SPAN, RSPAN, ERSPAN എന്നിവ വിശകലനത്തിനായി ട്രാഫിക് പിടിച്ചെടുക്കാനും നിരീക്ഷിക്കാനും നെറ്റ്വർക്കിംഗിൽ ഉപയോഗിക്കുന്ന സാങ്കേതിക വിദ്യകളാണ്. ഓരോന്നിൻ്റെയും ഒരു ഹ്രസ്വ അവലോകനം ഇതാ:
സ്പാൻ (സ്വിച്ച്ഡ് പോർട്ട് അനലൈസർ)
ഉദ്ദേശ്യം: നിരീക്ഷണത്തിനായി മറ്റൊരു പോർട്ടിലേക്കുള്ള സ്വിച്ചിൽ നിർദ്ദിഷ്ട പോർട്ടുകളിൽ നിന്നോ VLAN-കളിൽ നിന്നോ ട്രാഫിക് മിറർ ചെയ്യാൻ ഉപയോഗിക്കുന്നു.
കേസ് ഉപയോഗിക്കുക: ഒരൊറ്റ സ്വിച്ചിൽ പ്രാദേശിക ട്രാഫിക് വിശകലനത്തിന് അനുയോജ്യം. ഒരു നെറ്റ്വർക്ക് അനലൈസറിന് ക്യാപ്ചർ ചെയ്യാൻ കഴിയുന്ന ഒരു നിയുക്ത പോർട്ടിലേക്ക് ട്രാഫിക് മിറർ ചെയ്യുന്നു.
RSPAN (റിമോട്ട് സ്പാൻ)
ഉദ്ദേശ്യം: ഒരു നെറ്റ്വർക്കിലെ ഒന്നിലധികം സ്വിച്ചുകളിലുടനീളം SPAN കഴിവുകൾ വിപുലീകരിക്കുന്നു.
കേസ് ഉപയോഗിക്കുക: ട്രങ്ക് ലിങ്കിലൂടെ ഒരു സ്വിച്ചിൽ നിന്ന് മറ്റൊന്നിലേക്ക് ട്രാഫിക് നിരീക്ഷിക്കാൻ അനുവദിക്കുന്നു. മോണിറ്ററിംഗ് ഉപകരണം മറ്റൊരു സ്വിച്ചിൽ സ്ഥിതി ചെയ്യുന്ന സാഹചര്യങ്ങൾക്ക് ഉപയോഗപ്രദമാണ്.
ERSPAN (എൻകാപ്സുലേറ്റഡ് റിമോട്ട് സ്പാൻ)
ഉദ്ദേശ്യം: മിറർ ചെയ്ത ട്രാഫിക്ക് എൻക്യാപ്സുലേറ്റ് ചെയ്യുന്നതിന് GRE (ജനറിക് റൂട്ടിംഗ് എൻക്യാപ്സുലേഷൻ) യുമായി RSPAN സംയോജിപ്പിക്കുന്നു.
കേസ് ഉപയോഗിക്കുക: റൂട്ട് ചെയ്ത നെറ്റ്വർക്കുകളിലുടനീളം ട്രാഫിക് നിരീക്ഷിക്കാൻ അനുവദിക്കുന്നു. വിവിധ സെഗ്മെൻ്റുകളിൽ ട്രാഫിക് ക്യാപ്ചർ ചെയ്യേണ്ട സങ്കീർണ്ണമായ നെറ്റ്വർക്ക് ആർക്കിടെക്ചറുകളിൽ ഇത് ഉപയോഗപ്രദമാണ്.
സ്വിച്ച് പോർട്ട് അനലൈസർ (SPAN) കാര്യക്ഷമവും ഉയർന്ന പ്രകടനമുള്ളതുമായ ട്രാഫിക് നിരീക്ഷണ സംവിധാനമാണ്. ഇത് ഒരു സോഴ്സ് പോർട്ടിൽ നിന്നോ VLAN-ൽ നിന്നോ ഒരു ലക്ഷ്യ പോർട്ടിലേക്ക് ട്രാഫിക്കിനെ നയിക്കുന്നു അല്ലെങ്കിൽ മിറർ ചെയ്യുന്നു. ഇതിനെ ചിലപ്പോൾ സെഷൻ മോണിറ്ററിംഗ് എന്ന് വിളിക്കുന്നു. കണക്റ്റിവിറ്റി പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നതിനും നെറ്റ്വർക്ക് ഉപയോഗവും പ്രകടനവും കണക്കാക്കുന്നതിനും സ്പാൻ ഉപയോഗിക്കുന്നു. സിസ്കോ ഉൽപ്പന്നങ്ങളിൽ മൂന്ന് തരം സ്പാൻസുകൾ പിന്തുണയ്ക്കുന്നു…
എ. SPAN അല്ലെങ്കിൽ പ്രാദേശിക SPAN.
ബി. റിമോട്ട് സ്പാൻ (RSPAN).
സി. എൻകാപ്സുലേറ്റഡ് റിമോട്ട് സ്പാൻ (ERSPAN).
അറിയാൻ: "SPAN, RSPAN, ERSPAN സവിശേഷതകൾ ഉള്ള മൈലിങ്കിംഗ്™ നെറ്റ്വർക്ക് പാക്കറ്റ് ബ്രോക്കർ"
SPAN / ട്രാഫിക് മിററിംഗ് / പോർട്ട് മിററിംഗ് നിരവധി ആവശ്യങ്ങൾക്കായി ഉപയോഗിക്കുന്നു, ചിലത് ചുവടെ ഉൾപ്പെടുന്നു.
- പ്രോമിസ്ക്യൂസ് മോഡിൽ IDS/IPS നടപ്പിലാക്കുന്നു.
- VOIP കോൾ റെക്കോർഡിംഗ് പരിഹാരങ്ങൾ.
- ട്രാഫിക് നിരീക്ഷിക്കുന്നതിനും വിശകലനം ചെയ്യുന്നതിനുമുള്ള സുരക്ഷാ പാലിക്കൽ കാരണങ്ങൾ.
- കണക്ഷൻ പ്രശ്നങ്ങൾ ട്രബിൾഷൂട്ടിംഗ്, ട്രാഫിക് നിരീക്ഷിക്കൽ.
SPAN തരം റൺ ചെയ്യുന്നത് പരിഗണിക്കാതെ തന്നെ, SPAN ഉറവിടം ഏത് തരത്തിലുള്ള പോർട്ടും ആകാം, അതായത് റൂട്ടഡ് പോർട്ട്, ഫിസിക്കൽ സ്വിച്ച് പോർട്ട്, ആക്സസ് പോർട്ട്, ട്രങ്ക്, VLAN (എല്ലാ സജീവ പോർട്ടുകളും സ്വിച്ച് നിരീക്ഷിക്കപ്പെടുന്നു), ഒരു EtherChannel (ഒരു പോർട്ട് അല്ലെങ്കിൽ മുഴുവൻ പോർട്ടും ആകാം. -ചാനൽ ഇൻ്റർഫേസുകൾ) മുതലായവ. സ്പാൻ ലക്ഷ്യസ്ഥാനത്തിനായി കോൺഫിഗർ ചെയ്തിട്ടുള്ള ഒരു പോർട്ട് ഒരു സ്പാൻ സോഴ്സ് VLAN-ൻ്റെ ഭാഗമാകാൻ കഴിയില്ല എന്നത് ശ്രദ്ധിക്കുക.
സ്പാൻ സെഷനുകൾ ഇൻഗ്രസ് ട്രാഫിക് (ഇൻഗ്രസ് സ്പാൻ), എഗ്രസ് ട്രാഫിക് (എഗ്രസ് സ്പാൻ), അല്ലെങ്കിൽ രണ്ട് ദിശകളിലേക്കും ഒഴുകുന്ന ട്രാഫിക്കിൻ്റെ നിരീക്ഷണത്തെ പിന്തുണയ്ക്കുന്നു.
- Ingress SPAN (RX) ഉറവിട പോർട്ടുകൾക്കും VLAN-കൾക്കും ലഭിക്കുന്ന ട്രാഫിക്കിനെ ഡെസ്റ്റിനേഷൻ പോർട്ടിലേക്ക് പകർത്തുന്നു. SPAN ഏതെങ്കിലും പരിഷ്ക്കരണത്തിന് മുമ്പായി ട്രാഫിക് പകർത്തുന്നു (ഉദാഹരണത്തിന് ഏതെങ്കിലും VACL അല്ലെങ്കിൽ ACL ഫിൽട്ടർ, QoS അല്ലെങ്കിൽ ഇൻഗ്രെസ് അല്ലെങ്കിൽ എഗ്രസ് പോലീസിംഗ് എന്നിവയ്ക്ക് മുമ്പ്).
- Egress SPAN (TX) ഉറവിട പോർട്ടുകളിൽ നിന്നും VLAN-കളിൽ നിന്നും ഡെസ്റ്റിനേഷൻ പോർട്ടിലേക്ക് ട്രാൻസ്മിറ്റ് ചെയ്യപ്പെടുന്ന ട്രാഫിക്കിനെ പകർത്തുന്നു. SPAN ഡെസ്റ്റിനേഷൻ പോർട്ടിലേക്ക് സ്വിച്ച് ഫോർവേഡ് ട്രാഫിക്കിന് മുമ്പായി VACL അല്ലെങ്കിൽ ACL ഫിൽട്ടർ, QoS അല്ലെങ്കിൽ ഇൻഗ്രെസ് അല്ലെങ്കിൽ എഗ്രസ് പോളിസിംഗ് നടപടികൾ എന്നിവ വഴിയുള്ള എല്ലാ പ്രസക്തമായ ഫിൽട്ടറിംഗുകളും പരിഷ്ക്കരണങ്ങളും സ്വീകരിക്കും.
- രണ്ട് കീവേഡും ഉപയോഗിക്കുമ്പോൾ, ഉറവിട പോർട്ടുകളും VLAN-കളും ഡെസ്റ്റിനേഷൻ പോർട്ടിലേക്ക് സ്വീകരിക്കുകയും കൈമാറുകയും ചെയ്യുന്ന നെറ്റ്വർക്ക് ട്രാഫിക്കിനെ SPAN പകർത്തുന്നു.
- SPAN/RSPAN സാധാരണയായി CDP, STP BPDU, VTP, DTP, PAgP ഫ്രെയിമുകൾ അവഗണിക്കുന്നു. എന്നിരുന്നാലും എൻക്യാപ്സുലേഷൻ റെപ്ലിക്കേറ്റ് കമാൻഡ് ക്രമീകരിച്ചിട്ടുണ്ടെങ്കിൽ ഈ ട്രാഫിക് തരങ്ങൾ ഫോർവേഡ് ചെയ്യാൻ കഴിയും.
SPAN അല്ലെങ്കിൽ പ്രാദേശിക SPAN
SPAN ഒന്നോ അതിലധികമോ ഇൻ്റർഫേസിൽ നിന്ന് ഒരേ സ്വിച്ചിലെ ഒന്നോ അതിലധികമോ ഇൻ്റർഫേസുകളിലേക്കുള്ള ട്രാഫിക്കിനെ പ്രതിഫലിപ്പിക്കുന്നു; അതിനാൽ സ്പാൻ കൂടുതലും ലോക്കൽ സ്പാൻ എന്നാണ് അറിയപ്പെടുന്നത്.
പ്രാദേശിക SPAN എന്നതിലേക്കുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ അല്ലെങ്കിൽ നിയന്ത്രണങ്ങൾ:
- ലെയർ 2 സ്വിച്ച്ഡ് പോർട്ടുകളും ലെയർ 3 പോർട്ടുകളും സോഴ്സ് അല്ലെങ്കിൽ ഡെസ്റ്റിനേഷൻ പോർട്ടുകളായി കോൺഫിഗർ ചെയ്യാവുന്നതാണ്.
- ഉറവിടം ഒന്നോ അതിലധികമോ പോർട്ടുകളോ VLAN ആകാം, എന്നാൽ ഇവയുടെ മിശ്രിതമല്ല.
- ട്രങ്ക് പോർട്ടുകൾ നോൺ-ട്രങ്ക് സോഴ്സ് പോർട്ടുകളുമായി കലർന്ന സാധുവായ ഉറവിട പോർട്ടുകളാണ്.
- ഒരു സ്വിച്ചിൽ 64 സ്പാൻ ഡെസ്റ്റിനേഷൻ പോർട്ടുകൾ വരെ ക്രമീകരിക്കാം.
- ഞങ്ങൾ ഒരു ഡെസ്റ്റിനേഷൻ പോർട്ട് കോൺഫിഗർ ചെയ്യുമ്പോൾ, അതിൻ്റെ യഥാർത്ഥ കോൺഫിഗറേഷൻ തിരുത്തിയെഴുതപ്പെടും. SPAN കോൺഫിഗറേഷൻ നീക്കം ചെയ്താൽ, ആ പോർട്ടിലെ യഥാർത്ഥ കോൺഫിഗറേഷൻ പുനഃസ്ഥാപിക്കും.
- ഒരു ഡെസ്റ്റിനേഷൻ പോർട്ട് കോൺഫിഗർ ചെയ്യുമ്പോൾ, ഏതെങ്കിലും EtherChannel ബണ്ടിലിൻ്റെ ഭാഗമാണെങ്കിൽ അതിൽ നിന്നും പോർട്ട് നീക്കം ചെയ്യപ്പെടും. റൂട്ട് ചെയ്ത പോർട്ട് ആണെങ്കിൽ, റൂട്ട് ചെയ്ത പോർട്ട് കോൺഫിഗറേഷനെ SPAN ഡെസ്റ്റിനേഷൻ കോൺഫിഗറേഷൻ അസാധുവാക്കുന്നു.
- ഡെസ്റ്റിനേഷൻ പോർട്ടുകൾ പോർട്ട് സുരക്ഷ, 802.1x പ്രാമാണീകരണം അല്ലെങ്കിൽ സ്വകാര്യ VLAN-കൾ പിന്തുണയ്ക്കുന്നില്ല.
- ഒരു പോർട്ടിന് ഒരു സ്പാൻ സെഷനുമാത്രമേ ഡെസ്റ്റിനേഷൻ പോർട്ട് ആയി പ്രവർത്തിക്കാൻ കഴിയൂ.
- ഒരു സ്പാൻ സെഷൻ്റെ സോഴ്സ് പോർട്ടോ അല്ലെങ്കിൽ സോഴ്സ് VLAN-ൻ്റെ ഭാഗമോ ആണെങ്കിൽ ഒരു പോർട്ട് ഡെസ്റ്റിനേഷൻ പോർട്ട് ആയി കോൺഫിഗർ ചെയ്യാൻ കഴിയില്ല.
- പോർട്ട് ചാനൽ ഇൻ്റർഫേസുകൾ (EtherChannel) സോഴ്സ് പോർട്ടുകളായി കോൺഫിഗർ ചെയ്യാനാകും, പക്ഷേ SPAN-നുള്ള ഡെസ്റ്റിനേഷൻ പോർട്ട് അല്ല.
- SPAN ഉറവിടങ്ങൾക്കായി ട്രാഫിക് ദിശ സ്ഥിരസ്ഥിതിയായി "രണ്ടും" ആണ്.
- ഡെസ്റ്റിനേഷൻ പോർട്ടുകൾ ഒരിക്കലും പരന്നുകിടക്കുന്ന-വൃക്ഷ സംഭവത്തിൽ പങ്കെടുക്കില്ല. DTP, CDP മുതലായവയെ പിന്തുണയ്ക്കാൻ കഴിയില്ല. നിരീക്ഷിക്കപ്പെടുന്ന ട്രാഫിക്കിൽ ലോക്കൽ SPAN-ൽ BPDU-കൾ ഉൾപ്പെടുന്നു, അതിനാൽ ലക്ഷ്യസ്ഥാന പോർട്ടിൽ കാണുന്ന എല്ലാ BPDU-കളും ഉറവിട പോർട്ടിൽ നിന്ന് പകർത്തപ്പെടും. അതിനാൽ ഒരു നെറ്റ്വർക്ക് ലൂപ്പിന് കാരണമായേക്കാവുന്നതിനാൽ ഇത്തരത്തിലുള്ള SPAN-ലേക്ക് സ്വിച്ച് ഒരിക്കലും ബന്ധിപ്പിക്കരുത്. AI ഉപകരണങ്ങൾ ജോലി കാര്യക്ഷമത മെച്ചപ്പെടുത്തും, ഒപ്പംകണ്ടെത്താനാകാത്ത AIAI ഉപകരണങ്ങളുടെ ഗുണനിലവാരം മെച്ചപ്പെടുത്താൻ ഈ സേവനത്തിന് കഴിയും.
- ഇൻഗ്രെസ്, എഗ്രസ് ഓപ്ഷനുകൾ കോൺഫിഗർ ചെയ്ത സ്പാൻ ഉറവിടമായി (മിക്കവാറും VSPAN എന്ന് വിളിക്കപ്പെടുന്നു) VLAN കോൺഫിഗർ ചെയ്യുമ്പോൾ, അതേ VLAN-ൽ തന്നെ പാക്കറ്റുകൾ മാറുകയാണെങ്കിൽ മാത്രം സോഴ്സ് പോർട്ടിൽ നിന്ന് ഡ്യൂപ്ലിക്കേറ്റ് പാക്കറ്റുകൾ ഫോർവേഡ് ചെയ്യുക. പാക്കറ്റിൻ്റെ ഒരു പകർപ്പ് ഇൻഗ്രെസ്സ് പോർട്ടിലെ ഇൻഗ്രെസ്സ് ട്രാഫിക്കിൽ നിന്നുള്ളതാണ്, പാക്കറ്റിൻ്റെ മറ്റൊരു പകർപ്പ് എഗ്രസ് പോർട്ടിലെ എഗ്രസ് ട്രാഫിക്കിൽ നിന്നുള്ളതാണ്.
- VLAN-ലെ ലെയർ 2 പോർട്ടുകൾ വിടുകയോ പ്രവേശിക്കുകയോ ചെയ്യുന്ന ട്രാഫിക് മാത്രമേ VSPAN നിരീക്ഷിക്കുകയുള്ളൂ.
റിമോട്ട് സ്പാൻ (RSPAN)
റിമോട്ട് SPAN (RSPAN) SPAN-ന് സമാനമാണ്, എന്നാൽ ഇത് വിവിധ സ്വിച്ചുകളിൽ സോഴ്സ് പോർട്ടുകൾ, സോഴ്സ് VLAN-കൾ, ഡെസ്റ്റിനേഷൻ പോർട്ടുകൾ എന്നിവയെ പിന്തുണയ്ക്കുന്നു, ഇത് ഒന്നിലധികം സ്വിച്ചുകളിലൂടെ വിതരണം ചെയ്യുന്ന സോഴ്സ് പോർട്ടുകളിൽ നിന്നുള്ള വിദൂര നിരീക്ഷണ ട്രാഫിക്ക് നൽകുകയും നെറ്റ്വർക്ക് ക്യാപ്ചർ ഉപകരണങ്ങളെ ഡെസ്റ്റിനേഷൻ കേന്ദ്രീകൃതമാക്കുകയും ചെയ്യുന്നു. ഓരോ RSPAN സെഷനും പങ്കെടുക്കുന്ന എല്ലാ സ്വിച്ചുകളിലും ഒരു ഉപയോക്തൃ-നിർദ്ദിഷ്ട സമർപ്പിത RSPAN VLAN മുഖേന SPAN ട്രാഫിക് വഹിക്കുന്നു. ഈ VLAN പിന്നീട് മറ്റ് സ്വിച്ചുകളിലേക്ക് ട്രങ്ക് ചെയ്യപ്പെടുന്നു, ഇത് RSPAN സെഷൻ ട്രാഫിക് ഒന്നിലധികം സ്വിച്ചുകളിലൂടെ കൊണ്ടുപോകാനും ഡെസ്റ്റിനേഷൻ ക്യാപ്ചറിംഗ് സ്റ്റേഷനിൽ എത്തിക്കാനും അനുവദിക്കുന്നു. RSPAN ഒരു RSPAN ഉറവിട സെഷൻ, ഒരു RSPAN VLAN, ഒരു RSPAN ഡെസ്റ്റിനേഷൻ സെഷൻ എന്നിവ ഉൾക്കൊള്ളുന്നു.
RSPAN എന്നതിലേക്കുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ അല്ലെങ്കിൽ നിയന്ത്രണങ്ങൾ:
- സ്പാൻ ലക്ഷ്യസ്ഥാനത്തിനായി ഒരു നിർദ്ദിഷ്ട VLAN കോൺഫിഗർ ചെയ്തിരിക്കണം, അത് ഇൻ്റർമീഡിയറ്റ് സ്വിച്ചുകളിലൂടെ ട്രങ്ക് ലിങ്കുകൾ വഴി ഡെസ്റ്റിനേഷൻ പോർട്ടിലേക്ക് സഞ്ചരിക്കും.
- ഒരേ സോഴ്സ് തരം സൃഷ്ടിക്കാൻ കഴിയും - കുറഞ്ഞത് ഒരു പോർട്ട് അല്ലെങ്കിൽ കുറഞ്ഞത് ഒരു VLAN എങ്കിലും മിക്സ് ആകാൻ കഴിയില്ല.
- സെഷൻ്റെ ലക്ഷ്യസ്ഥാനം സ്വിച്ചിലുള്ള സിംഗിൾ പോർട്ടിനേക്കാൾ RSPAN VLAN ആണ്, അതിനാൽ RSPAN VLAN-ലെ എല്ലാ പോർട്ടുകൾക്കും മിറർ ചെയ്ത ട്രാഫിക് ലഭിക്കും.
- പങ്കെടുക്കുന്ന എല്ലാ നെറ്റ്വർക്ക് ഉപകരണങ്ങളും RSPAN VLAN-കളുടെ കോൺഫിഗറേഷനെ പിന്തുണയ്ക്കുന്നിടത്തോളം കാലം ഏതെങ്കിലും VLAN ഒരു RSPAN VLAN ആയി കോൺഫിഗർ ചെയ്യുക, കൂടാതെ ഓരോ RSPAN സെഷനും ഒരേ RSPAN VLAN ഉപയോഗിക്കുക
- VTP-ന് 1 മുതൽ 1024 വരെയുള്ള VLAN-കളുടെ കോൺഫിഗറേഷൻ RSPAN VLAN-കളായി പ്രചരിപ്പിക്കാൻ കഴിയും, 1024-നേക്കാൾ ഉയർന്ന നമ്പറുള്ള VLAN-കൾ എല്ലാ സോഴ്സ്, ഇൻ്റർമീഡിയറ്റ്, ഡെസ്റ്റിനേഷൻ നെറ്റ്വർക്ക് ഉപകരണങ്ങളിലും RSPAN VLAN-കളായി സ്വമേധയാ കോൺഫിഗർ ചെയ്യണം.
- RSPAN VLAN-ൽ MAC വിലാസ പഠനം പ്രവർത്തനരഹിതമാക്കിയിരിക്കുന്നു.
എൻക്യാപ്സുലേറ്റഡ് റിമോട്ട് സ്പാൻ (ERSPAN)
എൻക്യാപ്സുലേറ്റഡ് റിമോട്ട് സ്പാൻ (ERSPAN) ക്യാപ്ചർ ചെയ്ത എല്ലാ ട്രാഫിക്കിനുമായി ജനറിക് റൂട്ടിംഗ് എൻക്യാപ്സുലേഷൻ (ജിആർഇ) കൊണ്ടുവരുന്നു, കൂടാതെ ഇത് ലെയർ 3 ഡൊമെയ്നുകളിലുടനീളം വിപുലീകരിക്കാൻ അനുവദിക്കുന്നു.
ERSPAN എന്നത് എCisco പ്രൊപ്രൈറ്ററിസവിശേഷതയും ഇന്നുവരെ Catalyst 6500, 7600, Nexus, ASR 1000 പ്ലാറ്റ്ഫോമുകളിൽ മാത്രമേ ലഭ്യമാകൂ. ഫാസ്റ്റ് ഇഥർനെറ്റ്, ഗിഗാബിറ്റ് ഇഥർനെറ്റ്, പോർട്ട്-ചാനൽ ഇൻ്റർഫേസുകൾ എന്നിവയിൽ മാത്രം എഎസ്ആർ 1000 ERSPAN ഉറവിടത്തെ (മോണിറ്ററിംഗ്) പിന്തുണയ്ക്കുന്നു.
ERSPAN-നുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ അല്ലെങ്കിൽ നിയന്ത്രണങ്ങൾ:
- ERSPAN സോഴ്സ് സെഷനുകൾ സോഴ്സ് പോർട്ടുകളിൽ നിന്ന് ERSPAN GRE-എൻക്യാപ്സുലേറ്റഡ് ട്രാഫിക് പകർത്തില്ല. ഓരോ ERSPAN സോഴ്സ് സെഷനും സ്രോതസ്സുകളായി പോർട്ടുകളോ VLAN-കളോ ഉണ്ടായിരിക്കാം, പക്ഷേ രണ്ടും അല്ല.
- കോൺഫിഗർ ചെയ്ത MTU വലുപ്പം പരിഗണിക്കാതെ തന്നെ, 9,202 ബൈറ്റുകൾ വരെ നീളമുള്ള ലെയർ 3 പാക്കറ്റുകൾ ERSPAN സൃഷ്ടിക്കുന്നു. 9,202 ബൈറ്റുകളേക്കാൾ ചെറിയ MTU വലുപ്പം നടപ്പിലാക്കുന്ന നെറ്റ്വർക്കിലെ ഏത് ഇൻ്റർഫേസും ERSPAN ട്രാഫിക് ഒഴിവാക്കിയേക്കാം.
- ERSPAN പാക്കറ്റ് വിഘടനത്തെ പിന്തുണയ്ക്കുന്നില്ല. ERSPAN പാക്കറ്റുകളുടെ IP തലക്കെട്ടിൽ "ശകലം ചെയ്യരുത്" ബിറ്റ് സജ്ജീകരിച്ചിരിക്കുന്നു. ERSPAN ഡെസ്റ്റിനേഷൻ സെഷനുകൾക്ക് വിഘടിച്ച ERSPAN പാക്കറ്റുകൾ വീണ്ടും കൂട്ടിച്ചേർക്കാൻ കഴിയില്ല.
- ERSPAN ID വിവിധ ERSPAN ഉറവിട സെഷനുകളിൽ നിന്ന് ഒരേ ലക്ഷ്യസ്ഥാന IP വിലാസത്തിൽ എത്തുന്ന ERSPAN ട്രാഫിക്കിനെ വേർതിരിക്കുന്നു; കോൺഫിഗർ ചെയ്ത ERSPAN ഐഡി ഉറവിടത്തിലും ലക്ഷ്യസ്ഥാന ഉപകരണങ്ങളിലും പൊരുത്തപ്പെടണം.
- ഒരു സോഴ്സ് പോർട്ടിനോ ഒരു സോഴ്സ് VLAN-നോ വേണ്ടി, ERSPAN-ന് ഇൻഗ്രെസ്, ഇഗ്രെസ്, അല്ലെങ്കിൽ ഇൻഗ്രെസ്, എഗ്രസ് ട്രാഫിക് എന്നിവ നിരീക്ഷിക്കാനാകും. സ്ഥിരസ്ഥിതിയായി, മൾട്ടികാസ്റ്റ്, ബ്രിഡ്ജ് പ്രോട്ടോക്കോൾ ഡാറ്റ യൂണിറ്റ് (BPDU) ഫ്രെയിമുകൾ ഉൾപ്പെടെ എല്ലാ ട്രാഫിക്കും ERSPAN നിരീക്ഷിക്കുന്നു.
- GRE, IPinIP, SVTI, IPv6, IPv6 ഓവർ IP ടണൽ, മൾട്ടിപോയിൻ്റ് GRE (mGRE), സെക്യൂർ വെർച്വൽ ടണൽ ഇൻ്റർഫേസുകൾ (SVTI) എന്നിവയാണ് ERSPAN സോഴ്സ് സെഷനായി സോഴ്സ് പോർട്ടുകളായി പിന്തുണയ്ക്കുന്ന ടണൽ ഇൻ്റർഫേസ്.
- WAN ഇൻ്റർഫേസുകളിലെ ERSPAN മോണിറ്ററിംഗ് സെഷനിൽ ഫിൽട്ടർ VLAN ഓപ്ഷൻ പ്രവർത്തനക്ഷമമല്ല.
- Cisco ASR 1000 സീരീസ് റൂട്ടറുകളിലെ ERSPAN ലെയർ 3 ഇൻ്റർഫേസുകളെ മാത്രമേ പിന്തുണയ്ക്കൂ. ലെയർ 2 ഇൻ്റർഫേസുകളായി കോൺഫിഗർ ചെയ്യുമ്പോൾ ERSPAN-ൽ ഇഥർനെറ്റ് ഇൻ്റർഫേസുകൾ പിന്തുണയ്ക്കുന്നില്ല.
- ERSPAN കോൺഫിഗറേഷൻ CLI വഴി ഒരു സെഷൻ കോൺഫിഗർ ചെയ്യുമ്പോൾ, സെഷൻ ഐഡിയും സെഷൻ തരവും മാറ്റാൻ കഴിയില്ല. അവ മാറ്റുന്നതിന്, സെഷൻ നീക്കം ചെയ്യുന്നതിനായി നിങ്ങൾ ആദ്യം കോൺഫിഗറേഷൻ കമാൻഡിൻ്റെ നോ ഫോം ഉപയോഗിക്കുകയും സെഷൻ വീണ്ടും ക്രമീകരിക്കുകയും വേണം.
- Cisco IOS XE Release 3.4S :- IPsec-പരിരക്ഷിതമല്ലാത്ത ടണൽ പാക്കറ്റുകളുടെ നിരീക്ഷണം IPv6, IPv6 എന്നിവയിൽ IP ടണൽ ഇൻ്റർഫേസുകളിലൂടെ ERSPAN സോഴ്സ് സെഷനുകളിലേക്ക് മാത്രമേ പിന്തുണയ്ക്കൂ, ERSPAN ഡെസ്റ്റിനേഷൻ സെഷനുകളിലേക്കല്ല.
- Cisco IOS XE Release 3.5S, ഒരു സോഴ്സ് സെഷനുള്ള സോഴ്സ് പോർട്ടുകളായി ഇനിപ്പറയുന്ന തരത്തിലുള്ള WAN ഇൻ്റർഫേസുകൾക്ക് പിന്തുണ ചേർത്തു: സീരിയൽ (T1/E1, T3/E3, DS0) , Packet over SONET (POS) (OC3, OC12) കൂടാതെ മൾട്ടിലിങ്ക് പിപിപി (മൾട്ടിലിങ്ക്, പോസ്, സീരിയൽ കീവേഡുകൾ എന്നിവ സോഴ്സ് ഇൻ്റർഫേസ് കമാൻഡിലേക്ക് ചേർത്തു).
ലോക്കൽ സ്പാൻ ആയി ERSPAN ഉപയോഗിക്കുന്നു:
ഒരേ ഉപകരണത്തിലെ ഒന്നോ അതിലധികമോ പോർട്ടുകളിലൂടെയോ VLAN-കളിലൂടെയോ ട്രാഫിക് നിരീക്ഷിക്കാൻ ERSPAN ഉപയോഗിക്കുന്നതിന്, ഞങ്ങൾ ഒരു ERSPAN ഉറവിടവും ERSPAN ഡെസ്റ്റിനേഷൻ സെഷനുകളും ഒരേ ഉപകരണത്തിൽ സൃഷ്ടിക്കേണ്ടതുണ്ട്, റൂട്ടറിനുള്ളിൽ ഡാറ്റാ ഫ്ലോ നടക്കുന്നു, ഇത് പ്രാദേശിക SPAN-ലേതിന് സമാനമാണ്.
ERSPAN ഒരു ലോക്കൽ സ്പാൻ ആയി ഉപയോഗിക്കുമ്പോൾ ഇനിപ്പറയുന്ന ഘടകങ്ങൾ ബാധകമാണ്:
- രണ്ട് സെഷനുകൾക്കും ഒരേ ERSPAN ID ഉണ്ട്.
- രണ്ട് സെഷനുകൾക്കും ഒരേ ഐപി വിലാസമുണ്ട്. ഈ ഐപി വിലാസം റൂട്ടറുകളുടെ സ്വന്തം ഐപി വിലാസമാണ്; അതായത്, ലൂപ്പ്ബാക്ക് IP വിലാസം അല്ലെങ്കിൽ ഏതെങ്കിലും പോർട്ടിൽ കോൺഫിഗർ ചെയ്ത IP വിലാസം.
പോസ്റ്റ് സമയം: ഓഗസ്റ്റ്-28-2024