Span, RSPAN နှင့် ERSPAN နှင့် ERSPAN တို့သည်ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက်အသွားအလာကိုဖမ်းယူရန်နှင့်စောင့်ကြည့်ရန်ကွန်ယက်တွင်အသုံးပြုသောနည်းစနစ်များဖြစ်သည်။ ဤတွင်တစ်ခုချင်းစီ၏အကျဉ်းချုပ်အကျဉ်းချုပ် -
Span (switched port analyzer)
ရည်ရွယ်ချက် - တိကျသောဆိပ်ကမ်းများသို့မဟုတ် VLANS မှအခြားဆိပ်ကမ်းသို့အခြား port တစ်ခုသို့ပြောင်းရွှေ့ရန်အသုံးပြုသည်။
CASS ကိုသုံးပါ။ switch တစ်ခုတည်းတွင်ဒေသခံအသွားအလာခွဲခြမ်းစိတ်ဖြာမှုအတွက်အကောင်းဆုံးဖြစ်သည်။ ကွန်ယက်လေ့လာရေးရာမြားအတွင်းရှိသတ်မှတ်ထားသောသတ်မှတ်ထားသော port တစ်ခုသို့အသွားအလာကိုထင်ဟပ်စေသည်။
RSPAN (Remote Span)
ရည်ရွယ်ချက် - ကွန်ယက်တစ်ခုတွင် switch များအနှံ့အပြားတွင် span စွမ်းရည်ကိုတိုးချဲ့သည်။
CASS: Traffic ကို Traffic of traffic ကို trunch တစ်ခုမှတစ်ခုသို့ trunk link တစ်ခုမှအခြားသို့သွားရန်ခွင့်ပြုသည်။ စောင့်ကြည့်လေ့လာရေးကိရိယာသည်ကွဲပြားသော switch တွင်တည်ရှိရာအခြေအနေများအတွက်အသုံးဝင်သည်။
erspan (encapsulated ဝေးလံခေါင်ဖျား span)
ရည်ရွယ်ချက် - RSPAN ကို GRSPAN ကို GRE (Generic Routsulation Encapsulation Encapsulation) ကိုပေါင်းစပ်ပါ။
CASS: TRAWNED ကွန်ယက်များအကြားအသွားအလာကိုစောင့်ကြည့်လေ့လာရန်ခွင့်ပြုသည်။ ၎င်းသည်ရှုပ်ထွေးသောကွန်ယက်ဗိသုကာများ၌အသုံး 0 င်သည်။
switch port Analyzer (Span) သည်စွမ်းဆောင်ရည်မြင့်မားပြီးစွမ်းဆောင်ရည်မြင့်မားသော traffic စောင့်ကြည့်ရေးစနစ်ဖြစ်သည်။ ၎င်းသည်အရင်းအမြစ်ဆိပ်ကမ်း (သို့) VLAN သို့သွားရန်သို့မဟုတ်ကြေးမုံများကို ဦး တည်ရာဆိပ်ကမ်းသို့ပို့ဆောင်သည်။ ၎င်းကိုတစ်ခါတစ်ရံတွင် session ကိုစောင့်ကြည့်လေ့လာခြင်းဟုရည်ညွှန်းသည်။ SPAN ကိုအခြားသူများစွာတွင်ဆက်သွယ်မှုပြ issues နာများကိုဖြေရှင်းခြင်းနှင့်ကွန်ယက်အသုံးချခြင်းနှင့်စွမ်းဆောင်ရည်ကိုတွက်ချက်ရန်အသုံးပြုသည်။ Cisco ထုတ်ကုန်များအပေါ်ပံ့ပိုးထားသော spans သုံးမျိုးရှိသည်။
က။ span သို့မဟုတ်ဒေသခံ span ။
ခ။ Remote Span (RSPAN) ။
ဂ။ Encapsulated Remote Span (erspan) ။
သိရန် - "SPAN, RSPAN နှင့် ERSPAN အင်္ဂါရပ်များရှိ MyLinking ™ကွန်ယက် Packet Broker"
Span / Traffic Mirdinging / Port Mirressing ကိုအချို့သောရည်ရွယ်ချက်များပါ 0 င်သည်။
- IDS / IP များ / လုပ်ဖော်ကိုင်ဖက်များကိုအထူးပြုစနစ်ဖြင့်အကောင်အထည်ဖော်ခြင်း။
- VoIP ခေါ်ဆိုမှုမှတ်တမ်းတင်ဖြေရှင်းနည်းများ။
- အသွားအလာစောင့်ကြည့်လေ့လာရန်လုံခြုံရေးလိုက်နာမှုအကြောင်းပြချက်များ။
- ဆက်သွယ်မှုပြ issues နာများကိုဖြေရှင်းခြင်း,
SPAN အမျိုးအစားလည်ပတ်မှုသည် port span port, access switch port, access trans switch port (switching port), span destination တစ်ခုအတွက် configure port တစ်ခု (port channing) etc တစ်ခုဖြစ်ပါတယ်။
Span Sessions သည် traurn (ingress span) ကိုစောင့်ကြည့်လေ့လာခြင်း (ingress span) ကိုစောင့်ကြည့်လေ့လာခြင်းကိုထောက်ခံသည်။
- Ingress Span (RX) သည်အရင်းအမြစ်ဆိပ်ကမ်းများနှင့် Vlans တို့မှရရှိသောအသွားအလာကိုကူးယူသည့်ဆိပ်ကမ်းသို့သွားသောဆိပ်ကမ်းသို့ပို့ဆောင်သည်။ မပြုပြင်မီ clan သည်မည်သည့်ပြင်ဆင်မှုမပြုမီ traffic ကိုကူးယူသည် (ဥပမာ Vacl (သို့) acl filter, qos သို့မဟုတ် ingress သို့မဟုတ် egress ပေါ်ရှိရဲတပ်ဖွဲ့မှ)
- Egress SPAN (TX) သည်အရင်းအမြစ်ဆိပ်ကမ်းများနှင့် VLANS မှကူးယူထားသော trawnies ကိုကူးယူသည့်ဆိပ်ကမ်းသို့ပို့ဆောင်သည်။ Vacl (သို့) ACL filter ဖြင့်သက်ဆိုင်ရာ filtering သို့မဟုတ်ပြုပြင်ခြင်းအားလုံးသည် switch ည့်သည်များမဖွင့်မီ QOS (သို့) ရေးဆွဲခြင်းသို့မဟုတ် Egress လုပ်ရပ်များသည် switch to traffic to span destination port သို့ပို့ဆောင်သည်။
- နှစ် ဦး စလုံးသော့ချက်စာလုံးကိုအသုံးပြုသောအခါ span သည်အရင်းအမြစ်ဆိပ်ကမ်းများနှင့် Vlans တို့မှရရှိသောကွန်ရက်အသွားအလာကိုကူးယူထားသောကွန်ယက်အသွားအလာကိုကူးယူထားသောနေရာကို ဦး တည်ရာဆိပ်ကမ်းသို့ကူးယူထားသည်။
- Span / RSPAN သည် CDP, STP BPDU, VTP, DTP, DTP နှင့် Pagp ဘောင်များကိုလျစ်လျူရှုလေ့ရှိသည်။ သို့သော် encapsultication setchicate command ကို configure လုပ်ပါကဤအသွားအလာအမျိုးအစားများကိုပေးပို့နိုင်သည်။
span သို့မဟုတ်ဒေသခံ span
Span သည် switch ပေါ်တွင် interface တစ်ခုသို့မဟုတ်တစ်ခုထက်ပိုသော interface တစ်ခုမှတစ်ခုသို့မဟုတ်တစ်ခုထက်ပိုသော interface တစ်ခုသို့မဟုတ်တစ်ခုထက်ပိုသော interface တစ်ခုသို့တစ်ခုသို့မဟုတ်တစ်ခုထက်ပိုသော interface တစ်ခုသို့မဟုတ်တစ်ခုထက်ပိုသော interface တစ်ခုသို့တစ်ခု, ထို့ကြောင့်လျှပ်တစ်ပြက်အားအများအားဖြင့်ဒေသခံ span အဖြစ်ရည်ညွှန်းသည်။
လမ်းညွှန်များသို့မဟုတ်ဒေသခံ span ကိုကန့်သတ်ချက်များ -
- Layer 2 Switched ports နှင့် layer 3 port နှစ်ခုလုံးကိုအရင်းအမြစ်သို့မဟုတ် ဦး တည်ရာဆိပ်ကမ်းများအဖြစ် configure လုပ်နိုင်ပါတယ်။
- အရင်းအမြစ်တစ်ခုသို့မဟုတ်တစ်ခုထက်ပိုသော port တစ်ခုသို့မဟုတ်တစ်ခုသို့မဟုတ် vlan ဖြစ်နိုင်သည်။ သို့သော်ယင်းတို့ကိုရောနှောခြင်းမဟုတ်ပါ။
- Tunk Ports များသည် trunk non-trunk source port များနှင့်ရောနှောထားသောတရားဝင်အရင်းအမြစ်ဆိပ်ကမ်းများဖြစ်သည်။
- switch တစ်ခုတွင် span destination ports 64 ခုအထိ configure လုပ်နိုင်သည်။
- ကျွန်ုပ်တို့သည် destination port ကို configure လုပ်သည့်အခါမူရင်း configuration ကို overwrite လုပ်သည်။ အကယ်. span configuration ကိုဖယ်ရှားပါကထိုဆိပ်ကမ်းပေါ်တွင်မူရင်းပြင်ဆင်မှုကိုပြန်လည်ထူထောင်နိုင်သည်။
- destination port တစ်ခုအား configure လုပ်သည့်အခါ port ကို etherchannel အစုအဝေးမှတစ်ခု၏အစိတ်အပိုင်းတစ်ခုမှမဆိုဖယ်ရှားပစ်သည်။ အကယ်. ၎င်းသည် routed port တစ်ခုဖြစ်ခဲ့လျှင် span destination configuration သည် routed port configuration ကိုကျော်ဖြတ်နိုင်သည်။
- Deternward Ports သည် Port Security, 802.1x authentication ကိုသို့မဟုတ်ပုဂ္ဂလိကဗားဆန္ဒများကိုမပံ့ပိုးပါ။
- port တစ်ခုသည် span session တစ်ခုတည်းအတွက်တစ်ခုတည်းသောဆိပ်ကမ်းအဖြစ်ဆောင်ရွက်နိုင်သည်။
- span session တစ်ခုသို့မဟုတ်အရင်းအမြစ် VLAN ၏တစ်စိတ်တစ်ပိုင်းဖြစ်သော source port တစ်ခုဖြစ်ပါကဆိပ်ကမ်းကိုနေရာချထားသည့် port တစ်ခုအနေဖြင့် ပြင်ဆင်. မရပါ။
- port channel interfaces (ethchannel) ကိုအရင်းအမြစ်ဆိပ်ကမ်းများအဖြစ် configure လုပ်နိုင်သော်,
- အသွားအလာ ဦး တည်ချက်သည် span ရင်းမြစ်များအတွက်ပုံမှန်အားဖြင့် "နှစ်ခုလုံး" ဖြစ်သည်။
- destination ports များသည် spanning-tree ဥပမာတစ်ခုတွင်ဘယ်တော့မှမပါ 0 င်ပါ။ DTP, CDP စသည်တို့ကိုမထောက်ပံ့နိုင်ပါ။ Local Span တွင် BPDUS တွင်စောင့်ကြည့်လေ့လာသည့်အသွားအလာတွင် BPDUs များပါ 0 င်သည်။ ထို့ကြောင့် network loop ကိုဖြစ်ပေါ်စေနိုင်သည့်အတွက်ဤအမျိုးအစားသို့ switch အမျိုးအစားသို့မည်သည့်အခါမျှမချိတ်ဆက်ပါနှင့်။ Ai tools များသည်အလုပ်ထိရောက်မှုကိုတိုးတက်စေလိမ့်မည်untectable ai0 န်ဆောင်မှုသည် Ai tools များ၏အရည်အသွေးကိုတိုးတက်စေနိုင်သည်။
- VLAN ကို span အရင်းအမြစ်အဖြစ် (အများအားဖြင့် VSPAN ဟုအံဝင်ခွင်ကျအဖြစ်ရည်ညွှန်းကိုးကားခြင်း) အဖြစ် configure လုပ်သည့်အခါ packets များသည်တူညီသော VLAN တွင်ပြောင်းရွှေ့မှသာ source port များကိုရှေ့သို့ပုံတူကူးယူပါ။ packet တစ်ခု၏မိတ္တူတစ်စောင်သည် ingress port ပေါ်ရှိ 0 င်ရောက်သည့် traurn မှဖြစ်သည်။
VSPAN သည် VLAN တွင်အလွှာ 2 ဆိပ်ကမ်းများကိုစွန့်ခွာသွားသောသို့မဟုတ် 0 င်ရောက်သည့်အသွားအလာကိုသာစောင့်ကြည့်သည်။
Remote Span (RSPAN)
ဝေးလံခေါင်သီသော span (RSPAN) သည် splitance switch မှဝေးလံခေါင်သီသော switching traffics ကိုဖြန့်ဖြူးပေးသည့်နေရာများတွင်ဝေးလံခေါင်သီသော switching traffics မှဝေးလံသော switching traffic များကိုထောက်ပံ့ပေးသည့်ကွဲပြားခြားနားသော switching traffic များကိုထောက်ပံ့ပေးသည့်အရင်းအမြစ်ဆိပ်ကမ်းများ, အရင်းအမြစ်များကိုထောက်ပံ့သည်။ RSPAN Session တစ်ခုစီသည် SPAN အသွားအလာကိုအသုံးပြုသူသတ်မှတ်ထားသော switches အားလုံးတွင်အသုံးပြုသော Rspan Vlan ကိုသယ်ဆောင်သည်။ ထို့နောက်ဤ VLAN သည်အခြား switch သို့ trunked လုပ်ထားပြီး Rspan Session Traffic ကို switches switches များသို့သယ်ယူပို့ဆောင်ပေးပြီး destination cablet station သို့ပို့ဆောင်ရန်ခွင့်ပြုခဲ့သည်။ RSPAN တွင် Rspan Source Session, Rspan Vlan နှင့် Rspan Destination Session ပါဝင်သည်။
RSPAN ကိုလမ်းညွှန်ချက်များသို့မဟုတ်ကန့်သတ်ချက်များ:
- Destination Port သို့တဆင့် Trick Links မှတစ်ဆင့်အလယ်အလတ်ခလုတ်ကို ဖြတ်. ဖြတ်သန်းမည့် span details ကိုဖြတ်သန်းသွားမည့်နေရာကို configed လုပ်ရမည်။
- အနည်းဆုံး port တစ်ခုသို့မဟုတ်အနည်းဆုံး VLAN တစ်ခုသို့မဟုတ်အနည်းဆုံး VLAN တစ်ခုဖြစ်နိုင်သော်လည်းရောနှောခြင်းမဖြစ်နိုင်ပါ။
- session တစ်ခု၏ switching တစ်ခုတည်းသော port တစ်ခုတည်းသော port တစ်ခုတည်းသော port တစ်ခုတည်းသော session တစ်ခုဖြစ်သည့် STORT ၏ ဦး တည်ရာမှာ Rspan Vlan ဖြစ်သည်။
- Network Devices များအားလုံးကို Rspan Vlans များကိုထောက်ပံ့နိုင်သမျှကာလပတ်လုံး VLAN ကို RSPAN VLAN အဖြစ်သတ်မှတ်ပြီး RSPAN Session တစ်ခုစီအတွက်တူညီသော Rspan VLAN ကိုအသုံးပြုပါ
- VTP သည် Rspan Vlans အဖြစ် 1 မှ 1024 မှ 1024 အထိပြန့်ပွားစေနိုင်သည်။
- MAC address သင်ယူမှု RSPAN VLAN တွင်ပိတ်ထားသည်။
Encapsulated Remote Span (ISPAN)
Encapsulated Remote SPAN (erspan) သည် Capture traffic အားလုံးအတွက် Reading encapsulation (GRE) ကို (GRE) ကိုရရှိစေပြီး၎င်းကိုအလွှာ 3 ဒိုမိန်းများဖြတ်လျှောက်ရန်ခွင့်ပြုသည်။
erspan တစ် ဦး ဖြစ်ပါတယ်Cisco စီးပွားဖြစ်အင်္ဂါရပ်နှင့် 7600, 7600, Nexus နှင့် ASR 1000 ပလက်ဖောင်းများကိုသာရနိုင်သည်။ ASR 1000 သည် Erespan ရင်းမြစ် (စောင့်ကြည့်လေ့လာခြင်း) ကို Ethernet, Gigabit Ethernet နှင့် port-channel interfaces များပေါ်တွင်သာထောက်ပံ့သည်။
erspan ကိုလမ်းညွှန်ချက်များသို့မဟုတ်ကန့်သတ်ချက်များ:
- Ererspan အရင်းအမြစ်အစည်းအဝေးများသည် Ierspan Gre-encapsulated encapsulated traffics ကိုအရင်းအမြစ်ဆိပ်ကမ်းများကနေကူးယူခြင်းမရှိပါ။ Ererspan အရင်းအမြစ် session တစ်ခုစီသည် ports သို့မဟုတ် vlans များအနေဖြင့်အရင်းအမြစ်များအဖြစ်ရှိနိုင်သည်။
- မည်သည့် configure mtu အရွယ်အစားမဆို erspan သည် Layer 3 packets ကိုဖန်တီးသည်။ Ererspan အသွားအလာသည် 9,202 BYTES ထက်သေးငယ်သည့် MTU အရွယ်အစားကိုပြဌာန်းထားသည့်ကွန်ယက်ရှိမည်သည့် interface ကိုမဆိုဖြုတ်ချနိုင်သည်။
- ERSPAN သည် packet အပိုင်းအစကိုမပံ့ပိုးပါ။ "Do Not Notment" bit ကို ISPAN packets များ၏ IP header တွင်သတ်မှတ်ထားသည်။ Ererspan ဦး တည်ရာအစည်းအဝေးများသည် erspan packets များကိုပြန်လည်ဆန်းစစ်။ မရပါ။
- Ererspan ID သည် Ererspan Traffic ကိုကွဲပြားခြားနားသော ISPAN SOURESSESS မှတူညီသော destination IP address ကိုရောက်ရှိလာသည်။ configured erspan ID သည်အရင်းအမြစ်နှင့် ဦး တည်ရာကိရိယာများနှင့်ကိုက်ညီရမည်။
- အရင်းအမြစ်ဆိပ်ကမ်းတစ်ခုသို့မဟုတ်အရင်းအမြစ် VLAN အတွက် ISPAN သည် ingress, Egress သို့မဟုတ် Egress နှင့် Egress Traffic နှစ်ခုလုံးကိုစောင့်ကြည့်နိုင်သည်။ ပုံမှန်အားဖြင့် Erespan သည် Multicast နှင့် Bridge Protocol data unation (BPDU) ဘောင်များအပါအ 0 င်အသွားအလာအားလုံးကိုစောင့်ကြည့်သည်။
- ဥမင်လိုဏ်ခေါင်းသည် Ererspan ၏အရင်းအမြစ်တစ်ခုအတွက်အရင်းအမြစ်ဆိပ်ကမ်းများဖြစ်သော GR, IPINIP, SVTI, IPV6, IP прьввввввввlov browoult gre (mgre) နှင့် secure virtual tunnel interfaces (Syti) Secure virtual tunnel interfaces (sytual tunnel interfaces) တို့ဖြစ်သည်။
- Filter Vlan option သည် WAN interfaces တွင် ISPAN စောင့်ကြည့်လေ့လာရေးအစီအစဉ်တွင်အလုပ်လုပ်ခြင်းမရှိပါ။
- Cisco asr 1000 စီးရီး router များရှိ erspan asr 1000 စီးရီး router များသာ layer 3 interfaces ကိုသာထောက်ပံ့သည်။ EDSPANT interfaces တွင် ERSPAN တွင်မထောက်ပံ့ပါ။
- ERSPAN Configuration CLI မှတစ်ဆင့် session ကို cloig. configure လုပ်သည့်အခါ session ID နှင့် session အမျိုးအစားကို ပြောင်းလဲ. မရပါ။ ၎င်းတို့ကိုပြောင်းလဲရန်သင် session ကိုဖယ်ရှားရန်နှင့် session ကိုပြန်လည်လက်ခံရန် Configuration command ၏ပုံစံကိုပထမ ဦး စွာအသုံးပြုရမည်။
- Cisco iOS XE ကိုလွှတ်ပေးခြင်း 3.4s - IPSec-Protected tunnel packets များကိုစစ်ဆေးခြင်းကို IPV6 နှင့် IPv6 တွင် IP ipv6 တွင် IP ဥမင်လိုဏ်ခေါင်းနှင့်သာသက်ဆိုင်သည်။
- Cisco iOS XE ကို 3.5s, POST (ON3, OC1, T3, T3, T3, T3, T3, T3, T3, DS0) အတွက် serial (T1 / E1, T3, T3, DS0), Packet (OC3, OC12) နှင့် Multilink PPP (OC12) နှင့် Multilink PPP တွင်ထည့်သွင်းထားသည်) ။
ဒေသခံ span အဖြစ် erspan ကိုအသုံးပြုခြင်း:
Ports Orsp သို့မဟုတ် Vlans တစ်ခုကိုတူညီသောကိရိယာတစ်ခုမှတစ်ခုသို့မဟုတ်တစ်ခုထက်ပိုသောကိရိယာများမှတစ်ဆင့် traffic ကိုစောင့်ကြည့်ရန် Erspan ရင်းမြစ်နှင့် erspan ဦး တည်ရာအစည်းအဝေးများကိုတူညီသောကိရိယာတစ်ခုဖြင့်ဖန်တီးရန်လိုသည်။
အောက်ဖော်ပြပါအချက်များသည် ERSPAN ကို အသုံးပြု. ISPAN ကိုဒေသခံ span အဖြစ် အသုံးပြု. သက်ဆိုင်သည်။
- နှစ် ဦး စလုံး sessions နှစ်ခုလုံးတွင် Erspan ID အတူတူပါပဲ။
- နှစ် ဦး စလုံးအစည်းအဝေးများအတူတူ IP address ကိုရှိသည်။ ဤအိုင်ပီလိပ်စာသည် routers များပိုင်ဆိုင်သည်။ ဆိုလိုသည်မှာ loopback IP လိပ်စာသို့မဟုတ် IP address ကိုမည်သည့် port တွင်မဆိုပြုပြင်ထားသော IP လိပ်စာဖြစ်သည်။
| (config) # # session 10 ကို Monitect Session 10 Terspan-source |
| (config-mon-erspan-src) # အရင်းအမြစ် interface gig0 / 0/0 |
| (config-mon-erspan-src) # destination |
| (config-mon-erspan-src-dst) # IP address 10.10.10.1 |
| (config-mon-erspan-src-dst) # မူရင်း IP address 10.10.10.1 |
| (config-mon-erspan-src-dst) # erspan-ID 100 |
Post Time: Aug-28-2024
