آشنایی با قابلیت SPAN

کاربرد SPAN چیست؟

     SPAN ( مخفف Switch Port Analyzer ) یک قابلیت مخصوص سوئیچ های سیسکو است و بوسیله آن سوئیچ میتواند از بعضی – یا تمام- فریمهای اترنت در حال رفت و آمد روی پورت- یا پورتها- خاصی نسخه کپی تهیه کرده و نسخه کپی را برای یک پورت بخصوص ارسال کند. پورتی که به یک host متصل است و روی host فوق یک نرم افزار تحلیلگر شبکه مانند نرم افزار wireshark نصب میباشد. مکانیزم SPAN هم میتواند توسط هکرها جهت بررسی اطلاعات شبکه مورد استفاده قرار گیرد و هم توسط متخصصین شبکه جهت troubleshooting شبکه.

 

مفاهیم 

     پس کار این قابلیت اینست که فریم های ورودی / خروجی ( یا هر دو جهت) روی پورت مدنظر را کپی برداری کرده و برای پورتی که host آنالیزر به آن متصل است، ارسال کند. نرم افزار آنالیزر وقتی فریمها را دریافت میکند، آنها را capture میکند و آنگاه محتویات آنها را در مبنای دو و مبنای شانزده به نمایش در می آورد و حتی قابلیت تجزیه یک پیام به بدنه اصلی و نیز header و trailer آن نیز مهیا می باشد. میدانیم که پیکربندی سوئیچ بگونه ای است که فریم های مربوط به یک پورت فقط در اختیار همان پورت قرار میگیرد در حالیکه مکانیزم SPAN مبتنی بر ارسال فریمهای پورت های هدف به پورت میزبان آنالیزر می باشد. پس باید روی سوئیچ پیکربندی SPAN انجام شود. فرض کنید که قصد داریم از فریم های پورت fa 0/18 کپی تهیه شده و برای پورت fa 0/5 ارسال شود. host1 به پورت fa 0/5 متصل است و روی host1 هم نرم افزار Wireshark متصل است. در این حالت پورت fa 0/18 را Source Port و پورت fa 0/5 را Destination Port می نامیم.

      مفهومی وجود دارد به نام SPAN Session که عبارتست از: مجموعه ای از قوانین  که میتواند یک یا چند Source Port را برای خود اختیار کند و حتی مشخص سازد که فقط از فریم های ورودی یا فقط فریمهای خروجی و یا هر دو کپی تهیه شده و برای Destination Port ارسال شود.

     در مکانیزم SPAN میتوان از VLAN ها نیز بعنوان Source استفاده کرد. وقتی از VLAN  استفاده میکنیم، فریم های تمام پورتهای عضو VLAN برای SPAN نمونه برداری میشوند و نمی توان بعضی از پورت های عضو VLAN فوق را بعنوان استثنا از کپی شدن فریمهایشان معاف کرد. در ضمن چنانچه پورتی به VLAN فوق اضافه شود یا از آن خارج شود هیچ نیازی به پیکربندی مجدد نیست و SPAN خود را با تغییرات VLAN تطبیق میدهد.

     بصورت کلی دو نوع SPAN داریم:

  • Local SPAN : هم Source Port ها و هم Destination port روی یک سوئیچ قرار دارند. 
  • Remote SPAN : در این نوع SPAN پورت های Source و Destination روی سوئیچهای متفاوتی قرار دارند.

برای کسب اطلاعات و آموزشهای بیشتر در دوره سیسکو ( CCNA Routing and Switching ) ما شرکت نمائید.  به صفحه دوره سیسکو مراجعه کنید.

1399-01-27

0 پاسخ به "آشنایی با قابلیت SPAN"

ارسال یک پیغام

رفتن به نوار ابزار