SPAN, RSPAN, અને ERSPAN એ નેટવર્કિંગમાં વિશ્લેષણ માટે ટ્રાફિકને કેપ્ચર કરવા અને તેનું નિરીક્ષણ કરવા માટે વપરાતી તકનીકો છે. અહીં દરેકનો સંક્ષિપ્ત ઝાંખી છે:
સ્પેન (સ્વિચ્ડ પોર્ટ એનાલાઇઝર)
હેતુ: મોનિટરિંગ માટે બીજા પોર્ટ પર સ્વિચ પર ચોક્કસ પોર્ટ અથવા VLAN માંથી ટ્રાફિકને પ્રતિબિંબિત કરવા માટે વપરાય છે.
ઉપયોગનો કેસ: એક જ સ્વીચ પર સ્થાનિક ટ્રાફિક વિશ્લેષણ માટે આદર્શ. ટ્રાફિકને એક નિયુક્ત પોર્ટ પર પ્રતિબિંબિત કરવામાં આવે છે જ્યાં નેટવર્ક વિશ્લેષક તેને કેપ્ચર કરી શકે છે.
RSPAN (રિમોટ સ્પાન)
હેતુ: નેટવર્કમાં બહુવિધ સ્વીચોમાં SPAN ક્ષમતાઓનો વિસ્તાર કરે છે.
ઉપયોગનો કેસ: ટ્રંક લિંક પર એક સ્વીચથી બીજા સ્વીચ પર ટ્રાફિકનું નિરીક્ષણ કરવાની મંજૂરી આપે છે. જ્યાં મોનિટરિંગ ડિવાઇસ અલગ સ્વીચ પર સ્થિત હોય તેવા દૃશ્યો માટે ઉપયોગી છે.
ERSPAN (એન્કેપ્સ્યુલેટેડ રિમોટ સ્પાન)
હેતુ: મિરર કરેલા ટ્રાફિકને સમાવિષ્ટ કરવા માટે RSPAN ને GRE (જેનેરિક રૂટીંગ એન્કેપ્સ્યુલેશન) સાથે જોડે છે.
ઉપયોગનો કેસ: રૂટ કરેલા નેટવર્ક્સ પર ટ્રાફિકનું નિરીક્ષણ કરવાની મંજૂરી આપે છે. આ જટિલ નેટવર્ક આર્કિટેક્ચરમાં ઉપયોગી છે જ્યાં ટ્રાફિકને વિવિધ સેગમેન્ટ્સ પર કેપ્ચર કરવાની જરૂર હોય છે.
સ્વિચ પોર્ટ એનાલાઇઝર (SPAN) એક કાર્યક્ષમ, ઉચ્ચ પ્રદર્શન ટ્રાફિક મોનિટરિંગ સિસ્ટમ છે. તે સોર્સ પોર્ટ અથવા VLAN થી ડેસ્ટિનેશન પોર્ટ પર ટ્રાફિકને દિશામાન કરે છે અથવા પ્રતિબિંબિત કરે છે. આને ક્યારેક સત્ર મોનિટરિંગ તરીકે ઓળખવામાં આવે છે. SPAN નો ઉપયોગ કનેક્ટિવિટી સમસ્યાઓના નિવારણ અને નેટવર્ક ઉપયોગ અને પ્રદર્શનની ગણતરી કરવા માટે થાય છે, જેમાં ઘણી અન્ય બાબતોનો સમાવેશ થાય છે. સિસ્કો ઉત્પાદનો પર ત્રણ પ્રકારના SPAN સપોર્ટેડ છે ...
a. SPAN અથવા સ્થાનિક SPAN.
b. રિમોટ સ્પાન (RSPAN).
c. એન્કેપ્સ્યુલેટેડ રિમોટ SPAN (ERSPAN).
જાણવા માટે: "SPAN, RSPAN અને ERSPAN સુવિધાઓ સાથે Mylinking™ નેટવર્ક પેકેટ બ્રોકર"
SPAN / ટ્રાફિક મિરરિંગ / પોર્ટ મિરરિંગનો ઉપયોગ ઘણા હેતુઓ માટે થાય છે, નીચે કેટલાકનો સમાવેશ થાય છે.
- પ્રોમિસ્ક્યુસ મોડમાં IDS/IPS લાગુ કરવું.
- VOIP કોલ રેકોર્ડિંગ સોલ્યુશન્સ.
- ટ્રાફિકનું નિરીક્ષણ અને વિશ્લેષણ કરવા માટે સુરક્ષા પાલનના કારણો.
- કનેક્શન સમસ્યાઓનું નિવારણ, ટ્રાફિકનું નિરીક્ષણ.
SPAN પ્રકાર ગમે તે હોય, SPAN સોર્સ કોઈપણ પ્રકારનો પોર્ટ હોઈ શકે છે જેમ કે રૂટેડ પોર્ટ, ફિઝિકલ સ્વીચ પોર્ટ, એક્સેસ પોર્ટ, ટ્રંક, VLAN (બધા સક્રિય પોર્ટ સ્વીચ દ્વારા મોનિટર કરવામાં આવે છે), ઈથરચેનલ (પોર્ટ અથવા સમગ્ર પોર્ટ-ચેનલ ઇન્ટરફેસ) વગેરે. નોંધ કરો કે SPAN ડેસ્ટિનેશન માટે ગોઠવેલ પોર્ટ SPAN સોર્સ VLAN નો ભાગ હોઈ શકતો નથી.
SPAN સત્રો ઇનગ્રેસ ટ્રાફિક (ઇન્ટ્રેસ SPAN), ઇગ્રેસ ટ્રાફિક (ઇગ્રેસ SPAN), અથવા બંને દિશામાં વહેતા ટ્રાફિકનું નિરીક્ષણ કરવામાં સહાય કરે છે.
- ઇન્ગ્રેસ SPAN (RX) સોર્સ પોર્ટ અને VLAN દ્વારા ગંતવ્ય પોર્ટ પર પ્રાપ્ત થતા ટ્રાફિકની નકલ કરે છે. SPAN કોઈપણ ફેરફાર પહેલાં ટ્રાફિકની નકલ કરે છે (ઉદાહરણ તરીકે, કોઈપણ VACL અથવા ACL ફિલ્ટર, QoS અથવા ઇન્ગ્રેસ અથવા ઇગ્રેસ પોલીસિંગ પહેલાં).
- Egress SPAN (TX) સોર્સ પોર્ટ અને VLAN થી ડેસ્ટિનેશન પોર્ટ પર ટ્રાન્સમિટ થતા ટ્રાફિકની નકલ કરે છે. VACL અથવા ACL ફિલ્ટર, QoS અથવા ઇન્ગ્રેસ અથવા ઇગ્રેસ પોલીસિંગ દ્વારા તમામ સંબંધિત ફિલ્ટરિંગ અથવા ફેરફાર, સ્વીચ ટ્રાફિકને SPAN ડેસ્ટિનેશન પોર્ટ પર ફોરવર્ડ કરે તે પહેલાં લેવામાં આવે છે.
- જ્યારે બંને કીવર્ડનો ઉપયોગ થાય છે, ત્યારે SPAN સ્રોત પોર્ટ અને VLAN દ્વારા પ્રાપ્ત અને ગંતવ્ય પોર્ટ પર ટ્રાન્સમિટ થયેલા નેટવર્ક ટ્રાફિકની નકલ કરે છે.
- SPAN/RSPAN સામાન્ય રીતે CDP, STP BPDU, VTP, DTP અને PAgP ફ્રેમ્સને અવગણે છે. જોકે, જો એન્કેપ્સ્યુલેશન રેપ્લિકા કમાન્ડ ગોઠવેલ હોય તો આ ટ્રાફિક પ્રકારોને ફોરવર્ડ કરી શકાય છે.
SPAN અથવા સ્થાનિક SPAN
SPAN સ્વીચ પરના એક અથવા વધુ ઇન્ટરફેસથી એક જ સ્વીચ પરના એક અથવા વધુ ઇન્ટરફેસ પર ટ્રાફિકને પ્રતિબિંબિત કરે છે; તેથી SPAN ને મોટે ભાગે LOCAL SPAN તરીકે ઓળખવામાં આવે છે.
સ્થાનિક SPAN માટે માર્ગદર્શિકા અથવા પ્રતિબંધો:
- લેયર 2 સ્વિચ્ડ પોર્ટ અને લેયર 3 પોર્ટ બંનેને સોર્સ અથવા ડેસ્ટિનેશન પોર્ટ તરીકે ગોઠવી શકાય છે.
- સ્ત્રોત એક અથવા વધુ પોર્ટ અથવા VLAN હોઈ શકે છે, પરંતુ આનું મિશ્રણ નહીં.
- ટ્રંક પોર્ટ એ માન્ય સોર્સ પોર્ટ છે જે નોન-ટ્રંક સોર્સ પોર્ટ સાથે મિશ્રિત છે.
- એક સ્વીચ પર 64 SPAN ડેસ્ટિનેશન પોર્ટ સુધી ગોઠવી શકાય છે.
- જ્યારે આપણે કોઈ ડેસ્ટિનેશન પોર્ટ ગોઠવીએ છીએ, ત્યારે તેનું મૂળ રૂપરેખાંકન ઓવરરાઈટ થાય છે. જો SPAN રૂપરેખાંકન દૂર કરવામાં આવે છે, તો તે પોર્ટ પરનું મૂળ રૂપરેખાંકન પુનઃસ્થાપિત થાય છે.
- જ્યારે ડેસ્ટિનેશન પોર્ટ ગોઠવવામાં આવે છે, ત્યારે જો તે પોર્ટનો ભાગ હોય તો તે કોઈપણ ઈથરચેનલ બંડલમાંથી દૂર કરવામાં આવે છે. જો તે રૂટેડ પોર્ટ હોય, તો SPAN ડેસ્ટિનેશન રૂપરેખાંકન રૂટેડ પોર્ટ રૂપરેખાંકનને ઓવરરાઇડ કરે છે.
- ડેસ્ટિનેશન પોર્ટ પોર્ટ સુરક્ષા, 802.1x પ્રમાણીકરણ, અથવા ખાનગી VLAN ને સપોર્ટ કરતા નથી.
- એક પોર્ટ ફક્ત એક SPAN સત્ર માટે ડેસ્ટિનેશન પોર્ટ તરીકે કાર્ય કરી શકે છે.
- જો કોઈ પોર્ટ સ્પાન સત્રનો સોર્સ પોર્ટ હોય અથવા સોર્સ VLAN નો ભાગ હોય તો તેને ડેસ્ટિનેશન પોર્ટ તરીકે ગોઠવી શકાતો નથી.
- પોર્ટ ચેનલ ઇન્ટરફેસ (ઇથરચેનલ) ને સોર્સ પોર્ટ તરીકે ગોઠવી શકાય છે પરંતુ SPAN માટે ડેસ્ટિનેશન પોર્ટ તરીકે નહીં.
- SPAN સ્ત્રોતો માટે ટ્રાફિક દિશા મૂળભૂત રીતે "બંને" છે.
- ડેસ્ટિનેશન પોર્ટ્સ ક્યારેય સ્પેનિંગ-ટ્રી ઇન્સ્ટન્સમાં ભાગ લેતા નથી. DTP, CDP વગેરેને સપોર્ટ કરી શકતા નથી. સ્થાનિક SPAN માં મોનિટર કરેલા ટ્રાફિકમાં BPDUs શામેલ છે, તેથી ડેસ્ટિનેશન પોર્ટ પર દેખાતા કોઈપણ BPDUs સોર્સ પોર્ટમાંથી કોપી કરવામાં આવે છે. તેથી ક્યારેય આ પ્રકારના SPAN સાથે સ્વિચ કનેક્ટ કરશો નહીં કારણ કે તે નેટવર્ક લૂપનું કારણ બની શકે છે. AI ટૂલ્સ કાર્યક્ષમતામાં સુધારો કરશે, અનેશોધી ન શકાય તેવું AIસેવા AI સાધનોની ગુણવત્તા સુધારી શકે છે.
- જ્યારે VLAN ને SPAN સોર્સ (મોટાભાગે VSPAN તરીકે ઓળખવામાં આવે છે) તરીકે ગોઠવવામાં આવે છે જેમાં ઇનગ્રેસ અને ઇગ્રેસ બંને વિકલ્પો ગોઠવેલા હોય છે, ત્યારે સોર્સ પોર્ટમાંથી ડુપ્લિકેટ પેકેટો ફક્ત ત્યારે જ ફોરવર્ડ કરો જો પેકેટો એક જ VLAN માં સ્વિચ થાય. પેકેટની એક નકલ ઇનગ્રેસ પોર્ટ પરના ઇન્ગ્રેસ ટ્રાફિકમાંથી છે, અને પેકેટની બીજી નકલ ઇગ્રેસ પોર્ટ પરના ઇગ્રેસ ટ્રાફિકમાંથી છે.
- VSPAN ફક્ત VLAN માં લેયર 2 પોર્ટ છોડતા અથવા પ્રવેશતા ટ્રાફિકનું નિરીક્ષણ કરે છે.
રિમોટ સ્પેન (RSPAN)
રિમોટ SPAN (RSPAN) SPAN જેવું જ છે, પરંતુ તે વિવિધ સ્વીચો પર સોર્સ પોર્ટ્સ, સોર્સ VLAN અને ડેસ્ટિનેશન પોર્ટ્સને સપોર્ટ કરે છે, જે બહુવિધ સ્વીચો પર વિતરિત સોર્સ પોર્ટ્સથી રિમોટ મોનિટરિંગ ટ્રાફિક પ્રદાન કરે છે અને ડેસ્ટિનેશન સેન્ટ્રલાઇઝ નેટવર્ક કેપ્ચર ડિવાઇસને મંજૂરી આપે છે. દરેક RSPAN સત્ર બધા સહભાગી સ્વીચોમાં વપરાશકર્તા-નિર્દિષ્ટ સમર્પિત RSPAN VLAN પર SPAN ટ્રાફિક વહન કરે છે. આ VLAN પછી અન્ય સ્વીચોમાં ટ્રંક કરવામાં આવે છે, જે RSPAN સત્ર ટ્રાફિકને બહુવિધ સ્વીચોમાં પરિવહન કરવાની અને ડેસ્ટિનેશન કેપ્ચરિંગ સ્ટેશન પર પહોંચાડવાની મંજૂરી આપે છે. RSPAN માં RSPAN સોર્સ સત્ર, RSPAN VLAN અને RSPAN ડેસ્ટિનેશન સત્રનો સમાવેશ થાય છે.
RSPAN માટે માર્ગદર્શિકા અથવા પ્રતિબંધો:
- SPAN ડેસ્ટિનેશન માટે એક ચોક્કસ VLAN ગોઠવેલું હોવું જોઈએ જે ઇન્ટરમીડિયેટ સ્વીચોમાંથી ટ્રંક લિંક્સ દ્વારા ડેસ્ટિનેશન પોર્ટ તરફ જશે.
- સમાન સ્ત્રોત પ્રકાર બનાવી શકે છે - ઓછામાં ઓછું એક પોર્ટ અથવા ઓછામાં ઓછું એક VLAN પરંતુ તે મિશ્રણ ન હોઈ શકે.
- સત્ર માટેનું લક્ષ્યસ્થાન સિંગલ પોર્ટ ઇન સ્વિચને બદલે RSPAN VLAN છે, તેથી RSPAN VLAN માંના બધા પોર્ટ મિરર્ડ ટ્રાફિક પ્રાપ્ત કરશે.
- જ્યાં સુધી બધા સહભાગી નેટવર્ક ઉપકરણો RSPAN VLAN ના રૂપરેખાંકનને સપોર્ટ કરતા હોય ત્યાં સુધી કોઈપણ VLAN ને RSPAN VLAN તરીકે ગોઠવો, અને દરેક RSPAN સત્ર માટે સમાન RSPAN VLAN નો ઉપયોગ કરો.
- VTP 1 થી 1024 નંબરવાળા VLAN ના રૂપરેખાંકનને RSPAN VLAN તરીકે પ્રચારિત કરી શકે છે, બધા સ્ત્રોત, મધ્યવર્તી અને ગંતવ્ય નેટવર્ક ઉપકરણો પર 1024 કરતા વધારે નંબરવાળા VLAN ને RSPAN VLAN તરીકે મેન્યુઅલી ગોઠવવા આવશ્યક છે.
- RSPAN VLAN માં MAC એડ્રેસ લર્નિંગ અક્ષમ છે.
એન્કેપ્સ્યુલેટેડ રિમોટ SPAN (ERSPAN)
એન્કેપ્સ્યુલેટેડ રિમોટ SPAN (ERSPAN) બધા કેપ્ચર કરેલા ટ્રાફિક માટે સામાન્ય રૂટીંગ એન્કેપ્સ્યુલેશન (GRE) લાવે છે અને તેને લેયર 3 ડોમેન્સમાં વિસ્તૃત કરવાની મંજૂરી આપે છે.
ERSPAN એસિસ્કો માલિકીનુંઆ સુવિધા આજ સુધી ફક્ત Catalyst 6500, 7600, Nexus અને ASR 1000 પ્લેટફોર્મ પર જ ઉપલબ્ધ છે. ASR 1000 ફક્ત ફાસ્ટ ઇથરનેટ, ગીગાબીટ ઇથરનેટ અને પોર્ટ-ચેનલ ઇન્ટરફેસ પર ERSPAN સોર્સ (મોનિટરિંગ) ને સપોર્ટ કરે છે.
ERSPAN માટે માર્ગદર્શિકા અથવા પ્રતિબંધો:
- ERSPAN સોર્સ સેશન્સ સોર્સ પોર્ટ્સમાંથી ERSPAN GRE-એન્કેપ્સ્યુલેટેડ ટ્રાફિકની નકલ કરતા નથી. દરેક ERSPAN સોર્સ સેશનમાં સોર્સ તરીકે પોર્ટ્સ અથવા VLAN હોઈ શકે છે, પરંતુ બંને નહીં.
- કોઈપણ રૂપરેખાંકિત MTU કદને ધ્યાનમાં લીધા વિના, ERSPAN લેયર 3 પેકેટ બનાવે છે જે 9,202 બાઇટ્સ જેટલા લાંબા હોઈ શકે છે. ERSPAN ટ્રાફિક નેટવર્કમાં કોઈપણ ઇન્ટરફેસ દ્વારા છોડી શકાય છે જે 9,202 બાઇટ્સ કરતા નાના MTU કદને લાગુ કરે છે.
- ERSPAN પેકેટ ફ્રેગમેન્ટેશનને સપોર્ટ કરતું નથી. "do not fragment" બીટ ERSPAN પેકેટ્સના IP હેડરમાં સેટ કરેલ છે. ERSPAN ડેસ્ટિનેશન સત્રો ફ્રેગમેન્ટેડ ERSPAN પેકેટોને ફરીથી એસેમ્બલ કરી શકતા નથી.
- ERSPAN ID એ એક જ ગંતવ્ય IP સરનામાં પર આવતા ERSPAN ટ્રાફિકને વિવિધ ERSPAN સ્રોત સત્રોથી અલગ પાડે છે; રૂપરેખાંકિત ERSPAN ID સ્રોત અને ગંતવ્ય ઉપકરણો પર મેળ ખાતો હોવો જોઈએ.
- સોર્સ પોર્ટ અથવા સોર્સ VLAN માટે, ERSPAN ઇનગ્રેસ, ઇગ્રેસ, અથવા ઇનગ્રેસ અને ઇગ્રેસ બંને ટ્રાફિકનું નિરીક્ષણ કરી શકે છે. ડિફૉલ્ટ રૂપે, ERSPAN મલ્ટિકાસ્ટ અને બ્રિજ પ્રોટોકોલ ડેટા યુનિટ (BPDU) ફ્રેમ્સ સહિત તમામ ટ્રાફિકનું નિરીક્ષણ કરે છે.
- ERSPAN સોર્સ સત્ર માટે સોર્સ પોર્ટ તરીકે સપોર્ટેડ ટનલ ઇન્ટરફેસ GRE, IPinIP, SVTI, IPv6, IPv6 ઓવર IP ટનલ, મલ્ટીપોઇન્ટ GRE (mGRE) અને સિક્યોર વર્ચ્યુઅલ ટનલ ઇન્ટરફેસ (SVTI) છે.
- WAN ઇન્ટરફેસ પર ERSPAN મોનિટરિંગ સત્રમાં ફિલ્ટર VLAN વિકલ્પ કાર્યરત નથી.
- સિસ્કો ASR 1000 સિરીઝ રાઉટર્સ પર ERSPAN ફક્ત લેયર 3 ઇન્ટરફેસને સપોર્ટ કરે છે. લેયર 2 ઇન્ટરફેસ તરીકે ગોઠવાયેલ હોય ત્યારે ERSPAN પર ઇથરનેટ ઇન્ટરફેસ સપોર્ટેડ નથી.
- જ્યારે ERSPAN રૂપરેખાંકન CLI દ્વારા સત્ર ગોઠવવામાં આવે છે, ત્યારે સત્ર ID અને સત્ર પ્રકાર બદલી શકાતા નથી. તેમને બદલવા માટે, તમારે પહેલા સત્રને દૂર કરવા માટે રૂપરેખાંકન આદેશના no ફોર્મનો ઉપયોગ કરવો પડશે અને પછી સત્રને ફરીથી ગોઠવવું પડશે.
- સિસ્કો IOS XE રીલીઝ 3.4S :- IPv6 અને IPv6 પર IP ટનલ ઇન્ટરફેસ પર ફક્ત ERSPAN સોર્સ સત્રો માટે, ERSPAN ડેસ્ટિનેશન સત્રો માટે નહીં, પરંતુ નોન-IPsec-પ્રોટેક્ટેડ ટનલ પેકેટ્સનું મોનિટરિંગ સપોર્ટેડ છે.
- સિસ્કો IOS XE રિલીઝ 3.5S, સોર્સ સેશન માટે સોર્સ પોર્ટ તરીકે નીચેના પ્રકારના WAN ઇન્ટરફેસ માટે સપોર્ટ ઉમેરવામાં આવ્યો હતો: સીરીયલ (T1/E1, T3/E3, DS0), પેકેટ ઓવર SONET (POS) (OC3, OC12) અને મલ્ટીલિંક PPP (મલ્ટીલિંક, pos, અને સીરીયલ કીવર્ડ્સ સોર્સ ઇન્ટરફેસ કમાન્ડમાં ઉમેરવામાં આવ્યા હતા).
ERSPAN નો સ્થાનિક SPAN તરીકે ઉપયોગ:
એક જ ઉપકરણમાં એક અથવા વધુ પોર્ટ અથવા VLAN દ્વારા ટ્રાફિકનું નિરીક્ષણ કરવા માટે ERSPAN નો ઉપયોગ કરવા માટે, આપણે એક જ ઉપકરણમાં ERSPAN સ્ત્રોત અને ERSPAN ડેસ્ટિનેશન સત્રો બનાવવા પડશે, ડેટા ફ્લો રાઉટરની અંદર થાય છે, જે સ્થાનિક SPAN માં સમાન છે.
ERSPAN ને સ્થાનિક SPAN તરીકે ઉપયોગ કરતી વખતે નીચેના પરિબળો લાગુ પડે છે:
- બંને સત્રોનો ERSPAN ID સમાન છે.
- બંને સત્રોનો IP સરનામું એક જ છે. આ IP સરનામું રાઉટરનું પોતાનું IP સરનામું છે; એટલે કે, લૂપબેક IP સરનામું અથવા કોઈપણ પોર્ટ પર ગોઠવેલ IP સરનામું.
| (રૂપરેખા)# મોનિટર સત્ર 10 પ્રકાર erspan-source |
| (config-mon-erspan-src)# સોર્સ ઇન્ટરફેસ Gig0/0/0 |
| (config-mon-erspan-src)# ગંતવ્ય |
| (config-mon-erspan-src-dst)# ip સરનામું 10.10.10.1 |
| (config-mon-erspan-src-dst)# મૂળ IP સરનામું 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
પોસ્ટ સમય: ઓગસ્ટ-28-2024
