SPAN, RSPAN ਅਤੇ ERSPAN ਨੂੰ ਸਮਝਣਾ: ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨਿਗਰਾਨੀ ਲਈ ਤਕਨੀਕਾਂ

SPAN, RSPAN, ਅਤੇ ERSPAN ਨੈੱਟਵਰਕਿੰਗ ਵਿੱਚ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਅਤੇ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਤਕਨੀਕਾਂ ਹਨ। ਇੱਥੇ ਹਰੇਕ ਦਾ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਹੈ:

ਸਪੈਨ (ਸਵਿੱਚਡ ਪੋਰਟ ਐਨਾਲਾਈਜ਼ਰ)

ਉਦੇਸ਼: ਨਿਗਰਾਨੀ ਲਈ ਕਿਸੇ ਹੋਰ ਪੋਰਟ 'ਤੇ ਸਵਿੱਚ 'ਤੇ ਖਾਸ ਪੋਰਟਾਂ ਜਾਂ VLAN ਤੋਂ ਟ੍ਰੈਫਿਕ ਨੂੰ ਪ੍ਰਤੀਬਿੰਬਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

ਵਰਤੋਂ ਦਾ ਮਾਮਲਾ: ਇੱਕ ਸਿੰਗਲ ਸਵਿੱਚ 'ਤੇ ਸਥਾਨਕ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਆਦਰਸ਼। ਟ੍ਰੈਫਿਕ ਨੂੰ ਇੱਕ ਨਿਰਧਾਰਤ ਪੋਰਟ 'ਤੇ ਪ੍ਰਤੀਬਿੰਬਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿੱਥੇ ਇੱਕ ਨੈੱਟਵਰਕ ਵਿਸ਼ਲੇਸ਼ਕ ਇਸਨੂੰ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ।

RSPAN (ਰਿਮੋਟ ਸਪੈਨ)

ਉਦੇਸ਼: ਇੱਕ ਨੈੱਟਵਰਕ ਵਿੱਚ ਕਈ ਸਵਿੱਚਾਂ ਵਿੱਚ SPAN ਸਮਰੱਥਾਵਾਂ ਦਾ ਵਿਸਤਾਰ ਕਰਦਾ ਹੈ।

ਵਰਤੋਂ ਦਾ ਮਾਮਲਾ: ਇੱਕ ਟਰੰਕ ਲਿੰਕ 'ਤੇ ਇੱਕ ਸਵਿੱਚ ਤੋਂ ਦੂਜੇ ਸਵਿੱਚ ਤੱਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਉਹਨਾਂ ਦ੍ਰਿਸ਼ਾਂ ਲਈ ਉਪਯੋਗੀ ਜਿੱਥੇ ਨਿਗਰਾਨੀ ਯੰਤਰ ਇੱਕ ਵੱਖਰੇ ਸਵਿੱਚ 'ਤੇ ਸਥਿਤ ਹੈ।

ERSPAN (ਇਨਕੈਪਸੂਲੇਟਡ ਰਿਮੋਟ ਸਪੈਨ)

ਉਦੇਸ਼: ਮਿਰਰਡ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ RSPAN ਨੂੰ GRE (ਜਨਰਿਕ ਰੂਟਿੰਗ ਐਨਕੈਪਸੂਲੇਸ਼ਨ) ਨਾਲ ਜੋੜਦਾ ਹੈ।

ਵਰਤੋਂ ਦਾ ਕੇਸ: ਰੂਟ ਕੀਤੇ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਹ ਗੁੰਝਲਦਾਰ ਨੈੱਟਵਰਕ ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਲਾਭਦਾਇਕ ਹੈ ਜਿੱਥੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਵੱਖ-ਵੱਖ ਹਿੱਸਿਆਂ ਵਿੱਚ ਕੈਪਚਰ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।

ਸਵਿੱਚ ਪੋਰਟ ਐਨਾਲਾਈਜ਼ਰ (SPAN) ਇੱਕ ਕੁਸ਼ਲ, ਉੱਚ ਪ੍ਰਦਰਸ਼ਨ ਵਾਲਾ ਟ੍ਰੈਫਿਕ ਨਿਗਰਾਨੀ ਸਿਸਟਮ ਹੈ। ਇਹ ਇੱਕ ਸਰੋਤ ਪੋਰਟ ਜਾਂ VLAN ਤੋਂ ਇੱਕ ਮੰਜ਼ਿਲ ਪੋਰਟ ਵੱਲ ਟ੍ਰੈਫਿਕ ਨੂੰ ਨਿਰਦੇਸ਼ਤ ਜਾਂ ਪ੍ਰਤੀਬਿੰਬਤ ਕਰਦਾ ਹੈ। ਇਸਨੂੰ ਕਈ ਵਾਰ ਸੈਸ਼ਨ ਨਿਗਰਾਨੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। SPAN ਦੀ ਵਰਤੋਂ ਕਨੈਕਟੀਵਿਟੀ ਮੁੱਦਿਆਂ ਦੇ ਨਿਪਟਾਰੇ ਅਤੇ ਨੈੱਟਵਰਕ ਵਰਤੋਂ ਅਤੇ ਪ੍ਰਦਰਸ਼ਨ ਦੀ ਗਣਨਾ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਕਈ ਹੋਰਾਂ ਦੇ ਨਾਲ। ਸਿਸਕੋ ਉਤਪਾਦਾਂ 'ਤੇ ਤਿੰਨ ਕਿਸਮਾਂ ਦੇ SPAN ਸਮਰਥਿਤ ਹਨ ...

a. ਸਪੈਨ ਜਾਂ ਸਥਾਨਕ ਸਪੈਨ।

b. ਰਿਮੋਟ ਸਪੈਨ (RSPAN)।

c. ਇਨਕੈਪਸੂਲੇਟਡ ਰਿਮੋਟ ਸਪੈਨ (ERSPAN)।

ਜਾਣਨ ਲਈ: "SPAN, RSPAN ਅਤੇ ERSPAN ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਨਾਲ Mylinking™ ਨੈੱਟਵਰਕ ਪੈਕੇਟ ਬ੍ਰੋਕਰ"

ਸਪੈਨ / ਟ੍ਰੈਫਿਕ ਮਿਰਰਿੰਗ / ਪੋਰਟ ਮਿਰਰਿੰਗ ਕਈ ਉਦੇਸ਼ਾਂ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ, ਹੇਠਾਂ ਕੁਝ ਸ਼ਾਮਲ ਹਨ।

- IDS/IPS ਨੂੰ ਅਸ਼ਲੀਲ ਮੋਡ ਵਿੱਚ ਲਾਗੂ ਕਰਨਾ।

- VOIP ਕਾਲ ਰਿਕਾਰਡਿੰਗ ਹੱਲ।

- ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਪਾਲਣਾ ਦੇ ਕਾਰਨ।

- ਕਨੈਕਸ਼ਨ ਸਮੱਸਿਆਵਾਂ ਦਾ ਨਿਪਟਾਰਾ, ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ।

SPAN ਕਿਸਮ ਦੇ ਚੱਲਣ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, SPAN ਸਰੋਤ ਕਿਸੇ ਵੀ ਕਿਸਮ ਦਾ ਪੋਰਟ ਹੋ ਸਕਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਇੱਕ ਰੂਟਡ ਪੋਰਟ, ਭੌਤਿਕ ਸਵਿੱਚ ਪੋਰਟ, ਇੱਕ ਐਕਸੈਸ ਪੋਰਟ, ਟਰੰਕ, VLAN (ਸਾਰੇ ਸਰਗਰਮ ਪੋਰਟਾਂ ਨੂੰ ਸਵਿੱਚ ਦੁਆਰਾ ਨਿਗਰਾਨੀ ਕੀਤਾ ਜਾਂਦਾ ਹੈ), ਇੱਕ ਈਥਰਚੈਨਲ (ਜਾਂ ਤਾਂ ਇੱਕ ਪੋਰਟ ਜਾਂ ਪੂਰਾ ਪੋਰਟ-ਚੈਨਲ ਇੰਟਰਫੇਸ) ਆਦਿ। ਧਿਆਨ ਦਿਓ ਕਿ SPAN ਮੰਜ਼ਿਲ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਪੋਰਟ SPAN ਸਰੋਤ VLAN ਦਾ ਹਿੱਸਾ ਨਹੀਂ ਹੋ ਸਕਦਾ।

SPAN ਸੈਸ਼ਨ ਇਨਗ੍ਰੇਸ ਟ੍ਰੈਫਿਕ (ਇਨਗ੍ਰੇਸ SPAN), ਐਗ੍ਰੇਸ ਟ੍ਰੈਫਿਕ (ਐਗ੍ਰੇਸ SPAN), ਜਾਂ ਦੋਵਾਂ ਦਿਸ਼ਾਵਾਂ ਵਿੱਚ ਵਹਿ ਰਹੇ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ।

- ਇੰਗ੍ਰੇਸ ਸਪੈਨ (RX) ਸਰੋਤ ਪੋਰਟਾਂ ਅਤੇ VLAN ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਟ੍ਰੈਫਿਕ ਨੂੰ ਮੰਜ਼ਿਲ ਪੋਰਟ ਤੇ ਕਾਪੀ ਕਰਦਾ ਹੈ। ਸਪੈਨ ਕਿਸੇ ਵੀ ਸੋਧ ਤੋਂ ਪਹਿਲਾਂ ਟ੍ਰੈਫਿਕ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ (ਉਦਾਹਰਣ ਵਜੋਂ ਕਿਸੇ ਵੀ VACL ਜਾਂ ACL ਫਿਲਟਰ, QoS ਜਾਂ ਇੰਗ੍ਰੇਸ ਜਾਂ ਐਗਰੈਸ ਪੁਲਿਸਿੰਗ ਤੋਂ ਪਹਿਲਾਂ)।

- Egress SPAN (TX) ਸਰੋਤ ਪੋਰਟਾਂ ਅਤੇ VLAN ਤੋਂ ਮੰਜ਼ਿਲ ਪੋਰਟ ਤੱਕ ਪ੍ਰਸਾਰਿਤ ਟ੍ਰੈਫਿਕ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ। VACL ਜਾਂ ACL ਫਿਲਟਰ, QoS ਜਾਂ ਇਨਗ੍ਰੇਸ ਜਾਂ ਐਗਰੈਸ ਪੁਲਿਸਿੰਗ ਕਾਰਵਾਈਆਂ ਦੁਆਰਾ ਸਾਰੀਆਂ ਸੰਬੰਧਿਤ ਫਿਲਟਰਿੰਗ ਜਾਂ ਸੋਧਾਂ ਟ੍ਰੈਫਿਕ ਨੂੰ SPAN ਮੰਜ਼ਿਲ ਪੋਰਟ ਵੱਲ ਅੱਗੇ ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।

- ਜਦੋਂ ਦੋਵੇਂ ਕੀਵਰਡ ਵਰਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ SPAN ਸਰੋਤ ਪੋਰਟਾਂ ਅਤੇ VLAN ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਅਤੇ ਮੰਜ਼ਿਲ ਪੋਰਟ ਤੇ ਪ੍ਰਸਾਰਿਤ ਕੀਤੇ ਗਏ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ।

- SPAN/RSPAN ਆਮ ਤੌਰ 'ਤੇ CDP, STP BPDU, VTP, DTP ਅਤੇ PAgP ਫਰੇਮਾਂ ਨੂੰ ਅਣਡਿੱਠਾ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਇਹਨਾਂ ਟ੍ਰੈਫਿਕ ਕਿਸਮਾਂ ਨੂੰ ਅੱਗੇ ਭੇਜਿਆ ਜਾ ਸਕਦਾ ਹੈ ਜੇਕਰ encapsulation replicate ਕਮਾਂਡ ਕੌਂਫਿਗਰ ਕੀਤੀ ਗਈ ਹੈ।

ਸਪੈਨ ਜਾਂ ਸਥਾਨਕ ਸਪੈਨ

SPAN, ਸਵਿੱਚ 'ਤੇ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਇੰਟਰਫੇਸ ਤੋਂ ਇੱਕੋ ਸਵਿੱਚ 'ਤੇ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਇੰਟਰਫੇਸਾਂ ਤੱਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਪ੍ਰਤੀਬਿੰਬਤ ਕਰਦਾ ਹੈ; ਇਸ ਲਈ SPAN ਨੂੰ ਜ਼ਿਆਦਾਤਰ LOCAL SPAN ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਸਥਾਨਕ SPAN ਲਈ ਦਿਸ਼ਾ-ਨਿਰਦੇਸ਼ ਜਾਂ ਪਾਬੰਦੀਆਂ:

- ਲੇਅਰ 2 ਸਵਿੱਚਡ ਪੋਰਟ ਅਤੇ ਲੇਅਰ 3 ਪੋਰਟ ਦੋਵਾਂ ਨੂੰ ਸਰੋਤ ਜਾਂ ਮੰਜ਼ਿਲ ਪੋਰਟਾਂ ਵਜੋਂ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

- ਸਰੋਤ ਇੱਕ ਜਾਂ ਵੱਧ ਪੋਰਟ ਜਾਂ ਇੱਕ VLAN ਹੋ ਸਕਦਾ ਹੈ, ਪਰ ਇਹਨਾਂ ਦਾ ਮਿਸ਼ਰਣ ਨਹੀਂ।

- ਟਰੰਕ ਪੋਰਟ ਵੈਧ ਸਰੋਤ ਪੋਰਟ ਹਨ ਜੋ ਗੈਰ-ਟਰੰਕ ਸਰੋਤ ਪੋਰਟਾਂ ਦੇ ਨਾਲ ਮਿਲਾਏ ਗਏ ਹਨ।

- ਇੱਕ ਸਵਿੱਚ 'ਤੇ 64 SPAN ਡੈਸਟੀਨੇਸ਼ਨ ਪੋਰਟਾਂ ਤੱਕ ਕੌਂਫਿਗਰ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।

- ਜਦੋਂ ਅਸੀਂ ਕਿਸੇ ਡੈਸਟੀਨੇਸ਼ਨ ਪੋਰਟ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਦੇ ਹਾਂ, ਤਾਂ ਇਸਦੀ ਅਸਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਓਵਰਰਾਈਟ ਹੋ ਜਾਂਦੀ ਹੈ। ਜੇਕਰ SPAN ਕੌਂਫਿਗਰੇਸ਼ਨ ਨੂੰ ਹਟਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਉਸ ਪੋਰਟ 'ਤੇ ਅਸਲ ਕੌਂਫਿਗਰੇਸ਼ਨ ਰੀਸਟੋਰ ਹੋ ਜਾਂਦੀ ਹੈ।

- ਜਦੋਂ ਇੱਕ ਮੰਜ਼ਿਲ ਪੋਰਟ ਨੂੰ ਕੌਂਫਿਗਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪੋਰਟ ਨੂੰ ਕਿਸੇ ਵੀ ਈਥਰਚੈਨਲ ਬੰਡਲ ਤੋਂ ਹਟਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜੇਕਰ ਇਹ ਇੱਕ ਦਾ ਹਿੱਸਾ ਹੁੰਦਾ। ਜੇਕਰ ਇਹ ਇੱਕ ਰੂਟਡ ਪੋਰਟ ਹੁੰਦਾ, ਤਾਂ SPAN ਮੰਜ਼ਿਲ ਸੰਰਚਨਾ ਰੂਟਡ ਪੋਰਟ ਸੰਰਚਨਾ ਨੂੰ ਓਵਰਰਾਈਡ ਕਰਦੀ ਹੈ।

- ਡੈਸਟੀਨੇਸ਼ਨ ਪੋਰਟ ਪੋਰਟ ਸੁਰੱਖਿਆ, 802.1x ਪ੍ਰਮਾਣੀਕਰਨ, ਜਾਂ ਪ੍ਰਾਈਵੇਟ VLAN ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰਦੇ ਹਨ।

- ਇੱਕ ਪੋਰਟ ਸਿਰਫ਼ ਇੱਕ SPAN ਸੈਸ਼ਨ ਲਈ ਮੰਜ਼ਿਲ ਪੋਰਟ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ।

- ਜੇਕਰ ਇੱਕ ਪੋਰਟ ਇੱਕ ਸਪੈਨ ਸੈਸ਼ਨ ਦਾ ਸਰੋਤ ਪੋਰਟ ਹੈ ਜਾਂ ਸਰੋਤ VLAN ਦਾ ਹਿੱਸਾ ਹੈ ਤਾਂ ਇਸਨੂੰ ਮੰਜ਼ਿਲ ਪੋਰਟ ਵਜੋਂ ਸੰਰਚਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾ ਸਕਦਾ।

- ਪੋਰਟ ਚੈਨਲ ਇੰਟਰਫੇਸ (ਈਥਰਚੈਨਲ) ਨੂੰ ਸਰੋਤ ਪੋਰਟਾਂ ਵਜੋਂ ਸੰਰਚਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਪਰ SPAN ਲਈ ਮੰਜ਼ਿਲ ਪੋਰਟ ਨਹੀਂ।

- SPAN ਸਰੋਤਾਂ ਲਈ ਟ੍ਰੈਫਿਕ ਦਿਸ਼ਾ ਮੂਲ ਰੂਪ ਵਿੱਚ "ਦੋਵੇਂ" ਹੈ।

- ਡੈਸਟੀਨੇਸ਼ਨ ਪੋਰਟ ਕਦੇ ਵੀ ਸਪੈਨਿੰਗ-ਟ੍ਰੀ ਇੰਸਟੈਂਸ ਵਿੱਚ ਹਿੱਸਾ ਨਹੀਂ ਲੈਂਦੇ। DTP, CDP ਆਦਿ ਦਾ ਸਮਰਥਨ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਸਥਾਨਕ SPAN ਵਿੱਚ ਨਿਗਰਾਨੀ ਕੀਤੇ ਟ੍ਰੈਫਿਕ ਵਿੱਚ BPDU ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਇਸ ਲਈ ਡੈਸਟੀਨੇਸ਼ਨ ਪੋਰਟ 'ਤੇ ਦੇਖੇ ਗਏ ਕਿਸੇ ਵੀ BPDU ਨੂੰ ਸਰੋਤ ਪੋਰਟ ਤੋਂ ਕਾਪੀ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਲਈ ਕਦੇ ਵੀ ਇਸ ਕਿਸਮ ਦੇ SPAN ਨਾਲ ਸਵਿੱਚ ਨੂੰ ਨਾ ਕਨੈਕਟ ਕਰੋ ਕਿਉਂਕਿ ਇਹ ਇੱਕ ਨੈੱਟਵਰਕ ਲੂਪ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। AI ਟੂਲ ਕੰਮ ਦੀ ਕੁਸ਼ਲਤਾ ਵਿੱਚ ਸੁਧਾਰ ਕਰਨਗੇ, ਅਤੇਅਣਪਛਾਤੇ AIਸੇਵਾ AI ਟੂਲਸ ਦੀ ਗੁਣਵੱਤਾ ਵਿੱਚ ਸੁਧਾਰ ਕਰ ਸਕਦੀ ਹੈ।

- ਜਦੋਂ VLAN ਨੂੰ SPAN ਸਰੋਤ (ਜ਼ਿਆਦਾਤਰ VSPAN ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ) ਦੇ ਤੌਰ 'ਤੇ ਸੰਰਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਪ੍ਰਵੇਸ਼ ਅਤੇ ਨਿਕਾਸੀ ਦੋਵੇਂ ਵਿਕਲਪ ਸੰਰਚਿਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਸਰੋਤ ਪੋਰਟ ਤੋਂ ਡੁਪਲੀਕੇਟ ਪੈਕੇਟਾਂ ਨੂੰ ਸਿਰਫ਼ ਤਾਂ ਹੀ ਅੱਗੇ ਭੇਜੋ ਜੇਕਰ ਪੈਕੇਟ ਇੱਕੋ VLAN ਵਿੱਚ ਬਦਲ ਜਾਂਦੇ ਹਨ। ਪੈਕੇਟ ਦੀ ਇੱਕ ਕਾਪੀ ਪ੍ਰਵੇਸ਼ ਪੋਰਟ 'ਤੇ ਪ੍ਰਵੇਸ਼ ਟ੍ਰੈਫਿਕ ਤੋਂ ਹੈ, ਅਤੇ ਪੈਕੇਟ ਦੀ ਦੂਜੀ ਕਾਪੀ ਪ੍ਰਵੇਸ਼ ਪੋਰਟ 'ਤੇ ਪ੍ਰਵੇਸ਼ ਟ੍ਰੈਫਿਕ ਤੋਂ ਹੈ।

- VSPAN ਸਿਰਫ਼ ਉਸ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ ਜੋ VLAN ਵਿੱਚ ਲੇਅਰ 2 ਪੋਰਟਾਂ ਨੂੰ ਛੱਡਦਾ ਹੈ ਜਾਂ ਦਾਖਲ ਹੁੰਦਾ ਹੈ।