SPAN, RSPAN, da ERSPAN dabarun sadarwa ne da ake amfani da su wajen kamawa da kuma sa ido kan zirga-zirgar ababen hawa don nazari. Ga taƙaitaccen bayani game da kowannensu:
SPAN (Mai nazarin tashar jiragen ruwa mai canzawa)
Manufa: Ana amfani da shi don yin madubin zirga-zirgar ababen hawa daga takamaiman tashoshin jiragen ruwa ko VLANs akan makulli zuwa wani tashar jiragen ruwa don sa ido.
Amfani da Yanayin: Ya dace da nazarin zirga-zirgar ababen hawa na gida akan maɓalli ɗaya. Ana nuna zirga-zirgar ababen hawa a tashar jiragen ruwa da aka keɓe inda mai nazarin hanyar sadarwa zai iya kama ta.
RSPAN (SPAN mai nisa)
Manufa: Yana faɗaɗa ƙarfin SPAN a cikin maɓallai da yawa a cikin hanyar sadarwa.
Amfani da Yanayin: Yana ba da damar sa ido kan zirga-zirga daga wannan maɓalli zuwa wani ta hanyar haɗin akwati. Yana da amfani ga yanayi inda na'urar sa ido take a kan wani maɓalli daban.
ERSPAN (Ƙaramin SPAN mai nisa)
Manufa: Haɗa RSPAN da GRE (Generic Routing Encapsulation) don rufe zirga-zirgar da aka yi wa madubi.
Amfani da Yanayin: Yana ba da damar sa ido kan zirga-zirgar ababen hawa a cikin hanyoyin sadarwa da aka tura. Wannan yana da amfani a cikin tsarin hanyoyin sadarwa masu rikitarwa inda ake buƙatar kama zirga-zirgar ababen hawa a sassa daban-daban.
Mai nazarin tashar jiragen ruwa mai canzawa (SPAN) tsarin sa ido ne mai inganci, mai inganci. Yana jagorantar ko madubi zirga-zirgar ababen hawa daga tashar tushe ko VLAN zuwa tashar da za a nufa. Wannan wani lokacin ana kiransa da sa ido kan zaman. Ana amfani da SPAN don magance matsalolin haɗi da ƙididdige amfani da hanyar sadarwa da aiki, da sauransu da yawa. Akwai nau'ikan SPAN guda uku da ake tallafawa akan samfuran Cisco…
a. SPAN ko SPAN na gida.
b. SPAN mai nisa (RSPAN).
c. SPAN mai nisa da aka lulluɓe (ERSPAN).
Don sanin: "Mylinking™ Network Packet Broker tare da fasalulluka na SPAN, RSPAN da ERSPAN"
Ana amfani da SPAN / madubin zirga-zirga / madubin tashar jiragen ruwa don dalilai da yawa, a ƙasa ya haɗa da wasu.
- Aiwatar da IDS/IPS a cikin yanayin rashin tsari.
- Maganin rikodin kira na VOIP.
- Dalilan bin ƙa'idojin tsaro don sa ido da kuma nazarin zirga-zirga.
- Magance matsalolin haɗi, sa ido kan zirga-zirga.
Ko da kuwa nau'in SPAN yana aiki, tushen SPAN na iya zama kowace irin tashar jiragen ruwa misali tashar jiragen ruwa mai juyawa, tashar sauyawa ta zahiri, tashar shiga, akwati, VLAN (duk tashoshin jiragen ruwa masu aiki ana sa ido a kansu), EtherChannel (ko dai tashar jiragen ruwa ko dukkan hanyoyin haɗin tashar jiragen ruwa) da sauransu. Lura cewa tashar jiragen ruwa da aka tsara don wurin SPAN BA ZA TA IYA zama ɓangare na VLAN na tushen SPAN ba.
Zaman SPAN yana tallafawa sa ido kan zirga-zirgar shiga (ingress SPAN), zirga-zirgar fita (exgress SPAN), ko zirga-zirgar da ke gudana a duka bangarorin biyu.
- Ingress SPAN (RX) yana kwafi zirga-zirgar da aka samu daga tashoshin tushe da VLANs zuwa tashar da za a nufa. SPAN yana kwafi zirga-zirgar kafin kowane gyara (misali kafin kowane matattarar VACL ko ACL, QoS ko 'yan sanda na shiga ko fitarwa).
- Egress SPAN (TX) yana kwafi zirga-zirgar da aka watsa daga tashoshin tushe da VLANs zuwa tashar da za a je. Duk wani matattara ko gyare-gyare da ya dace ta hanyar matattara ta VACL ko ACL, QoS ko ayyukan tsaro na shiga ko fitarwa ana ɗaukar su kafin a canza zirga-zirgar zuwa tashar da za a je zuwa SPAN.
- Idan aka yi amfani da kalmomin shiga guda biyu, SPAN yana kwafi zirga-zirgar hanyar sadarwa da aka karɓa kuma aka aika ta tashoshin tushe da VLANs zuwa tashar da za a nufa.
- SPAN/RSPAN yawanci yana yin watsi da firam ɗin CDP, STP BDU, VTP, DTP da PAgP. Duk da haka, ana iya tura waɗannan nau'ikan zirga-zirga idan an saita umarnin sake kwafi na encapsulation.
SPAN ko SPAN na gida
SPAN tana nuna zirga-zirgar ababen hawa daga wata ko fiye da hanyoyin sadarwa a kan maɓallin zuwa ɗaya ko fiye da hanyoyin sadarwa a kan maɓallin guda ɗaya; don haka SPAN galibi ana kiransa LOCAL SPAN.
Jagorori ko ƙuntatawa ga SPAN na gida:
- Duk tashoshin da aka canza na Layer 2 da kuma tashoshin Layer 3 za a iya tsara su azaman tashoshin tushe ko wuraren da za a nufa.
- Tushen zai iya zama ko dai tashar jiragen ruwa ɗaya ko fiye ko VLAN, amma ba gaurayen waɗannan ba.
- Tashoshin tushe suna da ingantattun tashoshin tushe waɗanda aka haɗa su da tashoshin tushen tushe waɗanda ba na ganga ba.
- Ana iya saita tashoshin SPAN har zuwa 64 a kan maɓalli.
- Idan muka saita tashar da za a kai hari, sai a sake rubuta saitinta na asali. Idan aka cire saitin SPAN, za a dawo da saitin farko da ke kan wannan tashar.
- Lokacin da aka saita tashar da za a je, ana cire tashar daga kowace fakitin EtherChannel idan ɓangare ne na ɗaya. Idan tashar da za a je ne, tsarin SPAN na wurin da za a je zai maye gurbin tsarin tashar da za a je.
- Tashoshin jiragen ruwa na inda za a je ba sa goyon bayan tsaron tashar jiragen ruwa, tantancewa ta 802.1x, ko VLANs na sirri.
- Tashar jiragen ruwa za ta iya aiki a matsayin tashar jiragen ruwa ta inda za a yi amfani da ita don zaman SPAN guda ɗaya kawai.
- Ba za a iya saita tashar jiragen ruwa a matsayin tashar da za a je ba idan tashar jiragen ruwa ce ta zaman zango ko kuma wani ɓangare na VLAN na tushen.
- Ana iya saita hanyoyin haɗin tashar tashar jiragen ruwa (EtherChannel) azaman tashoshin tushe amma ba tashar da za a je ba don SPAN.
- Alkiblar zirga-zirga ita ce "duka biyu" ta tsohuwa ga tushen SPAN.
- Tashoshin jiragen ruwa na inda za a je ba sa taɓa shiga cikin wani yanayi mai tsayin bishiyoyi. Ba za a iya tallafawa DTP, CDP da sauransu ba. SPAN na gida ya haɗa da BDPUs a cikin zirga-zirgar da aka sa ido a kai, don haka duk wani BDPU da aka gani a tashar jiragen ruwa ana kwafi shi daga tashar tushe. Don haka kada a taɓa haɗa maɓalli zuwa wannan nau'in SPAN domin yana iya haifar da madaurin hanyar sadarwa. Kayan aikin AI za su inganta aikin aiki, kumaAI da ba a iya ganowa basabis na iya inganta ingancin kayan aikin AI.
- Lokacin da aka tsara VLAN a matsayin tushen SPAN (wanda galibi ake kira VSPAN) tare da zaɓuɓɓukan shigarwa da fitarwa da aka tsara, ana tura fakiti masu kwafi daga tashar tushe ne kawai idan fakitin sun canza a cikin VLAN ɗaya. Kwafi ɗaya na fakitin yana daga zirga-zirgar shiga akan tashar shigarwa, ɗayan kuma kwafin fakitin yana daga zirga-zirgar fitarwa akan tashar fitarwa.
- VSPAN tana sa ido ne kawai kan zirga-zirgar da ke fita ko shiga tashoshin Layer 2 a cikin VLAN.
SPAN mai nisa (RSPAN)
SPAN mai nisa (RSPAN) yayi kama da SPAN, amma yana goyan bayan tashoshin tushe, VLANs na tushen, da tashoshin da ake nufi akan maɓallan daban-daban, waɗanda ke ba da zirga-zirgar sa ido daga nesa daga tashoshin tushe da aka rarraba akan maɓallan da yawa kuma suna ba da damar zuwa tsakiya na'urorin kama hanyar sadarwa. Kowane zaman RSPAN yana ɗaukar zirga-zirgar SPAN akan RSPAN VLAN da aka ƙayyade ta mai amfani a cikin duk maɓallan da ke shiga. Sannan ana haɗa wannan VLAN zuwa wasu maɓallan, yana ba da damar jigilar zirga-zirgar zaman RSPAN a cikin maɓallan da yawa kuma a kai shi zuwa tashar kama hanyar zuwa. RSPAN ya ƙunshi zaman tushen RSPAN, RSPAN VLAN, da zaman maƙasudin RSPAN.
Jagorori ko ƙuntatawa ga RSPAN:
- Dole ne a saita takamaiman VLAN don wurin da za a je na SPAN wanda zai ratsa ta cikin maɓallan tsakiya ta hanyar hanyoyin haɗin akwati zuwa tashar da za a je.
- Zai iya ƙirƙirar nau'in tushe iri ɗaya - aƙalla tashar jiragen ruwa ɗaya ko aƙalla VLAN ɗaya amma ba zai iya zama haɗin ba.
- Wurin da za a je zaman shine RSPAN VLAN maimakon tashar jiragen ruwa guda ɗaya da ke canzawa, don haka duk tashoshin jiragen ruwa a cikin RSPAN VLAN za su sami zirga-zirgar da aka yi wa madubi.
- Saita kowace VLAN a matsayin RSPAN VLAN matuƙar duk na'urorin cibiyar sadarwa masu shiga suna tallafawa tsarin RSPAN VLANs, kuma yi amfani da RSPAN VLAN iri ɗaya don kowane zaman RSPAN
- VTP na iya yaɗa tsarin VLAN masu lamba 1 zuwa 1024 a matsayin RSPAN VLANs, dole ne a saita VLANs masu lamba sama da 1024 da hannu azaman RSPAN VLANs akan duk na'urorin cibiyar sadarwa na tushe, matsakaici, da na inda za a nufa.
- An kashe koyon adireshin MAC a cikin RSPAN VLAN.
SPAN mai nisa da aka rufe (ERSPAN)
SPAN mai nisa da aka haɗa (ERSPAN) yana kawo jigilar jigilar kaya ta hanyar amfani da janareta (GRE) ga duk zirga-zirgar da aka kama kuma yana ba da damar faɗaɗa shi a cikin yankuna na Layer 3.
ERSPAN shineCisco mallakar mallakafasalin kuma yana samuwa ne kawai ga dandamalin Catalyst 6500, 7600, Nexus, da ASR 1000 har zuwa yau. ASR 1000 yana goyan bayan tushen ERSPAN (sa ido) kawai akan hanyoyin sadarwa na Fast Ethernet, Gigabit Ethernet, da tashar tashar jiragen ruwa.
Jagorori ko ƙuntatawa ga ERSPAN:
- Zaman tushen ERSPAN ba ya kwafi zirga-zirgar ERSPAN GRE-encapsulated daga tashoshin tushe. Kowane zaman tushen ERSPAN na iya samun tashoshin jiragen ruwa ko VLANs a matsayin tushe, amma ba duka biyun ba.
- Ko da kuwa girman MTU da aka tsara, ERSPAN yana ƙirƙirar fakitin Layer 3 waɗanda zasu iya zama har zuwa byte 9,202. Ana iya rage zirga-zirgar ERSPAN ta kowace hanyar sadarwa a cikin hanyar sadarwa wacce ke tilasta girman MTU wanda bai wuce byte 9,202 ba.
- ERSPAN ba ya goyon bayan raba fakiti. An saita ɓangaren "kar a raba" a cikin kanun IP na fakitin ERSPAN. Zaman da za a yi na ERSPAN ba zai iya sake haɗa fakitin ERSPAN da aka raba ba.
- ID na ERSPAN yana bambanta zirga-zirgar ERSPAN da ke zuwa adireshin IP ɗaya daga zaman tushen ERSPAN daban-daban; ID na ERSPAN da aka saita dole ne ya dace akan na'urorin tushe da na makoma.
- Ga tashar tushe ko VLAN mai tushe, ERSPAN na iya sa ido kan zirga-zirgar shiga, fitarwa, ko duka zirga-zirgar shiga da fitarwa. Ta hanyar tsoho, ERSPAN yana sa ido kan duk zirga-zirgar ababen hawa, gami da firam ɗin Multicast da Bridge Protocol Data Unit (BPDU).
- Haɗin ramin da aka tallafawa azaman tashoshin tushe don zaman tushen ERSPAN sune GRE, IPinIP, SVTI, IPv6, IPv6 akan ramin IP, Multipoint GRE (mGRE) da Secure Virtual Tunnel Interfaces (SVTI).
- Zaɓin tace VLAN ba ya aiki a cikin zaman sa ido na ERSPAN akan hanyoyin sadarwa na WAN.
- ERSPAN akan Cisco ASR 1000 Series Routers yana tallafawa hanyoyin haɗin Layer 3 kawai. Ba a tallafawa hanyoyin haɗin Ethernet akan ERSPAN lokacin da aka saita su azaman hanyoyin haɗin Layer 2.
- Idan aka saita zaman ta hanyar tsarin ERSPAN CLI, ba za a iya canza ID na zaman da nau'in zaman ba. Don canza su, dole ne da farko ka yi amfani da umarnin rashin tsari don cire zaman sannan ka sake saita zaman.
- Cisco IOS XE Release 3.4S:- Ana tallafawa sa ido kan fakitin ramin da ba su da kariya daga IPsec akan IPv6 da IPv6 akan hanyoyin haɗin ramin IP kawai zuwa zaman tushen ERSPAN, ba zuwa zaman maƙasudin ERSPAN ba.
- Cisco IOS XE Release 3.5S, an ƙara tallafi ga waɗannan nau'ikan hanyoyin haɗin WAN a matsayin tashoshin tushe don zaman tushe: Serial (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) da Multilink PPP (an ƙara multilink, pos, da serial keywords zuwa umarnin hanyar haɗin tushe).
Amfani da ERSPAN a matsayin SPAN na gida:
Domin amfani da ERSPAN don sa ido kan zirga-zirgar ababen hawa ta hanyar tashoshin jiragen ruwa ɗaya ko fiye ko VLANs a cikin na'ura ɗaya, dole ne mu ƙirƙiri tushen ERSPAN da zaman maƙasudin ERSPAN a cikin na'ura ɗaya, kwararar bayanai tana faruwa a cikin na'urar mai ba da hanya tsakanin hanyoyin sadarwa, wanda yayi kama da na SPAN na gida.
Wadannan abubuwa suna aiki yayin amfani da ERSPAN azaman SPAN na gida:
- Duk zaman suna da iri ɗaya na ERSPAN ID.
- Duk zaman suna da adireshin IP iri ɗaya. Wannan adireshin IP shine adireshin IP na na'urorin ratsawa; wato, adireshin IP na loopback ko adireshin IP da aka saita akan kowace tashar jiragen ruwa.
| (config)# zaman saka idanu nau'in erspan-source |
| (config-mon-erspan-src)# hanyar sadarwa ta tushe Gig0/0/0 |
| (config-mon-erspan-src)# wurin da za a je |
| (config-mon-erspan-src-dst)# adireshin IP 10.10.10.1 |
| (config-mon-erspan-src-dst)# adireshin IP na asali 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
Lokacin Saƙo: Agusta-28-2024
