SPAN፣ RSPAN እና ERSPAN ትራፊክን ለትንተና ለመያዝ እና ለመከታተል በኔትወርክ ውስጥ ጥቅም ላይ የሚውሉ ቴክኒኮች ናቸው። የእያንዳንዱን አጭር አጠቃላይ እይታ እነሆ፡
SPAN (የተለዋዋጭ ወደብ ተንታኝ)
ዓላማ፡- ከተወሰኑ ወደቦች ወይም ከቪኤልኤንዎች የሚመጣን ትራፊክ ለክትትል ወደ ሌላ ወደብ ለማንጸባረቅ ይጠቅማል።
የአጠቃቀም ጉዳይ፡ በአንድ ማብሪያ/ማጥፊያ ላይ ለአካባቢያዊ የትራፊክ ትንተና ተስማሚ ነው። ትራፊክ የአውታረ መረብ ተንታኝ ሊይዘው ከሚችልበት ከተመደበ ወደብ ጋር ይመሳሰላል።
አርኤስፒኤን (የርቀት SPAN)
ዓላማ፡ በአውታረ መረብ ውስጥ ባሉ በርካታ ማብሪያና ማጥፊያዎች ላይ የ SPAN ችሎታዎችን ያሰፋል።
የአጠቃቀም ሁኔታ፡- ከአንድ መቀየሪያ ወደ ሌላ በትራንክ ሊንክ በኩል የትራፊክ ክትትልን ያስችላል። የክትትል መሣሪያው በተለየ ማብሪያ/ማጥፊያ ላይ የሚገኝባቸው ሁኔታዎች ጠቃሚ ነው።
ERSPAN (የተዘጋ የርቀት SPAN)
ዓላማ፡ RSPANን ከ GRE (ጄኔሪክ ራውቲንግ ኢንካፕሱሌሽን) ጋር በማጣመር የተንፀባረቀውን ትራፊክ ይሸፍናል።
የአጠቃቀም ጉዳይ፡ በተዘዋዋሪ አውታረ መረቦች ላይ የትራፊክ ክትትልን ያስችላል። ይህ ውስብስብ የኔትወርክ አርክቴክቸር ውስጥ ትራፊክ በተለያዩ ክፍሎች ላይ መያያዝ በሚያስፈልግበት ጊዜ ጠቃሚ ነው።
የስዊች ፖርት አናሊዘር (SPAN) ቀልጣፋ፣ ከፍተኛ አፈጻጸም ያለው የትራፊክ ክትትል ስርዓት ነው። ከምንጭ ወደብ ወይም ከVLAN ወደ መድረሻ ወደብ የሚመጣን ትራፊክ ይመራል ወይም ያንፀባርቃል። ይህ አንዳንድ ጊዜ የክፍለ ጊዜ ክትትል ተብሎ ይጠራል። SPAN የግንኙነት ችግሮችን ለመፍታት እና የአውታረ መረብ አጠቃቀምን እና አፈጻጸምን ለማስላት ይጠቅማል፣ ከሌሎች በርካታ ነገሮች በተጨማሪ። በሲስኮ ምርቶች ላይ የሚደገፉ ሶስት አይነት SPANዎች አሉ…
ሀ. SPAN ወይም የአካባቢ SPAN።
ለ. የርቀት SPAN (RSPAN)።
ሐ. የተዘጋ የርቀት SPAN (ERSPAN)።
ለማወቅ፦ "የማይሊንኪንግ™ የአውታረ መረብ ፓኬት ደላላ ከSPAN፣ RSPAN እና ERSPAN ባህሪያት ጋር"
SPAN / የትራፊክ መስታወት / የወደብ መስታወት ለብዙ ዓላማዎች ጥቅም ላይ ይውላል፣ ከዚህ በታች አንዳንዶቹን ያካትታል።
- IDS/IPSን በልቅ ሁነታ መተግበር።
- የVOIP ጥሪ ቀረጻ መፍትሄዎች።
- የትራፊክ ክትትልን ለመከታተል እና ለመተንተን የደህንነት ተገዢነት ምክንያቶች።
- የግንኙነት ችግሮችን መፍታት፣ የትራፊክ መጨናነቅን መከታተል።
የSPAN አይነት ቢሰራም፣ የSPAN ምንጭ ማንኛውም አይነት ወደብ ሊሆን ይችላል፤ ለምሳሌ የተዘዋወረ ወደብ፣ አካላዊ ማብሪያ/ማጥፊያ ወደብ፣ የመዳረሻ ወደብ፣ ግንድ፣ VLAN (ሁሉም ንቁ ወደቦች በማብሪያ/ማጥፊያው ክትትል ይደረግባቸዋል)፣ ኤተርቻናል (ወደብ ወይም ሙሉ የወደብ-ቻናል በይነገጾች) ወዘተ። ለSPAN መድረሻ የተዋቀረ ወደብ የSPAN ምንጭ VLAN አካል መሆን እንደማይችል ልብ ይበሉ።
የSPAN ክፍለ ጊዜዎች የመግቢያ ትራፊክን (የመግቢያ SPAN)፣ የመውጫ ትራፊክን (የመውጫ SPAN) ወይም በሁለቱም አቅጣጫዎች የሚፈሰውን የትራፊክ ፍሰት መከታተልን ይደግፋሉ።
- ኢንግሬስ SPAN (RX) ከምንጭ ወደቦች እና ከVLANዎች የተቀበሉትን ትራፊክ ወደ መድረሻ ወደብ ይገለብጣል። SPAN ከማንኛውም ማሻሻያ በፊት ትራፊኩን ይገለብጣል (ለምሳሌ ከማንኛውም VACL ወይም ACL ማጣሪያ፣ QoS ወይም ወደ ውስጥ መግባት ወይም መውጣት ፖሊስ በፊት)።
- መውጫ SPAN (TX) ከምንጭ ወደቦች እና ከVLANዎች ወደ መድረሻ ወደብ የሚተላለፈውን ትራፊክ ይገለብጣል። በVACL ወይም በACL ማጣሪያ፣ QoS ወይም በመግቢያ ወይም በመውጣት የፖሊስ እርምጃዎች የሚደረጉ ሁሉም ተዛማጅ ማጣሪያዎች ወይም ማሻሻያዎች ወደ SPAN የመድረሻ ወደብ ከማስተላለፉ በፊት ይወሰዳሉ።
- ሁለቱም ቁልፍ ቃላት ጥቅም ላይ ሲውሉ፣ SPAN በምንጭ ወደቦች እና በVLANዎች የተቀበለውን እና የተላለፈውን የአውታረ መረብ ትራፊክ ወደ መድረሻ ወደብ ይገለብጣል።
- SPAN/RSPAN ብዙውን ጊዜ የCDP፣ STP BDDU፣ VTP፣ DTP እና PAgP ክፈፎችን ችላ ይላል። ሆኖም ግን፣ የኢንካፕሱሌሽን ድግግሞሽ ትዕዛዝ ከተዋቀረ እነዚህ የትራፊክ ዓይነቶች ሊተላለፉ ይችላሉ።
SPAN ወይም አካባቢያዊ SPAN
SPAN በማብሪያ/ማጥፊያው ላይ ከአንድ ወይም ከዚያ በላይ በይነገጽ የሚመጣውን ትራፊክ በተመሳሳይ ማብሪያ/ማጥፊያ ላይ ወዳለ አንድ ወይም ከዚያ በላይ በይነገጾች ያንፀባርቃል፤ ስለዚህ SPAN በአብዛኛው LOCAL SPAN ተብሎ ይጠራል።
ለአካባቢያዊ SPAN መመሪያዎች ወይም ገደቦች፡
- የንብርብር 2 መቀየሪያ ወደቦች እና የንብርብር 3 ወደቦች እንደ ምንጭ ወይም መድረሻ ወደቦች ሊዋቀሩ ይችላሉ።
- ምንጩ አንድ ወይም ከዚያ በላይ ወደቦች ወይም VLAN ሊሆን ይችላል፣ ነገር ግን የእነዚህ ድብልቅ አይደለም።
- የትራንክ ወደቦች ከትራንክ ምንጭ ካልሆኑ ወደቦች ጋር የተቀላቀሉ ትክክለኛ የምንጭ ወደቦች ናቸው።
- እስከ 64 የሚደርሱ የSPAN መዳረሻ ወደቦች በማብሪያ/ማጥፊያ ላይ ሊዋቀሩ ይችላሉ።
- የመድረሻ ወደብን ስናዋቅር፣ የመጀመሪያው ውቅር ይተካል። የSPAN ውቅር ከተወገደ፣ በዚያ ወደብ ላይ ያለው የመጀመሪያው ውቅር ወደነበረበት ይመለሳል።
- የመድረሻ ወደብ ሲያዋቅሩ፣ ወደቡ የአንዱ አካል ከሆነ ከማንኛውም የEtherChannel ጥቅል ይወገዳል። የተዘዋወረ ወደብ ቢሆን ኖሮ፣ የSPAN የመድረሻ ውቅር የተዘዋወረውን የወደብ ውቅር ይሽራል።
- የመድረሻ ወደቦች የወደብ ደህንነትን፣ 802.1x ማረጋገጫን ወይም የግል VLANዎችን አይደግፉም።
- አንድ ወደብ ለአንድ የSPAN ክፍለ ጊዜ ብቻ እንደ መድረሻ ወደብ ሆኖ ሊያገለግል ይችላል።
- አንድ ወደብ የስፔን ክፍለ ጊዜ ምንጭ ወደብ ወይም የምንጭ VLAN አካል ከሆነ እንደ መድረሻ ወደብ ሊዋቀር አይችልም።
- የፖርት ቻናል በይነገጾች (ኤተርቻናል) እንደ ምንጭ ወደቦች ሊዋቀሩ ይችላሉ ነገር ግን ለSPAN የመድረሻ ወደብ ሊሆኑ አይችሉም።
- የትራፊክ አቅጣጫ ለ SPAN ምንጮች በነባሪነት "ሁለቱም" ነው።
- የመድረሻ ወደቦች በፍፁም በሚሰፋ ዛፍ ውስጥ አይሳተፉም። DTP፣ CDP ወዘተ. ሊደግፉ አይችሉም። የአካባቢ SPAN በተቆጣጠረው ትራፊክ ውስጥ BDDUዎችን ያካትታል፣ ስለዚህ በመድረሻ ወደብ ላይ የሚታዩ ማናቸውም BDPUዎች ከምንጩ ወደብ ይገለበጣሉ። ስለዚህ ማብሪያ / ማጥፊያን ከዚህ አይነት SPAN ጋር በፍፁም አያገናኙ ምክንያቱም የአውታረ መረብ ዑደት ሊያስከትል ይችላል። የAI መሳሪያዎች የስራ ቅልጥፍናን ያሻሽላሉ፣ እናየማይታወቅ የአይአይአገልግሎቱ የ AI መሳሪያዎችን ጥራት ሊያሻሽል ይችላል።
- VLAN እንደ SPAN ምንጭ (በአብዛኛው VSPAN ተብሎ የሚጠራው) ሲዋቀር የመግቢያ እና የመውጫ አማራጮች ሲዋቀሩ፣ ፓኬቶቹ በተመሳሳይ VLAN ውስጥ ከተቀየሩ ብቻ ከምንጭ ወደብ የተባዙ ፓኬቶችን ያስተላልፉ። የፓኬቱ አንድ ቅጂ ከመግቢያ ወደብ ላይ ካለው የመግቢያ ትራፊክ ሲሆን የፓኬቱ ሌላኛው ቅጂ ደግሞ ከመግቢያ ወደብ ላይ ካለው የመውጫ ትራፊክ ነው።
- VSPAN የሚቆጣጠረው በVLAN ውስጥ ከደረጃ 2 ወደቦች የሚወጣ ወይም የሚገባ ትራፊክን ብቻ ነው።
የርቀት ስፓን (RSPAN)
የርቀት SPAN (RSPAN) ከSPAN ጋር ተመሳሳይ ነው፣ ነገር ግን በተለያዩ ማብሪያና ማጥፊያዎች ላይ የምንጭ ወደቦችን፣ የምንጭ VLANዎችን እና የመድረሻ ወደቦችን ይደግፋል፣ ይህም በብዙ ማብሪያና ማጥፊያዎች ላይ ከተከፋፈሉ የምንጭ ወደቦች የርቀት ክትትል ትራፊክን ይሰጣል እና መድረሻ የአውታረ መረብ መቅረጫ መሳሪያዎችን ማዕከላዊ እንዲያደርግ ያስችለዋል። እያንዳንዱ የRSPAN ክፍለ ጊዜ በሁሉም ተሳታፊ ማብሪያና ማጥፊያዎች ውስጥ የSPAN ትራፊክን በተጠቃሚ በተገለጸው የተወሰነ RSPAN VLAN ላይ ያጓጉዛል። ይህ VLAN ከዚያም ወደ ሌሎች ማብሪያና ማጥፊያዎች ይያዛል፣ ይህም የRSPAN ክፍለ ጊዜ ትራፊክ በብዙ ማብሪያና ማጥፊያዎች ላይ እንዲጓጓዝ እና ወደ መድረሻ መቅረጫ ጣቢያ እንዲደርስ ያስችለዋል። RSPAN የRSPAN ምንጭ ክፍለ ጊዜን፣ የRSPAN VLAN እና የRSPAN መድረሻ ክፍለ ጊዜን ያካትታል።
ለ RSPAN መመሪያዎች ወይም ገደቦች፡
- ለ SPAN መድረሻ የተወሰነ VLAN መዋቀር አለበት፣ ይህም በመሃል ላይ ባሉት ማብሪያ / ማጥፊያዎች በኩል ወደ መድረሻ ወደብ የሚያመራ ነው።
- ተመሳሳይ የምንጭ አይነት መፍጠር ይችላል - ቢያንስ አንድ ወደብ ወይም ቢያንስ አንድ VLAN ግን ድብልቅ ሊሆን አይችልም።
- የክፍለ ጊዜው መድረሻ በ RSPAN VLAN ውስጥ ካለው ነጠላ ወደብ ይልቅ RSPAN VLAN ነው፣ ስለዚህ በ RSPAN VLAN ውስጥ ያሉ ሁሉም ወደቦች የተንጸባረቀውን ትራፊክ ይቀበላሉ።
- ሁሉም ተሳታፊ የአውታረ መረብ መሳሪያዎች የRSPAN VLANዎችን ውቅር እስካደረጉ ድረስ ማንኛውንም VLAN እንደ RSPAN VLAN ያዋቅሩ እና ለእያንዳንዱ የRSPAN ክፍለ ጊዜ ተመሳሳይ RSPAN VLAN ይጠቀሙ።
- VTP ከ1 እስከ 1024 ቁጥር ያላቸው የVLANዎች ውቅር እንደ RSPAN VLANዎች ሊያሰራጭ ይችላል፣ ከ1024 በላይ የሆኑ የVLANዎች ቁጥር በሁሉም የምንጭ፣ መካከለኛ እና መድረሻ አውታረ መረብ መሳሪያዎች ላይ እንደ RSPAN VLANዎች በእጅ ማዋቀር አለበት።
- የ MAC አድራሻ መማር በ RSPAN VLAN ውስጥ ተሰናክሏል።
የተዘጋ የርቀት SPAN (ERSPAN)
የተዘጋ የርቀት SPAN (ERSPAN) ለሁሉም የተያዙ ትራፊክ አጠቃላይ የራውቲንግ ኤንካፕሱሌሽን (GRE) ያመጣል እና በንብርብር 3 ጎራዎች ላይ እንዲራዘም ያስችለዋል።
ኤርስፔን (ERSPAN)የሲስኮ ባለቤትነት መብትባህሪው እስከዛሬ ድረስ ለCatalyst 6500፣ 7600፣ Nexus እና ASR 1000 መድረኮች ብቻ ይገኛል። ASR 1000 የERSPAN ምንጭ (ክትትል) የሚደግፈው በፈጣን ኤተርኔት፣ ጊጋቢት ኤተርኔት እና በፖርት-ቻናል በይነገጾች ላይ ብቻ ነው።
ለERSPAN መመሪያዎች ወይም ገደቦች፡
- የERSPAN የምንጭ ክፍለ ጊዜዎች ከምንጭ ወደቦች የERSPAN GRE-encapsulated ትራፊክን አይገለብጡም። እያንዳንዱ የERSPAN የምንጭ ክፍለ ጊዜ እንደ ምንጮች ወደቦች ወይም VLANዎች ሊኖሩት ይችላል፣ ግን ሁለቱም አይደሉም።
- የተዋቀረ የMTU መጠን ምንም ይሁን ምን፣ ERSPAN እስከ 9,202 ባይት የሚረዝሙ የንብርብር 3 ፓኬቶችን ይፈጥራል። የERSPAN ትራፊክ ከ9,202 ባይት ያነሰ የMTU መጠን የሚያስገድድ በአውታረ መረቡ ውስጥ ባለ ማንኛውም በይነገጽ ሊቋረጥ ይችላል።
- ERSPAN የፓኬት መከፋፈልን አይደግፍም። "ክፍልፋይ አታድርጉ" የሚለው ቢት በERSPAN ፓኬቶች የአይፒ ራስጌ ውስጥ ተቀምጧል። የERSPAN የመድረሻ ክፍለ ጊዜዎች የተከፋፈሉ የERSPAN ፓኬቶችን እንደገና ማሰባሰብ አይችሉም።
- የERSPAN መታወቂያው ወደ ተመሳሳይ የመድረሻ አይፒ አድራሻ የሚደርሰውን የERSPAN ትራፊክ ከተለያዩ የተለያዩ የERSPAN ምንጭ ክፍለ ጊዜዎች ይለያል፤ የተዋቀረው የERSPAN መታወቂያ በምንጭ እና በመድረሻ መሳሪያዎች ላይ መዛመድ አለበት።
- ለምንጭ ወደብ ወይም ለምንጭ VLAN፣ ERSPAN የመግቢያ፣ የመውጣት ወይም የመግቢያ እና የመውጣት ትራፊክን መከታተል ይችላል። በነባሪነት፣ ERSPAN ባለብዙ ስርጭት እና የብሪጅ ፕሮቶኮል ዳታ ዩኒት (BPDU) ክፈፎችን ጨምሮ ሁሉንም ትራፊክ ይከታተላል።
- ለERSPAN የምንጭ ክፍለ ጊዜ እንደ ምንጭ ወደቦች የሚደገፉ የዋሻ በይነገጽ GRE፣ IPinIP፣ SVTI፣ IPv6፣ IPv6 over IP tunnel፣ Multipoint GRE (mGRE) እና Secure Virtual Tunnel Interfaces (SVTI) ናቸው።
- የማጣሪያ VLAN አማራጭ በ WAN በይነገጽ ላይ በ ERSPAN የክትትል ክፍለ ጊዜ ውስጥ አይሰራም።
- በሲስኮ ASR 1000 ተከታታይ ራውተሮች ላይ ERSPAN የLayer 3 በይነገጾችን ብቻ ይደግፋል። የኢተርኔት በይነገጾች እንደLayer 2 በይነገጾች ሲዋቀሩ በERSPAN ላይ አይደገፉም።
- አንድ ክፍለ ጊዜ በERSPAN ውቅር CLI በኩል ሲዋቀር፣ የክፍለ ጊዜ መታወቂያው እና የክፍለ ጊዜ አይነቱ ሊለወጡ አይችሉም። እነሱን ለመቀየር፣ ክፍለ ጊዜውን ለማስወገድ እና ከዚያ ክፍለ ጊዜውን እንደገና ለማዋቀር በመጀመሪያ የውቅር ትዕዛዙን ቅጽ መጠቀም አለብዎት።
- Cisco IOS XE Release 3.4S:- በ IPsec ያልተጠበቁ የዋሻ ፓኬቶችን መከታተል በ IPv6 እና IPv6 ላይ በ IP ዋሻ በይነገጾች ላይ የሚደገፈው ለ ERSPAN የምንጭ ክፍለ ጊዜዎች ብቻ ነው፣ ለ ERSPAN የመድረሻ ክፍለ ጊዜዎች አይደለም።
- Cisco IOS XE Release 3.5S፣ ለሚከተሉት የWAN በይነገጾች ዓይነቶች እንደ የምንጭ ወደቦች ድጋፍ ታክሏል፡- ተከታታይ (T1/E1፣ T3/E3፣ DS0)፣ ፓኬት በSONET (POS) (OC3፣ OC12) እና ባለብዙ አገናኝ PPP (ባለብዙ አገናኝ፣ ፖስ እና ተከታታይ ቁልፍ ቃላት ወደ የምንጭ በይነገጽ ትዕዛዝ ተጨምረዋል።)
ERSPANን እንደ አካባቢያዊ SPAN መጠቀም፡
በአንድ መሳሪያ ውስጥ በአንድ ወይም ከዚያ በላይ ወደቦች ወይም VLANዎች ውስጥ ትራፊክን ለመከታተል ERSPANን ለመጠቀም፣ በተመሳሳይ መሳሪያ ውስጥ የERSPAN ምንጭ እና የERSPAN መድረሻ ክፍለ ጊዜዎችን መፍጠር አለብን፣ የውሂብ ፍሰት በራውተሩ ውስጥ ይከናወናል፣ ይህም ከአካባቢያዊ SPAN ጋር ተመሳሳይ ነው።
ERSPANን እንደ አካባቢያዊ SPAN ሲጠቀሙ የሚከተሉት ምክንያቶች ተፈጻሚ ይሆናሉ፡
- ሁለቱም ክፍለ ጊዜዎች ተመሳሳይ የERSPAN መታወቂያ አላቸው።
- ሁለቱም ክፍለ ጊዜዎች ተመሳሳይ የአይፒ አድራሻ አላቸው። ይህ የአይፒ አድራሻ የራውተሮች የራሳቸው የአይፒ አድራሻ ነው፤ ማለትም የሉፕባክ አይፒ አድራሻ ወይም በማንኛውም ወደብ ላይ የተዋቀረው የአይፒ አድራሻ ነው።
| (config)# የክትትል ክፍለ ጊዜ 10 አይነት erspan-source |
| (config-mon-erspan-src)# የምንጭ በይነገጽ Gig0/0/0 |
| (config-mon-erspan-src)# destination |
| (config-mon-erspan-src-dst)# የአይፒ አድራሻ 10.10.10.1 |
| (config-mon-erspan-src-dst)# የመነሻ አይፒ አድራሻ 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
የፖስታ ሰዓት፡ ኦገስት-28-2024
