SPAN, RSPAN এবং ERSPAN বোঝা: নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণের কৌশল

SPAN, RSPAN, এবং ERSPAN হল নেটওয়ার্কিংয়ে ব্যবহৃত কৌশল যা বিশ্লেষণের জন্য ট্র্যাফিক ক্যাপচার এবং নিরীক্ষণ করে। এখানে প্রতিটির একটি সংক্ষিপ্ত বিবরণ দেওয়া হল:

স্প্যান (সুইচড পোর্ট অ্যানালাইজার)

উদ্দেশ্য: নির্দিষ্ট পোর্ট বা VLAN থেকে ট্র্যাফিককে অন্য পোর্টে পর্যবেক্ষণের জন্য একটি সুইচে মিরর করতে ব্যবহৃত হয়।

ব্যবহারের ধরণ: একটি মাত্র সুইচে স্থানীয় ট্র্যাফিক বিশ্লেষণের জন্য আদর্শ। ট্র্যাফিক একটি নির্দিষ্ট পোর্টে প্রতিফলিত হয় যেখানে একটি নেটওয়ার্ক বিশ্লেষক এটি ক্যাপচার করতে পারে।

আরএসপিএএন (রিমোট স্প্যান)

উদ্দেশ্য: একটি নেটওয়ার্কের একাধিক সুইচ জুড়ে SPAN ক্ষমতা প্রসারিত করে।

ব্যবহারের ধরণ: একটি ট্রাঙ্ক লিঙ্কের মাধ্যমে এক সুইচ থেকে অন্য সুইচে ট্র্যাফিক পর্যবেক্ষণের অনুমতি দেয়। এমন পরিস্থিতিতে কার্যকর যেখানে মনিটরিং ডিভাইসটি একটি ভিন্ন সুইচে অবস্থিত।

ERSPAN (এনক্যাপসুলেটেড রিমোট স্প্যান)

উদ্দেশ্য: মিরর করা ট্র্যাফিককে এনক্যাপসুলেট করার জন্য RSPAN-কে GRE (জেনেরিক রাউটিং এনক্যাপসুলেশন) এর সাথে একত্রিত করে।

ব্যবহারের ধরণ: রুট করা নেটওয়ার্কগুলিতে ট্র্যাফিক পর্যবেক্ষণের অনুমতি দেয়। এটি জটিল নেটওয়ার্ক আর্কিটেকচারের ক্ষেত্রে কার্যকর যেখানে বিভিন্ন অংশে ট্র্যাফিক ক্যাপচার করা প্রয়োজন।

সুইচ পোর্ট অ্যানালাইজার (SPAN) একটি দক্ষ, উচ্চ-কার্যক্ষমতাসম্পন্ন ট্র্যাফিক মনিটরিং সিস্টেম। এটি একটি সোর্স পোর্ট বা VLAN থেকে একটি গন্তব্য পোর্টে ট্র্যাফিককে নির্দেশ করে বা মিরর করে। এটিকে কখনও কখনও সেশন মনিটরিং বলা হয়। SPAN সংযোগ সমস্যা সমাধান এবং নেটওয়ার্ক ব্যবহার এবং কর্মক্ষমতা গণনা করার জন্য ব্যবহৃত হয়, অন্যান্য অনেকের মধ্যে। সিসকো পণ্যগুলিতে তিন ধরণের SPAN সমর্থিত ...

ক. স্প্যান বা স্থানীয় স্প্যান।

খ. রিমোট স্প্যান (RSPAN)।

গ. এনক্যাপসুলেটেড রিমোট স্প্যান (ERSPAN)।

জানতে: "SPAN, RSPAN এবং ERSPAN বৈশিষ্ট্য সহ Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার"

স্প্যান / ট্র্যাফিক মিররিং / পোর্ট মিররিং অনেক উদ্দেশ্যে ব্যবহৃত হয়, নীচে কিছু অন্তর্ভুক্ত করা হয়েছে।

- অশ্লীল মোডে IDS/IPS বাস্তবায়ন করা।

- ভিওআইপি কল রেকর্ডিং সমাধান।

- ট্র্যাফিক পর্যবেক্ষণ এবং বিশ্লেষণের জন্য নিরাপত্তা সম্মতির কারণ।

- সংযোগ সমস্যা সমাধান, ট্র্যাফিক পর্যবেক্ষণ।

SPAN টাইপ চলমান যাই হোক না কেন, SPAN সোর্স যেকোনো ধরনের পোর্ট হতে পারে যেমন একটি রাউটেড পোর্ট, ফিজিক্যাল সুইচ পোর্ট, একটি অ্যাক্সেস পোর্ট, ট্রাঙ্ক, VLAN (সকল সক্রিয় পোর্ট সুইচ দ্বারা পর্যবেক্ষণ করা হয়), একটি EtherChannel (হয় একটি পোর্ট অথবা সম্পূর্ণ পোর্ট-চ্যানেল ইন্টারফেস) ইত্যাদি। মনে রাখবেন যে SPAN গন্তব্যের জন্য কনফিগার করা একটি পোর্ট SPAN সোর্স VLAN এর অংশ হতে পারে না।

SPAN সেশনগুলি ইনগ্রেস ট্র্যাফিক (ইনগ্রেস স্প্যান), ইগ্রেস ট্র্যাফিক (ইগ্রেস স্প্যান), অথবা উভয় দিকে প্রবাহিত ট্র্যাফিকের পর্যবেক্ষণ সমর্থন করে।

- Ingress SPAN (RX) সোর্স পোর্ট এবং VLAN দ্বারা গন্তব্য পোর্টে প্রাপ্ত ট্র্যাফিক কপি করে। SPAN যেকোনো পরিবর্তনের আগে ট্র্যাফিক কপি করে (উদাহরণস্বরূপ, যেকোনো VACL বা ACL ফিল্টার, QoS বা ইনগ্রেস বা ইগ্রেস পুলিশিংয়ের আগে)।

- Egress SPAN (TX) সোর্স পোর্ট এবং VLAN থেকে গন্তব্য পোর্টে প্রেরিত ট্র্যাফিক কপি করে। VACL বা ACL ফিল্টার, QoS বা ইনগ্রেস বা ইগ্রেস পুলিশিং দ্বারা সমস্ত প্রাসঙ্গিক ফিল্টারিং বা পরিবর্তন, সুইচটি SPAN গন্তব্য পোর্টে ট্র্যাফিক ফরোয়ার্ড করার আগে নেওয়া হয়।

- যখন "both" কীওয়ার্ড ব্যবহার করা হয়, তখন SPAN সোর্স পোর্ট এবং VLAN দ্বারা প্রাপ্ত এবং গন্তব্য পোর্টে প্রেরণ করা নেটওয়ার্ক ট্র্যাফিক কপি করে।

- SPAN/RSPAN সাধারণত CDP, STP BPDU, VTP, DTP এবং PAgP ফ্রেমগুলিকে উপেক্ষা করে। তবে এনক্যাপসুলেশন রেপ্লিকাট কমান্ড কনফিগার করা থাকলে এই ধরণের ট্র্যাফিক ফরোয়ার্ড করা যেতে পারে।

স্প্যান বা স্থানীয় স্প্যান

SPAN সুইচের এক বা একাধিক ইন্টারফেস থেকে একই সুইচের এক বা একাধিক ইন্টারফেসে ট্র্যাফিক প্রতিফলিত করে; তাই SPAN কে বেশিরভাগ ক্ষেত্রে LOCAL SPAN বলা হয়।

স্থানীয় SPAN-এর জন্য নির্দেশিকা বা বিধিনিষেধ:

- লেয়ার ২ সুইচড পোর্ট এবং লেয়ার ৩ পোর্ট উভয়ই সোর্স বা ডেস্টিনেশন পোর্ট হিসেবে কনফিগার করা যেতে পারে।

- উৎসটি এক বা একাধিক পোর্ট অথবা একটি VLAN হতে পারে, কিন্তু এগুলির মিশ্রণ নয়।

- ট্রাঙ্ক পোর্ট হল বৈধ সোর্স পোর্ট যা নন-ট্রাঙ্ক সোর্স পোর্টের সাথে মিশ্রিত।

- একটি সুইচে ৬৪টি স্প্যান গন্তব্য পোর্ট কনফিগার করা যেতে পারে।

- যখন আমরা একটি গন্তব্য পোর্ট কনফিগার করি, তখন এর মূল কনফিগারেশন ওভাররাইট করা হয়। যদি SPAN কনফিগারেশনটি সরিয়ে ফেলা হয়, তাহলে সেই পোর্টের মূল কনফিগারেশনটি পুনরুদ্ধার করা হয়।

- যখন কোনও গন্তব্য পোর্ট কনফিগার করা হয়, তখন পোর্টটি যেকোনো ইথারচ্যানেল বান্ডেল থেকে সরানো হয় যদি এটি একটির অংশ হয়। যদি এটি একটি রাউটেড পোর্ট হয়, তাহলে SPAN গন্তব্য কনফিগারেশন রাউটেড পোর্ট কনফিগারেশনকে ওভাররাইড করে।

- গন্তব্য পোর্টগুলি পোর্ট সুরক্ষা, 802.1x প্রমাণীকরণ, বা ব্যক্তিগত VLAN সমর্থন করে না।

- একটি পোর্ট শুধুমাত্র একটি SPAN সেশনের জন্য গন্তব্য পোর্ট হিসেবে কাজ করতে পারে।

- যদি কোনও পোর্ট স্প্যান সেশনের সোর্স পোর্ট অথবা সোর্স VLAN এর অংশ হয়, তাহলে তাকে গন্তব্য পোর্ট হিসেবে কনফিগার করা যাবে না।

- পোর্ট চ্যানেল ইন্টারফেস (ইথারচ্যানেল) সোর্স পোর্ট হিসেবে কনফিগার করা যেতে পারে কিন্তু SPAN-এর জন্য গন্তব্য পোর্ট হিসেবে নয়।

- SPAN উৎসের জন্য ট্র্যাফিকের দিকনির্দেশনা ডিফল্টরূপে "উভয়"।

- গন্তব্য পোর্টগুলি কখনই স্প্যানিং-ট্রি ইনস্ট্যান্সে অংশগ্রহণ করে না। DTP, CDP ইত্যাদি সমর্থন করতে পারে না। স্থানীয় SPAN-তে BPDU গুলি মনিটর করা ট্র্যাফিকে অন্তর্ভুক্ত থাকে, তাই গন্তব্য পোর্টে দেখা যেকোনো BPDU গুলি সোর্স পোর্ট থেকে কপি করা হয়। তাই এই ধরণের SPAN-তে কখনও কোনও সুইচ সংযুক্ত করবেন না কারণ এটি নেটওয়ার্ক লুপের কারণ হতে পারে। AI টুলগুলি কাজের দক্ষতা উন্নত করবে, এবংসনাক্ত করা যায় না এমন AIপরিষেবা AI সরঞ্জামগুলির মান উন্নত করতে পারে।

- যখন VLAN কে SPAN সোর্স (বেশিরভাগই VSPAN নামে পরিচিত) হিসেবে কনফিগার করা হয় এবং ইনগ্রেস এবং ইগ্রেস উভয় বিকল্পই কনফিগার করা হয়, তখন সোর্স পোর্ট থেকে ডুপ্লিকেট প্যাকেটগুলি ফরোয়ার্ড করুন যদি প্যাকেটগুলি একই VLAN-এ স্যুইচ করা হয়। প্যাকেটের একটি কপি ইনগ্রেস পোর্টের ইনগ্রেস ট্র্যাফিক থেকে এবং প্যাকেটের অন্য কপি ইগ্রেস পোর্টের ইগ্রেস ট্র্যাফিক থেকে।

- VSPAN শুধুমাত্র VLAN-এর লেয়ার 2 পোর্ট থেকে বেরিয়ে যাওয়া বা প্রবেশ করা ট্র্যাফিক পর্যবেক্ষণ করে।