تعريف SPAN بواسطة SPOTO

CCNA 200-301

CCNA 200-301

CCNP Enterprise

CCNP Enterprise

CCNP Security

CCNP Security

CCIE Enterprise Lab

CCIE Enterprise Lab

CCIE Security Lab

CCIE Security Lab

CCNP Service Provider

CCNP Service Provider

CCNP Data Center

CCNP Data Center

CCNP Collaboration

CCNP Collaboration

CCIE DC Lab

CCIE DC Lab

ic_r
ic_l
تعريف SPAN بواسطة SPOTO
images

محلل المنافذ المبدلة (SPAN)

بكلمات بسيطة، يتيح لك برنامج Switched Port Analyzer المعروف أيضًا باسم SPAN technology إمكانية عكس المنفذ على مفتاح معين تم اختياره. في بعض الحالات، قد تحتاج إلى نوع ما من الخادم أو الكمبيوتر الشخصي أو أجهزة الشبكة الأخرى حتى تتمكن من تلقي نسخة من حركة المرور على الشبكة والتي سيتم تخصيصها لجهاز آخر في الشبكة. إذا كنت ترغب في اكتساب المعرفة العملية، فيمكنك الحصول عليها من خلال الدورات التدريبية التي تقدمها SPOTO.

لماذا تريد ذلك؟

ربما تحتاج إلى نوع ما من التحكم في حركة المرور أو ترغب فقط في تنفيذ نظام اكتشاف التطفل (IDS) أو شيء آخر. في هذه الحالة، يمكنك أيضًا تكوين كل مفتاح Cisco لإرسال نسخة من حركة المرور إلى أحد المنافذ التي سيتم توصيلها بجهاز الاستشعار.

لا تخلط الأمور، فجهاز الاستشعار يُذكَر هنا للمرة الأولى. وجهاز الاستشعار هو جهاز يتمتع بالقدرة على تحليل حركة المرور المستلمة باستخدام نوع ما من البرامج. ويمكن استخدامه لإنشاء سجلات لحالة الشبكة أو لإعطائك تنبيهات عند حدوث تغييرات في حالة حركة المرور. وفي حالات معينة، يمكنك أيضًا تنفيذ وتكوين أجهزة يمكنها إجراء بعض التغييرات على تكوين الشبكة والتي تعتمد على تحليل حركة المرور على الشبكة، وبالتالي أتمتة جزء من التحكم في الشبكة.

تتمثل إحدى الطرق التي تتيح لك القيام بكل هذا في تكوين منفذ على جهاز Cisco Catalyst لميزة محلل المنافذ المبدلة (SPAN). يسمح SPAN بإرسال نسخة من حركة المرور الموجهة إلى منفذ آخر عبر منفذ SPAN، وبالتالي يسمح لمستشعر اكتشاف التسلل المرفق بتلقي نسخة من حركة المرور.

سنرى كيف يمكننا تكوين وظيفة SPAN البسيطة. وبهذه الطريقة، يكون منفذ SPAN الذي سنقوم بتكوينه موجودًا على نفس المفتاح كمنفذ الوجهة. ومع ذلك، فإن مفاتيح Cisco ستدعم أيضًا وظيفة SPAN البعيدة، RSPAN، مما سيمكننا من تكوين منفذ SPAN على مفتاح مختلف.

أنواع مختلفة من SPAN:

النطاق المحلي:

سيتم اعتبار حركة المرور المرآة من واجهة واحدة أو أكثر على المفتاح إلى واجهة واحدة أو أكثر على نفس المفتاح بمثابة SPAN محلي.

شبكة SPAN البعيدة (RSPAN):

يُعرَف امتداد SPAN باسم SPAN البعيد أو RSPAN. يسمح RSPAN للمرشحين بمراقبة حركة المرور من المنافذ المصدر الموزعة على مفاتيح متعددة، مما يعني أنه يمكنك مركزية أجهزة التقاط الشبكة الخاصة بك. يعمل RSPAN عن طريق عكس حركة المرور من المنافذ المصدر لجلسة RSPAN على شبكة VLAN مخصصة لجلسة RSPAN. يتم بعد ذلك نقل شبكة VLAN هذه إلى مفاتيح أخرى، مما يسمح بنقل حركة مرور جلسة RSPAN عبر مفاتيح متعددة. على المفتاح الذي يحتوي على منفذ الوجهة للجلسة، يتم ببساطة عكس حركة المرور من شبكة VLAN لجلسة RSPAN خارج منفذ الوجهة.

شبكة SPAN البعيدة المُغلفة (ERSPAN):

تُعرف تقنية SPAN المُغلفة عن بُعد أيضًا باسم (ERSPAN)، وكما يشير اسمها، فهي ستوفر تغليف التوجيه العام (GRE) لجميع حركة المرور المُلتقطة، كما تسمح بتمديدها عبر نطاقات الطبقة 3. تُعتبر تقنية SPAN ميزة خاصة بشركة Cisco، كما أنها ستكون متاحة فقط لمنصات Catalyst 6500 و7600 وNexus وASR 1000 حتى الآن. تدعم تقنية ASR 1000 مصدر ERSPAN فقط على Gigabit Ethernet وFast Ethernet وواجهات القنوات والمنافذ.

تتمتع منافذ SPAN بالعديد من الفوائد بما في ذلك:

• سيتم توفير منفذي SPAN على كافة مفاتيح Cisco.

• الحصول على رؤية واضحة لما يحدث على شبكة LAN وWAN

• الوصول إلى حمولات الحزم التي يمكن استخدامها لفك تشفير التطبيق

• بيانات أكثر تفصيلاً لاستكشاف أخطاء الشبكة وإصلاحها.

لذا، إذا كنت تسعى للحصول على شهادة Cisco وإذا كنت ترغب في الحصول على مزيد من المعرفة حول SPAN، فيمكنك الحصول عليها من خلال الدورات التحضيرية المقدمة في SPOTO . علاوة على ذلك، يمكنك الانضمام إلى مجموعة الدراسة WhatsApp الخاصة بنا