លាតសន្ធឹង, Rspan, និង erspan គឺជាបច្ចេកទេសដែលត្រូវបានប្រើក្នុងការចាប់យកនិងត្រួតពិនិត្យចរាចរណ៍សម្រាប់ការវិភាគ។ នេះគឺជាទិដ្ឋភាពសង្ខេបនៃឯកសារនីមួយៗ:
Span (អ្នកវិភាគច្រកប្តូរបានប្តូរ)
គោលបំណង: ត្រូវបានប្រើដើម្បីឆ្លុះបញ្ចាំងចរាចរណ៍ពីកំពង់ផែជាក់លាក់ឬ VLANs នៅលើកុងតាក់ទៅច្រកផ្សេងទៀតសម្រាប់ត្រួតពិនិត្យ។
ប្រើករណី: ល្អបំផុតសម្រាប់ការវិភាគចរាចរណ៍ក្នុងតំបន់លើកុងតាក់តែមួយ។ ចរាចរណ៍ត្រូវបានឆ្លុះបញ្ចាំងទៅកំពង់ផែដែលបានកំណត់មួយដែលអ្នកវិភាគបណ្តាញអាចចាប់បាន។
rspan (វិសាលភាពពីចម្ងាយ)
គោលបំណង: ពង្រីកសមត្ថភាពទូទៅនៅលើកុងតាក់ជាច្រើនក្នុងបណ្តាញ។
ប្រើករណី: អនុញ្ញាតឱ្យការត្រួតពិនិត្យចរាចរណ៍ពីកុងតាក់មួយទៅមួយទៀតលើតំណភ្ជាប់។ មានប្រយោជន៍សម្រាប់សេណារីយ៉ូដែលឧបករណ៍ត្រួតពិនិត្យមានទីតាំងនៅលើកុងតាក់ផ្សេង។
erspan itspans (ចន្លោះពីចម្ងាយ)
គោលបំណង: រួមផ្សំ RSPAN ដែលមាន GRE (ឧបករណ៍នាំផ្លូវចូលទូទៅ) ដើម្បីសំរួលចរាចរណ៍ឆ្លុះបញ្ចាំង។
ប្រើករណី: អនុញ្ញាតឱ្យត្រួតពិនិត្យចរាចរណ៍ឆ្លងកាត់បណ្តាញដែលបានរត់។ វាមានប្រយោជន៍ក្នុងស្ថាបត្យកម្មបណ្តាញស្មុគស្មាញដែលចរាចរណ៍ចាំបាច់ត្រូវចាប់យកជាងផ្នែកផ្សេងៗគ្នា។
ប្តូរអ្នកវិភាគកំពង់ផែ (SPAN) គឺជាប្រព័ន្ធត្រួតពិនិត្យចរាចរណ៍ដែលមានប្រសិទ្ធិភាពខ្ពស់។ វាដឹកនាំឬកញ្ចក់ចរាចរពីកំពង់ផែប្រភពឬវ័នទៅកំពង់ផែទិសដៅ។ ពេលខ្លះនេះត្រូវបានគេសំដៅទៅលើការត្រួតពិនិត្យសម័យ។ វិសាលភាពត្រូវបានប្រើសម្រាប់បញ្ហាតភ្ជាប់ការតភ្ជាប់និងការគណនាការប្រើប្រាស់បណ្តាញនិងការសម្តែងដែលមាននៅក្នុងចំណោមមនុស្សជាច្រើន។ មានវិសាលភាពបីប្រភេទដែលគាំទ្រលើផលិតផលស៊ីស្កូ ...
ក។ វិសាលភាពឬចន្លោះក្នុងស្រុក។
ខ។ អេស្បាញពីចម្ងាយ (RSPAP) ។
គ។ អេឡិចត្រូនិចពីចម្ងាយ (erspan) ។
ដើម្បីដឹងថា: "ឈ្មួញកណ្តាលកញ្ចប់កញ្ចប់ព័ត៌មាន MyLinking ™បំពាក់របស់បណ្តាញជាមួយអេសអេសអេសភីសនិងអេសអេសអេស"
កញ្ចក់ឆ្លុះ / ឆ្លុះបញ្ចាំងចរាចរណ៍ / កំពង់ផែត្រូវបានប្រើសម្រាប់គោលបំណងជាច្រើនខាងក្រោមនេះរួមបញ្ចូលខ្លះ។
- ការអនុវត្តអត្តសញ្ញាណប័ណ្ណ / IPS ក្នុងរបៀបបំបែកខ្លួន។
- ដំណោះស្រាយហៅ VoIP ។
- ហេតុផលអនុវត្តតាមសុវត្ថិភាពដើម្បីតាមដាននិងវិភាគចរាចរណ៍។
- ការដោះស្រាយបញ្ហាការតភ្ជាប់បញ្ហាការត្រួតពិនិត្យចរាចរណ៍។
ដោយមិនគិតពីប្រភេទចន្លោះដែលកំពុងដំណើរការប្រភពទំហំណាមួយអាចជាច្រកណាមួយដែលបានបញ្ចោញច្រកចូលរាងកាយ (ច្រកទំនិញទាំងអស់) ។
វគ្គ SPAN គាំទ្រការត្រួតពិនិត្យរបស់ក្រុមហ៊ុនអផ្សុក (Ingress) ចរាចរណ៍ Ergress (Span Span) ឬចរាចរណ៍ដែលហូរតាមទិសដៅទាំងពីរ។
- ម៉ាស៊ីនផ្សាយពាណិជ្ជកម្មពង្រីក (RX) ការថតចម្លងឯកសារថតចម្លងដែលទទួលបានដោយកំពង់ផែប្រភពនិង Vlans ទៅកំពង់ផែទិសដៅ។ Span បានចម្លងចរាចរមុនពេលកែប្រែណាមួយ (ឧទាហរណ៍មុនពេលបរមិត្ត VALL ឬ ACL ណាមួយ QOS ឬ QUSE ឬ ingress ឬការលួចប៉ូឡូញ) ។
ការថតចម្លងចរាចរណ៍អេឡិចត្រូនិចបានចម្លងពីកំពង់ផែប្រភពនិង VLANS ដល់កំពង់ផែទិសដៅ។ ការត្រងដែលពាក់ព័ន្ធទាំងអស់ឬការកែប្រែដោយតម្រង VAVL ឬ ACL QUS ឬ QUS ឬ ingress ឬសកម្មភាពប៉ូឡូញវៃឆ្លាតត្រូវបានធ្វើឡើងមុនពេលប្តូរទៅកំពង់ផែទិសដៅ។
- នៅពេលដែលពាក្យគន្លឹះទាំងពីរត្រូវបានប្រើអេស្បាញថតចម្លងចរាចរណ៍បណ្តាញដែលបានទទួលនិងបញ្ជូនតាមកំពង់ផែប្រភពនិង Vlans ទៅកំពង់ផែទិសដៅ។
- អេស្បាញ / RSPAN ជាធម្មតាមិនអើពើនឹងស៊ីភីភី, អេស។ ភី។ ប៊ី។ ឌី។ ភី។ ភី។ ភី។ ភី។ ភីនិងស៊ុម PAGP ។ ទោះយ៉ាងណាប្រភេទចរាចរណ៍ទាំងនេះអាចត្រូវបានបញ្ជូនបន្តប្រសិនបើពាក្យបញ្ជាចម្លងត្រូវបានតំឡើង។
វិសាលភាពឬអេស្បាញក្នុងស្រុក
កញ្ចក់ឆ្លុះកញ្ចក់ឆ្លុះពីចំណុចប្រទាក់មួយឬច្រើននៅលើប្តូរទៅចំណុចប្រទាក់មួយឬច្រើននៅលើកុងតាក់តែមួយ។ ហេតុនេះភាគច្រើនត្រូវបានគេសំដៅទៅលើវិសាលភាពក្នុងស្រុក។
គោលការណ៍ណែនាំឬការរឹតត្បិតចំពោះចន្លោះមូលដ្ឋាន:
- ច្រកបើកស្រទាប់ 2 និងកំពង់ផែស្រទាប់ 3 អាចត្រូវបានតំឡើងជាកំពង់ផែប្រភពឬទិសដៅទិសដៅ។
- ប្រភពអាចជាកំពង់ផែមួយឬច្រើនឬវ៉លវ៉ានប៉ុន្តែមិនមែនជាការលាយបញ្ចូលគ្នារបស់ទាំងនេះទេ។
- កំពង់ផែប្រម៉ោយគឺជាកំពង់ផែប្រភពមានសុពលភាពលាយជាមួយកំពង់ផែប្រភពមិនមែនជារបាំង។
- កំពង់ផែទិសដៅដែលមានទំហំរហូតដល់ 64 អាចត្រូវបានតំឡើងនៅលើកុងតាក់។
- នៅពេលយើងតំឡើងកំពង់ផែទិសដៅការតំឡើងដើមរបស់វាត្រូវបានសរសេរជាន់លើ។ ប្រសិនបើការកំណត់រចនាសម្ព័ន្ធជាបន្តបន្ទាប់ត្រូវបានដកចេញការកំណត់រចនាសម្ព័ន្ធដើមនៅលើច្រកដែលបានស្ដារឡើងវិញ។
- នៅពេលកំណត់រចនាសម្ព័ន្ធកំពង់ផែទិសដៅកំពង់ផែនេះត្រូវបានយកចេញពីកញ្ចប់ឯកសារអេតាណុលណាមួយប្រសិនបើវាជាផ្នែកមួយ។ ប្រសិនបើវាជាកំពង់ផែដែលមានផ្លូវចូលការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធច្រកដែលបានរត់។
ច្រកទិសដៅមិនគាំទ្រសន្តិសុខកំពង់ផែទេការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ 802.1X ឬកងពលឯកជន។
- កំពង់ផែមួយអាចដើរតួជាកំពង់ផែទិសដៅសម្រាប់តែវគ្គខ្លីមួយប៉ុណ្ណោះ។
- កំពង់ផែមួយមិនអាចត្រូវបានតំឡើងជាកំពង់ផែទិសដៅទេប្រសិនបើវាជាកំពង់ផែប្រភពនៃវគ្គខ្លីៗឬផ្នែកនៃប្រភព VLAN ។
- ចំណុចប្រទាក់នៃកំពង់ផែចំណុចប្រទាក់ (EtherChannel) អាចត្រូវបានតំឡើងជាកំពង់ផែប្រភពប៉ុន្តែមិនមែនជាកំពង់ផែទិសដៅសម្រាប់វិសាលភាពទេ។
ទិសដៅចរាចរណ៍គឺ "ទាំងពីរ" តាមលំនាំដើមសម្រាប់ប្រភពចន្លោះ។
- កំពង់ផែទិសដៅមិនដែលចូលរួមក្នុងអង់តែនដែលលាតសន្ធឹងឡើយ។ មិនអាចគាំទ្រ DTP, ស៊ីឌីឌីភីអិល។ ដូច្នេះមិនដែលភ្ជាប់កុងតាក់មួយប្រភេទនេះទេព្រោះវាអាចបណ្តាលឱ្យមានរង្វិលជុំបណ្ដាញ។ ឧបករណ៍អេអាយអាយនឹងបង្កើនប្រសិទ្ធភាពការងារនិងអេអាយអេដែលមិនអាចរកឃើញសេវាកម្មអាចធ្វើឱ្យប្រសើរឡើងនូវគុណភាពនៃឧបករណ៍អេអាយអាយ។
- នៅពេលដែល Vlan ត្រូវបានតំឡើងជាប្រភពចន្លោះ (ភាគច្រើនត្រូវបានគេហៅថា VSPAN) ដែលមានទាំង jmpan និងជម្រើសដែលបានកំណត់រចនាសម្ព័ន្ធចូលមកទំព័រស្ទួនតែប៉ុណ្ណោះប្រសិនបើកញ្ចប់ព័ត៌មានបានប្តូរនៅ Vlan ដូចគ្នា។ កញ្ចប់ព័ត៌មានមួយច្បាប់គឺមកពីចរាចរណ៍អក្សរសិល្ប៍នៅលើច្រកបញ្ចូលគ្នាហើយច្បាប់ចម្លងកញ្ចប់ព័ត៌មានផ្សេងទៀតគឺមកពីចរាចរណ៍ដ៏ធំនៅលើកំពង់ផែ Ergress ។
- អ្នកឃ្លាំមើល VSPAN តែចរាចរណ៍ដែលទុកចោលស្លឹកឬចូលក្នុងស្រទាប់ស្រទាប់ 2 កំពង់ផែនៅវណ្ណ។
អេស្បាញពីចម្ងាយ (RSPAP)
ទំហំពីចម្ងាយ (Rspan) គឺស្រដៀងនឹងចន្លោះប្រហោងប៉ុន្តែវាគាំទ្រកំពង់ផែប្រភព Vlans ប្រភពនិងកំពង់ផែទិសដៅនៅលើកុងតាក់ផ្សេងគ្នាពីច្រកប្រភពដែលបានចែកចាយឧបករណ៍ចាប់យកបណ្តាញជាច្រើនដែលបានចែកចាយឧបករណ៍ចាប់យកបណ្តាញ។ សម័យ RSPAN នីមួយៗអនុវត្តចរាចរណ៍ SPAN នៅលើ Rspan Vlan ដែលបានកំណត់ដោយអ្នកប្រើប្រាស់នៅក្នុងកុងតាក់ដែលចូលរួមទាំងអស់។ បន្ទាប់មក Vlan នេះត្រូវបានគេយកទៅកុងតាក់ផ្សេងទៀតដែលអនុញ្ញាតឱ្យចរាចរណ៍សម័យ RSPAN ត្រូវបានដឹកជញ្ជូនឆ្លងកាត់កុងតាក់ជាច្រើនហើយបានបញ្ជូនទៅស្ថានីយ៍ចាប់បានទិសដៅ។ RSPAN មានសម័យប្រជុំប្រភព RSPAN ដែលជា Rspan Vlan និងវគ្គទិសដៅ RSPAN ។
គោលការណ៍ណែនាំឬការដាក់កម្រិតចំពោះ RSPAN:
- VLAN ជាក់លាក់មួយត្រូវតែត្រូវបានតំឡើងសម្រាប់ទិសដៅលាតដែលនឹងឆ្លងកាត់ការផ្លាស់ប្តូរកម្រិតមធ្យមតាមរយៈបណ្តាញភ្ជាប់ឆ្ពោះទៅច្រកទិសដៅ។
- អាចបង្កើតប្រភេទប្រភពតែមួយ - យ៉ាងហោចណាស់ច្រកមួយឬយ៉ាងហោចណាស់មាន vlan មួយប៉ុន្តែមិនអាចលាយបញ្ចូលគ្នាបានទេ។
- ទិសដៅសម្រាប់សម័យប្រជុំគឺ Rspan Vlan ជាជាងកំពង់ផែតែមួយក្នុងកុងតាក់ដូច្នេះកំពង់ផែទាំងអស់នៅ Rspan Vlan នឹងទទួលបានចរាចរណ៍ឆ្លុះបញ្ចាំង។
- កំណត់រចនាសម្ព័ន្ធវណ្ណយុត្តិណាមួយដែលជារដ្ឋ Rspan Vlan ដរាបណាឧបករណ៍ភ្ជាប់បណ្តាញដែលចូលរួមទាំងអស់របស់ Rspan Vlans និងប្រើ Rspan Vlan ដូចគ្នាសម្រាប់វគ្គ RSPAN នីមួយៗ
- VTP អាចធ្វើវិសាលភាពនៃការកំណត់រចនាសម្ព័ន្ធ VLANES លេខ 1 ដល់ 1024 ខណៈដែល Rspan Vlans ត្រូវតែកំណត់រចនាសម្ព័ន្ធដោយដៃ Vlans ដែលមានចំនួនខ្ពស់ជាង 1024 ជាឧបករណ៍បណ្តាញប្រេស។
- ការរៀនអាសយដ្ឋាន Mac ត្រូវបានបិទនៅ Rspan Vlan ។
អេសអេសពីចម្ងាយ (អេសអេសអេស)
អេឡិចត្រូនិចពីចម្ងាយ (ers) នាំមកនូវការធ្វើដំណើរទូទៅទូទៅ (Gre) សម្រាប់ចរាចរណ៍ដែលបានចាប់យកទាំងអស់ហើយអនុញ្ញាតឱ្យវាត្រូវបានពង្រីកនៅលើដែនស្រទាប់ 3 ។
ers គឺជាកស៊ីស្កូដែលមានកម្មសិទ្ធិលក្ខណៈពិសេសនិងអាចប្រើបានតែចំពោះកាតាលីករ 6500, 7600, Nexus, និង ASR ចំនួន 1000 រហូតមកដល់បច្ចុប្បន្ន។ ASR 1000 គាំទ្រប្រភព ASRPAN (ការត្រួតពិនិត្យ) តែនៅលើអ៊ីសឺរណិតលឿន GIG, Gigabit Eletheren និងចំណុចប្រទាក់ Port-Chanchnances ។
គោលការណ៍ណែនាំឬការដាក់កម្រិតចំពោះ erspan:
- វគ្គប្រភពរបស់អ្នករកកិច្ចមិនចម្លងចរាចរណ៍ដែលអាចប្រើបានពីច្រកប្រភពទេ។ វគ្គប្រភពរបស់អ្នករត់ចម្លើយនីមួយៗអាចមានកំពង់ផែឬវ៉ែនតាជាប្រភពប៉ុន្តែមិនមែនទាំងពីរទេ។
- ដោយមិនគិតពីទំហំ MTU ដែលបានតំឡើងទេអ្នកអានបង្កើតកញ្ចប់កញ្ចប់ 3 ដែលអាចមានប្រវែង 9,20 បៃ។ ចរាចរណ៍របស់អ្នករត់ពន្ធអាចត្រូវបានទម្លាក់ដោយចំណុចប្រទាក់ណាមួយនៅក្នុងបណ្តាញដែលអនុវត្តទំហំ MTU តូចជាង 9.20 បៃ។
- erspan មិនគាំទ្រការបែងចែកកញ្ចប់ព័ត៌មានទេ។ ប៊ីត "មិនមានបំណែក" ត្រូវបានកំណត់នៅក្នុងបឋមកថា IP នៃកញ្ចប់អាយ។ ភី។ ភី។ វគ្គទិសដៅរបស់អ្នករត់ជាងគេមិនអាចរៀបចំកញ្ចប់អចលនទ្រព្យដែលបែកបាក់បានទេ។
- លេខសម្គាល់ Exetiatiates ធ្វើឱ្យក្រុមហ៊ុន Asspan ចរាចរមកដល់នៅអាសយដ្ឋាន IP ទិសដៅដូចគ្នាពីវគ្គរបស់អ្នកកាន់អាន់ឌឺអឹមអេសផ្សេងៗគ្នា។ បានកំណត់អត្តសញ្ញាណ IDPAND ត្រូវតែត្រូវគ្នានៅលើឧបករណ៍ប្រភពនិងទិសដៅ។
- សម្រាប់កំពង់ផែប្រភពឬប្រភព VLAN, erspan អាចតាមដាន ingreess, egress, ឬទាំង ingress និង ingress នេះ។ តាមលំនាំដើមក្រុមហ៊ុន Esspan ត្រួតពិនិត្យចរាចរណ៍ទាំងអស់រួមទាំងអង្គភាពទិន្នន័យពិធីសារពិធីសារពហុស្ពាន (BPDU) ។
- ចំណុចប្រទាក់ផ្លូវរូងក្រោមដីដែលគាំទ្រជាកំពង់ផែប្រភពសម្រាប់វេបសាយរបស់អ្នកជម្ងឺគឺអាយអេសនីប, អេសវីវី 6, អាយភីវី6លើអាយភីហ្វ្រេមអ៊ិនធឺណេត (Mgr) និងសុវត្ថិភាពដែលមានសុវត្ថិភាព (SVTI) ។
- ជម្រើស VLAN តម្រងមិនដំណើរការនៅក្នុងវគ្គត្រួតពិនិត្យការត្រួតពិនិត្យរបស់អ្នកផ្លាស់ប្តូរនៅលើចំណុចប្រទាក់ WAN ។
- erspan នៅលើរ៉ោតទ័រស៊េរីស៊ីស្កូចំនួន 1000 គាំទ្រតែចំណុចប្រទាក់ស្រទាប់ 3 ប៉ុណ្ណោះ។ ចំណុចប្រទាក់អ៊ីសឺរណិតមិនត្រូវបានគាំទ្រនៅលើអ៊ីស្តារទេនៅពេលដែលបានតំឡើងជាជំរើសស្រទាប់ទី 2 ។
- នៅពេលដែលវេនមួយត្រូវបានតំឡើងតាមរយៈការកំណត់រចនាសម្ព័ន្ធ Eers Pans លេខសម្គាល់សម័យនិងប្រភេទវេនមិនអាចផ្លាស់ប្តូរបានទេ។ ដើម្បីផ្លាស់ប្តូរពួកវាដំបូងអ្នកត្រូវប្រើទម្រង់ពាក្យបញ្ជាកំណត់រចនាសម្ព័ន្ធដើម្បីលុបសម័យប្រជុំចេញហើយបន្ទាប់មកកំណត់រចនាសម្ព័ន្ធសម័យ។
- Cisco iOS Xe ការចេញផ្សាយកញ្ចប់ផ្លូវរូងក្រោមដីដែលមិនមែនជា IPSEC ត្រូវបានគាំទ្រនៅលើ IPv6 និង IPv6 លើចំណុចប្រទាក់របស់ IP សម្រាប់តែវគ្គប្រភពប្រភពរបស់ IT, មិនដល់វគ្គទិសដៅរបស់អ្នករត់ការទេ។
- Cisco iOS Xe ការចេញផ្សាយចំនួន 3.5s ការគាំទ្រត្រូវបានបន្ថែមសម្រាប់ប្រភេទចំណុចប្រទាក់ WAN ដូចខាងក្រោមដែលជាច្រករបស់ Serial (T1 / E1, T3 / OC12) និងពាក្យគន្លឹះម៉ាស៊ីនឆូតកាតនិងពាក្យគន្លឹះសៀរៀលត្រូវបានបន្ថែមទៅក្នុងពាក្យបញ្ជាចំណុចប្រទាក់ប្រភព។
ការប្រើ ers Pans ជាវិសាលភាពក្នុងស្រុក:
ដើម្បីប្រើ Arepan ដើម្បីត្រួតពិនិត្យចរាចរណ៍តាមរយៈកំពង់ផែមួយឬច្រើននៅក្នុងឧបករណ៍តែមួយយើងត្រូវតែបង្កើតកម្មវិធីរបស់អ្នករត់ទទាបភ្លើងនិងអ្នករត់ទទួលគោលដៅនៅក្នុងឧបករណ៍ដូចគ្នាលំហូរទិន្នន័យកើតឡើងនៅខាងក្នុងរ៉ោតទ័រដែលស្រដៀងនឹងអេស្ប៉ាញ។
កត្តាខាងក្រោមនេះអាចប្រើបាននៅពេលប្រើ ererspan ដែលជាវិសាលភាពក្នុងស្រុក:
- វគ្គទាំងពីរមានលេខសម្គាល់ Esspan ដូចគ្នា។
- វគ្គទាំងពីរមានអាសយដ្ឋាន IP ដូចគ្នា។ អាសយដ្ឋាន IP នេះគឺជាអាសយដ្ឋាន IP ផ្ទាល់ខ្លួន។ នោះគឺអាស័យដ្ឋាន IP របស់ Loopback ឬអាសយដ្ឋាន IP ដែលបានកំណត់រចនាសម្ព័ន្ធនៅលើច្រកណាមួយ។
| (config) # សម័យថ្មី 10 ប្រភេទ ere-opcient ប្រភពដើម - ប្រភព |
| (config-mon-is ers-src) # ប្រភពចំណុចប្រទាក់ប្រភព gig 0/0/0 |
| (កំណត់រចនាសម្ព័ន្ធ - មន - en-ers-src) # ទិសដៅ |
| (កំណត់រចនាសម្ព័ន្ធ - មន - en-ers-src-dst) # អាសយដ្ឋាន IP 10.10.10.1 |
| (កំណត់រចនាសម្ព័ន្ធ - មន - en-ers-src-dst) # អាសយដ្ឋាន IP 10.10.10.1 |
| (កំណត់រចនាសម្ព័ន្ធ - មន - en-ers-src-dst) # ers-bode 100 |
ពេលវេលាក្រោយ: សីហា -28-2024
