دورانیے ، RSPAN اور ERSPAN کو سمجھنا: نیٹ ورک ٹریفک کی نگرانی کے لئے تکنیک

تجزیہ کے لئے ٹریفک کی گرفتاری اور نگرانی کے لئے نیٹ ورکنگ میں اسپین ، آر ایس پی این ، اور ای آر ایس پی این کی تکنیک ہیں۔ یہاں ہر ایک کا ایک مختصر جائزہ ہے:

اسپین (سوئچڈ پورٹ تجزیہ کار)

مقصد: نگرانی کے لئے کسی دوسرے بندرگاہ پر سوئچ پر مخصوص بندرگاہوں یا VLANs سے ٹریفک کی عکسبندی کے لئے استعمال کیا جاتا ہے۔

استعمال کیس: کسی ایک سوئچ پر مقامی ٹریفک تجزیہ کے لئے مثالی۔ ٹریفک کو ایک نامزد بندرگاہ پر آئینہ دار بنایا گیا ہے جہاں نیٹ ورک تجزیہ کار اسے پکڑ سکتا ہے۔

RSPAN (دور دراز)

مقصد: نیٹ ورک میں متعدد سوئچز میں اسپین صلاحیتوں میں توسیع ہوتی ہے۔

استعمال کیس: ٹرنک لنک پر ایک سوئچ سے دوسرے میں ٹریفک کی نگرانی کی اجازت دیتا ہے۔ ایسے منظرناموں کے لئے مفید ہے جہاں نگرانی کا آلہ مختلف سوئچ پر واقع ہے۔

erspan (encapsulated ریموٹ اسپین)

مقصد: آئینہ دار ٹریفک کو سمیٹنے کے ل R آر ایس پی این کو جی آر ای (جنرک روٹنگ انکپسولیشن) کے ساتھ جوڑتا ہے۔

استعمال کیس: روٹڈ نیٹ ورکس میں ٹریفک کی نگرانی کی اجازت دیتا ہے۔ یہ پیچیدہ نیٹ ورک فن تعمیر میں مفید ہے جہاں ٹریفک کو مختلف طبقات پر قبضہ کرنے کی ضرورت ہے۔

سوئچ پورٹ تجزیہ کار (SPAN) ایک موثر ، اعلی کارکردگی ٹریفک مانیٹرنگ سسٹم ہے۔ یہ کسی ماخذ بندرگاہ یا VLAN سے منزل مقصود کی بندرگاہ تک ٹریفک کی ہدایت کرتا ہے یا آئینہ دیتا ہے۔ اسے کبھی کبھی سیشن کی نگرانی کے طور پر بھیجا جاتا ہے۔ اسپین کو رابطوں کے مسائل کو خراب کرنے اور نیٹ ورک کے استعمال اور کارکردگی کا حساب لگانے کے لئے بہت سے دوسرے لوگوں کے لئے استعمال کیا جاتا ہے۔ سسکو مصنوعات پر تین قسم کے اسپین تعاون یافتہ ہیں…

a. اسپین یا مقامی مدت۔

بی۔ ریموٹ اسپین (آر ایس پی این)۔

c encapsulated ریموٹ اسپین (ERSPAN)

جاننے کے لئے: "mylinking ™ نیٹ ورک پیکٹ بروکر جس میں اسپین ، RSPAN اور ERSPAN خصوصیات ہیں"

اسپین / ٹریفک آئینہ دار / پورٹ آئینہ سازی بہت سے مقاصد کے لئے استعمال کی جاتی ہے ، ذیل میں کچھ شامل ہیں۔

- پرکشش موڈ میں IDS/IPs کو نافذ کرنا۔

- VoIP کال ریکارڈنگ حل۔

- ٹریفک کی نگرانی اور تجزیہ کرنے کی سیکیورٹی کی تعمیل کی وجوہات۔

- ٹریفک کی نگرانی ، رابطے کے مسائل کا ازالہ کرنا۔

اس سے قطع نظر کہ مدت کی قسم چل رہی ہے ، اسپین سورس کسی بھی قسم کی بندرگاہ یعنی روٹڈ پورٹ ، فزیکل سوئچ پورٹ ، ایک رسائی پورٹ ، ٹرنک ، وی ایل این (تمام فعال بندرگاہوں کو سوئچ کی نگرانی کی جاتی ہے) ، ایک ایتھرچینل (یا تو ایک بندرگاہ یا پورے پورٹ چینل انٹرفیس) وغیرہ ہوسکتی ہے۔

اسپین سیشنز انڈریس ٹریفک (اینگریس اسپین) ، ایگریس ٹریفک (ایگریس اسپین) ، یا دونوں سمتوں میں بہنے والی ٹریفک کی نگرانی کی حمایت کرتے ہیں۔

- انجری اسپین (RX) ماخذ بندرگاہوں اور VLANs کے ذریعہ موصولہ ٹریفک کو منزل کی بندرگاہ پر کاپی کرتا ہے۔ اسپین کسی بھی ترمیم سے پہلے ٹریفک کی کاپی کرتا ہے (مثال کے طور پر کسی بھی VACL یا ACL فلٹر ، Qos یا ingress یا Egeress پولیسنگ سے پہلے)۔

- ایڈریس اسپین (ٹی ایکس) سورس بندرگاہوں اور VLANs سے منزل کی بندرگاہ میں منتقل ہونے والی ٹریفک کی کاپی کرتا ہے۔ WACL یا ACL فلٹر ، QoS یا ingress یا egress پولیسنگ کی کارروائیوں کے ذریعہ تمام متعلقہ فلٹرنگ یا ترمیم کی منزل مقصود کی بندرگاہ پر ٹریفک کو آگے بھیجنے سے پہلے لیا جاتا ہے۔

- جب دونوں کلیدی لفظ استعمال کیے جاتے ہیں تو ، اسپین نے ماخذ بندرگاہوں اور VLANs کے ذریعہ موصولہ اور VLANs کے ذریعہ نیٹ ورک ٹریفک کو منزل کی بندرگاہ پر نقل کیا ہے۔

- اسپین/آر ایس پی این عام طور پر سی ڈی پی ، ایس ٹی پی بی پی ڈی یو ، وی ٹی پی ، ڈی ٹی پی اور پی اے جی پی فریموں کو نظرانداز کرتا ہے۔ تاہم اگر انکپسولیشن نقل تیار کرنے والی کمانڈ تشکیل دی گئی ہے تو ان ٹریفک کی اقسام کو آگے بھیجا جاسکتا ہے۔

اسپین یا مقامی مدت

اسپین ایک ہی سوئچ پر ایک یا زیادہ انٹرفیس پر سوئچ پر ایک یا زیادہ انٹرفیس سے ٹریفک کا آئینہ دار ہے۔ لہذا اسپین کو زیادہ تر مقامی دور کہا جاتا ہے۔

مقامی دورانیے پر رہنما خطوط یا پابندیاں:

- دونوں پرت 2 تبدیل شدہ بندرگاہیں اور پرت 3 بندرگاہوں کو ماخذ یا منزل کی بندرگاہوں کے طور پر تشکیل دیا جاسکتا ہے۔

- ماخذ یا تو ایک یا زیادہ بندرگاہیں یا VLAN ہوسکتا ہے ، لیکن ان کا مرکب نہیں۔

- ٹرنک بندرگاہیں غیر ٹرینک ماخذ بندرگاہوں کے ساتھ ملایا جانے والی درست ماخذ بندرگاہیں ہیں۔

- 64 مدت تک منزل کی بندرگاہوں کو سوئچ پر تشکیل دیا جاسکتا ہے۔

- جب ہم کسی منزل کی بندرگاہ کو تشکیل دیتے ہیں تو ، اس کی اصل ترتیب اوور رائٹ ہوجاتی ہے۔ اگر اسپین کنفیگریشن کو ہٹا دیا جاتا ہے تو ، اس بندرگاہ پر اصل ترتیب بحال ہوجاتی ہے۔

- جب منزل مقصود کی بندرگاہ تشکیل دیں تو ، بندرگاہ کو کسی بھی ایتھر چینل کے بنڈل سے ہٹا دیا جاتا ہے اگر وہ کسی کا حصہ ہوتا۔ اگر یہ ایک روٹڈ پورٹ ہوتا تو ، منزل مقصود کی ترتیب روٹڈ پورٹ کنفیگریشن کو اوور رائڈ کرتی ہے۔

- منزل کی بندرگاہیں پورٹ سیکیورٹی ، 802.1x توثیق ، ​​یا نجی VLANs کی حمایت نہیں کرتی ہیں۔

- ایک بندرگاہ صرف ایک اسپین سیشن کے لئے منزل کی بندرگاہ کے طور پر کام کرسکتا ہے۔

- کسی بندرگاہ کو منزل مقصود کی بندرگاہ کے طور پر تشکیل نہیں دیا جاسکتا ہے اگر یہ اسپین سیشن کا ماخذ بندرگاہ ہے یا ماخذ VLAN کا حصہ ہے۔

- پورٹ چینل انٹرفیس (ایتھرچینل) کو ماخذ بندرگاہوں کے طور پر تشکیل دیا جاسکتا ہے لیکن مدت کے لئے منزل مقصود پورٹ نہیں۔

- اسپین ذرائع کے لئے ٹریفک کی سمت بطور ڈیفالٹ "دونوں" ہے۔

- منزل کی بندرگاہیں کبھی بھی پھیلے ہوئے ٹری مثال میں حصہ نہیں لیتی ہیں۔ ڈی ٹی پی ، سی ڈی پی وغیرہ کی حمایت نہیں کرسکتے ہیں۔ مقامی اسپین میں نگرانی شدہ ٹریفک میں بی پی ڈی یو ایس شامل ہوتا ہے ، لہذا منزل کی بندرگاہ پر دکھائی دینے والا کوئی بھی بی پی ڈی یو ایس سورس پورٹ سے کاپی کیا جاتا ہے۔ لہذا کبھی بھی اس قسم کے دورانیے سے سوئچ کو متصل کریں کیونکہ اس سے نیٹ ورک لوپ کا سبب بن سکتا ہے۔ اے آئی ٹولز کام کی کارکردگی کو بہتر بنائیں گے ، اورناقابل شناخت AIخدمت AI ٹولز کے معیار کو بہتر بنا سکتی ہے۔

- جب VLAN کو اسپین ماخذ (زیادہ تر VSPAN کہا جاتا ہے) کے طور پر تشکیل دیا جاتا ہے جس میں انجیریس اور ایگریس کے دونوں اختیارات تشکیل دیئے جاتے ہیں تو ، ماخذ پورٹ سے ڈپلیکیٹ پیکٹ صرف اسی صورت میں جب پیکٹ ایک ہی VLAN میں تبدیل ہوجائیں۔ پیکٹ کی ایک کاپی انگیس پورٹ پر انگیس ٹریفک کی ہے ، اور پیکٹ کی دوسری کاپی ایگریس پورٹ پر ایگریس ٹریفک کی ہے۔

- VSPAN صرف ٹریفک کی نگرانی کرتا ہے جو VLAN میں پرت 2 بندرگاہوں کو چھوڑ دیتا ہے یا داخل ہوتا ہے۔