SPAN, RSPAN, ERSPAN എന്നിവ വിശകലനത്തിനായി ട്രാഫിക് പിടിച്ചെടുക്കാനും നിരീക്ഷിക്കാനും നെറ്റ്വർക്കിംഗിൽ ഉപയോഗിക്കുന്ന സാങ്കേതിക വിദ്യകളാണ്. ഓരോന്നിന്റെയും ഒരു ഹ്രസ്വ അവലോകനം ഇതാ:
സ്പാൻ (സ്വിച്ച്ഡ് പോർട്ട് അനലൈസർ)
ഉദ്ദേശ്യം: നിരീക്ഷണത്തിനായി മറ്റൊരു പോർട്ടിലേക്ക് മാറുമ്പോൾ നിർദ്ദിഷ്ട പോർട്ടുകളിൽ നിന്നോ VLAN-കളിൽ നിന്നോ ഉള്ള ട്രാഫിക് മിറർ ചെയ്യാൻ ഉപയോഗിക്കുന്നു.
കേസ് ഉപയോഗിക്കുക: ഒരൊറ്റ സ്വിച്ചിൽ പ്രാദേശിക ട്രാഫിക് വിശകലനത്തിന് അനുയോജ്യം. ഒരു നെറ്റ്വർക്ക് അനലൈസറിന് അത് പിടിച്ചെടുക്കാൻ കഴിയുന്ന ഒരു നിയുക്ത പോർട്ടിലേക്ക് ട്രാഫിക് മിറർ ചെയ്യുന്നു.
RSPAN (റിമോട്ട് സ്പാൻ)
ഉദ്ദേശ്യം: ഒരു നെറ്റ്വർക്കിലെ ഒന്നിലധികം സ്വിച്ചുകളിലുടനീളം സ്പാൻ കഴിവുകൾ വികസിപ്പിക്കുന്നു.
കേസ് ഉപയോഗിക്കുക: ഒരു ട്രങ്ക് ലിങ്ക് വഴി ഒരു സ്വിച്ചിൽ നിന്ന് മറ്റൊന്നിലേക്കുള്ള ട്രാഫിക് നിരീക്ഷിക്കാൻ അനുവദിക്കുന്നു. മോണിറ്ററിംഗ് ഉപകരണം മറ്റൊരു സ്വിച്ചിൽ സ്ഥിതി ചെയ്യുന്ന സാഹചര്യങ്ങളിൽ ഉപയോഗപ്രദമാണ്.
ERSPAN (എൻക്യാപ്സുലേറ്റഡ് റിമോട്ട് സ്പാൻ)
ഉദ്ദേശ്യം: മിറർ ചെയ്ത ട്രാഫിക് എൻക്യാപ്സുലേറ്റ് ചെയ്യുന്നതിന് RSPAN-നെ GRE (ജനറിക് റൂട്ടിംഗ് എൻക്യാപ്സുലേഷൻ)-മായി സംയോജിപ്പിക്കുന്നു.
യൂസ് കേസ്: റൂട്ട് ചെയ്ത നെറ്റ്വർക്കുകളിലുടനീളം ട്രാഫിക് നിരീക്ഷിക്കാൻ അനുവദിക്കുന്നു. വ്യത്യസ്ത സെഗ്മെന്റുകളിലൂടെ ട്രാഫിക് പിടിച്ചെടുക്കേണ്ട സങ്കീർണ്ണമായ നെറ്റ്വർക്ക് ആർക്കിടെക്ചറുകളിൽ ഇത് ഉപയോഗപ്രദമാണ്.
സ്വിച്ച് പോർട്ട് അനലൈസർ (SPAN) കാര്യക്ഷമവും ഉയർന്ന പ്രകടനമുള്ളതുമായ ഒരു ട്രാഫിക് മോണിറ്ററിംഗ് സിസ്റ്റമാണ്. ഇത് ഒരു സോഴ്സ് പോർട്ടിൽ നിന്നോ VLAN-ൽ നിന്നോ ഒരു ഡെസ്റ്റിനേഷൻ പോർട്ടിലേക്ക് ട്രാഫിക്കിനെ നയിക്കുകയോ മിറർ ചെയ്യുകയോ ചെയ്യുന്നു. ഇതിനെ ചിലപ്പോൾ സെഷൻ മോണിറ്ററിംഗ് എന്നും വിളിക്കുന്നു. കണക്റ്റിവിറ്റി പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നതിനും നെറ്റ്വർക്ക് ഉപയോഗവും പ്രകടനവും കണക്കാക്കുന്നതിനും മറ്റു പലതിനും SPAN ഉപയോഗിക്കുന്നു. സിസ്കോ ഉൽപ്പന്നങ്ങളിൽ മൂന്ന് തരം സ്പാനുകൾ പിന്തുണയ്ക്കുന്നു...
a. SPAN അല്ലെങ്കിൽ ലോക്കൽ SPAN.
ബി. റിമോട്ട് സ്പാൻ (RSPAN).
c. എൻക്യാപ്സുലേറ്റഡ് റിമോട്ട് സ്പാൻ (ERSPAN).
അറിയാൻ: "SPAN, RSPAN, ERSPAN സവിശേഷതകളുള്ള Mylinking™ നെറ്റ്വർക്ക് പാക്കറ്റ് ബ്രോക്കർ"
സ്പാൻ / ട്രാഫിക് മിററിംഗ് / പോർട്ട് മിററിംഗ് എന്നിവ പല ആവശ്യങ്ങൾക്കും ഉപയോഗിക്കുന്നു, താഴെ ചിലത് ഉൾപ്പെടുന്നു.
- സ്വവർഗാനുരാഗികളായ രീതിയിൽ IDS/IPS നടപ്പിലാക്കൽ.
- VOIP കോൾ റെക്കോർഡിംഗ് പരിഹാരങ്ങൾ.
- ട്രാഫിക് നിരീക്ഷിക്കുന്നതിനും വിശകലനം ചെയ്യുന്നതിനുമുള്ള സുരക്ഷാ പാലിക്കൽ കാരണങ്ങൾ.
- കണക്ഷൻ പ്രശ്നങ്ങൾ പരിഹരിക്കൽ, ട്രാഫിക് നിരീക്ഷിക്കൽ.
SPAN തരം പ്രവർത്തിക്കുന്നത് പരിഗണിക്കാതെ തന്നെ, SPAN സോഴ്സ് ഏത് തരത്തിലുള്ള പോർട്ടും ആകാം, അതായത് ഒരു റൂട്ടഡ് പോർട്ട്, ഫിസിക്കൽ സ്വിച്ച് പോർട്ട്, ഒരു ആക്സസ് പോർട്ട്, ട്രങ്ക്, VLAN (എല്ലാ സജീവ പോർട്ടുകളും സ്വിച്ച് നിരീക്ഷിക്കുന്നു), ഒരു EtherChannel (ഒരു പോർട്ട് അല്ലെങ്കിൽ മുഴുവൻ പോർട്ട്-ചാനൽ ഇന്റർഫേസുകൾ) മുതലായവ. SPAN ഡെസ്റ്റിനേഷനായി കോൺഫിഗർ ചെയ്തിരിക്കുന്ന ഒരു പോർട്ട് ഒരു SPAN സോഴ്സ് VLAN-ന്റെ ഭാഗമാകാൻ കഴിയില്ലെന്ന് ശ്രദ്ധിക്കുക.
SPAN സെഷനുകൾ ഇൻഗ്രസ് ട്രാഫിക് (ഇൻഗ്രസ് SPAN), എഗ്രസ് ട്രാഫിക് (എഗ്രസ് SPAN), അല്ലെങ്കിൽ രണ്ട് ദിശകളിലേക്കും ഒഴുകുന്ന ട്രാഫിക് എന്നിവ നിരീക്ഷിക്കുന്നതിനെ പിന്തുണയ്ക്കുന്നു.
- ഇൻഗ്രസ് സ്പാൻ (RX) സോഴ്സ് പോർട്ടുകളും VLAN-കളും സ്വീകരിക്കുന്ന ട്രാഫിക് ഡെസ്റ്റിനേഷൻ പോർട്ടിലേക്ക് പകർത്തുന്നു. ഏതെങ്കിലും പരിഷ്ക്കരണത്തിന് മുമ്പ് (ഉദാഹരണത്തിന് ഏതെങ്കിലും VACL അല്ലെങ്കിൽ ACL ഫിൽട്ടർ, QoS അല്ലെങ്കിൽ ഇൻഗ്രസ് അല്ലെങ്കിൽ എഗ്രസ് പോലീസിംഗിന് മുമ്പ്) SPAN ട്രാഫിക് പകർത്തുന്നു.
- എഗ്രസ് സ്പാൻ (TX) ഉറവിട പോർട്ടുകളിൽ നിന്നും VLAN-കളിൽ നിന്നും ഡെസ്റ്റിനേഷൻ പോർട്ടിലേക്ക് ട്രാൻസ്മിറ്റ് ചെയ്യുന്ന ട്രാഫിക് പകർത്തുന്നു. സ്വിച്ച് ട്രാഫിക്കിനെ SPAN ഡെസ്റ്റിനേഷൻ പോർട്ടിലേക്ക് ഫോർവേഡ് ചെയ്യുന്നതിന് മുമ്പ് VACL അല്ലെങ്കിൽ ACL ഫിൽട്ടർ, QoS അല്ലെങ്കിൽ ഇൻഗ്രസ് അല്ലെങ്കിൽ എഗ്രസ് പോളിസിംഗ് വഴിയുള്ള എല്ലാ പ്രസക്തമായ ഫിൽട്ടറിംഗോ പരിഷ്കരണമോ സ്വീകരിക്കുന്നു.
- രണ്ട് കീവേഡുകളും ഉപയോഗിക്കുമ്പോൾ, സോഴ്സ് പോർട്ടുകളും VLAN-കളും സ്വീകരിച്ച് കൈമാറുന്ന നെറ്റ്വർക്ക് ട്രാഫിക്കിനെ SPAN ഡെസ്റ്റിനേഷൻ പോർട്ടിലേക്ക് പകർത്തുന്നു.
- SPAN/RSPAN സാധാരണയായി CDP, STP BPDU, VTP, DTP, PAgP ഫ്രെയിമുകളെ അവഗണിക്കുന്നു. എന്നിരുന്നാലും എൻക്യാപ്സുലേഷൻ റെപ്ലിക്കേറ്റ് കമാൻഡ് കോൺഫിഗർ ചെയ്തിട്ടുണ്ടെങ്കിൽ ഈ ട്രാഫിക് തരങ്ങൾ ഫോർവേഡ് ചെയ്യാൻ കഴിയും.
SPAN അല്ലെങ്കിൽ ലോക്കൽ SPAN
സ്വിച്ചിലെ ഒന്നോ അതിലധികമോ ഇന്റർഫേസുകളിൽ നിന്ന് ഒരേ സ്വിച്ചിലെ ഒന്നോ അതിലധികമോ ഇന്റർഫേസുകളിലേക്കുള്ള ട്രാഫിക്കിനെ സ്പാൻ പ്രതിഫലിപ്പിക്കുന്നു; അതിനാൽ സ്പാൻ കൂടുതലും ലോക്കൽ സ്പാൻ എന്നാണ് അറിയപ്പെടുന്നത്.
പ്രാദേശിക സ്പാനിലേക്കുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ അല്ലെങ്കിൽ നിയന്ത്രണങ്ങൾ:
- ലെയർ 2 സ്വിച്ചഡ് പോർട്ടുകളും ലെയർ 3 പോർട്ടുകളും സോഴ്സ് അല്ലെങ്കിൽ ഡെസ്റ്റിനേഷൻ പോർട്ടുകളായി കോൺഫിഗർ ചെയ്യാൻ കഴിയും.
- ഉറവിടം ഒന്നോ അതിലധികമോ പോർട്ടുകളോ ഒരു VLAN-ഓ ആകാം, പക്ഷേ ഇവയുടെ മിശ്രിതമാകരുത്.
- ട്രങ്ക് പോർട്ടുകൾ എന്നാൽ ട്രങ്ക് അല്ലാത്ത സോഴ്സ് പോർട്ടുകളുമായി കൂടിച്ചേർന്ന സാധുവായ സോഴ്സ് പോർട്ടുകളാണ്.
- ഒരു സ്വിച്ചിൽ 64 സ്പാൻ ഡെസ്റ്റിനേഷൻ പോർട്ടുകൾ വരെ കോൺഫിഗർ ചെയ്യാൻ കഴിയും.
- നമ്മൾ ഒരു ഡെസ്റ്റിനേഷൻ പോർട്ട് കോൺഫിഗർ ചെയ്യുമ്പോൾ, അതിന്റെ യഥാർത്ഥ കോൺഫിഗറേഷൻ ഓവർറൈറ്റ് ചെയ്യപ്പെടും. SPAN കോൺഫിഗറേഷൻ നീക്കം ചെയ്താൽ, ആ പോർട്ടിലെ യഥാർത്ഥ കോൺഫിഗറേഷൻ പുനഃസ്ഥാപിക്കപ്പെടും.
- ഒരു ഡെസ്റ്റിനേഷൻ പോർട്ട് കോൺഫിഗർ ചെയ്യുമ്പോൾ, ഏതെങ്കിലും EtherChannel ബണ്ടിലിന്റെ ഭാഗമാണെങ്കിൽ പോർട്ട് അതിൽ നിന്ന് നീക്കം ചെയ്യപ്പെടും. അത് ഒരു റൂട്ടഡ് പോർട്ട് ആണെങ്കിൽ, SPAN ഡെസ്റ്റിനേഷൻ കോൺഫിഗറേഷൻ റൂട്ടഡ് പോർട്ട് കോൺഫിഗറേഷനെ മറികടക്കും.
- ഡെസ്റ്റിനേഷൻ പോർട്ടുകൾ പോർട്ട് സുരക്ഷ, 802.1x പ്രാമാണീകരണം, അല്ലെങ്കിൽ സ്വകാര്യ VLAN-കൾ എന്നിവയെ പിന്തുണയ്ക്കുന്നില്ല.
- ഒരു പോർട്ടിന് ഒരു SPAN സെഷനു മാത്രമേ ഡെസ്റ്റിനേഷൻ പോർട്ടായി പ്രവർത്തിക്കാൻ കഴിയൂ.
- ഒരു സ്പാൻ സെഷന്റെ സോഴ്സ് പോർട്ട് അല്ലെങ്കിൽ സോഴ്സ് VLAN-ന്റെ ഭാഗമാണെങ്കിൽ ഒരു പോർട്ട് ഒരു ഡെസ്റ്റിനേഷൻ പോർട്ടായി കോൺഫിഗർ ചെയ്യാൻ കഴിയില്ല.
- പോർട്ട് ചാനൽ ഇന്റർഫേസുകൾ (EtherChannel) സോഴ്സ് പോർട്ടുകളായി കോൺഫിഗർ ചെയ്യാൻ കഴിയും, പക്ഷേ SPAN-നുള്ള ഡെസ്റ്റിനേഷൻ പോർട്ടായി കോൺഫിഗർ ചെയ്യാൻ കഴിയില്ല.
- SPAN ഉറവിടങ്ങൾക്ക് സ്ഥിരസ്ഥിതിയായി ട്രാഫിക് ദിശ "രണ്ടും" ആണ്.
- ഡെസ്റ്റിനേഷൻ പോർട്ടുകൾ ഒരിക്കലും ഒരു സ്പാനിംഗ്-ട്രീ ഇൻസ്റ്റൻസിൽ പങ്കെടുക്കുന്നില്ല. DTP, CDP മുതലായവയെ പിന്തുണയ്ക്കാൻ കഴിയില്ല. ലോക്കൽ സ്പാനിൽ നിരീക്ഷിക്കപ്പെടുന്ന ട്രാഫിക്കിൽ BPDU-കൾ ഉൾപ്പെടുന്നു, അതിനാൽ ഡെസ്റ്റിനേഷൻ പോർട്ടിൽ കാണുന്ന ഏതൊരു BPDU-കളും സോഴ്സ് പോർട്ടിൽ നിന്ന് പകർത്തിയതാണ്. അതിനാൽ ഈ തരത്തിലുള്ള സ്പാനിലേക്ക് ഒരിക്കലും ഒരു സ്വിച്ച് കണക്റ്റുചെയ്യരുത്, കാരണം ഇത് ഒരു നെറ്റ്വർക്ക് ലൂപ്പിന് കാരണമാകും. AI ഉപകരണങ്ങൾ പ്രവർത്തനക്ഷമത മെച്ചപ്പെടുത്തും, കൂടാതെകണ്ടെത്താനാകാത്ത AIസേവനത്തിന് AI ഉപകരണങ്ങളുടെ ഗുണനിലവാരം മെച്ചപ്പെടുത്താൻ കഴിയും.
- ഇൻഗ്രസ്, എഗ്രസ് ഓപ്ഷനുകൾ കോൺഫിഗർ ചെയ്ത് VLAN SPAN സോഴ്സ് ആയി (മിക്കവാറും VSPAN എന്ന് വിളിക്കുന്നു) കോൺഫിഗർ ചെയ്യുമ്പോൾ, പാക്കറ്റുകൾ ഒരേ VLAN-ൽ സ്വിച്ച് ചെയ്താൽ മാത്രമേ സോഴ്സ് പോർട്ടിൽ നിന്ന് ഡ്യൂപ്ലിക്കേറ്റ് പാക്കറ്റുകൾ ഫോർവേഡ് ചെയ്യൂ. പാക്കറ്റിന്റെ ഒരു പകർപ്പ് ഇൻഗ്രസ് പോർട്ടിലെ ഇൻഗ്രസ് ട്രാഫിക്കിൽ നിന്നാണ്, പാക്കറ്റിന്റെ മറ്റൊരു പകർപ്പ് എഗ്രസ് പോർട്ടിലെ എഗ്രസ് ട്രാഫിക്കിൽ നിന്നാണ്.
- VLAN-ലെ ലെയർ 2 പോർട്ടുകളിൽ നിന്ന് പുറത്തുകടക്കുന്നതോ പ്രവേശിക്കുന്നതോ ആയ ട്രാഫിക് മാത്രമേ VSPAN നിരീക്ഷിക്കുന്നുള്ളൂ.
റിമോട്ട് സ്പാൻ (RSPAN)
റിമോട്ട് സ്പാൻ (RSPAN) SPAN-ന് സമാനമാണ്, പക്ഷേ ഇത് വ്യത്യസ്ത സ്വിച്ചുകളിലെ സോഴ്സ് പോർട്ടുകൾ, സോഴ്സ് VLAN-കൾ, ഡെസ്റ്റിനേഷൻ പോർട്ടുകൾ എന്നിവയെ പിന്തുണയ്ക്കുന്നു, ഇത് ഒന്നിലധികം സ്വിച്ചുകളിലൂടെ വിതരണം ചെയ്യുന്ന സോഴ്സ് പോർട്ടുകളിൽ നിന്നുള്ള റിമോട്ട് മോണിറ്ററിംഗ് ട്രാഫിക് നൽകുകയും ഡെസ്റ്റിനേഷൻ സെൻട്രലൈസ് നെറ്റ്വർക്ക് ക്യാപ്ചർ ഉപകരണങ്ങളെ അനുവദിക്കുകയും ചെയ്യുന്നു. പങ്കെടുക്കുന്ന എല്ലാ സ്വിച്ചുകളിലും ഉപയോക്താവ് വ്യക്തമാക്കിയ RSPAN VLAN വഴി ഓരോ RSPAN സെഷനും SPAN ട്രാഫിക് വഹിക്കുന്നു. തുടർന്ന് ഈ VLAN മറ്റ് സ്വിച്ചുകളിലേക്ക് ട്രങ്ക് ചെയ്യപ്പെടുന്നു, ഇത് RSPAN സെഷൻ ട്രാഫിക് ഒന്നിലധികം സ്വിച്ചുകളിലൂടെ ട്രാൻസ്പോർട്ട് ചെയ്യാനും ഡെസ്റ്റിനേഷൻ ക്യാപ്ചറിംഗ് സ്റ്റേഷനിലേക്ക് ഡെലിവർ ചെയ്യാനും അനുവദിക്കുന്നു. RSPAN-ൽ ഒരു RSPAN സോഴ്സ് സെഷൻ, ഒരു RSPAN VLAN, ഒരു RSPAN ഡെസ്റ്റിനേഷൻ സെഷൻ എന്നിവ അടങ്ങിയിരിക്കുന്നു.
RSPAN-നുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ അല്ലെങ്കിൽ നിയന്ത്രണങ്ങൾ:
- ട്രങ്ക് ലിങ്കുകൾ വഴി ഇന്റർമീഡിയറ്റ് സ്വിച്ചുകളിലൂടെ ഡെസ്റ്റിനേഷൻ പോർട്ടിലേക്ക് സഞ്ചരിക്കുന്ന SPAN ഡെസ്റ്റിനേഷനായി ഒരു നിർദ്ദിഷ്ട VLAN കോൺഫിഗർ ചെയ്തിരിക്കണം.
- ഒരേ സോഴ്സ് തരം സൃഷ്ടിക്കാൻ കഴിയും - കുറഞ്ഞത് ഒരു പോർട്ട് അല്ലെങ്കിൽ കുറഞ്ഞത് ഒരു VLAN എങ്കിലും, പക്ഷേ മിക്സ് ആകാൻ കഴിയില്ല.
- സെഷന്റെ ലക്ഷ്യസ്ഥാനം സ്വിച്ചിലെ സിംഗിൾ പോർട്ടിന് പകരം RSPAN VLAN ആണ്, അതിനാൽ RSPAN VLAN-ലെ എല്ലാ പോർട്ടുകൾക്കും മിറർ ചെയ്ത ട്രാഫിക് ലഭിക്കും.
- പങ്കെടുക്കുന്ന എല്ലാ നെറ്റ്വർക്ക് ഉപകരണങ്ങളും RSPAN VLAN-കളുടെ കോൺഫിഗറേഷൻ പിന്തുണയ്ക്കുന്നിടത്തോളം, ഏതൊരു VLAN-നെയും ഒരു RSPAN VLAN ആയി കോൺഫിഗർ ചെയ്യുക, കൂടാതെ ഓരോ RSPAN സെഷനും ഒരേ RSPAN VLAN ഉപയോഗിക്കുക.
- 1 മുതൽ 1024 വരെയുള്ള നമ്പറുകളുള്ള VLAN-കളെ RSPAN VLAN-കളായി VTP പ്രൊപ്പോട്ട് ചെയ്യാൻ കഴിയും, എല്ലാ സോഴ്സ്, ഇന്റർമീഡിയറ്റ്, ഡെസ്റ്റിനേഷൻ നെറ്റ്വർക്ക് ഉപകരണങ്ങളിലും 1024-ൽ കൂടുതൽ നമ്പറുകളുള്ള VLAN-കളെ RSPAN VLAN-കളായി സ്വമേധയാ കോൺഫിഗർ ചെയ്യണം.
- RSPAN VLAN-ൽ MAC വിലാസ പഠനം പ്രവർത്തനരഹിതമാക്കിയിരിക്കുന്നു.
എൻക്യാപ്സുലേറ്റഡ് റിമോട്ട് സ്പാൻ (ERSPAN)
എൻക്യാപ്സുലേറ്റഡ് റിമോട്ട് സ്പാൻ (ERSPAN) എല്ലാ ക്യാപ്ചർ ചെയ്ത ട്രാഫിക്കിനും ജനറിക് റൂട്ടിംഗ് എൻക്യാപ്സുലേഷൻ (GRE) കൊണ്ടുവരുന്നു, കൂടാതെ ലെയർ 3 ഡൊമെയ്നുകളിലുടനീളം ഇത് വ്യാപിപ്പിക്കാൻ അനുവദിക്കുന്നു.
ERSPAN എന്നത് ഒരുസിസ്കോ പ്രൊപ്രൈറ്ററിഈ സവിശേഷത ഇന്നുവരെ കാറ്റലിസ്റ്റ് 6500, 7600, Nexus, ASR 1000 പ്ലാറ്റ്ഫോമുകളിൽ മാത്രമേ ലഭ്യമാകൂ. ASR 1000 ഫാസ്റ്റ് ഇതർനെറ്റ്, ഗിഗാബിറ്റ് ഇതർനെറ്റ്, പോർട്ട്-ചാനൽ ഇന്റർഫേസുകളിൽ മാത്രമേ ERSPAN ഉറവിടം (മോണിറ്ററിംഗ്) പിന്തുണയ്ക്കൂ.
ERSPAN-നുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ അല്ലെങ്കിൽ നിയന്ത്രണങ്ങൾ:
- ERSPAN സോഴ്സ് സെഷനുകൾ സോഴ്സ് പോർട്ടുകളിൽ നിന്ന് ERSPAN GRE-എൻക്യാപ്സുലേറ്റഡ് ട്രാഫിക് പകർത്തുന്നില്ല. ഓരോ ERSPAN സോഴ്സ് സെഷനും പോർട്ടുകളോ VLAN-കളോ ഉറവിടങ്ങളായി ഉണ്ടായിരിക്കാം, പക്ഷേ രണ്ടും പാടില്ല.
- കോൺഫിഗർ ചെയ്തിരിക്കുന്ന ഏതൊരു MTU വലുപ്പവും പരിഗണിക്കാതെ തന്നെ, ERSPAN 9,202 ബൈറ്റുകൾ വരെ നീളമുള്ള ലെയർ 3 പാക്കറ്റുകൾ സൃഷ്ടിക്കുന്നു. 9,202 ബൈറ്റുകളിൽ താഴെയുള്ള ഒരു MTU വലുപ്പം നടപ്പിലാക്കുന്ന നെറ്റ്വർക്കിലെ ഏതൊരു ഇന്റർഫേസിനും ERSPAN ട്രാഫിക് ഉപേക്ഷിക്കാൻ കഴിയും.
- ERSPAN പാക്കറ്റ് ഫ്രാഗ്മെന്റേഷനെ പിന്തുണയ്ക്കുന്നില്ല. ERSPAN പാക്കറ്റുകളുടെ IP ഹെഡറിൽ "ഫ്രാഗ്മെന്റ് ചെയ്യരുത്" ബിറ്റ് സജ്ജീകരിച്ചിരിക്കുന്നു. ERSPAN ഡെസ്റ്റിനേഷൻ സെഷനുകൾക്ക് ഫ്രാഗ്മെന്റ് ചെയ്ത ERSPAN പാക്കറ്റുകൾ വീണ്ടും കൂട്ടിച്ചേർക്കാൻ കഴിയില്ല.
- വ്യത്യസ്ത ERSPAN ഉറവിട സെഷനുകളിൽ നിന്ന് ഒരേ ലക്ഷ്യസ്ഥാന IP വിലാസത്തിൽ എത്തുന്ന ERSPAN ട്രാഫിക്കിനെ ERSPAN ID വേർതിരിക്കുന്നു; കോൺഫിഗർ ചെയ്ത ERSPAN ID ഉറവിട, ലക്ഷ്യസ്ഥാന ഉപകരണങ്ങളിൽ പൊരുത്തപ്പെടണം.
- ഒരു സോഴ്സ് പോർട്ട് അല്ലെങ്കിൽ ഒരു സോഴ്സ് VLAN-ന്, ERSPAN-ന് ഇൻഗ്രസ്, എഗ്രസ്, അല്ലെങ്കിൽ ഇൻഗ്രസ്, എഗ്രസ് ട്രാഫിക് എന്നിവ നിരീക്ഷിക്കാൻ കഴിയും. ഡിഫോൾട്ടായി, മൾട്ടികാസ്റ്റ്, ബ്രിഡ്ജ് പ്രോട്ടോക്കോൾ ഡാറ്റ യൂണിറ്റ് (BPDU) ഫ്രെയിമുകൾ ഉൾപ്പെടെ എല്ലാ ട്രാഫിക്കും ERSPAN നിരീക്ഷിക്കുന്നു.
- ഒരു ERSPAN സോഴ്സ് സെഷനുള്ള സോഴ്സ് പോർട്ടുകളായി പിന്തുണയ്ക്കുന്ന ടണൽ ഇന്റർഫേസ് GRE, IPinIP, SVTI, IPv6, IPv6 ഓവർ IP ടണൽ, മൾട്ടിപോയിന്റ് GRE (mGRE), സെക്യുർ വെർച്വൽ ടണൽ ഇന്റർഫേസുകൾ (SVTI) എന്നിവയാണ്.
- WAN ഇന്റർഫേസുകളിലെ ERSPAN മോണിറ്ററിംഗ് സെഷനിൽ ഫിൽട്ടർ VLAN ഓപ്ഷൻ പ്രവർത്തിക്കുന്നില്ല.
- Cisco ASR 1000 സീരീസ് റൂട്ടറുകളിലെ ERSPAN ലെയർ 3 ഇന്റർഫേസുകളെ മാത്രമേ പിന്തുണയ്ക്കൂ. ലെയർ 2 ഇന്റർഫേസുകളായി കോൺഫിഗർ ചെയ്യുമ്പോൾ ERSPAN-ൽ ഇഥർനെറ്റ് ഇന്റർഫേസുകൾ പിന്തുണയ്ക്കുന്നില്ല.
- ERSPAN കോൺഫിഗറേഷൻ CLI വഴി ഒരു സെഷൻ കോൺഫിഗർ ചെയ്യുമ്പോൾ, സെഷൻ ഐഡിയും സെഷൻ തരവും മാറ്റാൻ കഴിയില്ല. അവ മാറ്റാൻ, നിങ്ങൾ ആദ്യം കോൺഫിഗറേഷൻ കമാൻഡിന്റെ no ഫോം ഉപയോഗിച്ച് സെഷൻ നീക്കം ചെയ്യുകയും തുടർന്ന് സെഷൻ വീണ്ടും കോൺഫിഗർ ചെയ്യുകയും വേണം.
- Cisco IOS XE റിലീസ് 3.4S :- IPsec-സംരക്ഷിതമല്ലാത്ത ടണൽ പാക്കറ്റുകളുടെ നിരീക്ഷണം IPv6, IPv6 എന്നിവയിൽ IP ടണൽ ഇന്റർഫേസുകളിലൂടെ ERSPAN ഉറവിട സെഷനുകളിലേക്ക് മാത്രമേ പിന്തുണയ്ക്കൂ, ERSPAN ഡെസ്റ്റിനേഷൻ സെഷനുകളിലേക്കല്ല.
- Cisco IOS XE Release 3.5S, ഒരു സോഴ്സ് സെഷനായി സോഴ്സ് പോർട്ടുകളായി ഇനിപ്പറയുന്ന തരത്തിലുള്ള WAN ഇന്റർഫേസുകൾക്കുള്ള പിന്തുണ ചേർത്തു: സീരിയൽ (T1/E1, T3/E3, DS0), പാക്കറ്റ് ഓവർ SONET (POS) (OC3, OC12), മൾട്ടിലിങ്ക് PPP (സോഴ്സ് ഇന്റർഫേസ് കമാൻഡിലേക്ക് മൾട്ടിലിങ്ക്, പോസ്, സീരിയൽ കീവേഡുകൾ ചേർത്തു).
ലോക്കൽ സ്പാൻ ആയി ERSPAN ഉപയോഗിക്കുന്നു:
ഒരേ ഉപകരണത്തിലെ ഒന്നോ അതിലധികമോ പോർട്ടുകളിലൂടെയോ VLAN-കളിലൂടെയോ ട്രാഫിക് നിരീക്ഷിക്കാൻ ERSPAN ഉപയോഗിക്കുന്നതിന്, നമ്മൾ ഒരേ ഉപകരണത്തിൽ ഒരു ERSPAN ഉറവിടവും ERSPAN ഡെസ്റ്റിനേഷൻ സെഷനുകളും സൃഷ്ടിക്കേണ്ടതുണ്ട്, ഡാറ്റാ ഫ്ലോ റൂട്ടറിനുള്ളിൽ നടക്കുന്നു, ഇത് ലോക്കൽ SPAN-ലേതിന് സമാനമാണ്.
ഒരു ലോക്കൽ സ്പാൻ ആയി ERSPAN ഉപയോഗിക്കുമ്പോൾ ഇനിപ്പറയുന്ന ഘടകങ്ങൾ ബാധകമാണ്:
- രണ്ട് സെഷനുകൾക്കും ഒരേ ERSPAN ID ആണ്.
- രണ്ട് സെഷനുകൾക്കും ഒരേ IP വിലാസമാണ്. ഈ IP വിലാസം റൂട്ടറുകളുടെ സ്വന്തം IP വിലാസമാണ്; അതായത്, ലൂപ്പ്ബാക്ക് IP വിലാസം അല്ലെങ്കിൽ ഏതെങ്കിലും പോർട്ടിൽ കോൺഫിഗർ ചെയ്തിരിക്കുന്ന IP വിലാസം.
| (config)# മോണിറ്റർ സെഷൻ 10 തരം erspan-source |
| (config-mon-erspan-src)# സോഴ്സ് ഇന്റർഫേസ് Gig0/0/0 |
| (config-mon-erspan-src)# ലക്ഷ്യസ്ഥാനം |
| (config-mon-erspan-src-dst)# ഐപി വിലാസം 10.10.10.1 |
| (config-mon-erspan-src-dst)# ഒറിജിൻ ഐപി വിലാസം 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
പോസ്റ്റ് സമയം: ഓഗസ്റ്റ്-28-2024
