SPAN, RSPAN અને ERSPAN એ વિશ્લેષણ માટે ટ્રાફિકને પકડવા અને મોનિટર કરવા માટે નેટવર્કિંગમાં વપરાતી તકનીકો છે. અહીં દરેકની સંક્ષિપ્ત ઝાંખી છે:
SPAN (સ્વિચ્ડ પોર્ટ વિશ્લેષક)
હેતુ: મોનિટરિંગ માટે અન્ય પોર્ટ પર સ્વિચ કરવા પર ચોક્કસ પોર્ટ અથવા VLAN ના ટ્રાફિકને મિરર કરવા માટે વપરાય છે.
કેસનો ઉપયોગ કરો: એક સ્વીચ પર સ્થાનિક ટ્રાફિક વિશ્લેષણ માટે આદર્શ. ટ્રાફિકને નિયુક્ત પોર્ટ પર પ્રતિબિંબિત કરવામાં આવે છે જ્યાં નેટવર્ક વિશ્લેષક તેને કેપ્ચર કરી શકે છે.
RSPAN (રિમોટ SPAN)
હેતુ: નેટવર્કમાં બહુવિધ સ્વીચોમાં SPAN ક્ષમતાઓને વિસ્તૃત કરે છે.
કેસનો ઉપયોગ કરો: ટ્રંક લિંક પર એક સ્વિચથી બીજા પર ટ્રાફિકનું નિરીક્ષણ કરવાની મંજૂરી આપે છે. દૃશ્યો માટે ઉપયોગી જ્યાં મોનિટરિંગ ઉપકરણ અલગ સ્વીચ પર સ્થિત છે.
ERSPAN (એન્કેપ્સ્યુલેટેડ રિમોટ SPAN)
હેતુ: પ્રતિબિંબિત ટ્રાફિકને સમાવી લેવા માટે RSPAN ને GRE (જેનેરિક રૂટીંગ એન્કેપ્સ્યુલેશન) સાથે જોડે છે.
કેસનો ઉપયોગ કરો: રૂટ કરેલા નેટવર્ક પર ટ્રાફિકનું નિરીક્ષણ કરવાની મંજૂરી આપે છે. આ જટિલ નેટવર્ક આર્કિટેક્ચરમાં ઉપયોગી છે જ્યાં ટ્રાફિકને વિવિધ સેગમેન્ટ્સ પર કેપ્ચર કરવાની જરૂર છે.
સ્વિચ પોર્ટ વિશ્લેષક (SPAN) એક કાર્યક્ષમ, ઉચ્ચ પ્રદર્શન ટ્રાફિક મોનિટરિંગ સિસ્ટમ છે. તે સ્રોત પોર્ટ અથવા VLAN થી ગંતવ્ય બંદર પર ટ્રાફિકને દિશામાન કરે છે અથવા મિરર કરે છે. આને ક્યારેક સત્ર મોનિટરિંગ તરીકે ઓળખવામાં આવે છે. SPAN નો ઉપયોગ કનેક્ટિવિટી સમસ્યાઓના મુશ્કેલીનિવારણ માટે અને નેટવર્ક ઉપયોગ અને કામગીરીની ગણતરી કરવા માટે થાય છે. સિસ્કો ઉત્પાદનો પર ત્રણ પ્રકારના SPANs સપોર્ટેડ છે…
a SPAN અથવા સ્થાનિક SPAN.
b રિમોટ SPAN (RSPAN).
c એન્કેપ્સ્યુલેટેડ રિમોટ SPAN (ERSPAN).
જાણવા માટે: "SPAN, RSPAN અને ERSPAN સુવિધાઓ સાથે Mylinking™ નેટવર્ક પેકેટ બ્રોકર"
SPAN/ટ્રાફિક મિરરિંગ/પોર્ટ મિરરિંગનો ઉપયોગ ઘણા હેતુઓ માટે થાય છે, નીચે કેટલાકનો સમાવેશ થાય છે.
- પ્રોમિસ્ક્યુસ મોડમાં IDS/IPSનો અમલ કરવો.
- VOIP કોલ રેકોર્ડિંગ સોલ્યુશન્સ.
- ટ્રાફિકનું નિરીક્ષણ કરવા અને તેનું વિશ્લેષણ કરવા માટે સુરક્ષા અનુપાલનનાં કારણો.
- કનેક્શન સમસ્યાઓનું મુશ્કેલીનિવારણ, ટ્રાફિકનું નિરીક્ષણ કરવું.
SPAN પ્રકાર ચાલુ હોવા છતાં, SPAN સ્ત્રોત કોઈપણ પ્રકારનો પોર્ટ હોઈ શકે છે જેમ કે રૂટ કરેલ પોર્ટ, ભૌતિક સ્વિચ પોર્ટ, એક એક્સેસ પોર્ટ, ટ્રંક, VLAN (બધા સક્રિય પોર્ટ્સ સ્વીચ દ્વારા મોનિટર કરવામાં આવે છે), એક ઈથરચેનલ (બંદર અથવા સમગ્ર પોર્ટ) -ચેનલ ઈન્ટરફેસ) વગેરે. નોંધ કરો કે SPAN ડેસ્ટિનેશન માટે રૂપરેખાંકિત કરેલ પોર્ટ SPAN સ્ત્રોત VLAN નો ભાગ હોઈ શકતો નથી.
SPAN સત્રો ઇન્ગ્રેસ ટ્રાફિક (ઇન્ગ્રેસ SPAN), એગ્રેસ ટ્રાફિક (એગ્રેસ SPAN), અથવા બંને દિશામાં વહેતા ટ્રાફિકના મોનિટરિંગને સમર્થન આપે છે.
- Ingress SPAN (RX) સ્ત્રોત પોર્ટ અને VLAN દ્વારા પ્રાપ્ત થયેલા ટ્રાફિકને ગંતવ્ય પોર્ટ પર કોપી કરે છે. SPAN કોઈપણ ફેરફાર પહેલાં ટ્રાફિકની નકલ કરે છે (ઉદાહરણ તરીકે કોઈપણ VACL અથવા ACL ફિલ્ટર, QoS અથવા પ્રવેશ અથવા બહાર નીકળતા પોલીસિંગ પહેલાં).
- Egress SPAN (TX) સ્ત્રોત પોર્ટ અને VLAN થી ગંતવ્ય પોર્ટ પર ટ્રાન્સમિટ થતા ટ્રાફિકની નકલ કરે છે. VACL અથવા ACL ફિલ્ટર દ્વારા તમામ સંબંધિત ફિલ્ટરિંગ અથવા ફેરફાર, QoS અથવા ઇન્ગ્રેસ અથવા એગ્રેસ પોલીસિંગ ક્રિયાઓ SPAN ડેસ્ટિનેશન પોર્ટ પર ટ્રાફિકને ફોરવર્ડ કરે તે પહેલાં લેવામાં આવે છે.
- જ્યારે બંને કીવર્ડનો ઉપયોગ કરવામાં આવે છે, ત્યારે SPAN સ્ત્રોત પોર્ટ્સ અને VLAN દ્વારા પ્રાપ્ત થયેલ અને ગંતવ્ય પોર્ટ પર ટ્રાન્સમિટ થયેલા નેટવર્ક ટ્રાફિકની નકલ કરે છે.
- SPAN/RSPAN સામાન્ય રીતે CDP, STP BPDU, VTP, DTP અને PAgP ફ્રેમ્સને અવગણે છે. જો કે એન્કેપ્સ્યુલેશન રેપ્લિકેટ કમાન્ડ ગોઠવેલ હોય તો આ ટ્રાફિક પ્રકારો ફોરવર્ડ કરી શકાય છે.
SPAN અથવા સ્થાનિક SPAN
SPAN સ્વીચ પરના એક અથવા વધુ ઈન્ટરફેસથી એક જ સ્વીચ પરના એક અથવા વધુ ઈન્ટરફેસ પર ટ્રાફિકને મિરર કરે છે; તેથી SPAN ને મોટે ભાગે LOCAL SPAN તરીકે ઓળખવામાં આવે છે.
સ્થાનિક SPAN માટે માર્ગદર્શિકા અથવા પ્રતિબંધો:
- બંને લેયર 2 સ્વિચ કરેલા પોર્ટ અને લેયર 3 પોર્ટને સ્ત્રોત અથવા ગંતવ્ય બંદરો તરીકે ગોઠવી શકાય છે.
- સ્ત્રોત કાં તો એક અથવા વધુ પોર્ટ અથવા VLAN હોઈ શકે છે, પરંતુ આનું મિશ્રણ નથી.
- ટ્રંક પોર્ટ એ માન્ય સ્ત્રોત પોર્ટ છે જે નોન-ટ્રંક સોર્સ પોર્ટ સાથે મિશ્રિત છે.
- 64 સુધી SPAN ડેસ્ટિનેશન પોર્ટ સ્વીચ પર ગોઠવી શકાય છે.
- જ્યારે આપણે ગંતવ્ય પોર્ટને ગોઠવીએ છીએ, ત્યારે તેનું મૂળ રૂપરેખાંકન ઓવરરાઈટ થઈ જાય છે. જો SPAN રૂપરેખાંકન દૂર કરવામાં આવે છે, તો તે પોર્ટ પરનું મૂળ રૂપરેખાંકન પુનઃસ્થાપિત થાય છે.
- જ્યારે ગંતવ્ય પોર્ટને ગોઠવો ત્યારે, પોર્ટ કોઈપણ EtherChannel બંડલમાંથી દૂર કરવામાં આવે છે જો તે એકનો ભાગ હોય. જો તે રૂટ કરેલ પોર્ટ હોત, તો SPAN ગંતવ્ય રૂપરેખાંકન રૂટ કરેલ પોર્ટ ગોઠવણીને ઓવરરાઇડ કરે છે.
- ગંતવ્ય બંદરો પોર્ટ સુરક્ષા, 802.1x પ્રમાણીકરણ અથવા ખાનગી VLAN ને સપોર્ટ કરતા નથી.
- એક પોર્ટ માત્ર એક SPAN સત્ર માટે ગંતવ્ય પોર્ટ તરીકે કાર્ય કરી શકે છે.
- પોર્ટને ડેસ્ટિનેશન પોર્ટ તરીકે રૂપરેખાંકિત કરી શકાતું નથી જો તે સ્પાન સત્રનો સ્ત્રોત પોર્ટ હોય અથવા સ્ત્રોત VLAN નો ભાગ હોય.
- પોર્ટ ચેનલ ઈન્ટરફેસ (ઈથરચેનલ) સ્ત્રોત પોર્ટ તરીકે ગોઠવી શકાય છે પરંતુ SPAN માટે ગંતવ્ય પોર્ટ નથી.
- SPAN સ્ત્રોતો માટે ટ્રાફિક દિશા ડિફોલ્ટ રૂપે "બંને" છે.
- ડેસ્ટિનેશન બંદરો કદી સ્પેનિંગ-ટ્રી ઇન્સ્ટન્સમાં ભાગ લેતા નથી. ડીટીપી, સીડીપી વગેરેને સમર્થન આપી શકતું નથી. સ્થાનિક સ્પેનમાં મોનિટર કરાયેલા ટ્રાફિકમાં BPDUનો સમાવેશ થાય છે, તેથી ગંતવ્ય પોર્ટ પર જોવામાં આવતા કોઈપણ BPDUs સ્રોત પોર્ટ પરથી કૉપિ કરવામાં આવે છે. આથી આ પ્રકારના SPAN સાથે સ્વીચને ક્યારેય કનેક્ટ કરશો નહીં કારણ કે તે નેટવર્ક લૂપનું કારણ બની શકે છે. AI ટૂલ્સ કાર્યક્ષમતામાં સુધારો કરશે અનેશોધી ન શકાય તેવું AIસેવા એઆઈ ટૂલ્સની ગુણવત્તામાં સુધારો કરી શકે છે.
- જ્યારે VLAN ને સ્પેન સ્ત્રોત તરીકે રૂપરેખાંકિત કરવામાં આવે છે (મોટેભાગે VSPAN તરીકે ઓળખવામાં આવે છે) બંને પ્રવેશ અને બહાર નીકળવાના વિકલ્પો રૂપરેખાંકિત કરવામાં આવે છે, જો પેકેટો સમાન VLAN માં સ્વિચ કરવામાં આવે તો જ સ્રોત પોર્ટમાંથી ડુપ્લિકેટ પેકેટો ફોરવર્ડ કરો. પેકેટની એક નકલ ઇન્ગ્રેસ પોર્ટ પરના પ્રવેશ ટ્રાફિકમાંથી છે, અને પેકેટની બીજી નકલ એગ્રેસ પોર્ટ પરના પ્રવેશ ટ્રાફિકમાંથી છે.
- VSPAN માત્ર ટ્રાફિકને મોનિટર કરે છે જે VLAN માં લેયર 2 પોર્ટને છોડી દે છે અથવા પ્રવેશે છે.
રિમોટ SPAN (RSPAN)
રિમોટ SPAN (RSPAN) એ SPAN જેવું જ છે, પરંતુ તે વિવિધ સ્વીચો પર સોર્સ પોર્ટ્સ, સોર્સ VLAN અને ડેસ્ટિનેશન પોર્ટને સપોર્ટ કરે છે, જે બહુવિધ સ્વીચો પર વિતરિત સોર્સ પોર્ટ્સથી રિમોટ મોનિટરિંગ ટ્રાફિક પૂરો પાડે છે અને ડેસ્ટિનેશન સેન્ટ્રલાઈઝ નેટવર્ક કેપ્ચર ઉપકરણોને મંજૂરી આપે છે. દરેક RSPAN સત્ર તમામ સહભાગી સ્વીચોમાં વપરાશકર્તા-નિર્દિષ્ટ સમર્પિત RSPAN VLAN પર SPAN ટ્રાફિક વહન કરે છે. આ VLAN ને પછી અન્ય સ્વીચો પર ટ્રંક કરવામાં આવે છે, જેનાથી RSPAN સત્ર ટ્રાફિકને બહુવિધ સ્વીચોમાં પરિવહન કરી શકાય છે અને ગંતવ્ય કેપ્ચરિંગ સ્ટેશન પર પહોંચાડવામાં આવે છે. RSPAN માં RSPAN સ્ત્રોત સત્ર, RSPAN VLAN અને RSPAN ગંતવ્ય સત્રનો સમાવેશ થાય છે.
RSPAN માટે માર્ગદર્શિકા અથવા પ્રતિબંધો:
- SPAN ગંતવ્ય માટે ચોક્કસ VLAN રૂપરેખાંકિત હોવું આવશ્યક છે જે ગંતવ્ય બંદર તરફ ટ્રંક લિંક્સ દ્વારા મધ્યવર્તી સ્વીચોને પાર કરશે.
- સમાન સ્ત્રોત પ્રકાર બનાવી શકે છે - ઓછામાં ઓછું એક પોર્ટ અથવા ઓછામાં ઓછું એક VLAN પરંતુ મિશ્રણ હોઈ શકતું નથી.
- સત્ર માટેનું ગંતવ્ય સ્વિચમાં સિંગલ પોર્ટને બદલે RSPAN VLAN છે, તેથી RSPAN VLAN માંના તમામ પોર્ટ મિરર્ડ ટ્રાફિક પ્રાપ્ત કરશે.
- કોઈપણ VLAN ને RSPAN VLAN તરીકે ગોઠવો જ્યાં સુધી બધા સહભાગી નેટવર્ક ઉપકરણો RSPAN VLAN ના રૂપરેખાંકનને સમર્થન આપે છે, અને દરેક RSPAN સત્ર માટે સમાન RSPAN VLAN નો ઉપયોગ કરે છે.
- VTP RSPAN VLAN તરીકે 1 થી 1024 ક્રમાંકિત VLAN ના રૂપરેખાંકનનો પ્રચાર કરી શકે છે, બધા સ્રોત, મધ્યવર્તી અને ગંતવ્ય નેટવર્ક ઉપકરણો પર RSPAN VLAN તરીકે 1024 થી વધુ નંબરવાળા VLAN ને મેન્યુઅલી ગોઠવવા જોઈએ.
- MAC એડ્રેસ લર્નિંગ RSPAN VLAN માં અક્ષમ છે.
એન્કેપ્સ્યુલેટેડ રિમોટ SPAN (ERSPAN)
Encapsulated remote SPAN (ERSPAN) તમામ કેપ્ચર કરેલા ટ્રાફિક માટે સામાન્ય રૂટીંગ એન્કેપ્સ્યુલેશન (GRE) લાવે છે અને તેને સમગ્ર સ્તર 3 ડોમેન્સ પર વિસ્તારવાની મંજૂરી આપે છે.
ERSPAN એ છેસિસ્કો માલિકીનુંવિશેષતા અને આજની તારીખે ફક્ત કેટાલિસ્ટ 6500, 7600, નેક્સસ અને એએસઆર 1000 પ્લેટફોર્મ પર ઉપલબ્ધ છે. ASR 1000 માત્ર ફાસ્ટ ઈથરનેટ, ગીગાબીટ ઈથરનેટ અને પોર્ટ-ચેનલ ઈન્ટરફેસ પર ERSPAN સ્ત્રોત (મોનિટરિંગ) ને સપોર્ટ કરે છે.
ERSPAN માટે માર્ગદર્શિકા અથવા પ્રતિબંધો:
- ERSPAN સ્ત્રોત સત્રો સ્રોત પોર્ટ્સમાંથી ERSPAN GRE-એન્કેપ્સ્યુલેટેડ ટ્રાફિકની નકલ કરતા નથી. દરેક ERSPAN સ્ત્રોત સત્રમાં સ્ત્રોત તરીકે પોર્ટ અથવા VLAN હોઈ શકે છે, પરંતુ બંને નહીં.
- કોઈપણ રૂપરેખાંકિત MTU કદને ધ્યાનમાં લીધા વિના, ERSPAN લેયર 3 પેકેટ બનાવે છે જે 9,202 બાઈટ જેટલા લાંબા હોઈ શકે છે. ERSPAN ટ્રાફિક નેટવર્કના કોઈપણ ઈન્ટરફેસ દ્વારા ડ્રોપ થઈ શકે છે જે 9,202 બાઈટ કરતા નાના MTU કદને લાગુ કરે છે.
- ERSPAN પેકેટ ફ્રેગમેન્ટેશનને સપોર્ટ કરતું નથી. ERSPAN પેકેટોના IP હેડરમાં "ટુકડો ન કરો" બીટ સેટ કરેલ છે. ERSPAN ગંતવ્ય સત્રો ખંડિત ERSPAN પેકેટોને ફરીથી ભેગા કરી શકતા નથી.
- ERSPAN ID વિવિધ ERSPAN સ્ત્રોત સત્રોમાંથી સમાન ગંતવ્ય IP સરનામા પર પહોંચતા ERSPAN ટ્રાફિકને અલગ પાડે છે; રૂપરેખાંકિત ERSPAN ID સ્ત્રોત અને ગંતવ્ય ઉપકરણો પર મેળ ખાતી હોવી જોઈએ.
- સ્ત્રોત પોર્ટ અથવા સ્ત્રોત VLAN માટે, ERSPAN પ્રવેશ, બહાર નીકળવું, અથવા બંને પ્રવેશ અને બહાર નીકળવાના ટ્રાફિકનું નિરીક્ષણ કરી શકે છે. મૂળભૂત રીતે, ERSPAN મલ્ટિકાસ્ટ અને બ્રિજ પ્રોટોકોલ ડેટા યુનિટ (BPDU) ફ્રેમ્સ સહિત તમામ ટ્રાફિકનું નિરીક્ષણ કરે છે.
- ERSPAN સ્ત્રોત સત્ર માટે સ્ત્રોત પોર્ટ તરીકે આધારભૂત ટનલ ઈન્ટરફેસ GRE, IPinIP, SVTI, IPv6, IPv6 ઓવર IP ટનલ, મલ્ટિપોઈન્ટ GRE (mGRE) અને સિક્યોર વર્ચ્યુઅલ ટનલ ઈન્ટરફેસ (SVTI) છે.
- WAN ઇન્ટરફેસ પર ERSPAN મોનિટરિંગ સત્રમાં ફિલ્ટર VLAN વિકલ્પ કાર્યરત નથી.
- સિસ્કો ASR 1000 સિરીઝ રાઉટર્સ પર ERSPAN માત્ર લેયર 3 ઇન્ટરફેસને સપોર્ટ કરે છે. જ્યારે લેયર 2 ઈન્ટરફેસ તરીકે રૂપરેખાંકિત કરવામાં આવે ત્યારે ERSPAN પર ઈથરનેટ ઈન્ટરફેસ સમર્થિત નથી.
- જ્યારે સત્રને ERSPAN રૂપરેખાંકન CLI દ્વારા ગોઠવવામાં આવે છે, ત્યારે સત્ર ID અને સત્રનો પ્રકાર બદલી શકાતો નથી. તેમને બદલવા માટે, તમારે પહેલા સત્રને દૂર કરવા અને પછી સત્રને પુનઃરૂપરેખાંકિત કરવા માટે રૂપરેખાંકન આદેશના નો ફોર્મનો ઉપયોગ કરવો આવશ્યક છે.
- સિસ્કો IOS XE પ્રકાશન 3.4S :- બિન-IPsec-સંરક્ષિત ટનલ પેકેટોનું મોનિટરિંગ IPv6 અને IPv6 પર IP ટનલ ઈન્ટરફેસ પર માત્ર ERSPAN સ્ત્રોત સત્રો માટે સમર્થિત છે, ERSPAN ગંતવ્ય સત્રો માટે નહીં.
- Cisco IOS XE રિલીઝ 3.5S, સ્ત્રોત સત્ર માટે સ્ત્રોત પોર્ટ તરીકે નીચેના પ્રકારના WAN ઇન્ટરફેસ માટે સપોર્ટ ઉમેરવામાં આવ્યો હતો: સીરીયલ (T1/E1, T3/E3, DS0), SONET (POS) (OC3, OC12) પર પેકેટ અને મલ્ટિલિંક PPP ( મલ્ટિલિંક, પોઝ અને સીરીયલ કીવર્ડ્સ સ્ત્રોત ઈન્ટરફેસ આદેશમાં ઉમેરવામાં આવ્યા હતા).
ERSPAN નો સ્થાનિક SPAN તરીકે ઉપયોગ કરવો:
એક જ ઉપકરણમાં એક અથવા વધુ પોર્ટ અથવા VLAN દ્વારા ટ્રાફિકને મોનિટર કરવા માટે ERSPAN નો ઉપયોગ કરવા માટે, અમારે એક જ ઉપકરણમાં ERSPAN સ્ત્રોત અને ERSPAN ગંતવ્ય સત્રો બનાવવા પડશે, ડેટા ફ્લો રાઉટરની અંદર થાય છે, જે સ્થાનિક SPANમાં સમાન છે.
ERSPAN નો સ્થાનિક SPAN તરીકે ઉપયોગ કરતી વખતે નીચેના પરિબળો લાગુ પડે છે:
- બંને સત્રો સમાન ERSPAN ID ધરાવે છે.
- બંને સત્રોમાં સમાન IP સરનામું છે. આ IP સરનામું રાઉટરનું પોતાનું IP સરનામું છે; એટલે કે, લૂપબેક IP સરનામું અથવા કોઈપણ પોર્ટ પર ગોઠવેલું IP સરનામું.
પોસ્ટ સમય: ઓગસ્ટ-28-2024