SPAN, RSPAN, û ERSPANteknîkên ku di torê de têne bikar anîn hene ku ji bo analîzê seyrûseferê digirin û çavdêrî dikin. Li vir hûrguliyek kurt a her yekê heye:
SPAN (Analîzatora Portê ya Guherî)
Armanc: Ji bo neynika seyrûsefera ji portên taybetî an VLAN-ên li ser veguheztinek berbi portek din ji bo şopandinê tê bikar anîn.
Doza Bikaranînê: Ji bo analîzkirina seyrûsefera herêmî ya li ser yek guheztinê îdeal e. Trafîk berbi portek destnîşankirî ve tê xuyang kirin ku analîzerek torê dikare wê bigire.
RSPAN (Dûr SPAN)
Armanc: Kapasîteyên SPAN-ê li ser gelek guhezên di torê de dirêj dike.
Doza Bikaranînê: Destûrê dide şopandina seyrûseferê ji guheztinek berbi yekî din li ser girêdanek trunk. Ji bo senaryoyên ku cîhaza çavdêriyê li ser guhezek cûda ye bikêr e.
ERSPAN (SPAN-ya Dûr vegirtî)
Armanc: RSPAN bi GRE (Generic Routing Encapsulation) re yek dike da ku seyrûsefera neynikê bigire.
Doza Bikaranînê: Destûrê dide çavdêriya seyrûseferê li seranserê torên rêvekirî. Ev di mîmarên torê yên tevlihev de ku pêdivî ye ku seyrûsefer li ser beşên cihêreng were girtin de bikêr e.
Analîzatora portê biguherîne (SPAN)pergalek şopandina trafîkê ya bikêr, performansa bilind e. Ew seyrûsefera ji portek çavkaniyek an VLAN-ê berbi portek meqsedê rêve dike an neynikê dike. Ev carinan wekî çavdêriya rûniştinê tê gotin. SPAN ji bo çareserkirina pirsgirêkên pêwendiyê û hesabkirina karanîna torê û performansa, di nav de gelek kesên din tê bikar anîn. Sê celeb SPAN hene ku li ser hilberên Cisco têne piştgirî kirin…
yek. SPAN an SPAN herêmî.
b. Remote SPAN (RSPAN).
c. SPAN-ya dûr a kapsulkirî (ERSPAN).
Zanîn: "Brokera Pakêta Torê ya Mylinking™ bi Taybetmendiyên SPAN, RSPAN û ERSPAN"
SPAN / neynika trafîkê / neynika portê ji bo gelek armancan tê bikar anîn, li jêr hin jî hene.
- Bicîhkirina IDS/IPS di moda bêserûber de.
- çareseriyên tomarkirina banga VOIP.
- Sedemên lihevhatina ewlehiyê ji bo şopandin û analîzkirina trafîkê.
- Çareserkirina pirsgirêkên pêwendiyê, şopandina trafîkê.
Bêyî ku celebê SPAN-ê dimeşîne, çavkaniya SPAN dikare her celeb port be, ango portek rêvekirî, porta veguherîna laşî, portek gihîştinê, trunk, VLAN (hemû benderên çalak li ser veguheztinê têne şopandin), EtherChannel (an portek an tevahî port. -navberên kanalê) hwd. Bala xwe bidinê ku portek ku ji bo cîhê SPAN hatî mîheng kirin NIKARE bibe beşek ji VLAN-ya çavkaniya SPAN.
Danişînên SPAN piştgirî didin şopandina seyrûsefera ketinê (ketina SPAN), seyrûsefera derketinê (derketina SPAN), an seyrûsefera ku di her du aliyan de diherike.
- Ingress SPAN (RX) seyrûsefera ku ji hêla portên çavkanî û VLAN ve hatî wergirtin berbi bendera armancê kopî dike. SPAN seyrûseferê berî her guheztinê kopî dike (mînak berî her parzûna VACL an ACL, QoS an polêskirina ketin an derketinê).
- Egress SPAN (TX) seyrûsefera ku ji benderên çavkanî û VLAN-an veguhezîne porta meqsedê kopî dike. Hemî fîlterkirin an guheztina têkildar ji hêla Parzûna VACL an ACL, QoS an kiryarên polîsî yên ketin an derketinê ve têne kirin berî ku guhêrbar seyrûseferê ber bi porta mebesta SPAN ve bişîne.
- Dema ku her du peyva sereke tê bikar anîn, SPAN seyrûsefera torê ya ku ji hêla benderên çavkanî û VLAN ve hatî wergirtin û veguheztin berbi bendera armancê kopî dike.
- SPAN/RSPAN bi gelemperî çarçoveyên CDP, STP BPDU, VTP, DTP û PAgP paşguh dike. Lêbelê, heke fermana dubarekirina encapsulation were mîheng kirin, ev celeb trafîkê dikarin bêne şandin.
SPAN an SPAN Herêmî
SPAN seyrûsefera ji yek an çend navbeynkariya li ser veguheztinê berbi yek an çend navberên li ser heman guheztinê ve neynika dike; ji ber vê yekê SPAN bi piranî wekî LOCAL SPAN tê binav kirin.
Rêbername an qedexeyên ji bo SPAN-ya herêmî:
- Hem portên guhezbar ên Layer 2 û hem jî portên Layer 3 dikarin wekî portên çavkanî an mebest werin mîheng kirin.
- Çavkanî dikare yek an çend port an jî VLAN be, lê ne tevliheviyek ji van.
- Portên Trunk portên çavkaniyê yên derbasdar in ku bi benderên çavkaniya ne-trunk re tevlihev in.
- Heya 64 benderên mebestê yên SPAN dikarin li ser guhêrbarek werin mîheng kirin.
- Dema ku em benderek armancê mîheng dikin, veavakirina wê ya orjînal tê nivîsandin. Ger veavakirina SPAN were rakirin, veavakirina orîjînal li ser wê portê tê vegerandin.
- Dema ku benderek meqsedê mîheng bikin, ger ew beşek ji yek benderek be ji her pakêtek EtherChannel tê derxistin. Ger ew benderek rêvekirî bû, veavakirina cîhê SPAN veavakirina porta rêvekirî derbas dike.
- Portên armancê ewlekariya portê, erêkirina 802.1x, an VLAN-yên taybet piştgirî nakin.
- Portek tenê ji bo yek danişîna SPAN dikare wekî porta mebestê tevbigere.
- Ger portek wekî bendera mebestê nayê mîheng kirin heke ew benderek çavkanî ya danişînek span be an beşek ji VLAN-ya çavkanî be.
- Têkiliyên kanala portê (EtherChannel) dikare wekî benderên çavkaniyê were mîheng kirin lê ji bo SPAN-ê ne benderek armancê ye.
- Rêvebiriya trafîkê ji bo çavkaniyên SPAN-ê ji hêla xwerû ve "herdu" ye.
- Portên mebestê qet beşdarî mînakek dara berbelav nakin. DTP, CDP hwd nikare piştgirî bike. SPAN-ya herêmî BPDU-yên di seyrûsefera çavdêrîkirî de vedihewîne, ji ber vê yekê hemî BPDU-yên ku li porta mebestê têne dîtin ji porta çavkanî têne kopî kirin. Ji ber vê yekê çu carî veguhezek bi vî rengî SPAN ve girênedin ji ber ku ew dikare bibe sedema xelekek torê.
- Dema ku VLAN wekî çavkaniya SPAN-ê tê mîheng kirin (bi piranî wekî VSPAN tê binav kirin) digel vebijarkên ketin û derketinê jî hatine mîheng kirin, pakêtên dubare ji porta çavkaniyê tenê heke pakêt di heman VLAN-ê de werin guheztin bişînin. Kopiyek pakêtê ji seyrûsefera têketinê ya li bendera têketinê ye, û kopiyek din a pakêtê ji seyrûsefera derketinê ya li bendera derketinê ye.
- VSPAN tenê seyrûsefera ku di benderên Layer 2-ê de di VLAN-ê de derdixe an têkeve çavdêriyê dike.
SPAN, RSPAN, û ERSPAN teknîkên ku di torê de têne bikar anîn hene ku ji bo analîzê seyrûseferê digirin û çavdêrî dikin. Li vir hûrguliyek kurt a her yekê heye:
SPAN (Analîzatora Portê ya Guherî)
- Armanc: Ji bo neynika seyrûsefera ji benderên taybetî an VLAN-ên li ser veguheztina portek din ji bo şopandinê tê bikar anîn.
- Doza bikar bînin: Ji bo analîza seyrûsefera herêmî ya li ser yek guheztinê îdeal e. Trafîk berbi portek destnîşankirî ve tê xuyang kirin ku analîzerek torê dikare wê bigire.
RSPAN (Dûr SPAN)
- Armanc: Kapasîteyên SPAN-ê li ser gelek guheztinên di torê de dirêj dike.
- Doza bikar bînin: Destûrê dide çavdêriya seyrûseferê ji yek veguheztinê berbi yekî din li ser girêdanek trunk. Ji bo senaryoyên ku cîhaza çavdêriyê li ser guhezek cûda ye bikêr e.
ERSPAN (SPAN-ya Dûr vegirtî)
- Armanc: RSPAN bi GRE (Generic Routing Encapsulation) re tevdigere da ku seyrûsefera neynikê bigire.
- Doza bikar bînin: Destûrê dide çavdêriya seyrûseferê li seranserê torên rêvekirî. Ev di mîmarên torê yên tevlihev de ku pêdivî ye ku seyrûsefer li ser beşên cihêreng were girtin de bikêr e.
Remote SPAN (RSPAN)
Remote SPAN (RSPAN) dişibihe SPAN-ê, lê ew portên çavkaniyê, VLAN-yên çavkaniyê, û portên meqsedê li ser guhêzbarên cihêreng piştgirî dike, ku seyrûsefera çavdêriya dûr a ji portên çavkaniyê yên ku li ser gelek guhêrkan têne belav kirin peyda dike û destûrê dide cîhazên girtina torê ya navendîkirina armancê. Her danişîna RSPAN seyrûsefera SPAN-ê li ser RSPAN VLAN-ya veqetandî ya ku ji hêla bikarhêner ve hatî destnîşan kirin di hemî guhêrbarên beşdar de vedigire. Dûv re ev VLAN li ser guhêzbarên din tê veguheztin, ku dihêle ku seyrûsefera danişîna RSPAN li ser gelek guhêrkan were veguheztin û bigihîje stasyona girtina cîh. RSPAN ji danişînek çavkaniyek RSPAN, RSPAN VLAN, û danişînek cîhê RSPAN pêk tê.
Rêbername an sînorkirinên ji bo RSPAN:
- Pêdivî ye ku VLANek taybetî ji bo cîhê SPAN-ê were mîheng kirin ku dê di nav guhêzbarên navîn de bi navgîniya girêdanên trunk berbi porta mebestê bigere.
- Dikare heman celeb çavkaniyê biafirîne - bi kêmî ve portek an bi kêmî ve yek VLAN lê nikare bibe tevlihev.
- Meqseda danişînê li şûna porta yekane ya di veguheztinê de RSPAN VLAN e, ji ber vê yekê hemî portên di RSPAN VLAN de dê seyrûsefera neynikê bistînin.
- Her VLAN-ê wekî RSPAN VLAN-ê mîheng bikin heya ku hemî amûrên torê yên beşdar piştgirîya veavakirina RSPAN VLAN-ê dikin, û ji bo her danişîna RSPAN heman RSPAN VLAN-ê bikar bînin.
- VTP dikare veavakirina VLAN-yên bi jimare 1 heta 1024 wekî RSPAN VLAN-ê belav bike, divê bi destan VLAN-ên ku ji 1024-an bilindtir wekî RSPAN VLAN-yên li ser hemî cîhazên torê çavkanî, navber û meqsedê mîheng bike.
- Fêrbûna navnîşana MAC di RSPAN VLAN de neçalak e.
SPAN-ya dûr a kapsulkirî (ERSPAN)
SPAN-ya dûr a kapsulkirî (ERSPAN) ji bo hemî seyrûsefera hatî girtin encapsulasyona rêveçûna gelemperî (GRE) tîne û dihêle ku ew li ser domên Layer 3 were dirêj kirin.
ERSPAN aCisco xwedantaybetmendî û heya roja îro tenê ji platformên Catalyst 6500, 7600, Nexus, û ASR 1000 re heye. ASR 1000 çavkaniya ERSPAN (çavdêrîkirin) tenê li ser Etherneta Fast, Gigabit Ethernet, û navberên kanala portê piştgirî dike.
Rêbername an qedexeyên ERSPAN:
- Danişînên çavkaniyê yên ERSPAN seyrûsefera ERSPAN-GRE-vegirtî ji portên çavkaniyê kopî nakin. Her danişîna çavkaniyê ya ERSPAN dikare wekî çavkanî an port an VLAN hebin, lê ne her du jî.
- Tevî her mezinahiya MTU-ya mîhengkirî, ERSPAN pakêtên Layer 3 diafirîne ku dikare bi qasî 9,202 byte be. Dibe ku seyrûsefera ERSPAN ji hêla her navbeynkariya torê ya ku mezinahiyek MTU ji 9,202 byte piçûktir bicîh tîne, were avêtin.
- ERSPAN parçekirina pakêtê piştgirî nake. Bitê "parçe neke" di sernavê IP-ya pakêtên ERSPAN de tê danîn. Danişînên mebesta ERSPAN nikarin pakêtên ERSPAN yên perçebûyî ji nû ve bicivînin.
- Nasnameya ERSPAN seyrûsefera ERSPAN ya ku digihîje heman navnîşana IP-ya meqsedê ji danişînên cihêreng ên çavkaniya ERSPAN cûda dike; Nasnameya ERSPAN ya mîhengkirî divê li ser cîhazên çavkanî û mebestê li hev bike.
- Ji bo portek çavkaniyek an çavkaniyek VLAN, ERSPAN dikare seyrûsefera ketinê, derketinê, an her du ketin û derketinê bişopîne. Ji hêla xwerû, ERSPAN hemî seyrûseferê, di nav de çarçoveyên Yekîneya Daneyên Protokola Pira (BPDU) û multicast, çavdêrî dike.
- Têkiliya tunelê wekî portên çavkaniyê ji bo danişîna çavkaniyê ya ERSPAN têne piştgirî kirin GRE, IPinIP, SVTI, IPv6, IPv6 li ser tunela IP-yê, Multipoint GRE (mGRE) û Navrûyên Tunêla Virtualê yên Ewle (SVTI).
- Vebijarka Parzûna VLAN di danişîna şopandina ERSPAN de li ser navgînên WAN ne bikêr e.
- ERSPAN li Cisco ASR 1000 Series Routers tenê pêvekên Layer 3 piştgirî dike. Dema ku wekî navbeynkên Layer 2-ê têne mîheng kirin, navgînên Ethernet li ser ERSPAN nayê piştgirî kirin.
- Dema ku danişînek bi navgîniya veavakirina ERSPAN CLI ve were mîheng kirin, nasnameya danişînê û celebê danişînê nayê guhertin. Ji bo guheztina wan, divê hûn pêşî forma no ya fermana veavakirinê bikar bînin da ku danişînê rakin û dûv re danişînê ji nû ve saz bikin.
- Cisco IOS XE Release 3.4S: - Çavdêriya pakêtên tunelê yên ne-IPsec-parastî li ser IPv6 û IPv6-ê li ser navgînên tunela IP-yê tenê ji danişînên çavkaniya ERSPAN re, ne ji danişînên mebesta ERSPAN re tê piştgirî kirin.
- Cisco IOS XE Release 3.5S, piştgirî ji bo cûreyên jêrîn ên navbeynkariya WAN-ê wekî portên çavkaniyê ji bo danişîna çavkaniyê hate zêdekirin: Serial (T1/E1, T3/E3, DS0), Pakêta li ser SONET (POS) (OC3, OC12) û Multilink PPP (peyvên pirgirêdan, pos, û serial li fermana navbeynkariya çavkaniyê hatin zêdekirin).
Bikaranîna ERSPAN wekî SPAN herêmî:
Ji bo ku ERSPAN bikar bînin da ku seyrûseferê bi yek an çend port an VLAN-ên di heman cîhazê de bişopînin, divê em di heman cîhazê de çavkaniyek ERSPAN û danişînên mebesta ERSPAN biafirînin, herikîna daneyê di hundurê routerê de pêk tê, ku dişibihe ya di SPANya herêmî de.
Faktorên jêrîn dema ku ERSPAN wekî SPAN-ya herêmî bikar tînin têne sepandin:
- Her du danişîn xwedî heman nasnameya ERSPAN in.
- Her du danişîn xwedî heman navnîşana IP-yê ne. Ev navnîşana IP-ya router navnîşana IP-ya xwe ye; ango navnîşana IP-ya loopback an navnîşana IP-ya ku li ser her portê hatî mîheng kirin.
| (config)# monitor danişîna 10 erspan-source |
| (config-mon-erspan-src)# pêwendiya çavkaniyê Gig0/0/0 |
| (config-mon-erspan-src) # mebest |
| (config-mon-erspan-src-dst)# navnîşana ip 10.10.10.1 |
| (config-mon-erspan-src-dst)# navnîşana IP-ya bingehîn 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Dema şandinê: Tebax-28-2024
