SPAN، RSPAN ۋە ERSPAN توردا ئىشلىتىلىدىغان تېخنىكىلار بولۇپ، ئۇلار تور ئېقىمىنى تۇتۇش ۋە نازارەت قىلىپ ئانالىز قىلىش ئۈچۈن ئىشلىتىلىدۇ. تۆۋەندە ھەر بىرىنىڭ قىسقىچە چۈشەندۈرۈلۈشى بېرىلگەن:
SPAN (ئالماشتۇرۇلغان پورت ئانالىزاتورى)
مەقسەت: كونترول قىلىش ئۈچۈن كوممۇتسىيىدىكى مەلۇم پورتلار ياكى VLAN لاردىن باشقا پورتقا يۆتكىلىدىغان ئېقىمنى ئەينەك قىلىش ئۈچۈن ئىشلىتىلىدۇ.
ئىشلىتىش ئەھۋالى: بىر كومپيۇتېردا يەرلىك قاتناش ئانالىزى قىلىشقا ئەڭ ماس كېلىدۇ. قاتناش بەلگىلەنگەن پورتقا كۆچۈرۈلىدۇ، بۇ پورت ئارقىلىق تور ئانالىزاتورى ئۇنى خاتىرىلىيەلەيدۇ.
RSPAN (يىراقلىق SPAN)
مەقسەت: توردىكى كۆپ خىل ئالماشتۇرغۇچلار ئارقىلىق SPAN ئىقتىدارىنى كېڭەيتىدۇ.
ئىشلىتىش ئەھۋالى: بىر كومپيۇتېردىن يەنە بىر كومپيۇتېرغا بولغان قاتناشنى ئاساسىي لىنىيە ئارقىلىق نازارەت قىلىشقا يول قويىدۇ. نازارەت قىلىش ئۈسكۈنىسى باشقا كومپيۇتېرغا جايلاشقان ئەھۋاللار ئۈچۈن پايدىلىق.
ERSPAN (كاپسۇللانغان يىراقتىن كونترول قىلىش SPAN)
مەقسەت: RSPAN نى GRE (ئادەتتىكى يول باشلاش ئېنكاپسۇلىيىسى) بىلەن بىرلەشتۈرۈپ، ئەينەك قىلىنغان قاتناشنى ئۆز ئىچىگە ئالىدۇ.
ئىشلىتىش ئەھۋالى: يوللانغان تورلار ئارقىلىق قاتناشنى نازارەت قىلىشقا يول قويىدۇ. بۇ، ئوخشىمىغان بۆلەكلەردىكى قاتناشنى تۇتۇشقا ئېھتىياجلىق بولغان مۇرەككەپ تور ئارخىتېكتۇرىلىرىدا پايدىلىق.
ئالماشتۇرۇش پورت ئانالىزاتورى (SPAN) ئۈنۈملۈك، يۇقىرى ئىقتىدارلىق قاتناش نازارەت سىستېمىسى. ئۇ مەنبە پورت ياكى VLAN دىن نىشان پورتقا قاتناشنى يېتەكلەيدۇ ياكى ئەكس ئەتتۈرىدۇ. بۇ بەزىدە يىغىن نازارەت قىلىش دەپمۇ ئاتىلىدۇ. SPAN ئۇلىنىش مەسىلىلىرىنى ھەل قىلىش، تور ئىشلىتىش ۋە ئىقتىدارنى ھېسابلاش قاتارلىق نۇرغۇن ئىشلاردا ئىشلىتىلىدۇ. Cisco مەھسۇلاتلىرىدا ئۈچ خىل SPAN قوللىنىلىدۇ ...
a. SPAN ياكى يەرلىك SPAN.
b. يىراقتىن باشقۇرۇلىدىغان SPAN (RSPAN).
c. قاپلانغان يىراقلىق SPAN (ERSPAN).
بىلىش ئۈچۈن: "Mylinking™ تور پاكېت دەللالى، SPAN، RSPAN ۋە ERSPAN ئىقتىدارلىرىغا ئىگە"
SPAN / قاتناش ئەينىكى / پورت ئەينىكى نۇرغۇن مەقسەتلەردە ئىشلىتىلىدۇ، تۆۋەندە بەزىلىرى كۆرسىتىلدى.
- IDS/IPS نى قالايمىقان ھالەتتە يولغا قويۇش.
- VOIP تېلېفون خاتىرىلەش چارىلىرى.
- قاتناشنى نازارەت قىلىش ۋە تەھلىل قىلىش ئۈچۈن بىخەتەرلىككە رىئايە قىلىش سەۋەبلىرى.
- ئۇلىنىش مەسىلىلىرىنى ھەل قىلىش، قاتناشنى نازارەت قىلىش.
SPAN تىپى قانداق بولۇشىدىن قەتئىينەزەر، SPAN مەنبەسى ھەر قانداق تىپتىكى پورت بولۇشى مۇمكىن، مەسىلەن، يوللانغان پورت، فىزىكىلىق ئالماشتۇرۇش پورتى، كىرىش پورتى، يول باشلاش ئېغىزى، VLAN (بارلىق ئاكتىپ پورتلار ئالماشتۇرۇش ئارقىلىق نازارەت قىلىنىدۇ)، EtherChannel (بىر پورت ياكى پۈتۈن پورت-قانال ئىنتېرفېيسلىرى) قاتارلىقلار. SPAN مەنزىلىگە تەڭشەلگەن پورت SPAN مەنبە VLAN نىڭ بىر قىسمى بولالمايدۇ.
SPAN سېسسىيەلىرى كىرىش قاتنىشى (ingress SPAN)، چىقىش قاتنىشى (egress SPAN) ياكى ئىككى يۆنىلىشتە ئېقىۋاتقان قاتناشنى نازارەت قىلىشنى قوللايدۇ.
- كىرىش SPAN (RX) مەنبە پورتلىرى ۋە VLANلار قوبۇل قىلغان قاتناشنى نىشان پورتىغا كۆچۈرىدۇ. SPAN ھەر قانداق ئۆزگەرتىشتىن بۇرۇن قاتناشنى كۆچۈرىدۇ (مەسىلەن، ھەر قانداق VACL ياكى ACL سۈزگۈچ، QoS ياكى كىرىش ياكى چىقىشنى نازارەت قىلىشتىن بۇرۇن).
- چىقىش SPAN (TX) مەنبە پورتلىرى ۋە VLAN لاردىن نىشان پورتىغا يوللانغان قاتناشنى كۆچۈرىدۇ. ئالماشتۇرۇش ئۈسكۈنىسى قاتناشنى SPAN نىشان پورتىغا يۆتكەشتىن بۇرۇن، VACL ياكى ACL فىلتىرى، QoS ياكى كىرىش ياكى چىقىشنى نازارەت قىلىش ئارقىلىق مۇناسىۋەتلىك بارلىق سۈزۈش ياكى ئۆزگەرتىش ئېلىپ بېرىلىدۇ.
- ئىككى ئاچقۇچلۇق سۆز ئىشلىتىلگەندە، SPAN مەنبە پورتلىرى ۋە VLANلار تەرىپىدىن قوبۇل قىلىنغان ۋە يوللانغان تور ئېقىمىنى نىشان پورتىغا كۆچۈرىدۇ.
- SPAN/RSPAN ئادەتتە CDP، STP BPDU، VTP، DTP ۋە PAgP رامكىلىرىنى نەزەردىن ساقىت قىلىدۇ. قانداقلا بولمىسۇن، بۇ قاتناش تىپلىرىنى ئەگەر قاپلاش تەكرارلاش بۇيرۇقى تەڭشەلگەن بولسا، يوللىغىلى بولىدۇ.
SPAN ياكى يەرلىك SPAN
SPAN كومپيۇتېردىكى بىر ياكى بىردىن ئارتۇق ئىنتېرفېيستىن شۇ كومپيۇتېردىكى بىر ياكى بىردىن ئارتۇق ئىنتېرفېيسقا بولغان ئېقىمنى ئەكس ئەتتۈرىدۇ؛ شۇڭا SPAN كۆپىنچە LOCAL SPAN دەپ ئاتىلىدۇ.
يەرلىك SPAN غا قارىتىلغان كۆرسەتمىلەر ياكى چەكلىمىلەر:
- 2-قەۋەت ئالماشتۇرۇلغان پورتلار ۋە 3-قەۋەت پورتلىرىنىڭ ھەر ئىككىسى مەنبە ياكى نىشان پورتى سۈپىتىدە تەڭشىلىنىشى مۇمكىن.
- مەنبە بىر ياكى بىردىن ئارتۇق پورت ياكى VLAN بولۇشى مۇمكىن، ئەمما بۇلارنىڭ ئارىلاشمىسى بولماسلىقى كېرەك.
- ئاساسىي ئېغىزلار ئاساسىي ئېغىز بولمىغان ئاساسىي ئېغىزلار بىلەن ئارىلاشتۇرۇلغان ئۈنۈملۈك مەنبە ئېغىزلىرىدۇر.
- بىر كوممۇتسىياتوردا ئەڭ كۆپ بولغاندا 64 SPAN نىشان پورتىنى تەڭشىگىلى بولىدۇ.
- بىز نىشان پورتنى تەڭشىگەندە، ئۇنىڭ دەسلەپكى سەپلىمىسى قايتا يېزىلىدۇ. ئەگەر SPAN سەپلىمىسى ئۆچۈرۈلسە، ئۇ پورتتىكى دەسلەپكى سەپلىمى ئەسلىگە كېلىدۇ.
- نىشان پورتىنى تەڭشىگەندە، ئەگەر پورت EtherChannel بوغچىسىنىڭ بىر قىسمى بولسا، ئۇ ھەر قانداق EtherChannel بوغچىسىدىن ئۆچۈرۈلىدۇ. ئەگەر ئۇ يوللانغان پورت بولسا، SPAN نىشان سەپلىمىسى يوللانغان پورت سەپلىمىسىنى قايتا بېكىتىدۇ.
- نىشان پورتلىرى پورت بىخەتەرلىكى، 802.1x دەلىللەش ياكى شەخسىي VLAN لارنى قوللىمايدۇ.
- بىر پورت پەقەت بىرلا SPAN سۆھبىتى ئۈچۈن نىشان پورتى سۈپىتىدە خىزمەت قىلالايدۇ.
- ئەگەر پورت بىر مەزگىللىك سۆھبەتنىڭ مەنبە پورتى ياكى مەنبە VLAN نىڭ بىر قىسمى بولسا، ئۇنى نىشان پورت قىلىپ تەڭشىگىلى بولمايدۇ.
- پورت قانىلى ئىنتېرفېيسلىرى (EtherChannel) مەنبە پورتى سۈپىتىدە تەڭشىلىنىشى مۇمكىن، لېكىن SPAN نىڭ نىشان پورتى سۈپىتىدە تەڭشىگىلى بولمايدۇ.
- SPAN مەنبەلىرى ئۈچۈن قاتناش يۆنىلىشى ئۆزلۈكىدىن «ئىككىسى» بولىدۇ.
- نىشان پورتلىرى ھەرگىز كېڭىيىش دەرىخى مىسالىغا قاتناشمايدۇ. DTP، CDP قاتارلىقلارنى قوللىيالمايدۇ. يەرلىك SPAN نازارەت قىلىنىدىغان قاتناشقا BPDU لارنى قوشىدۇ، شۇڭا نىشان پورتىدا كۆرۈلگەن ھەر قانداق BPDU مەنبە پورتىدىن كۆچۈرۈلىدۇ. شۇڭا ھەرگىز ئالماشتۇرغۇچنى بۇ خىل SPAN غا ئۇلىماڭ، چۈنكى بۇ تور ھالقىسىنى كەلتۈرۈپ چىقىرىشى مۇمكىن. سۈنئىي ئەقىل قوراللىرى خىزمەت ئۈنۈمىنى يۇقىرى كۆتۈرىدۇ، ۋەبايقالمايدىغان سۈنئىي ئەقىلبۇ مۇلازىمەت سۈنئىي ئەقىل قوراللىرىنىڭ سۈپىتىنى ياخشىلىيالايدۇ.
- VLAN كىرىش ۋە چىقىش تاللانمىلىرىنىڭ ھەر ئىككىسى تەڭشەلگەن ھالدا SPAN مەنبەسى (كۆپىنچە VSPAN دەپ ئاتىلىدۇ) سۈپىتىدە تەڭشەلگەندە، پەقەت بىر VLAN دا ئالماشتۇرۇلغان بولسىلا، مەنبە پورتىدىن كۆپەيتىلگەن بولاقلارنى يوللاڭ. بولاقنىڭ بىر نۇسخىسى كىرىش پورتىدىكى كىرىش ئېقىمىدىن، بولاقنىڭ يەنە بىر نۇسخىسى چىقىش پورتىدىكى چىقىش ئېقىمىدىن.
- VSPAN پەقەت VLAN دىكى 2-قەۋەت پورتلىرىدىن چىقىدىغان ياكى كىرىدىغان قاتناشنىلا نازارەت قىلىدۇ.
يىراقتىن كونترول قىلىش (RSPAN)
يىراقلىق SPAN (RSPAN) SPAN غا ئوخشايدۇ، ئەمما ئۇ ھەر خىل ئالماشتۇرغۇچلاردىكى مەنبە پورتلىرى، مەنبە VLAN لار ۋە نىشان پورتلىرىنى قوللايدۇ، بۇلار كۆپ ئالماشتۇرغۇچلارغا تارقالغان مەنبە پورتلىرىدىن يىراقتىن نازارەت قىلىش ئېقىمىنى تەمىنلەيدۇ ۋە نىشان مەركەزلىك تور تۇتۇش ئۈسكۈنىلىرىگە يول قويىدۇ. ھەر بىر RSPAN يىغىنى SPAN ئېقىمىنى بارلىق قاتناشقان ئالماشتۇرغۇچلاردا ئىشلەتكۈچى بەلگىلىگەن مەخسۇس RSPAN VLAN ئارقىلىق يەتكۈزىدۇ. ئاندىن بۇ VLAN باشقا ئالماشتۇرغۇچلارغا ئۇلىنىدۇ، بۇ RSPAN يىغىنى ئېقىمىنىڭ كۆپ ئالماشتۇرغۇچلار ئارقىلىق يەتكۈزۈلۈشى ۋە نىشان تۇتۇش پونكىتىغا يەتكۈزۈلۈشىگە يول قويىدۇ. RSPAN بىر RSPAN مەنبە يىغىنى، بىر RSPAN VLAN ۋە بىر RSPAN نىشان يىغىنىدىن تەركىب تاپىدۇ.
RSPAN غا قارىتىلغان كۆرسەتمىلەر ياكى چەكلىمىلەر:
- SPAN مەنزىل ئۈچۈن مەلۇم بىر VLAN تەڭشىلىنىشى كېرەك، بۇ VLAN ئارىلىق ئالماشتۇرغۇچلاردىن ئۆتۈپ، مەنزىل پورتىغا قاراپ ماڭىدىغان يوللار ئارقىلىق ئۆتىدۇ.
- ئوخشاش مەنبە تىپىنى قۇرالايدۇ - كەم دېگەندە بىر پورت ياكى كەم دېگەندە بىر VLAN، ئەمما ئارىلاشتۇرغىلى بولمايدۇ.
- بۇ قېتىملىق ئۇچرىشىشنىڭ مەنزىلى switch دىكى يەككە پورت ئەمەس، بەلكى RSPAN VLAN، شۇڭا RSPAN VLAN دىكى بارلىق پورتلار ئەينەكلىك قاتناشنى قوبۇل قىلىدۇ.
- بارلىق قاتناشقان تور ئۈسكۈنىلىرى RSPAN VLAN لارنىڭ سەپلىمىسىنى قوللىغان شەرت ئاستىدا، ھەر قانداق VLAN نى RSPAN VLAN قىلىپ تەڭشەڭ، ھەمدە ھەر بىر RSPAN سۆھبىتى ئۈچۈن ئوخشاش RSPAN VLAN نى ئىشلىتىڭ.
- VTP 1 دىن 1024 گىچە بولغان VLAN لارنىڭ سەپلىمىسىنى RSPAN VLAN لار قىلىپ تارقىتالايدۇ، 1024 دىن يۇقىرى نومۇر ئالغان VLAN لارنى بارلىق مەنبە، ئارىلىق ۋە نىشان تور ئۈسكۈنىلىرىدە قولدا RSPAN VLAN لار قىلىپ تەڭشىشى كېرەك.
- RSPAN VLAN دا MAC ئادرېسىنى ئۆگىنىش چەكلەنگەن.
كاپسۇللانغان يىراقتىن كونترول قىلىش SPAN (ERSPAN)
قاپلانغان يىراقلىق SPAN (ERSPAN) بارلىق تۇتۇلغان قاتناش ئۈچۈن ئادەتتىكى يول باشلاش قاپلاش (GRE) نى ئېلىپ كېلىدۇ ۋە ئۇنى 3-قەۋەت دائىرىسىگە كېڭەيتىشكە يول قويىدۇ.
ئېرسپان بىرCisco شىركىتىگە تەۋەبۇ ئىقتىدار ھازىرغىچە پەقەت Catalyst 6500، 7600، Nexus ۋە ASR 1000 سۇپىلىرىدىلا ئىشلىتىشكە بولىدۇ. ASR 1000 پەقەت Fast Ethernet، Gigabit Ethernet ۋە port-channel ئىنتېرفېيسلىرىدا ERSPAN مەنبەسىنى (كۆزىتىش) قوللايدۇ.
ERSPAN غا قارىتىلغان كۆرسەتمىلەر ياكى چەكلىمىلەر:
- ERSPAN مەنبە سېسسىيەلىرى مەنبە پورتلىرىدىن ERSPAN GRE بىلەن قاپلانغان قاتناشنى كۆچۈرمەيدۇ. ھەر بىر ERSPAN مەنبە سېسسىيەسىدە پورت ياكى VLAN لارنىڭ مەنبە سۈپىتىدە بولۇشى مۇمكىن، ئەمما ئىككىسىنىلا ئەمەس.
- قانداقلا بولمىسۇن، ERSPAN 9202 بايتقىچە ئۇزۇنلۇقتىكى 3-قەۋەت پاكېتلىرىنى ھاسىل قىلىدۇ. توردا 9202 بايتتىن كىچىك MTU چوڭلۇقىنى ئىجرا قىلىدىغان ھەر قانداق ئىنتېرفېيس تەرىپىدىن ERSPAN ئېقىمى تاشلىۋېتىلىشى مۇمكىن.
- ERSPAN بولاق پارچىلىنىشىنى قوللىمايدۇ. «پارچىلىماسلىق» بىتى ERSPAN بولاقلىرىنىڭ IP باشلىقىغا تەڭشەلگەن. ERSPAN نىشانلىق يىغىنلىرى پارچىلانغان ERSPAN بولاقلىرىنى قايتا يىغالمايدۇ.
- ERSPAN ID ئوخشاش مەنزىل IP ئادرېسىغا كەلگەن ERSPAN ئېقىمىنى ھەر خىل ERSPAN مەنبە يىغىنلىرىدىن پەرقلەندۈرىدۇ؛ تەڭشەلگەن ERSPAN ID مەنبە ۋە مەنزىل ئۈسكۈنىلىرىدە ماس كېلىشى كېرەك.
- مەنبە پورتى ياكى مەنبە VLAN ئۈچۈن، ERSPAN كىرىش، چىقىش ياكى كىرىش ۋە چىقىش ئېقىمىنى نازارەت قىلالايدۇ. ئۆزلۈكىدىن، ERSPAN كۆپ تارقىتىش ۋە كۆۋرۈك پروتوكولى سانلىق مەلۇمات بىرلىكى (BPDU) رامكىسى قاتارلىق بارلىق ئېقىمنى نازارەت قىلىدۇ.
- ERSPAN مەنبە سۆھبىتى ئۈچۈن مەنبە پورتى سۈپىتىدە قوللايدىغان تونېل ئىنتېرفېيسى GRE، IPinIP، SVTI، IPv6، IP تونېلى ئۈستىدىكى IPv6، كۆپ نۇقتىلىق GRE (mGRE) ۋە بىخەتەر مەۋھۇم تونېل ئىنتېرفېيسى (SVTI).
- WAN ئارايۈزلىرىدىكى ERSPAN نازارەت قىلىش يىغىنىدا VLAN سۈزگۈچ تاللانمىسى ئىشلىمەيدۇ.
- Cisco ASR 1000 يۈرۈشلۈك يوللىغۇچلىرىدىكى ERSPAN پەقەت 3-قەۋەتتىكى ئۇلىنىش ئېغىزىنىلا قوللايدۇ. 2-قەۋەتتىكى ئۇلىنىش ئېغىزى سۈپىتىدە تەڭشەلگەندە، Ethernet ئۇلىنىش ئېغىزى ERSPAN دا قوللىمايدۇ.
- بىر قېتىملىق سۆھبەت ERSPAN سەپلىمىسى CLI ئارقىلىق تەڭشەلگەندە، سۆھبەت كىملىكى ۋە سۆھبەت تىپىنى ئۆزگەرتكىلى بولمايدۇ. ئۇلارنى ئۆزگەرتىش ئۈچۈن، ئالدى بىلەن تەڭشەش بۇيرۇقىنىڭ ياق شەكلىنى ئىشلىتىپ، سۆھبەتنى ئۆچۈرۈپ، ئاندىن سۆھبەتنى قايتا تەڭشەشىڭىز كېرەك.
- Cisco IOS XE نەشرى 3.4S: IPsec قوغدىمىغان تونېل پاكېتلىرىنى نازارەت قىلىش IPv6 ۋە IPv6 دا پەقەت ERSPAN مەنبە يىغىنلىرى ئارقىلىقلا قوللىنىدۇ، ERSPAN نىشان يىغىنلىرى ئارقىلىق ئەمەس.
- Cisco IOS XE 3.5S نەشرىدە، مەنبە ئۇلىنىشىنىڭ مەنبە پورتى سۈپىتىدە تۆۋەندىكى تىپتىكى WAN ئىنتېرفېيسلىرىنى قوللاش قوشۇلدى: Serial (T1/E1, T3/E3, DS0), Packet over SONET (POS) (OC3, OC12) ۋە Multilink PPP (كۆپ ئۇلىنىشلىق، pos ۋە serial ئاچقۇچلۇق سۆزلەر مەنبە ئىنتېرفېيس بۇيرۇقىغا قوشۇلدى).
ERSPAN نى يەرلىك SPAN سۈپىتىدە ئىشلىتىش:
ERSPAN ئارقىلىق ئوخشاش ئۈسكۈنىدىكى بىر ياكى بىردىن ئارتۇق پورت ياكى VLAN ئارقىلىق ئېقىمنى نازارەت قىلىش ئۈچۈن، ئوخشاش ئۈسكۈنىدە ERSPAN مەنبەسى ۋە ERSPAN نىشان سېسسىيەسىنى قۇرۇشىمىز كېرەك، سانلىق مەلۇمات ئېقىمى يوللىغۇچ ئىچىدە ئېلىپ بېرىلىدۇ، بۇ يەرلىك SPAN دىكىگە ئوخشايدۇ.
ERSPAN نى يەرلىك SPAN سۈپىتىدە ئىشلەتكەندە تۆۋەندىكى ئامىللار قوللىنىلىدۇ:
- ھەر ئىككى قېتىملىق سۆھبەتنىڭ ERSPAN كىملىكى ئوخشاش.
- ھەر ئىككى قېتىملىق سۆھبەتنىڭ IP ئادرېسى ئوخشاش. بۇ IP ئادرېسى يوللىغۇچنىڭ ئۆزىنىڭ IP ئادرېسى؛ يەنى، ھەر قانداق بىر پورتتا تەڭشەلگەن ئايلانما IP ئادرېسى ياكى IP ئادرېسى.
| (config)# monitor session 10 type erspan-source |
| (config-mon-erspan-src)# مەنبە ئىنتېرفېيسى Gig0/0/0 |
| (config-mon-erspan-src)# مەنزىل |
| (config-mon-erspan-src-dst)# ip address 10.10.10.1 |
| (config-mon-erspan-src-dst)# مەنبە IP ئادرېسى 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
ئېلان قىلىنغان ۋاقىت: 2024-يىلى 8-ئاينىڭ 28-كۈنى
