নেটওয়ার্ক প্যাকেট ব্রোকার SPAN, RSPAN এবং ERSPAN-এ সুইচ ট্র্যাফিক ক্যাপচার করতে

স্প্যান

নেটওয়ার্ক মনিটরিং এবং সমস্যা সমাধানের জন্য একটি নেটওয়ার্ক মনিটরিং ডিভাইসের সাথে সংযুক্ত সুইচটিতে একটি নির্দিষ্ট পোর্ট থেকে অন্য পোর্টে প্যাকেটগুলি অনুলিপি করতে আপনি স্প্যান ফাংশন ব্যবহার করতে পারেন।

স্প্যান উৎস পোর্ট এবং গন্তব্য পোর্টের মধ্যে প্যাকেট বিনিময়কে প্রভাবিত করে না। উৎস পোর্ট থেকে প্রবেশ এবং আউটপুট করা সমস্ত প্যাকেট গন্তব্য পোর্টে অনুলিপি করা হয়। যাইহোক, যদি মিরর করা ট্র্যাফিক গন্তব্য পোর্টের ব্যান্ডউইথকে ছাড়িয়ে যায়, উদাহরণস্বরূপ, যদি 100Mbps গন্তব্য পোর্ট 1000Mbps সোর্স পোর্টের ট্র্যাফিক নিরীক্ষণ করে, প্যাকেটগুলি বাতিল করা হতে পারে

আরস্প্যান

রিমোট পোর্ট মিররিং (RSPAN) হল স্থানীয় পোর্ট মিররিং (SPAN) এর এক্সটেনশন। রিমোট পোর্ট মিররিং সীমাবদ্ধতা ভঙ্গ করে যে সোর্স পোর্ট এবং গন্তব্য পোর্ট একই ডিভাইসে থাকতে হবে, সোর্স পোর্ট এবং গন্তব্য পোর্টকে একাধিক নেটওয়ার্ক ডিভাইস স্প্যান করতে সক্ষম করে। এইভাবে, নেটওয়ার্ক অ্যাডমিনিস্ট্রেটর কেন্দ্রীয় সরঞ্জাম কক্ষে বসে বিশ্লেষকের মাধ্যমে দূরবর্তী মিররড পোর্টের ডেটা প্যাকেটগুলি পর্যবেক্ষণ করতে পারেন।

আরস্প্যানএকটি বিশেষ RSPAN VLAN (যাকে রিমোট VLAN বলা হয়) মাধ্যমে রিমোট মিররিং ডিভাইসের গন্তব্য পোর্টে সমস্ত মিরর করা প্যাকেট প্রেরণ করে ডিভাইসগুলির ভূমিকা তিনটি বিভাগে পড়ে:

1) সোর্স সুইচ: সুইচের রিমোট ইমেজ সোর্স পোর্ট, সোর্স সুইচ আউটপুট পোর্ট আউটপুট থেকে সোর্স পোর্ট বার্তার একটি অনুলিপির জন্য দায়ী, রিমোট ভিএলএএন ফরোয়ার্ডিংয়ের মাধ্যমে, মাঝখানে বা স্যুইচ করার জন্য।

2) ইন্টারমিডিয়েট সুইচ: সোর্স এবং গন্তব্যের মধ্যে নেটওয়ার্কে সুইচ, সুইচ, মিরর মাধ্যমে রিমোট VLAN প্যাকেট ট্রান্সমিশন পরবর্তীতে বা মাঝখানে স্যুইচ করতে। যদি সোর্স সুইচটি সরাসরি গন্তব্য সুইচের সাথে সংযুক্ত থাকে, কোন মধ্যবর্তী সুইচ বিদ্যমান থাকে না।

3) গন্তব্য সুইচ: সুইচের দূরবর্তী মিরর গন্তব্য পোর্ট, রিমোট VLAN থেকে মিরর মিরর গন্তব্য পোর্ট ফরওয়ার্ডিং সরঞ্জাম নিরীক্ষণের মাধ্যমে একটি বার্তা গ্রহণ করতে।

ERSPAN

এনক্যাপসুলেটেড রিমোট পোর্ট মিররিং (ERSPAN) হল রিমোট পোর্ট মিররিং (RSPAN) এর একটি এক্সটেনশন। একটি সাধারণ দূরবর্তী পোর্ট মিররিং সেশনে, মিরর করা প্যাকেটগুলি শুধুমাত্র লেয়ার 2 এ প্রেরণ করা যেতে পারে এবং একটি রাউটেড নেটওয়ার্কের মধ্য দিয়ে যেতে পারে না। একটি এনক্যাপসুলেটেড রিমোট পোর্ট মিররিং সেশনে, মিরর করা প্যাকেটগুলি রাউটেড নেটওয়ার্কগুলির মধ্যে প্রেরণ করা যেতে পারে।

ERSPAN সমস্ত মিরর করা প্যাকেটগুলিকে একটি GRE টানেলের মাধ্যমে আইপি প্যাকেটে এনক্যাপসুলেট করে এবং দূরবর্তী মিররিং ডিভাইসের গন্তব্য পোর্টে রুট করে। প্রতিটি ডিভাইসের ভূমিকা দুটি বিভাগে বিভক্ত:

1) সোর্স সুইচ: সুইচের এনক্যাপসুলেশন রিমোট ইমেজ সোর্স পোর্ট, একটি সোর্স সুইচ আউটপুট পোর্ট আউটপুট থেকে সোর্স পোর্ট বার্তার একটি অনুলিপির জন্য দায়ী, জিআরই-এর মাধ্যমে আইপি প্যাকেট ফরওয়ার্ডিং-এ এনক্যাপসুলেট করা, উদ্দেশ্য সুইচগুলি স্থানান্তর করা।

2) গন্তব্য সুইচ: সুইচের এনক্যাপসুলেশন রিমোট মিরর গন্তব্য পোর্ট, মিরর মিরর গন্তব্য পোর্টের মাধ্যমে বার্তাটি পাবে, ডিক্যাপসুলেশন জিআরই বার্তাটি নিরীক্ষণ সরঞ্জামে ফরোয়ার্ড করার পরে।

রিমোট পোর্ট মিররিং ফাংশন বাস্তবায়নের জন্য, GRE দ্বারা এনক্যাপসুলেট করা আইপি প্যাকেটগুলি অবশ্যই নেটওয়ার্কে গন্তব্য মিররিং ডিভাইসে রাউটেবল হতে হবে

dbf

প্যাকেট এনক্যাপসুলেশন আউটপুট
RSPAN বা ERSPAN হেডারে ক্যাপচার করা ট্র্যাফিকের যেকোনো নির্দিষ্ট প্যাকেটকে এনক্যাপসুলেট করতে এবং প্যাকেটগুলিকে ব্যাক-এন্ড মনিটরিং সিস্টেম বা নেটওয়ার্ক সুইচে আউটপুট করতে সমর্থিত

 

bf

টানেল প্যাকেট পরিসমাপ্তি
টানেল প্যাকেট টার্মিনেশন ফাংশন সমর্থিত, যা ট্র্যাফিক ইনপুট পোর্টের জন্য IP ঠিকানা, মাস্ক, ARP প্রতিক্রিয়া এবং ICMP প্রতিক্রিয়া কনফিগার করতে পারে। ব্যবহারকারীর নেটওয়ার্কে সংগ্রহ করা ট্র্যাফিক সরাসরি টানেল এনক্যাপসুলেশন পদ্ধতি যেমন GRE, GTP এবং VXLAN এর মাধ্যমে ডিভাইসে পাঠানো হয়

 

এমজিএফ

VxLAN, VLAN, GRE, MPLS হেডার স্ট্রিপিং
VxLAN, VLAN, GRE, MPLS হেডার মূল ডেটা প্যাকেটে ছিনতাই এবং ফরোয়ার্ড আউটপুট সমর্থন করে।

ML-NPB-5060 集中采集


পোস্টের সময়: জানুয়ারি-০৩-২০২৩