SPAN, RSPAN, iyo ERSPAN waa farsamooyin loo isticmaalo shabakadaha si loo qabto loona kormeero taraafikada si loo falanqeeyo. Waa kan dulmar kooban oo mid walba ah:
SPAN (Falanqeeyaha Dekedda La Beddelay)
Ujeeddo: Waxaa loo isticmaalaa in lagu sawiro taraafikada ka imaanaysa dekedo gaar ah ama VLAN-yada ku jira badhanka u wareegaya deked kale si loola socdo.
Kiiska Isticmaalka: Ku habboon falanqaynta taraafikada maxalliga ah ee hal badhan. Taraafikada waxaa lagu sawiraa deked loo qoondeeyay halkaas oo falanqeeyaha shabakadu uu qaban karo.
RSPAN (SPAN fog)
Ujeeddo: Waxay kordhisaa awoodaha SPAN ee ku baahsan goobo badan oo shabakadeed.
Kiiska Isticmaalka: Waxay u oggolaanaysaa la socodka taraafikada laga bilaabo hal wareejin ilaa mid kale oo ka gudbaya isku xirka jirridda. Waxay waxtar u leedahay xaaladaha ay qalabka la socodka ku yaalliin badhan kale.
ERSPAN (Soo koobid fog oo SPAN ah)
Ujeeddo: Waxay isku daraysaa RSPAN iyo GRE (Kordhinta Wadada Guud) si loo buuxiyo taraafikada muraayadda leh.
Kiiska Isticmaalka: Waxay u oggolaanaysaa la socodka taraafikada shabakadaha la mariyo. Tani waxay faa'iido u leedahay qaab-dhismeedka shabakadaha ee adag halkaas oo taraafikada loo baahan yahay in lagu qabto qaybo kala duwan.
Falanqeeyaha dekedda loo yaqaan 'Switch port Analyzer (SPAN)' waa nidaam kormeer oo wax ku ool ah oo waxqabad sare leh. Wuxuu hagaa ama muraayadeeyaa taraafikada ka timaadda dekedda isha ama VLAN una gudubta dekedda loo socdo. Tan waxaa mararka qaarkood loogu yeeraa kormeerka kalfadhiga. SPAN waxaa loo isticmaalaa xallinta dhibaatooyinka isku xirka iyo xisaabinta isticmaalka shabakadda iyo waxqabadka, iyo kuwo kale oo badan. Waxaa jira saddex nooc oo SPAN ah oo lagu taageerayo alaabada Cisco…
a. SPAN ama SPAN maxalli ah.
b. SPAN fog (RSPAN).
c. SPAN oo ah qalab fog oo lagu duubay (ERSPAN).
Si aad u ogaato: "Brokerka Xirmooyinka Shabakadda Mylinking™ oo leh Sifooyinka SPAN, RSPAN iyo ERSPAN"
Muraayadda taraafikada / muraayadda dekedda waxaa loo isticmaalaa ujeedooyin badan, hoos waxaa ku jira qaar.
- Hirgelinta IDS/IPS qaab aan habboonayn.
- Xalalka duubista wicitaanka VOIP.
- Sababaha u hoggaansanaanta amniga si loola socdo loona falanqeeyo taraafikada.
- Xal u helidda dhibaatooyinka isku xirka, la socodka taraafikada.
Iyadoo aan loo eegin nooca SPAN ee shaqeynaya, isha SPAN waxay noqon kartaa nooc kasta oo deked ah tusaale ahaan deked la mariyey, deked beddelaad jireed, deked gelitaan, jirrid, VLAN (dhammaan dekedaha firfircoon waxaa lagala socdaa badhanka), EtherChannel (deked ama dhammaan isku-xirka kanaalka dekedda) iwm. Ogsoonow in deked loo habeeyey meesha loo socdo ee SPAN AANAY qayb ka noqon karin VLAN isha SPAN.
Kalfadhiyada SPAN waxay taageeraan la socodka taraafikada soo galeysa (ingress SPAN), taraafikada ka baxeysa (exgress SPAN), ama taraafikada labada jiho u socota.
- Ingress SPAN (RX) waxay nuqul ka sameysaa taraafikada ay helaan dekedaha isha iyo VLAN-yada una gudubta dekedda loo socdo. SPAN waxay nuqul ka sameysaa taraafikada ka hor wax ka beddelka kasta (tusaale ahaan ka hor shaandhada VACL ama ACL, QoS ama booliiska soo gelitaanka ama ka bixitaanka).
- Ka-bixidda SPAN (TX) waxay nuqul ka sameysaa taraafikada laga soo gudbiyo dekedaha isha iyo VLAN-yada una gudubta dekeda loo socdo. Dhammaan shaandhaynta ama wax-ka-beddelka khuseeya ee VACL ama shaandhada ACL, QoS ama tallaabooyinka booliiska ee soo galaya ama ka baxaya ayaa la qaadaa ka hor inta uusan u gudbin taraafikada dekeda loo socdo ee SPAN.
- Marka labada erey ee muhiimka ah la isticmaalo, SPAN waxay nuqul ka sameysaa taraafikada shabakadda ee ay helaan oo ay gudbiyaan dekedaha isha iyo VLAN-yada una gudbisaa dekedda loo socdo.
- SPAN/RSPAN badanaa way iska indha tiraysaa qaababka CDP, STP BDU, VTP, DTP iyo PAgP. Si kastaba ha ahaatee noocyadan taraafikada waa la gudbin karaa haddii amarka ku celcelinta encapsulation la habeeyo.
SPAN ama SPAN Deegaanka ah
SPAN waxay muraayad u tahay taraafikada ka timaadda hal ama in ka badan oo is-dhexgal ah oo ku yaal badhanka una gudubta hal ama in ka badan oo is-dhexgal ah oo ku yaal badhanka isku midka ah; sidaas darteed SPAN waxaa inta badan loogu yeeraa LOCAL SPAN.
Tilmaamaha ama xayiraadaha SPAN-ka maxalliga ah:
- Labada dekedood ee Lakabka 2 ee la beddelay iyo dekedaha Lakabka 3 labadaba waxaa loo habeyn karaa inay yihiin dekedo isha ama meel loo socdo.
- Isha laga soo xigtay waxay noqon kartaa hal ama in ka badan oo dekedo ah ama VLAN, laakiin ma aha isku darka kuwan.
- Dekedaha jirridda waa dekedo ilo sax ah oo lagu qasay dekedo aan ahayn kuwa jirridda.
- Ilaa 64 dekedood oo SPAN ah ayaa lagu habeyn karaa badhanka.
- Marka aan habeyno deked loo socdo, qaab-dhismeedkeedii asalka ahaa waa la tirtiraa. Haddii qaab-dhismeedka SPAN laga saaro, qaab-dhismeedka asalka ahaa ee dekedaas waa la soo celinayaa.
- Marka la habeeyo deked loo socdo, dekeddu waa laga saarayaa xirmo kasta oo EtherChannel ah haddii ay qayb ka ahayd mid. Haddii ay ahayd deked la wado, habaynta loo socdo ee SPAN waxay ka gudubtaa habaynta dekedda la wado.
- Dekedaha loo socdo ma taageeraan amniga dekedda, xaqiijinta 802.1x, ama VLAN-yada gaarka loo leeyahay.
- Deked waxay u dhaqmi kartaa sidii dekedda loo socdo hal kalfadhi oo SPAN ah oo keliya.
- Deked looma habeyn karo inay noqoto deked loo socdo haddii ay tahay deked isha ah oo ka mid ah kalfadhiyada kala-guurka ama qayb ka mid ah VLAN-ka isha.
- Is-dhexgalka kanaalka dekedda (EtherChannel) waxaa loo habeyn karaa inay yihiin dekedo isha ah laakiin ma aha deked loo socdo oo loogu talagalay SPAN.
- Jihada taraafikadu waa "labadaba" sida caadiga ah ee ilaha SPAN.
- Dekedaha loo socdo waligood kama qayb qaataan tusaale geed-wareega ah. Ma taageeri karaan DTP, CDP iwm. SPAN-ka maxalliga ah wuxuu ku daraa BDDU-yada taraafikada la kormeerayo, sidaa darteed BDPU-yada kasta oo lagu arko dekedda loo socdo waxaa laga soo koobiyeeyaa dekedda isha. Sidaa darteed waligaa ha ku xidhin badhanka noocaan ah ee SPAN maadaama ay sababi karto wareegga shabakadda. Qalabka AI wuxuu horumarin doonaa hufnaanta shaqada, iyoAI aan la ogaan karinadeeggu wuxuu hagaajin karaa tayada qalabka AI.
- Marka VLAN loo habeeyo isha SPAN (inta badan loo yaqaan VSPAN) iyadoo la habeeyey ikhtiyaarrada soo gelitaanka iyo kuwa ka baxaya labadaba, baakadaha nuqul ka ah ayaa laga soo gudbinayaa dekedda isha oo keliya haddii baakadaha lagu beddelo isla VLAN-ka. Hal nuqul oo ka mid ah baakadda ayaa ka yimid taraafikada soo gelitaanka ee dekedda soo gelitaanka, nuqulka kalena ee baakaddana wuxuu ka yimid taraafikada soo bixitaanka ee dekedda soo gelitaanka.
- VSPAN waxay la socotaa oo keliya taraafikada ka baxda ama soo gasha dekedaha Lakabka 2aad ee VLAN.
SPAN fog (RSPAN)
SPAN-ka fog (RSPAN) wuxuu la mid yahay SPAN, laakiin wuxuu taageeraa dekedaha isha, VLAN-yada isha, iyo dekedaha loo socdo ee ku yaal beddello kala duwan, kuwaas oo bixiya taraafikada la socodka fog ee ka timaadda dekedaha isha ee lagu qaybiyo beddello badan waxayna u oggolaanaysaa meesha loo socdo inay dhexdhex ka dhigto aaladaha qabashada shabakadda. Kalfadhi kasta oo RSPAN ah wuxuu qaadaa taraafikada SPAN oo ku dul yaal RSPAN VLAN oo u gaar ah oo uu isticmaaluhu cayimay dhammaan beddellada ka qayb qaadanaya. VLAN-kan waxaa markaa lagu xiraa beddello kale, taasoo u oggolaanaysa taraafikada fadhiga RSPAN in lagu qaado beddello badan oo loo geeyo saldhigga qabashada meesha loo socdo. RSPAN wuxuu ka kooban yahay kalfadhi isha RSPAN ah, RSPAN VLAN ah, iyo kalfadhi meesha loo socdo oo RSPAN ah.
Tilmaamaha ama xayiraadaha RSPAN:
- VLAN gaar ah waa in loo habeeyaa meesha loo socdo ee SPAN kaas oo dhex mari doona badhanka dhexe iyada oo loo marayo isku xirka jirridda ee u socda dekedda loo socdo.
- Waxay abuuri kartaa nooc isku mid ah oo isha ah - ugu yaraan hal deked ama ugu yaraan hal VLAN laakiin ma noqon karto isku darka.
- Meesha loo socdo kalfadhiga waa RSPAN VLAN halkii laga isticmaali lahaa dekedda keliya ee la beddelayo, sidaa darteed dhammaan dekedaha ku jira RSPAN VLAN waxay heli doonaan taraafikada muraayadda leh.
- U habbee VLAN kasta sidii RSPAN VLAN ilaa iyo inta dhammaan aaladaha shabakadda ee ka qayb qaadanaya ay taageerayaan habaynta RSPAN VLANs, oo isticmaal isla RSPAN VLAN kalfadhi kasta oo RSPAN ah
- VTP waxay faafin kartaa habaynta VLAN-yada lambarkoodu yahay 1 ilaa 1024 sida RSPAN VLAN-yada, waa inay gacanta ku habeeyaan VLAN-yada lambarkoodu ka sarreeyo 1024 iyagoo ah RSPAN VLAN-yada dhammaan aaladaha shabakadda isha, dhexe, iyo kuwa loo socdo.
- Barashada cinwaanka MAC waa la joojiyay RSPAN VLAN.
SPAN fog oo la duubay (ERSPAN)
SPAN-ka fog ee la daboolay (ERSPAN) wuxuu keenaa isku-xidhka guud ee marin-haweedka (GRE) dhammaan taraafikada la qabtay wuxuuna u oggolaanayaa in lagu ballaariyo dhammaan qaybaha Lakabka 3aad.
ERSPAN waaCisco gaar u ahfeature-ka waxaana laga heli karaa oo keliya aaladaha Catalyst 6500, 7600, Nexus, iyo ASR 1000 ilaa maanta. ASR 1000 wuxuu taageeraa isha ERSPAN (la socodka) oo keliya is-dhexgalka Fast Ethernet, Gigabit Ethernet, iyo kanaalka dekedda.
Tilmaamaha ama xayiraadaha ERSPAN:
- Kalfadhiyada isha ERSPAN ma koobiyaan taraafikada ERSPAN GRE-ka ee ka timaadda dekedaha isha. Kalfadhi kasta oo isha ERSPAN ah wuxuu yeelan karaa dekedo ama VLANs ilo ahaan, laakiin labadaba ma aha.
- Iyadoo aan loo eegin cabbirka MTU ee la habeeyey, ERSPAN waxay abuurtaa baakadaha Lakabka 3aad oo dhererkoodu gaari karo ilaa 9,202 bayt. Taraafikada ERSPAN waxaa laga yaabaa inay hoos u dhacdo iyadoo la adeegsanayo is-dhexgal kasta oo ku jira shabakadda kaas oo hirgeliya cabbirka MTU oo ka yar 9,202 bayt.
- ERSPAN ma taageerto kala qaybsanaanta baakadaha. Qaybta "ha kala qaybin" waxaa lagu dejiyay cinwaanka IP-ga ee baakadaha ERSPAN. Kalfadhiyada loo socdo ee ERSPAN dib uma soo ururin karaan baakadaha ERSPAN ee kala qaybsan.
- Aqoonsiga ERSPAN wuxuu kala soocaa taraafikada ERSPAN ee ku timaada isla cinwaanka IP-ga loo socdo iyo kalfadhiyada isha ERSPAN ee kala duwan; Aqoonsiga ERSPAN ee la habeeyay waa inuu la mid noqdaa aaladaha isha iyo kuwa loo socdo.
- Deked isha ama VLAN isha, ERSPAN waxay la socon kartaa socodka, bixitaanka, ama labadaba taraafikada soo gelitaanka iyo bixitaanka. Sida caadiga ah, ERSPAN waxay la socotaa dhammaan taraafikada, oo ay ku jiraan qaababka badan iyo qaybta Xogta ee Bridge Protocol (BPDU).
- Isku-xirka tunnel-ka ee loo taageeray sida dekedaha isha ee kalfadhiga isha ERSPAN waa GRE, IPinIP, SVTI, IPv6, IPv6 oo ka sarreeya tunnel-ka IP, Multipoint GRE (mGRE) iyo Secure Virtual Tunnel Interfaces (SVTI).
- Ikhtiyaarka shaandhada VLAN ma shaqeynayo kalfadhiga kormeerka ERSPAN ee is-dhexgalka WAN.
- ERSPAN oo ku jirta Cisco ASR 1000 Series Routers waxay taageertaa oo keliya is-dhexgalka Lakabka 3. Is-dhexgalka Ethernet laguma taageero ERSPAN marka loo habeeyo is-dhexgalka Lakabka 2.
- Marka kalfadhi lagu habeeyo habka ERSPAN ee CLI, aqoonsiga kalfadhiga iyo nooca kalfadhiga lama beddeli karo. Si aad u beddesho, marka hore waa inaad isticmaashaa qaabka aan lahayn ee amarka habaynta si aad uga saarto kalfadhiga ka dibna aad dib u habayso kalfadhiga.
- Cisco IOS XE Release 3.4S:- La socodka xirmooyinka tunnelka ee aan ilaalin IPsec waxaa lagu taageeraa IPv6 iyo IPv6 iyada oo loo marayo is-dhexgalka tunnelka IP kaliya kalfadhiyada isha ee ERSPAN, ee ma aha kalfadhiyada loo socdo ee ERSPAN.
- Cisco IOS XE Release 3.5S, taageero ayaa lagu daray noocyada soo socda ee is-dhexgalka WAN sida dekedaha isha kalfadhiga isha: Serial (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) iyo Multilink PPP (multilink, pos, iyo ereyada muhiimka ah ee taxanaha ah ayaa lagu daray amarka is-dhexgalka isha).
Adeegsiga ERSPAN sida SPAN-ka Deegaanka:
Si aan u isticmaalno ERSPAN si aan ula socono taraafikada hal ama in ka badan oo dekedo ama VLANs ah isla qalabkii, waa inaan abuurnaa kalfadhiyo isha ERSPAN iyo ERSPAN ah oo ku jira isla qalabkii, socodka xogtu wuxuu ka dhacaa gudaha router-ka, kaas oo la mid ah kan SPAN-ka maxalliga ah.
Arrimaha soo socda ayaa khuseeya marka la isticmaalayo ERSPAN sida SPAN maxalli ah:
- Labada kalfadhiba waxay leeyihiin isla aqoonsiga ERSPAN.
- Labada kalfadhiba waxay leeyihiin isla cinwaanka IP-ga. Cinwaanka IP-gaani waa cinwaanka IP-ga ee router-ka; taas oo ah, cinwaanka IP-ga loopback ama cinwaanka IP-ga ee lagu habeeyey deked kasta.
| (config)# kormeeraha kalfadhiga 10 nooc erspan-source |
| (config-mon-erspan-src)# isha is-dhexgalka Gig0/0/0 |
| (config-mon-erspan-src)# meesha loo socdo |
| (config-mon-erspan-src-dst)# cinwaanka IP-ga 10.10.10.1 |
| (config-mon-erspan-src-dst)# cinwaanka IP-ga asalka ah 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Waqtiga boostada: Agoosto-28-2024
