియు పర్యవేక్షించడానికి నెట్‌వర్కింగ్‌లో ఉపయోగించే పద్ధతులు. ప్రతి దాని సంక్షిప్త అవలోకనం ఇక్కడ ఉంది:

స్పాన్ (స్విచ్డ్ పోర్ట్ ఎనలైజర్)

ఉద్దేశ్యం: పర్యవేక్షణ కోసం మరొక పోర్ట్‌కు మారినప్పుడు నిర్దిష్ట పోర్ట్‌లు లేదా VLAN ల నుండి ట్రాఫిక్‌ను ప్రతిబింబించడానికి ఉపయోగిస్తారు.

కేసును ఉపయోగించండి: ఒకే స్విచ్‌లో స్థానిక ట్రాఫిక్ విశ్లేషణకు అనువైనది. ట్రాఫిక్ నియమించబడిన పోర్టుకు అద్దం పడుతుంది, ఇక్కడ నెట్‌వర్క్ ఎనలైజర్ దానిని సంగ్రహించగలదు.

(రిమోట్ స్పాన్

ఉద్దేశ్యం: నెట్‌వర్క్‌లోని బహుళ స్విచ్‌లలో స్పాన్ సామర్థ్యాలను విస్తరిస్తుంది.

కేసును ఉపయోగించండి: ట్రంక్ లింక్ ద్వారా ఒక స్విచ్ నుండి మరొక స్విచ్ నుండి మరొక స్విచ్ పర్యవేక్షణను అనుమతిస్తుంది. పర్యవేక్షణ పరికరం వేరే స్విచ్‌లో ఉన్న దృశ్యాలకు ఉపయోగపడుతుంది.

ఎర్స్పాన్ (ఎన్కప్సులేటెడ్ రిమోట్ స్పాన్)

ప్రయోజనం: ప్రతిబింబించే ట్రాఫిక్‌ను చుట్టుముట్టడానికి RSPAN ను GRE (జెనరిక్ రూటింగ్ ఎన్‌క్యాప్సులేషన్) తో మిళితం చేస్తుంది.

కేసును ఉపయోగించండి: రౌటెడ్ నెట్‌వర్క్‌లలో ట్రాఫిక్ పర్యవేక్షణను అనుమతిస్తుంది. సంక్లిష్టమైన నెట్‌వర్క్ నిర్మాణాలలో ఇది ఉపయోగపడుతుంది, ఇక్కడ వేర్వేరు విభాగాలపై ట్రాఫిక్ సంగ్రహించాల్సిన అవసరం ఉంది.

స్విచ్ పోర్ట్ ఎనలైజర్ (SPAN) సమర్థవంతమైన, అధిక పనితీరు ట్రాఫిక్ పర్యవేక్షణ వ్యవస్థ. ఇది సోర్స్ పోర్ట్ లేదా VLAN నుండి గమ్యం పోర్ట్‌కు ట్రాఫిక్‌ను నిర్దేశిస్తుంది లేదా అద్దం పడుతుంది. దీనిని కొన్నిసార్లు సెషన్ పర్యవేక్షణ అని పిలుస్తారు. కనెక్టివిటీ సమస్యలను ట్రబుల్షూటింగ్ చేయడానికి మరియు నెట్‌వర్క్ వినియోగం మరియు పనితీరును లెక్కించడానికి స్పాన్ ఉపయోగించబడుతుంది. సిస్కో ఉత్పత్తులపై మూడు రకాల స్పాన్‌లు ఉన్నాయి…

ఎ. స్పాన్ లేదా స్థానిక వ్యవధి.

బి. రిమోట్ స్పాన్ (rspan).

సి. ఎన్కప్సులేటెడ్ రిమోట్ స్పాన్ (ఎర్స్పాన్).

తెలుసుకోవటానికి: "Mylinking ™ నెట్‌వర్క్ ప్యాకెట్ బ్రోకర్ స్పాన్, RSPAN మరియు ERSPAN లక్షణాలతో"

స్పాన్, Rspan, erspan

స్పాన్ / ట్రాఫిక్ మిర్రరింగ్ / పోర్ట్ మిర్రరింగ్ అనేక ప్రయోజనాల కోసం ఉపయోగించబడుతుంది, క్రింద కొన్ని ఉన్నాయి.

- ప్రాముఖ్యమైన మోడ్‌లో IDS/IP లను అమలు చేయడం.

- VOIP కాల్ రికార్డింగ్ పరిష్కారాలు.

- ట్రాఫిక్‌ను పర్యవేక్షించడానికి మరియు విశ్లేషించడానికి భద్రతా సమ్మతి కారణాలు.

- కనెక్షన్ సమస్యలను పరిష్కరించడం, ట్రాఫిక్‌ను పర్యవేక్షించడం.

స్పాన్ టైప్ రన్నింగ్‌తో సంబంధం లేకుండా, స్పాన్ సోర్స్ ఏ రకమైన పోర్ట్‌గా ఉంటుంది, అంటే రౌటెడ్ పోర్ట్, ఫిజికల్ స్విచ్ పోర్ట్, యాక్సెస్ పోర్ట్, ట్రంక్, VLAN (అన్ని క్రియాశీల పోర్ట్‌లు స్విచ్ గురించి పర్యవేక్షించబడతాయి), ఈథర్‌చానెల్ (పోర్ట్ లేదా మొత్తం పోర్ట్-ఛానల్ ఇంటర్‌ఫేస్‌లు) మొదలైనవి.

స్పాన్ సెషన్లు ఇంగ్రెస్ ట్రాఫిక్ (ఇంగ్రెస్ స్పాన్), ఎగ్రెస్ ట్రాఫిక్ (ఎగ్రెస్ స్పాన్) లేదా రెండు దిశలలో ప్రవహించే ట్రాఫిక్ పర్యవేక్షణకు మద్దతు ఇస్తాయి.

- ఇంగ్రెస్ స్పాన్ (RX) సోర్స్ పోర్ట్స్ మరియు VLAN లు అందుకున్న ట్రాఫిక్‌ను గమ్యం పోర్ట్‌కు కాపీ చేస్తుంది. ఏదైనా మార్పుకు ముందు స్పాన్ ట్రాఫిక్‌ను కాపీ చేస్తుంది (ఉదాహరణకు ఏదైనా VACL లేదా ACL ఫిల్టర్, QoS లేదా ప్రవేశం లేదా ఎగ్రెస్ పోలీసింగ్‌కు ముందు).

. VACL లేదా ACL ఫిల్టర్, QOS లేదా ప్రవేశం లేదా ఎగ్రెస్ పోలీసింగ్ చర్యల ద్వారా అన్ని సంబంధిత వడపోత లేదా మార్పులను స్విచ్ ఫార్వార్డ్ ట్రాఫిక్‌ను స్పాన్ డెస్టినేషన్ పోర్ట్‌కు ఫార్వార్డ్ చేయడానికి ముందు తీసుకోబడుతుంది.

- రెండు కీవర్డ్ ఉపయోగించినప్పుడు, SPAN సోర్స్ పోర్ట్స్ మరియు VLAN లు డెస్టినేషన్ పోర్ట్‌కు స్వీకరించిన మరియు ప్రసారం చేయబడిన నెట్‌వర్క్ ట్రాఫిక్‌ను కాపీ చేస్తుంది.

- SPAN/RSPAN సాధారణంగా CDP, STP BPDU, VTP, DTP మరియు PAGP ఫ్రేమ్‌లను విస్మరిస్తుంది. అయితే ఎన్‌క్యాప్సులేషన్ రెప్లికేట్ కమాండ్ కాన్ఫిగర్ చేయబడితే ఈ ట్రాఫిక్ రకాలను ఫార్వార్డ్ చేయవచ్చు.

స్పాన్ లేదా స్థానిక వ్యవధి

SPAN ఒకే స్విచ్‌లోని ఒకటి లేదా అంతకంటే ఎక్కువ ఇంటర్‌ఫేస్‌లకు స్విచ్‌లోని ఒకటి లేదా అంతకంటే ఎక్కువ ఇంటర్‌ఫేస్ నుండి ట్రాఫిక్‌ను ప్రతిబింబిస్తుంది; అందువల్ల స్పాన్ ఎక్కువగా స్థానిక స్పాన్ అని పిలుస్తారు.

స్థానిక వ్యవధికి మార్గదర్శకాలు లేదా పరిమితులు:

- లేయర్ 2 స్విచ్డ్ పోర్ట్‌లు మరియు లేయర్ 3 పోర్ట్‌లను మూలం లేదా గమ్యం పోర్ట్‌లుగా కాన్ఫిగర్ చేయవచ్చు.

- మూలం ఒకటి లేదా అంతకంటే ఎక్కువ పోర్టులు లేదా VLAN కావచ్చు, కానీ వీటి మిశ్రమం కాదు.

- ట్రంక్ పోర్ట్‌లు ట్రంక్ కాని సోర్స్ పోర్ట్‌లతో కలిపిన చెల్లుబాటు అయ్యే సోర్స్ పోర్ట్‌లు.

- 64 వరకు స్పాన్ డెస్టినేషన్ పోర్ట్‌లను స్విచ్‌లో కాన్ఫిగర్ చేయవచ్చు.

- మేము గమ్యం పోర్ట్‌ను కాన్ఫిగర్ చేసినప్పుడు, దాని అసలు కాన్ఫిగరేషన్ ఓవర్రైట్ చేయబడింది. స్పాన్ కాన్ఫిగరేషన్ తొలగించబడితే, ఆ పోర్ట్‌లోని అసలు కాన్ఫిగరేషన్ పునరుద్ధరించబడుతుంది.

- గమ్యం పోర్ట్‌ను కాన్ఫిగర్ చేసినప్పుడు, పోర్ట్ ఒకదానిలో భాగమైతే ఏదైనా ఈథర్‌చానెల్ బండిల్ నుండి తొలగించబడుతుంది. ఇది రౌటెడ్ పోర్ట్ అయితే, SPAN గమ్యం కాన్ఫిగరేషన్ రౌటెడ్ పోర్ట్ కాన్ఫిగరేషన్‌ను భర్తీ చేస్తుంది.

- గమ్యం పోర్ట్‌లు పోర్ట్ భద్రత, 802.1x ప్రామాణీకరణ లేదా ప్రైవేట్ VLAN లకు మద్దతు ఇవ్వవు.

- పోర్ట్ ఒక స్పాన్ సెషన్‌కు మాత్రమే గమ్యం పోర్ట్‌గా పనిచేస్తుంది.

- పోర్ట్ ఒక స్పాన్ సెషన్ యొక్క సోర్స్ పోర్ట్ లేదా సోర్స్ VLAN లో భాగం అయితే గమ్యం పోర్ట్‌గా కాన్ఫిగర్ చేయబడదు.

- పోర్ట్ ఛానల్ ఇంటర్‌ఫేస్‌లు (ఈథర్‌చానెల్) ను సోర్స్ పోర్ట్‌లుగా కాన్ఫిగర్ చేయవచ్చు కాని స్పాన్ కోసం గమ్యం పోర్ట్ కాదు.

- ట్రాఫిక్ దిశ డిఫాల్ట్‌గా స్పాన్ మూలాల కోసం “రెండూ”.

- గమ్యం పోర్ట్‌లు ఎప్పుడూ-చెట్టు ఉదాహరణలో పాల్గొనవు. డిటిపి, సిడిపి మొదలైన వాటికి మద్దతు ఇవ్వదు. అందువల్ల నెట్‌వర్క్ లూప్‌కు కారణం కావచ్చు కాబట్టి ఈ రకమైన స్పాన్‌కు స్విచ్‌ను ఎప్పుడూ కనెక్ట్ చేయవద్దు. AI సాధనాలు పని సామర్థ్యాన్ని మెరుగుపరుస్తాయి మరియుగుర్తించలేని ఐసేవ AI సాధనాల నాణ్యతను మెరుగుపరుస్తుంది.

. ప్యాకెట్ యొక్క ఒక కాపీ ఇంగ్రెస్ పోర్టులోని ప్రవేశ ట్రాఫిక్ నుండి, మరియు ప్యాకెట్ యొక్క మరొక కాపీ ఎగ్రెస్ పోర్టులోని ఎగ్రెస్ ట్రాఫిక్ నుండి.

- VLAN లో 2 పోర్ట్‌లను వదిలివేసే లేదా ప్రవేశించే ట్రాఫిక్‌ను VSPAN పర్యవేక్షిస్తుంది.

స్పాన్, rspan, erspan 1

రిమోట్ స్పాన్

రిమోట్ స్పాన్ (RSPAN) స్పాన్ మాదిరిగానే ఉంటుంది, అయితే ఇది వేర్వేరు స్విచ్‌లలో సోర్స్ పోర్ట్‌లు, సోర్స్ VLAN లు మరియు గమ్యం పోర్ట్‌లకు మద్దతు ఇస్తుంది, ఇవి బహుళ స్విచ్‌ల ద్వారా పంపిణీ చేయబడిన సోర్స్ పోర్ట్‌ల నుండి రిమోట్ పర్యవేక్షణ ట్రాఫిక్‌ను అందిస్తాయి మరియు గమ్యం కేంద్రీకృత నెట్‌వర్క్ క్యాప్చర్ పరికరాలను అనుమతిస్తుంది. ప్రతి RSPAN సెషన్ పాల్గొనే అన్ని స్విచ్‌లలో వినియోగదారు-పేర్కొన్న అంకితమైన RSPAN VLAN పై స్పాన్ ట్రాఫిక్‌ను కలిగి ఉంటుంది. ఈ VLAN తరువాత ఇతర స్విచ్‌లకు ట్రంక్ చేయబడుతుంది, ఇది RSPAN సెషన్ ట్రాఫిక్‌ను బహుళ స్విచ్‌లలో రవాణా చేయడానికి మరియు గమ్యం సంగ్రహించే స్టేషన్‌కు పంపించడానికి వీలు కల్పిస్తుంది. Rspan లో RSPAN సోర్స్ సెషన్, RSPAN VLAN మరియు RSPAN గమ్యం సెషన్ ఉన్నాయి.

Rspan కు మార్గదర్శకాలు లేదా పరిమితులు:

- గమ్యం పోర్ట్ వైపు ట్రంక్ లింక్‌ల ద్వారా ఇంటర్మీడియట్ స్విచ్‌లలో ప్రయాణించే స్పాన్ గమ్యం కోసం ఒక నిర్దిష్ట VLAN ను కాన్ఫిగర్ చేయాలి.

- ఒకే సోర్స్ రకాన్ని సృష్టించవచ్చు - కనీసం ఒక పోర్ట్ లేదా కనీసం ఒక VLAN అయినా కానీ మిశ్రమంగా ఉండకూడదు.

- సెషన్ యొక్క గమ్యం స్విచ్‌లోని సింగిల్ పోర్ట్ కంటే rspan Vlan, కాబట్టి Rspan Vlan లోని అన్ని పోర్టులు అద్దం చేసిన ట్రాఫిక్‌ను అందుకుంటాయి.

- పాల్గొనే అన్ని నెట్‌వర్క్ పరికరాలు RSPAN VLAN ల యొక్క కాన్ఫిగరేషన్కు మద్దతు ఉన్నంతవరకు ఏదైనా VLAN ను RSPAN VLAN గా కాన్ఫిగర్ చేయండి మరియు ప్రతి Rspan సెషన్ కోసం అదే RSPAN VLAN ని ఉపయోగించండి

.

- Rspan Vlan లో MAC చిరునామా అభ్యాసం నిలిపివేయబడింది.

స్పాన్, Rspan, erspan 2

ఎన్కప్సులేటెడ్ రిమోట్ స్పాన్ (ఎర్స్పాన్)

ఎన్కప్సులేటెడ్ రిమోట్ స్పాన్ (ERSPAN) సంగ్రహించిన అన్ని ట్రాఫిక్ కోసం జెనరిక్ రౌటింగ్ ఎన్కప్సులేషన్ (GRE) ను తెస్తుంది మరియు లేయర్ 3 డొమైన్లలో విస్తరించడానికి అనుమతిస్తుంది.

ఎర్స్పాన్ aసిస్కో యాజమాన్యంఫీచర్ మరియు ఇప్పటి వరకు ఉత్ప్రేరక 6500, 7600, నెక్సస్ మరియు ASR 1000 ప్లాట్‌ఫారమ్‌లకు మాత్రమే అందుబాటులో ఉంది. ASR 1000 ఫాస్ట్ ఈథర్నెట్, గిగాబిట్ ఈథర్నెట్ మరియు పోర్ట్-ఛానల్ ఇంటర్‌ఫేస్‌లలో మాత్రమే ERSPAN మూలం (పర్యవేక్షణ) కు మద్దతు ఇస్తుంది.

ఎర్స్పాన్ కు మార్గదర్శకాలు లేదా పరిమితులు:

- ఎర్స్పాన్ సోర్స్ సెషన్లు సోర్స్ పోర్టుల నుండి ERSPAN GRE- ఎన్కప్సులేటెడ్ ట్రాఫిక్‌ను కాపీ చేయవు. ప్రతి ఎర్స్పాన్ సోర్స్ సెషన్ పోర్ట్స్ లేదా VLAN లను మూలాలుగా కలిగి ఉంటుంది, కానీ రెండూ కాదు.

- ఏదైనా కాన్ఫిగర్ చేయబడిన MTU పరిమాణంతో సంబంధం లేకుండా, ERSPAN లేయర్ 3 ప్యాకెట్లను సృష్టిస్తుంది, అది 9,202 బైట్ల వరకు ఉంటుంది. 9,202 బైట్ల కంటే చిన్న MTU పరిమాణాన్ని అమలు చేసే నెట్‌వర్క్‌లోని ఏదైనా ఇంటర్‌ఫేస్ ద్వారా ERSPAN ట్రాఫిక్‌ను తొలగించవచ్చు.

- ఎర్స్పాన్ ప్యాకెట్ ఫ్రాగ్మెంటేషన్‌కు మద్దతు ఇవ్వదు. ఎర్స్పాన్ ప్యాకెట్ల IP శీర్షికలో "ఫ్రాగ్మెంట్ చేయవద్దు" బిట్ సెట్ చేయబడింది. ఎర్స్పాన్ గమ్యం సెషన్లు విచ్ఛిన్నమైన ఎర్స్పాన్ ప్యాకెట్లను తిరిగి కలపలేవు.

- ఎర్స్పాన్ ఐడి వివిధ ఎర్స్పాన్ సోర్స్ సెషన్ల నుండి ఒకే గమ్యస్థాన IP చిరునామాకు వచ్చే ఎర్స్పాన్ ట్రాఫిక్ను వేరు చేస్తుంది; కాన్ఫిగర్ చేయబడిన ERSPAN ID తప్పనిసరిగా మూలం మరియు గమ్యం పరికరాలతో సరిపోలాలి.

- సోర్స్ పోర్ట్ లేదా సోర్స్ VLAN కోసం, ERSPAN ఇంగ్రెస్, ఎగ్రెస్ లేదా ఇంగ్రెస్ మరియు ఎగ్రెస్ ట్రాఫిక్ రెండింటినీ పర్యవేక్షించగలదు. అప్రమేయంగా, ఎర్స్పాన్ మల్టీకాస్ట్ మరియు బ్రిడ్జ్ ప్రోటోకాల్ డేటా యూనిట్ (బిపిడియు) ఫ్రేమ్‌లతో సహా అన్ని ట్రాఫిక్‌ను పర్యవేక్షిస్తుంది.

.

- WAN ఇంటర్‌ఫేస్‌లపై ERSPAN పర్యవేక్షణ సెషన్‌లో ఫిల్టర్ VLAN ఎంపిక క్రియాత్మకంగా లేదు.

- సిస్కో ASR 1000 సిరీస్ రౌటర్లు లేయర్ 3 ఇంటర్‌ఫేస్‌లకు మాత్రమే మద్దతు ఇస్తుంది. లేయర్ 2 ఇంటర్‌ఫేస్‌లుగా కాన్ఫిగర్ చేయబడినప్పుడు ఈథర్నెట్ ఇంటర్‌ఫేస్‌లు ERSPAN లో మద్దతు ఇవ్వవు.

- ERSPAN కాన్ఫిగరేషన్ CLI ద్వారా సెషన్ కాన్ఫిగర్ చేయబడినప్పుడు, సెషన్ ID మరియు సెషన్ రకాన్ని మార్చలేము. వాటిని మార్చడానికి, మీరు మొదట సెషన్‌ను తీసివేసి, ఆపై సెషన్‌ను పునర్నిర్మించడానికి కాన్ఫిగరేషన్ కమాండ్ యొక్క రూపాన్ని ఉపయోగించాలి.

.

.

స్పాన్, Rspan, erspan 3

ఎర్స్పాన్‌ను స్థానిక వ్యవధిగా ఉపయోగించడం:

ఒకే పరికరంలో ఒకటి లేదా అంతకంటే ఎక్కువ పోర్ట్‌లు లేదా VLAN ల ద్వారా ట్రాఫిక్‌ను పర్యవేక్షించడానికి ERSPAN ని ఉపయోగించడానికి, మేము అదే పరికరంలో ERSPAN మూలం మరియు ERSPAN గమ్యం సెషన్లను సృష్టించాలి, డేటా ప్రవాహం రౌటర్ లోపల జరుగుతుంది, ఇది స్థానిక వ్యవధిలో మాదిరిగానే ఉంటుంది.

ఎర్స్పాన్‌ను స్థానిక వ్యవధిగా ఉపయోగిస్తున్నప్పుడు ఈ క్రింది అంశాలు వర్తిస్తాయి:

- రెండు సెషన్లలో ఒకే ఎర్స్పాన్ ఐడి ఉంది.

- రెండు సెషన్లు ఒకే IP చిరునామాను కలిగి ఉంటాయి. ఈ IP చిరునామా రౌటర్లు స్వంత IP చిరునామా; అంటే, లూప్‌బ్యాక్ IP చిరునామా లేదా ఏదైనా పోర్ట్‌లో కాన్ఫిగర్ చేయబడిన IP చిరునామా.

(కాన్ఫిగర్)# మానిటర్ సెషన్ 10 టైప్ ఎర్స్పాన్-సోర్స్
.
(కాన్ఫిగర్-మోన్-ఎర్స్పాన్-ఎస్ఆర్సి)# గమ్యం
.
.
(config-mon-erspan-src-dst)# erspan-id 100

స్పాన్, Rspan, erspan 4

పోస్ట్ సమయం: ఆగస్టు -28-2024
శోధించడానికి ఎంటర్ నొక్కండి లేదా మూసివేయడానికి ESC