English

SPAN, RSPAN සහ ERSPAN අවබෝධ කර ගැනීම: ජාල ගමනාගමන නිරීක්ෂණ ශිල්පීය ක්‍රම

SPAN, RSPAN, සහ ERSPAN යනු විශ්ලේෂණය සඳහා ගමනාගමනය ග්‍රහණය කර නිරීක්ෂණය කිරීමට ජාලකරණයේදී භාවිතා කරන ශිල්පීය ක්‍රම වේ. මෙන්න ඒ සෑම එකක් පිළිබඳ කෙටි දළ විශ්ලේෂණයක්:

SPAN (ස්විච් කළ තොට විශ්ලේෂකය)

අරමුණ: නිරීක්ෂණය සඳහා වෙනත් වරායකට මාරුවීමේදී නිශ්චිත වරායන් හෝ VLAN වලින් ගමනාගමනය පිළිබිඹු කිරීමට භාවිතා කරයි.

භාවිත අවස්ථාව: තනි ස්විචයක් මත දේශීය ගමනාගමන විශ්ලේෂණය සඳහා කදිමයි. ජාල විශ්ලේෂකයකට එය ග්‍රහණය කර ගත හැකි නම් කරන ලද වරායකට ගමනාගමනය පිළිබිඹු කෙරේ.

RSPAN (දුරස්ථ SPAN)

අරමුණ: ජාලයක බහු ස්විච හරහා SPAN හැකියාවන් පුළුල් කරයි.

භාවිත නඩුව: ට්‍රන්ක් සබැඳියක් හරහා එක් ස්විචයකින් තවත් ස්විචයකට ගමනාගමනය නිරීක්ෂණය කිරීමට ඉඩ සලසයි. අධීක්ෂණ උපාංගය වෙනත් ස්විචයක පිහිටා ඇති අවස්ථා සඳහා ප්‍රයෝජනවත් වේ.

ERSPAN (සංවෘත දුරස්ථ SPAN)

අරමුණ: දර්පණ ගමනාගමනය කැප්සියුලේට් කිරීම සඳහා RSPAN GRE (Generic Routing Encapsulation) සමඟ ඒකාබද්ධ කරයි.

භාවිත අවස්ථාව: මාර්ගගත ජාල හරහා ගමනාගමනය නිරීක්ෂණය කිරීමට ඉඩ සලසයි. විවිධ කොටස් හරහා ගමනාගමනය ග්‍රහණය කර ගැනීමට අවශ්‍ය වන සංකීර්ණ ජාල ගෘහ නිර්මාණ ශිල්පය සඳහා මෙය ප්‍රයෝජනවත් වේ.

ස්විච් පෝට් විශ්ලේෂකය (SPAN) යනු කාර්යක්ෂම, ඉහළ කාර්යසාධනයක් සහිත රථවාහන අධීක්ෂණ පද්ධතියකි. එය මූලාශ්‍ර වරායකින් හෝ VLAN එකකින් ගමනාන්ත වරායකට ගමනාගමනය යොමු කරයි හෝ පිළිබිඹු කරයි. මෙය සමහර විට සැසි අධීක්ෂණය ලෙස හැඳින්වේ. සම්බන්ධතා ගැටළු නිරාකරණය කිරීම සහ ජාල භාවිතය සහ කාර්ය සාධනය ගණනය කිරීම සඳහා SPAN භාවිතා කරයි, තවත් බොහෝ දේ අතර. Cisco නිෂ්පාදන සඳහා සහය දක්වන SPAN වර්ග තුනක් තිබේ...

a. SPAN හෝ දේශීය SPAN.

ආ. දුරස්ථ SPAN (RSPAN).

c. කැප්සියුලගත දුරස්ථ SPAN (ERSPAN).

දැන ගැනීමට: "SPAN, RSPAN සහ ERSPAN විශේෂාංග සහිත Mylinking™ ජාල පැකට් තැරැව්කරු"

ස්පාන්, ආර්එස්පීඑන්, ඊආර්එස්පීඑන්

SPAN / රථවාහන දර්පණය / වරාය දර්පණය බොහෝ අරමුණු සඳහා භාවිතා කරයි, පහත දැක්වෙන්නේ කිහිපයක් ඇතුළත් වේ.

- අනියම් ආකාරයෙන් IDS/IPS ක්‍රියාත්මක කිරීම.

- VOIP ඇමතුම් පටිගත කිරීමේ විසඳුම්.

- ගමනාගමනය නිරීක්ෂණය කිරීමට සහ විශ්ලේෂණය කිරීමට ආරක්ෂක අනුකූලතා හේතු.

- සම්බන්ධතා ගැටළු දෝශ නිරාකරණය කිරීම, ගමනාගමනය නිරීක්ෂණය කිරීම.

SPAN වර්ගය ක්‍රියාත්මක වුවද, SPAN මූලාශ්‍රය ඕනෑම ආකාරයක port එකක් විය හැකිය, එනම් රවුටඩ් port එකක්, භෞතික ස්විච් port එකක්, ප්‍රවේශ port එකක්, trunk, VLAN (සියලුම ක්‍රියාකාරී ports ස්විචයෙන් නිරීක්ෂණය කෙරේ), EtherChannel එකක් (port එකක් හෝ සම්පූර්ණ port-channel අතුරුමුහුණත්) යනාදිය. SPAN ගමනාන්තය සඳහා වින්‍යාස කර ඇති port එකක් SPAN මූලාශ්‍ර VLAN හි කොටසක් විය නොහැකි බව සලකන්න.

SPAN සැසි මඟින් ඇතුල්වීමේ ගමනාගමනය (ඉන්ග්‍රෙස් SPAN), පිටවීමේ ගමනාගමනය (ඉන්ග්‍රෙස් SPAN) හෝ දෙපැත්තටම ගලා යන ගමනාගමනය නිරීක්ෂණය කිරීමට සහාය වේ.

- Ingress SPAN (RX) මූලාශ්‍ර ports සහ VLAN මඟින් ලැබෙන ගමනාගමනය ගමනාන්ත port වෙත පිටපත් කරයි. SPAN ඕනෑම වෙනස් කිරීමකට පෙර ගමනාගමනය පිටපත් කරයි (උදාහරණයක් ලෙස ඕනෑම VACL හෝ ACL පෙරහනකට පෙර, QoS හෝ ඇතුල්වීම හෝ පිටවීම සඳහා පොලිස් කිරීම).

- Egress SPAN (TX) මඟින් මූලාශ්‍ර තොටුපළවල් සහ VLAN වලින් ගමනාන්ත තොටට සම්ප්‍රේෂණය වන ගමනාගමනය පිටපත් කරයි. ස්විචය SPAN ගමනාන්ත තොටට ගමනාගමනය යොමු කිරීමට පෙර VACL හෝ ACL පෙරහන, QoS හෝ ඇතුල්වීමේ හෝ පිටවීමේ පොලිස් ක්‍රියාමාර්ග මගින් අදාළ සියලුම පෙරහන් හෝ වෙනස් කිරීම් සිදු කරනු ලැබේ.

- මූල පද දෙකම භාවිතා කරන විට, SPAN මඟින් මූලාශ්‍ර වරායන් සහ VLAN මඟින් ලැබුණු සහ සම්ප්‍රේෂණය කරන ලද ජාල ගමනාගමනය ගමනාන්ත වරායට පිටපත් කරයි.

- SPAN/RSPAN සාමාන්‍යයෙන් CDP, STP BPDU, VTP, DTP සහ PAgP රාමු නොසලකා හරියි. කෙසේ වෙතත්, encapsulation replicate විධානය වින්‍යාස කර ඇත්නම් මෙම රථවාහන වර්ග ඉදිරියට යැවිය හැක.

SPAN හෝ දේශීය SPAN

SPAN මඟින් ස්විචයේ එක් හෝ වැඩි අතුරුමුහුණතක සිට එකම ස්විචයේ එක් හෝ වැඩි අතුරුමුහුණතකට ගමනාගමනය පිළිබිඹු කරයි; එබැවින් SPAN බොහෝ විට LOCAL SPAN ලෙස හැඳින්වේ.

දේශීය SPAN සඳහා මාර්ගෝපදේශ හෝ සීමා කිරීම්:

- 2 වන ස්ථරයේ මාරු කළ තොටුපළ සහ 3 වන ස්ථරයේ තොටුපළ යන දෙකම මූලාශ්‍ර හෝ ගමනාන්ත තොටුපළ ලෙස වින්‍යාසගත කළ හැක.

- මූලාශ්‍රය එක් වරායක් හෝ කිහිපයක් හෝ VLAN එකක් විය හැකි නමුත්, මේවායේ මිශ්‍රණයක් නොවේ.

- කඳ වරායන් යනු කඳ නොවන මූලාශ්‍ර වරායන් සමඟ මිශ්‍ර වූ වලංගු මූලාශ්‍ර වරායන් වේ.

- ස්විචයක් මත SPAN ගමනාන්ත තොටුපළ 64ක් දක්වා වින්‍යාසගත කළ හැක.

- අපි ගමනාන්ත වරායක් වින්‍යාස කරන විට, එහි මුල් වින්‍යාසය උඩින් ලියනු ලැබේ. SPAN වින්‍යාසය ඉවත් කළහොත්, එම වරායේ මුල් වින්‍යාසය ප්‍රතිස්ථාපනය වේ.

- ගමනාන්ත වරායක් වින්‍යාස කිරීමේදී, එය එක් කොටසක් නම් ඕනෑම EtherChannel මිටියකින් වරාය ඉවත් කරනු ලැබේ. එය රවුට් කරන ලද වරායක් නම්, SPAN ගමනාන්ත වින්‍යාසය රවුට් කරන ලද වරාය වින්‍යාසය අභිබවා යයි.

- ගමනාන්ත වරායන් වරාය ආරක්ෂාව, 802.1x සත්‍යාපනය හෝ පුද්ගලික VLAN සඳහා සහය නොදක්වයි.

- එක් SPAN සැසියක් සඳහා පමණක් ගමනාන්ත තොටක් ලෙස port එකකට ක්‍රියා කළ හැකිය.

- port එකක් span සැසියක source port එකක් හෝ source VLAN හි කොටසක් නම්, destination port එකක් ලෙස වින්‍යාස කළ නොහැක.

- Port නාලිකා අතුරුමුහුණත් (EtherChannel) මූලාශ්‍ර port ලෙස වින්‍යාසගත කළ හැකි නමුත් SPAN සඳහා ගමනාන්ත port එකක් නොවේ.

- SPAN මූලාශ්‍ර සඳහා පෙරනිමියෙන් ගමනාගමන දිශාව "දෙකම" වේ.

- ගමනාන්ත වරායන් කිසි විටෙකත් spaning-tree අවස්ථාවකට සහභාගී නොවේ. DTP, CDP ආදියට සහය දැක්විය නොහැක. දේශීය SPAN හි නිරීක්ෂණය කරන ලද ගමනාගමනයේ BPDU ඇතුළත් වේ, එබැවින් ගමනාන්ත වරායේ දක්නට ලැබෙන ඕනෑම BPDU එකක් මූලාශ්‍ර වරායෙන් පිටපත් කරනු ලැබේ. එබැවින් කිසි විටෙකත් මෙම වර්ගයේ SPAN වෙත ස්විචයක් සම්බන්ධ නොකරන්න, මන්ද එය ජාල ලූපයක් ඇති කළ හැකිය. AI මෙවලම් වැඩ කාර්යක්ෂමතාව වැඩි දියුණු කරනු ඇත, සහහඳුනාගත නොහැකි AIසේවාව මඟින් AI මෙවලම්වල ගුණාත්මකභාවය වැඩි දියුණු කළ හැකිය.

- VLAN SPAN මූලාශ්‍රය ලෙස වින්‍යාස කර ඇති විට (බොහෝ විට VSPAN ලෙස හඳුන්වනු ලැබේ) ඇතුල්වීමේ සහ පිටවීමේ විකල්ප දෙකම වින්‍යාස කර ඇති විට, පැකට් එකම VLAN තුළට මාරු වුවහොත් පමණක් මූලාශ්‍ර වරායෙන් අනුපිටපත් පැකට් ඉදිරියට යවන්න. පැකට්ටුවේ එක් පිටපතක් ඇතුල්වීමේ වරායේ ඇතුල්වීමේ ගමනාගමනයෙන් වන අතර, පැකට්ටුවේ අනෙක් පිටපත පිටවීමේ වරායේ පිටවීමේ ගමනාගමනයෙන් වේ.

- VSPAN නිරීක්ෂණය කරන්නේ VLAN හි 2 වන ස්ථරයේ වරායන්ගෙන් පිටවන හෝ ඇතුළු වන ගමනාගමනය පමණි.

SPAN, RSPAN, ERSPAN 1

දුරස්ථ SPAN (RSPAN)

දුරස්ථ SPAN (RSPAN) SPAN ට සමාන වේ, නමුත් එය විවිධ ස්විචයන් මත මූලාශ්‍ර වරායන්, මූලාශ්‍ර VLAN සහ ගමනාන්ත වරායන් සඳහා සහය දක්වයි, එමඟින් බහු ස්විචයන් හරහා බෙදා හරින ලද මූලාශ්‍ර වරායන්ගෙන් දුරස්ථ අධීක්ෂණ ගමනාගමනය සපයන අතර ගමනාන්ත මධ්‍යගත ජාල ග්‍රහණ උපාංගවලට ඉඩ සලසයි. සෑම RSPAN සැසියක්ම සහභාගී වන සියලුම ස්විචයන්හි පරිශීලක-නිශ්චිත කැපවූ RSPAN VLAN හරහා SPAN ගමනාගමනය රැගෙන යයි. ඉන්පසු මෙම VLAN වෙනත් ස්විචයන් වෙත ට්‍රන්ක් කරනු ලැබේ, එමඟින් RSPAN සැසි ගමනාගමනය බහු ස්විචයන් හරහා ප්‍රවාහනය කර ගමනාන්ත ග්‍රහණ ස්ථානයට ලබා දීමට ඉඩ සලසයි. RSPAN RSPAN මූලාශ්‍ර සැසියක්, RSPAN VLAN එකක් සහ RSPAN ගමනාන්ත සැසියකින් සමන්විත වේ.

RSPAN සඳහා මාර්ගෝපදේශ හෝ සීමාවන්:

- SPAN ගමනාන්තය සඳහා නිශ්චිත VLAN එකක් වින්‍යාස කළ යුතු අතර එය කඳ සබැඳි හරහා ගමනාන්ත වරාය දෙසට අතරමැදි ස්විච හරහා ගමන් කරයි.

- එකම මූලාශ්‍ර වර්ගයක් නිර්මාණය කළ හැකිය - අවම වශයෙන් එක් වරායක් හෝ අවම වශයෙන් එක් VLAN එකක්, නමුත් මිශ්‍රණය විය නොහැක.

- සැසිය සඳහා ගමනාන්තය ස්විචයේ තනි වරාය නොව RSPAN VLAN වේ, එබැවින් RSPAN VLAN හි ඇති සියලුම වරායන්ට දර්පණ ගමනාගමනය ලැබෙනු ඇත.

- සහභාගී වන සියලුම ජාල උපාංග RSPAN VLAN වල වින්‍යාසයට සහය දක්වන තාක් කල්, ඕනෑම VLAN එකක් RSPAN VLAN ලෙස වින්‍යාස කරන්න, සහ සෑම RSPAN සැසියකටම එකම RSPAN VLAN භාවිතා කරන්න.

- VTP මඟින් 1 සිට 1024 දක්වා අංකිත VLAN වල වින්‍යාසය RSPAN VLAN ලෙස ප්‍රචාරය කළ හැකි අතර, සියලුම ප්‍රභව, අතරමැදි සහ ගමනාන්ත ජාල උපාංගවල 1024 ට වඩා වැඩි අංකිත VLAN RSPAN VLAN ලෙස අතින් වින්‍යාස කළ යුතුය.

- RSPAN VLAN හි MAC ලිපින ඉගෙනීම අක්‍රීය කර ඇත.

SPAN, RSPAN, ERSPAN 2

කැප්සියුලගත දුරස්ථ SPAN (ERSPAN)

එන්කැප්සියුලේටඩ් දුරස්ථ SPAN (ERSPAN) මඟින් සියලුම ග්‍රහණය කරගත් ගමනාගමනය සඳහා සාමාන්‍ය රවුටින් එන්කැප්සියුලේෂන් (GRE) ගෙන එන අතර එය 3 වන ස්ථරයේ වසම් හරහා ව්‍යාප්ත කිරීමට ඉඩ සලසයි.

ERSPAN යනුසිස්කෝ හිමිකාරීත්වයවිශේෂාංගය වන අතර අද දක්වා Catalyst 6500, 7600, Nexus සහ ASR 1000 වේදිකා සඳහා පමණක් ලබා ගත හැකිය. ASR 1000 ERSPAN මූලාශ්‍ර (අධීක්ෂණය) සඳහා සහය දක්වන්නේ Fast Ethernet, Gigabit Ethernet සහ port-channel අතුරුමුහුණත් මත පමණි.

ERSPAN සඳහා මාර්ගෝපදේශ හෝ සීමාවන්:

- ERSPAN මූලාශ්‍ර සැසි මූලාශ්‍ර තොටුපළවලින් ERSPAN GRE-සංවෘත ගමනාගමනය පිටපත් නොකරයි. සෑම ERSPAN මූලාශ්‍ර සැසියකටම මූලාශ්‍ර ලෙස ports හෝ VLAN තිබිය හැකි නමුත් දෙකම නොවේ.

- වින්‍යාස කරන ලද ඕනෑම MTU ප්‍රමාණය කුමක් වුවත්, ERSPAN බයිට් 9,202 ක් තරම් දිගු විය හැකි 3 වන ස්ථර පැකට් නිර්මාණය කරයි. බයිට් 9,202 ට වඩා කුඩා MTU ප්‍රමාණයක් බලාත්මක කරන ජාලයේ ඕනෑම අතුරු මුහුණතක් මගින් ERSPAN ගමනාගමනය අතහැර දැමිය හැකිය.

- ERSPAN පැකට් ඛණ්ඩනයට සහය නොදක්වයි. "ඛණ්ඩනය නොකරන්න" බිට් එක ERSPAN පැකට් වල IP ශීර්ෂයේ සකසා ඇත. ERSPAN ගමනාන්ත සැසිවලට ඛණ්ඩනය වූ ERSPAN පැකට් නැවත එකලස් කළ නොහැක.

- ERSPAN ID මඟින් එකම ගමනාන්ත IP ලිපිනයට පැමිණෙන ERSPAN ගමනාගමනය විවිධ ERSPAN මූලාශ්‍ර සැසිවලින් වෙන්කර හඳුනා ගනී; වින්‍යාස කරන ලද ERSPAN ID මූලාශ්‍ර සහ ගමනාන්ත උපාංග මත ගැළපිය යුතුය.

- මූලාශ්‍ර තොටක් හෝ මූලාශ්‍ර VLAN එකක් සඳහා, ERSPAN හට ඇතුල්වීම, පිටවීම හෝ ඇතුල්වීම සහ පිටවීම යන දෙකම නිරීක්ෂණය කළ හැක. පෙරනිමියෙන්, ERSPAN බහු විකාශන සහ පාලම් ප්‍රොටෝකෝල දත්ත ඒකකය (BPDU) රාමු ඇතුළුව සියලුම ගමනාගමනය නිරීක්ෂණය කරයි.

- ERSPAN මූලාශ්‍ර සැසියක් සඳහා මූලාශ්‍ර තොටුපළ ලෙස සහය දක්වන උමං අතුරුමුහුණත වන්නේ GRE, IPinIP, SVTI, IPv6, IPv6 හරහා IP උමං, බහු ලක්ෂ්‍ය GRE (mGRE) සහ ආරක්ෂිත අතථ්‍ය උමං අතුරුමුහුණත් (SVTI) ය.

- WAN අතුරුමුහුණත් වල ERSPAN අධීක්ෂණ සැසියකදී පෙරහන් VLAN විකල්පය ක්‍රියාකාරී නොවේ.

- Cisco ASR 1000 Series Routers වල ERSPAN, Layer 3 අතුරුමුහුණත් සඳහා පමණක් සහය දක්වයි. Layer 2 අතුරුමුහුණත් ලෙස වින්‍යාස කර ඇති විට Ethernet අතුරුමුහුණත් ERSPAN මත සහය නොදක්වයි.

- ERSPAN වින්‍යාස CLI හරහා සැසියක් වින්‍යාස කර ඇති විට, සැසි හැඳුනුම්පත සහ සැසි වර්ගය වෙනස් කළ නොහැක. ඒවා වෙනස් කිරීම සඳහා, ඔබ මුලින්ම සැසිය ඉවත් කිරීමට සහ පසුව සැසිය නැවත වින්‍යාස කිරීමට වින්‍යාස විධානයේ no ආකාරය භාවිතා කළ යුතුය.

- Cisco IOS XE නිකුතුව 3.4S :- IPsec-ආරක්ෂිත නොවන උමං පැකට් නිරීක්ෂණය කිරීම IPv6 සහ IPv6 මත IP උමං අතුරුමුහුණත් හරහා සහය දක්වයි, ERSPAN ගමනාන්ත සැසිවලට නොව ERSPAN මූලාශ්‍ර සැසිවලට පමණි.

- Cisco IOS XE Release 3.5S, පහත දැක්වෙන ආකාරයේ WAN අතුරුමුහුණත් සඳහා මූලාශ්‍ර සැසියක් සඳහා මූලාශ්‍ර වරායන් ලෙස සහය එක් කරන ලදී: Serial (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) සහ Multilink PPP (multilink, pos, සහ serial keywords source interface විධානයට එකතු කරන ලදී).

ස්පාන්, ආර්එස්පීඑන්, ඊආර්එස්පීඑන් 3

දේශීය SPAN ලෙස ERSPAN භාවිතා කිරීම:

එකම උපාංගයක port එකක් හෝ කිහිපයක් හෝ VLAN හරහා ගමනාගමනය නිරීක්ෂණය කිරීමට ERSPAN භාවිතා කිරීමට, අපට එම උපාංගයේම ERSPAN මූලාශ්‍රයක් සහ ERSPAN ගමනාන්ත සැසි නිර්මාණය කිරීමට සිදුවේ, දත්ත ප්‍රවාහය රවුටරය තුළ සිදු වේ, එය දේශීය SPAN හි මෙන් වේ.

ERSPAN දේශීය SPAN එකක් ලෙස භාවිතා කරන විට පහත සඳහන් සාධක අදාළ වේ:

- සැසි දෙකෙහිම එකම ERSPAN ID ඇත.

- සැසි දෙකෙහිම එකම IP ලිපිනය ඇත. මෙම IP ලිපිනය රවුටරයේම IP ලිපිනයයි; එනම්, ලූප්බැක් IP ලිපිනය හෝ ඕනෑම වරායක වින්‍යාස කර ඇති IP ලිපිනයයි.

(config)# මොනිටර සැසිය 10 වර්ගය erspan-source
(config-mon-erspan-src)# මූලාශ්‍ර අතුරුමුහුණත Gig0/0/0
(config-mon-erspan-src)# ගමනාන්තය
(config-mon-erspan-src-dst)# ip ලිපිනය 10.10.10.1
(config-mon-erspan-src-dst)# මුල් ip ලිපිනය 10.10.10.1
(config-mon-erspan-src-dst)# erspan-id 100

ස්පාන්, ආර්එස්පීඑන්, ඊආර්එස්පීඑන් 4

පළ කිරීමේ කාලය: 2024 අගෝස්තු-28
සෙවීමට enter ඔබන්න හෝ වැසීමට ESC ඔබන්න.