SPAN፣ RSPAN እና ERSPANለመተንተን ትራፊክን ለመያዝ እና ለመከታተል በኔትወርክ ውስጥ ጥቅም ላይ የሚውሉ ቴክኒኮች ናቸው። የእያንዳንዳቸው አጭር መግለጫ ይኸውና፡-
SPAN (የተቀየረ ወደብ ተንታኝ)
ዓላማው፡ ለክትትል ወደ ሌላ ወደብ በሚቀየርበት ጊዜ ከተወሰኑ ወደቦች ወይም VLAN ትራፊክን ለማንፀባረቅ ያገለግላል።
የአጠቃቀም መያዣ፡ በአንድ ማብሪያ / ማጥፊያ ላይ ለአካባቢያዊ የትራፊክ ትንተና ተስማሚ። ትራፊክ የኔትወርክ ተንታኝ ወደ ሚይዘው ወደተዘጋጀው ወደብ ይንፀባርቃል።
RSPAN (ርቀት SPAN)
ዓላማው፡ በአውታረ መረብ ውስጥ ባሉ በርካታ መቀየሪያዎች ላይ የSPAN ችሎታዎችን ያሰፋል።
መያዣን ተጠቀም፡ ከአንድ ማብሪያ ወደ ሌላ ማብሪያ በትራክ ማገናኛ ላይ ያለውን ትራፊክ መከታተል ያስችላል። የመቆጣጠሪያ መሳሪያው በተለየ ማብሪያ / ማጥፊያ ላይ ለሚገኝባቸው ሁኔታዎች ጠቃሚ ነው።
ERSPAN (የታሸገ የርቀት SPAN)
ዓላማው፡ የተንጸባረቀውን ትራፊክ ለመሸፈን RSPANን ከGRE (አጠቃላይ ራውቲንግ ኢንካፕስሌሽን) ጋር ያጣምራል።
መያዣ ተጠቀም፡ በተዘዋወሩ አውታረ መረቦች ላይ ያለውን የትራፊክ ፍሰት ለመቆጣጠር ያስችላል። ይህ በተለያዩ ክፍሎች ላይ ትራፊክ ለመያዝ በሚያስፈልግ ውስብስብ የአውታረ መረብ አርክቴክቸር ውስጥ ጠቃሚ ነው።
ወደብ ተንታኝ (SPAN) ቀይርቀልጣፋ፣ ከፍተኛ አፈጻጸም ያለው የትራፊክ ቁጥጥር ሥርዓት ነው። ከምንጩ ወደብ ወይም VLAN ወደ መድረሻ ወደብ ትራፊክን ይመራል ወይም ያንፀባርቃል። ይህ አንዳንድ ጊዜ የክፍለ ጊዜ ክትትል ተብሎ ይጠራል. SPAN የግንኙነት ጉዳዮችን መላ ለመፈለግ እና የአውታረ መረብ አጠቃቀምን እና አፈጻጸምን ለማስላት እና ከሌሎች ብዙ ጥቅም ላይ ይውላል። በሲስኮ ምርቶች ላይ የሚደገፉ ሶስት አይነት SPANs አሉ…
ሀ. SPAN ወይም አካባቢያዊ SPAN።
ለ. የርቀት ስፔን (አርኤስፒኤን)።
ሐ. የታሸገ የርቀት SPAN (ERSPAN)።
ለማወቅ፡"Mylinking™ የአውታረ መረብ ፓኬት ደላላ ከSPAN፣ RSPAN እና ERSPAN ባህሪያት ጋር"
SPAN / የትራፊክ ማንጸባረቅ / ወደብ ማንጸባረቅ ለብዙ ዓላማዎች ጥቅም ላይ ይውላል, ከታች የተወሰኑትን ያካትታል.
- IDS/IPS በዝሙት ሁነታ መተግበር።
- የቪኦአይፒ ጥሪ ቀረጻ መፍትሄዎች።
- ትራፊክን ለመቆጣጠር እና ለመተንተን የደህንነት ተገዢነት ምክንያቶች.
- የግንኙነት ችግሮችን መላ መፈለግ, ትራፊክን መቆጣጠር.
የ SPAN አይነት እየሮጠ ምንም ይሁን ምን የ SPAN ምንጭ የማንኛውም አይነት ወደብ ሊሆን ይችላል ማለትም ወደብ የተዘዋወረ ወደብ፣ የአካል ማብሪያ ወደብ፣ የመዳረሻ ወደብ፣ ግንድ፣ VLAN (ሁሉም ንቁ ወደቦች በመቀየሪያው ቁጥጥር ይደረግባቸዋል)፣ ኢተርቻናል (ወይ ወደብ ወይም ሙሉ ወደብ) -channel interfaces) ወዘተ ለ SPAN መድረሻ የተዋቀረ ወደብ የ SPAN ምንጭ VLAN አካል ሊሆን እንደማይችል ልብ ይበሉ።
የ SPAN ክፍለ-ጊዜዎች የመግቢያ ትራፊክን (ኢግረስ SPANን)፣ መውጫ ትራፊክን (ኢግረስ SPANን) ወይም በሁለቱም አቅጣጫዎች የሚፈሰውን ትራፊክ መከታተልን ይደግፋሉ።
- Ingress SPAN (RX) የምንጭ ወደቦች እና VLANs ወደ መድረሻው ወደብ የተቀበለውን ትራፊክ ይገለብጣል። SPAN ከማናቸውም ማሻሻያ በፊት (ለምሳሌ ከማንኛውም VACL ወይም ACL ማጣሪያ፣ QoS ወይም መግቢያ ወይም መውጫ ፖሊስ በፊት) ትራፊኩን ይቀዳል።
- Egress SPAN (TX) ከምንጩ ወደቦች እና VLANs ወደ መድረሻ ወደብ የሚተላለፈውን ትራፊክ ይገለብጣል። ሁሉም ተዛማጅ ማጣራት ወይም ማሻሻያ በ VACL ወይም ACL ማጣሪያ፣ QoS ወይም ingress ወይም egress የፖሊስ እርምጃዎች የሚወሰዱት ማብሪያው ትራፊክን ወደ SPAN መድረሻ ወደብ ከማስተላለፉ በፊት ነው።
- ሁለቱም ቁልፍ ቃላቶች ጥቅም ላይ ሲውሉ, SPAN የምንጭ ወደቦች እና VLANs የተቀበለውን እና ወደ መድረሻው ወደብ የሚተላለፈውን የአውታረ መረብ ትራፊክ ይገለበጣል.
- SPAN/RSPAN ብዙውን ጊዜ CDPን፣ STP BPDUን፣ VTPን፣ DTP እና PAgP ክፈፎችን ችላ ይላል። ነገር ግን እነዚህ የትራፊክ ዓይነቶች የማሸግ ብዜት ትዕዛዝ ከተዋቀረ ሊተላለፉ ይችላሉ።
SPAN ወይም አካባቢያዊ SPAN
SPAN ትራፊክን ከአንድ ወይም ከዚያ በላይ በይነገጹ በማብሪያው ላይ ወደ አንድ ወይም ከዚያ በላይ በይነገጾች በተመሳሳይ ማብሪያ / ማጥፊያ ላይ ያንፀባርቃል። ስለዚህ ስፔን በአብዛኛው እንደ LOCAL SPAN ይባላል።
ለአካባቢው SPAN መመሪያዎች ወይም ገደቦች፡-
- ሁለቱም የንብርብር 2 የተቀየሩ ወደቦች እና Layer 3 ወደቦች እንደ ምንጭ ወይም መድረሻ ወደቦች ሊዋቀሩ ይችላሉ።
- ምንጩ አንድ ወይም ከዚያ በላይ ወደቦች ወይም VLAN ሊሆን ይችላል, ነገር ግን የእነዚህ ድብልቅ አይደለም.
- የግንድ ወደቦች ከግንድ ያልሆኑ ምንጭ ወደቦች ጋር የተደባለቁ ትክክለኛ ምንጭ ወደቦች ናቸው።
- እስከ 64 የ SPAN መድረሻ ወደቦች በአንድ ማብሪያ / ማጥፊያ ላይ ሊዋቀሩ ይችላሉ.
- የመድረሻ ወደብ ስናዋቅር የመጀመሪያው አወቃቀሩ ተፅፏል። የ SPAN ውቅር ከተወገደ በዚያ ወደብ ላይ ያለው የመጀመሪያው ውቅር ወደነበረበት ይመለሳል።
- የመድረሻ ወደብ ሲያዋቅር፣ ወደቡ የአንዱ አካል ከሆነ ከማንኛውም የኢተርቻናል ጥቅል ይወገዳል። የተዘዋወረ ወደብ ከሆነ፣ የ SPAN መድረሻ ውቅረት የተዘዋወረውን የወደብ ውቅረት ይሽራል።
- የመዳረሻ ወደቦች የወደብ ደህንነትን፣ 802.1x ማረጋገጫን ወይም የግል VLANዎችን አይደግፉም።
- አንድ ወደብ እንደ መድረሻ ወደብ ለአንድ SPAN ክፍለ ጊዜ ብቻ ሊሠራ ይችላል.
- የስፔን ክፍለ ጊዜ ምንጭ ወደብ ወይም የምንጭ VLAN አካል ከሆነ ወደብ እንደ መድረሻ ወደብ ሊዋቀር አይችልም።
- የወደብ ቻናል በይነገጾች (EtherChannel) እንደ ምንጭ ወደቦች ሊዋቀሩ ይችላሉ ግን ለ SPAN መድረሻ ወደብ አይደሉም።
- የትራፊክ አቅጣጫ በነባሪነት ለ SPAN ምንጮች "ሁለቱም" ነው.
- የመዳረሻ ወደቦች በተንጣለለ-ዛፍ ምሳሌ ውስጥ በጭራሽ አይሳተፉም። DTP፣ CDP ወዘተ መደገፍ አይቻልም። Local SPAN በክትትል ትራፊክ ውስጥ BPDUsን ያካትታል፣ ስለዚህ በመድረሻ ወደብ ላይ የታዩ BPDUs ከምንጩ ወደብ ይገለበጣሉ። ስለዚህ የአውታረ መረብ ዑደት ሊያስከትል ስለሚችል ማብሪያ ማጥፊያውን ከዚህ አይነት SPAN ጋር አያገናኙት።
- VLAN እንደ SPAN ምንጭ (በአብዛኛው VSPAN ተብሎ የሚጠራው) ሲዋቀር ሁለቱም የመግቢያ እና የመውጣት አማራጮች ሲዋቀሩ፣ ጥቅሎቹ በተመሳሳይ VLAN ውስጥ ከተቀየሩ ብቻ የተባዙ እሽጎችን ከምንጩ ወደብ ያስተላልፉ። የፓኬቱ አንድ ቅጂ በመግቢያው ወደብ ላይ ካለው የመግቢያ ትራፊክ ነው, እና የፓኬቱ ሌላኛው ቅጂ በእግረኛ ወደብ ላይ ካለው የመግቢያ ትራፊክ ነው.
- VSPAN የሚቆጣጠረው በ VLAN ውስጥ ወደ ንብርብር 2 የሚወጣ ወይም የሚያስገባ ትራፊክ ብቻ ነው።
SPAN፣ RSPAN እና ERSPAN ትራፊክን ለመያዝ እና ለመተንተን በኔትወርኩ ውስጥ ጥቅም ላይ የሚውሉ ቴክኒኮች ናቸው። የእያንዳንዳቸው አጭር መግለጫ ይኸውና፡-
SPAN (የተቀየረ ወደብ ተንታኝ)
- ዓላማለክትትል ወደ ሌላ ወደብ በሚቀየርበት ጊዜ ከተወሰኑ ወደቦች ወይም VLAN ትራፊክ ለማንፀባረቅ ያገለግላል።
- መያዣ ይጠቀሙበአንድ ማብሪያ / ማጥፊያ ላይ ለአካባቢያዊ ትራፊክ ትንተና ተስማሚ። ትራፊክ የኔትወርክ ተንታኝ ወደ ሚይዘው ወደተዘጋጀው ወደብ ይንፀባርቃል።
RSPAN (ርቀት SPAN)
- ዓላማበአውታረ መረብ ውስጥ ባሉ በርካታ መቀየሪያዎች ላይ የSPAN አቅምን ያራዝማል።
- መያዣ ይጠቀሙ: ከአንድ ማብሪያ ወደ ሌላ ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማያያዣ / ማገናኛ ላይ ያለውን ትራፊክ መከታተል ይፈቅዳል. የመቆጣጠሪያ መሳሪያው በተለየ ማብሪያ / ማጥፊያ ላይ ለሚገኝባቸው ሁኔታዎች ጠቃሚ ነው።
ERSPAN (የታሸገ የርቀት SPAN)
- ዓላማየተንጸባረቀውን ትራፊክ ለመሸፈን RSPANን ከGRE (አጠቃላይ ራውቲንግ ኢንካፕስሌሽን) ጋር ያጣምራል።
- መያዣ ይጠቀሙበተዘዋዋሪ አውታረ መረቦች ላይ ያለውን የትራፊክ ፍሰት ለመቆጣጠር ያስችላል። ይህ በተለያዩ ክፍሎች ላይ ትራፊክ ለመያዝ በሚያስፈልግ ውስብስብ የአውታረ መረብ አርክቴክቸር ውስጥ ጠቃሚ ነው።
የርቀት ስፔን (አርኤስፒኤን)
የርቀት ስፓን (RSPAN) ከ SPAN ጋር ተመሳሳይ ነው፣ ነገር ግን በተለያዩ ማብሪያ / ማጥፊያዎች ላይ የምንጭ ወደቦችን፣ የምንጭ VLANዎችን እና የመድረሻ ወደቦችን ይደግፋል፣ ይህም በበርካታ መቀየሪያዎች ላይ ከተሰራጩ የምንጭ ወደቦች የርቀት መቆጣጠሪያ ትራፊክ ያቀርባል እና መድረሻ የአውታረ መረብ መቅረጫ መሳሪያዎችን ያማከለ። እያንዳንዱ የRSPAN ክፍለ ጊዜ የSPAN ትራፊክ በተጠቃሚ በተገለጸው RSPAN VLAN በሁሉም ተሳታፊ መቀየሪያዎች ላይ ይሸከማል። ይህ VLAN ወደ ሌሎች ማብሪያ / ማጥፊያዎች ተተከለ፣ ይህም የ RSPAN ክፍለ ጊዜ ትራፊክ በበርካታ ማብሪያ / ማጥፊያዎች እንዲጓጓዝ እና ወደ መድረሻ መቅረጫ ጣቢያ እንዲደርስ ያስችለዋል። RSPAN የRSPAN ምንጭ ክፍለ ጊዜ፣ RSPAN VLAN እና RSPAN መድረሻ ክፍለ-ጊዜን ያካትታል።
ለ RSPAN መመሪያዎች ወይም ገደቦች፡-
- የተወሰነ VLAN ለ SPAN መድረሻ መዋቀር አለበት ይህም በመካከለኛው ማብሪያ / ማጥፊያ / ማብሪያ / ማብሪያ / ማገናኛ በኩል ወደ መድረሻ ወደብ.
- ተመሳሳይ ምንጭ አይነት መፍጠር ይችላል - ቢያንስ አንድ ወደብ ወይም ቢያንስ አንድ VLAN ነገር ግን ድብልቅ ሊሆን አይችልም.
- የክፍለ ጊዜው መድረሻ ከአንድ ማብሪያ / ማጥፊያ ይልቅ RSPAN VLAN ነው, ስለዚህ በ RSPAN VLAN ውስጥ ያሉ ሁሉም ወደቦች የተንጸባረቀውን ትራፊክ ይቀበላሉ.
- ሁሉም ተሳታፊ የአውታረ መረብ መሳሪያዎች የ RSPAN VLANs ውቅረትን እስካልደገፉ ድረስ ማንኛውንም VLAN እንደ RSPAN VLAN ያዋቅሩ እና ለእያንዳንዱ RSPAN ክፍለ ጊዜ ተመሳሳይ RSPAN VLAN ይጠቀሙ
- VTP ከ 1 እስከ 1024 ከተቆጠሩት የVLANs ውቅር እንደ RSPAN VLANs ሊያሰራጭ ይችላል፣ ከ1024 በላይ የሆኑ VLANs በሁሉም የምንጭ፣ መካከለኛ እና መድረሻ አውታረ መረብ መሳሪያዎች ላይ እንደ RSPAN VLANs ማዋቀር አለበት።
- የማክ አድራሻ መማር በ RSPAN VLAN ውስጥ ተሰናክሏል።
የታሸገ የርቀት መቆጣጠሪያ SPAN (ERSPAN)
የታሸገ የርቀት ስፓን (ERSPAN) ለሁሉም የተያዙ ትራፊክ አጠቃላይ የማዞሪያ ኢንካፕስሌሽን (GRE) ያመጣል እና በ Layer 3 ጎራዎች ላይ እንዲራዘም ያስችለዋል።
ERSPAN ሀCisco የባለቤትነትባህሪ እና እስከ ዛሬ ለካታላይስት 6500፣ 7600፣ Nexus እና ASR 1000 መድረኮች ብቻ ይገኛል። ASR 1000 የሚደግፈው የERSPAN ምንጭ (ክትትል) በፈጣን ኢተርኔት፣ Gigabit Ethernet እና port-channel በይነገጽ ላይ ብቻ ነው።
ለ ERSPAN መመሪያዎች ወይም ገደቦች፡-
- የERSPAN ምንጭ ክፍለ-ጊዜዎች ERSPAN GRE-የታሸገ ትራፊክ ከምንጭ ወደቦች አይቀዳም። እያንዳንዱ የERSPAN ምንጭ ክፍለ ጊዜ ወደቦች ወይም VLAN እንደ ምንጭ ሊኖረው ይችላል፣ ግን ሁለቱም አይደሉም።
- ምንም አይነት የተዋቀረ MTU መጠን ምንም ይሁን ምን ERSPAN እስከ 9,202 ባይት የሚረዝሙ የ Layer 3 ጥቅሎችን ይፈጥራል። የERSPAN ትራፊክ ከ9,202 ባይት ያነሰ MTU መጠን በሚያስፈጽም በአውታረ መረቡ ውስጥ ያለ ማንኛውም በይነገጽ ሊወድቅ ይችላል።
- ERSPAN የፓኬት መቆራረጥን አይደግፍም። "አትቁረጡ" ቢት በ ERSPAN ፓኬቶች የአይፒ ራስጌ ውስጥ ተቀናብሯል። የERSPAN መድረሻ ክፍለ-ጊዜዎች የተቆራረጡ የERSPAN ፓኬቶችን እንደገና መሰብሰብ አይችሉም።
- የ ERSPAN መታወቂያው ከተለያዩ የ ERSPAN ምንጭ ክፍለ ጊዜዎች ወደ አንድ መድረሻ IP አድራሻ የሚደርሰውን የ ERSPAN ትራፊክ ይለያል; የተዋቀረው ERSPAN መታወቂያ ከምንጩ እና ከመድረሻ መሳሪያዎች ጋር መመሳሰል አለበት።
- ለመነሻ ወደብ ወይም ምንጭ VLAN፣ ERSPAN የመግቢያ፣ መውጫ፣ ወይም ሁለቱንም የመግቢያ እና መውጫ ትራፊክ መከታተል ይችላል። በነባሪ፣ ERSPAN መልቲካስት እና የብሪጅ ፕሮቶኮል ዳታ ክፍል (BPDU) ፍሬሞችን ጨምሮ ሁሉንም ትራፊክ ይከታተላል።
- መሿለኪያ በይነገጽ ለ ERSPAN ምንጭ ክፍለ ጊዜ እንደ ምንጭ ወደቦች የሚደገፈው GRE፣ IPinIP፣ SVTI፣ IPv6፣ IPV6 over IP tunnel፣ Multipoint GRE (mGRE) እና ደህንነቱ የተጠበቀ ምናባዊ ዋሻ በይነገጽ (SVTI) ናቸው።
- የማጣሪያ VLAN አማራጭ በ WAN በይነገጽ ላይ በ ERSPAN የክትትል ክፍለ ጊዜ ውስጥ አይሰራም።
- ERSPAN በ Cisco ASR 1000 Series Routers የንብርብር 3 በይነገጽን ብቻ ይደግፋል። የኤተርኔት በይነገጾች እንደ Layer 2 በይነገጾች ሲዋቀሩ በERSPAN ላይ አይደገፉም።
- አንድ ክፍለ ጊዜ በ ERSPAN ውቅር CLI በኩል ሲዋቀር የክፍለ ጊዜው መታወቂያ እና የክፍለ ጊዜው አይነት ሊለወጥ አይችልም. እነሱን ለመለወጥ በመጀመሪያ ክፍለ-ጊዜውን ለማስወገድ እና ከዚያ ክፍለ-ጊዜውን ለማዋቀር የ no form of the Conform Command የሚለውን መጠቀም አለብዎት።
- Cisco IOS XE መልቀቅ 3.4S፡- ከIPsec ያልተጠበቁ የመሿለኪያ ፓኬጆችን መከታተል በIPv6 እና IPv6 ላይ በአይፒ ዋሻ በይነገጾች ላይ የሚደገፈው ለERSPAN ምንጭ ክፍለ ጊዜዎች ብቻ እንጂ ለERSPAN መድረሻ ክፍለ ጊዜዎች አይደለም።
- Cisco IOS XE መልቀቅ 3.5S፣ ለሚከተሉት የ WAN በይነገጾች ዓይነቶች እንደ ምንጭ ወደቦች ለአንድ ምንጭ ክፍለ ጊዜ ድጋፍ ታክሏል፡ ተከታታይ (T1/E1፣ T3/E3፣ DS0)፣ ፓኬት በ SONET (POS) (OC3፣ OC12) እና መልቲሊንክ ፒፒፒ (መልቲሊንክ፣ፖስ እና ተከታታይ ቁልፍ ቃላቶች ወደ ምንጭ በይነገጽ ትዕዛዝ ተጨምረዋል።
ERSPANን እንደ አካባቢያዊ SPAN መጠቀም፡-
በአንድ ወይም ከዚያ በላይ ወደቦች ወይም VLANs በተመሳሳይ መሣሪያ ውስጥ ያለውን ትራፊክ ለመከታተል ERSPANን ለመጠቀም የኢሬፓ ምንጭ እና የERSPAN መዳረሻ ክፍለ ጊዜዎችን በተመሳሳይ መሣሪያ መፍጠር አለብን፣ የውሂብ ፍሰት በራውተር ውስጥ ይከናወናል፣ ይህም ከአካባቢው SPAN ጋር ተመሳሳይ ነው።
ERSPANን እንደ አካባቢያዊ SPAN ሲጠቀሙ የሚከተሉት ምክንያቶች ተፈጻሚ ይሆናሉ፡
- ሁለቱም ክፍለ-ጊዜዎች አንድ አይነት የERSPAN መታወቂያ አላቸው።
- ሁለቱም ክፍለ-ጊዜዎች አንድ አይነት አይፒ አድራሻ አላቸው. ይህ የአይ ፒ አድራሻ ራውተሮች የራሱ አይፒ አድራሻ ነው; ማለትም የ loopback IP አድራሻ ወይም በማንኛውም ወደብ ላይ የተዋቀረው የአይ ፒ አድራሻ ነው።
| (config)# የመቆጣጠሪያ ክፍለ ጊዜ 10 አይነት erspan-source |
| (config-mon-erspan-src)# ምንጭ በይነገጽ Gig0/0/0 |
| (config-mon-erspan-src)# መድረሻ |
| (config-mon-erspan-src-dst)# አይ ፒ አድራሻ 10.10.10.1 |
| (config-mon-erspan-src-dst)# መነሻ አይፒ አድራሻ 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
የልጥፍ ጊዜ፡- ኦገስት-28-2024
