SPAN, RSPAN, এবং ERSPANবিশ্লেষণের জন্য ট্র্যাফিক ক্যাপচার এবং নিরীক্ষণ করার জন্য নেটওয়ার্কিং-এ ব্যবহৃত কৌশল। এখানে প্রতিটির একটি সংক্ষিপ্ত বিবরণ রয়েছে:
স্প্যান (সুইচড পোর্ট অ্যানালাইজার)
উদ্দেশ্য: নিরীক্ষণের জন্য অন্য পোর্টে সুইচ করে নির্দিষ্ট পোর্ট বা VLAN থেকে ট্রাফিক মিরর করতে ব্যবহৃত হয়।
কেস ব্যবহার করুন: একটি একক সুইচে স্থানীয় ট্রাফিক বিশ্লেষণের জন্য আদর্শ। ট্র্যাফিক একটি মনোনীত পোর্টে মিরর করা হয় যেখানে একটি নেটওয়ার্ক বিশ্লেষক এটি ক্যাপচার করতে পারে।
RSPAN (রিমোট স্প্যান)
উদ্দেশ্য: একটি নেটওয়ার্কে একাধিক সুইচ জুড়ে স্প্যান ক্ষমতা প্রসারিত করে।
কেস ব্যবহার করুন: একটি ট্রাঙ্ক লিঙ্কের মাধ্যমে একটি সুইচ থেকে অন্যটিতে ট্র্যাফিক পর্যবেক্ষণের অনুমতি দেয়৷ পরিস্থিতির জন্য দরকারী যেখানে পর্যবেক্ষণ ডিভাইসটি একটি ভিন্ন সুইচে অবস্থিত।
ERSPAN (এনক্যাপসুলেটেড রিমোট স্প্যান)
উদ্দেশ্য: মিরর করা ট্র্যাফিককে এনক্যাপসুলেট করতে GRE (জেনারিক রাউটিং এনক্যাপসুলেশন) এর সাথে RSPAN-কে একত্রিত করে।
কেস ব্যবহার করুন: রুটেড নেটওয়ার্ক জুড়ে ট্র্যাফিক নিরীক্ষণের জন্য অনুমতি দেয়। এটি জটিল নেটওয়ার্ক আর্কিটেকচারে উপযোগী যেখানে বিভিন্ন সেগমেন্টে ট্রাফিক ক্যাপচার করা প্রয়োজন।
সুইচ পোর্ট অ্যানালাইজার (স্প্যান)একটি দক্ষ, উচ্চ কর্মক্ষমতা ট্রাফিক মনিটরিং সিস্টেম. এটি একটি উৎস পোর্ট বা VLAN থেকে একটি গন্তব্য পোর্টে ট্রাফিককে নির্দেশ করে বা মিরর করে। এটি কখনও কখনও সেশন পর্যবেক্ষণ হিসাবে উল্লেখ করা হয়। স্প্যান কানেক্টিভিটি সমস্যা সমাধানের জন্য এবং নেটওয়ার্কের ব্যবহার এবং কর্মক্ষমতা গণনা করার জন্য ব্যবহার করা হয়। সিসকো পণ্যে তিন ধরনের স্প্যান সমর্থিত…
ক স্প্যান বা স্থানীয় স্প্যান৷
খ. দূরবর্তী স্প্যান (RSPAN)।
গ. এনক্যাপসুলেটেড রিমোট স্প্যান (ERSPAN)।
জানতে:"Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার SPAN, RSPAN এবং ERSPAN বৈশিষ্ট্য সহ"
স্প্যান / ট্রাফিক মিররিং / পোর্ট মিররিং অনেক উদ্দেশ্যে ব্যবহৃত হয়, নীচে কিছু অন্তর্ভুক্ত রয়েছে।
- প্রমিসকিউস মোডে আইডিএস/আইপিএস বাস্তবায়ন করা।
- ভিওআইপি কল রেকর্ডিং সমাধান।
- ট্র্যাফিক নিরীক্ষণ এবং বিশ্লেষণ করার জন্য নিরাপত্তা সম্মতির কারণ।
- সংযোগ সমস্যা সমাধান, ট্রাফিক নিরীক্ষণ.
স্প্যান টাইপ যতই চলুক না কেন, স্প্যান সোর্স যেকোন ধরনের পোর্ট হতে পারে যেমন একটি রুটেড পোর্ট, ফিজিক্যাল সুইচ পোর্ট, একটি অ্যাক্সেস পোর্ট, ট্রাঙ্ক, ভিএলএএন (সকল সক্রিয় পোর্ট সুইচের মাধ্যমে পর্যবেক্ষণ করা হয়), একটি ইথারচ্যানেল (হয় একটি পোর্ট বা সম্পূর্ণ পোর্ট। -চ্যানেল ইন্টারফেস) ইত্যাদি। মনে রাখবেন যে স্প্যান গন্তব্যের জন্য কনফিগার করা একটি পোর্ট স্প্যান উৎস VLAN-এর অংশ হতে পারে না।
স্প্যান সেশনগুলি ইনগ্রেস ট্র্যাফিক (ইনগ্রেস স্প্যান), এগ্রেস ট্র্যাফিক (এগ্রেস স্প্যান) বা উভয় দিকে প্রবাহিত ট্র্যাফিকের পর্যবেক্ষণ সমর্থন করে।
- ইনগ্রেস স্প্যান (RX) উৎস পোর্ট এবং VLAN এর দ্বারা গন্তব্য পোর্টে প্রাপ্ত ট্রাফিক কপি করে। স্প্যান কোনো পরিবর্তনের আগে ট্র্যাফিক কপি করে (উদাহরণস্বরূপ যেকোনো VACL বা ACL ফিল্টার, QoS বা প্রবেশ বা বহির্গমন পুলিশিংয়ের আগে)।
- Egress SPAN (TX) উৎস পোর্ট এবং VLAN থেকে গন্তব্য পোর্টে প্রেরিত ট্রাফিক কপি করে। VACL বা ACL ফিল্টার দ্বারা সমস্ত প্রাসঙ্গিক ফিল্টারিং বা পরিবর্তন, QoS বা ইনগ্রেস বা এগ্রেস পুলিশিং অ্যাকশনগুলি স্প্যান গন্তব্য পোর্টে ট্র্যাফিক ফরোয়ার্ড করার আগে নেওয়া হয়।
- যখন উভয় কীওয়ার্ড ব্যবহার করা হয়, তখন স্প্যান সোর্স পোর্ট এবং VLAN দ্বারা গন্তব্য পোর্টে প্রাপ্ত নেটওয়ার্ক ট্র্যাফিক কপি করে।
- SPAN/RSPAN সাধারণত CDP, STP BPDU, VTP, DTP এবং PAgP ফ্রেমগুলিকে উপেক্ষা করে। তবে এনক্যাপসুলেশন প্রতিলিপি কমান্ড কনফিগার করা থাকলে এই ট্র্যাফিক প্রকারগুলি ফরোয়ার্ড করা যেতে পারে।
স্প্যান বা স্থানীয় স্প্যান৷
স্প্যান সুইচের এক বা একাধিক ইন্টারফেস থেকে একই সুইচের এক বা একাধিক ইন্টারফেসে ট্রাফিক মিরর করে; তাই স্প্যানকে বেশিরভাগ লোকাল স্প্যান হিসাবে উল্লেখ করা হয়।
স্থানীয় স্প্যানে নির্দেশিকা বা সীমাবদ্ধতা:
- উভয় লেয়ার 2 সুইচড পোর্ট এবং লেয়ার 3 পোর্ট সোর্স বা গন্তব্য পোর্ট হিসাবে কনফিগার করা যেতে পারে।
- উৎসটি এক বা একাধিক পোর্ট বা একটি VLAN হতে পারে, কিন্তু এগুলোর মিশ্রণ নয়।
- ট্রাঙ্ক পোর্ট হল বৈধ সোর্স পোর্ট যা নন-ট্রাঙ্ক সোর্স পোর্টের সাথে মিশ্রিত হয়।
- একটি সুইচে 64টি স্প্যান গন্তব্য পোর্ট কনফিগার করা যেতে পারে।
- যখন আমরা একটি গন্তব্য পোর্ট কনফিগার করি, তখন এর মূল কনফিগারেশনটি ওভাররাইট হয়। স্প্যান কনফিগারেশন সরানো হলে, সেই পোর্টের মূল কনফিগারেশন পুনরুদ্ধার করা হয়।
- একটি গন্তব্য পোর্ট কনফিগার করার সময়, পোর্টটি যেকোনো ইথারচ্যানেল বান্ডেল থেকে সরানো হয় যদি এটি একটির অংশ হয়। যদি এটি একটি রাউটেড পোর্ট হয়, তাহলে স্প্যান গন্তব্য কনফিগারেশন রাউটেড পোর্ট কনফিগারেশনকে ওভাররাইড করে।
- গন্তব্য পোর্ট পোর্ট নিরাপত্তা, 802.1x প্রমাণীকরণ, বা ব্যক্তিগত VLAN সমর্থন করে না।
- একটি পোর্ট শুধুমাত্র একটি স্প্যান সেশনের জন্য গন্তব্য পোর্ট হিসাবে কাজ করতে পারে।
- একটি পোর্ট একটি গন্তব্য পোর্ট হিসাবে কনফিগার করা যাবে না যদি এটি একটি স্প্যান সেশনের একটি উৎস পোর্ট বা উৎস VLAN এর অংশ হয়।
- পোর্ট চ্যানেল ইন্টারফেস (ইথারচ্যানেল) সোর্স পোর্ট হিসাবে কনফিগার করা যেতে পারে কিন্তু স্প্যানের জন্য গন্তব্য পোর্ট নয়।
- স্প্যান উত্সগুলির জন্য ডিফল্টরূপে ট্রাফিকের দিক "উভয়"।
- গন্তব্য বন্দরগুলি কখনই একটি স্প্যানিং-ট্রি ইনস্ট্যান্সে অংশগ্রহণ করে না। ডিটিপি, সিডিপি ইত্যাদি সমর্থন করতে পারে না। স্থানীয় স্প্যানে মনিটর করা ট্রাফিকের মধ্যে BPDU অন্তর্ভুক্ত থাকে, তাই গন্তব্য পোর্টে দেখা যে কোনো BPDU উৎস পোর্ট থেকে কপি করা হয়। তাই এই ধরনের স্প্যানের সাথে কখনই একটি সুইচ সংযুক্ত করবেন না কারণ এটি একটি নেটওয়ার্ক লুপ সৃষ্টি করতে পারে।
- যখন VLAN স্প্যান সোর্স হিসাবে কনফিগার করা হয় (বেশিরভাগই VSPAN হিসাবে উল্লেখ করা হয়) ইনগ্রেস এবং এগ্রেস উভয় বিকল্পের সাথে কনফিগার করা হয়, প্যাকেটগুলি একই VLAN-এ স্যুইচ করা হলেই সোর্স পোর্ট থেকে ডুপ্লিকেট প্যাকেট ফরোয়ার্ড করুন। প্যাকেটের একটি অনুলিপি ইনগ্রেস পোর্টের ইনগ্রেস ট্র্যাফিক থেকে এবং প্যাকেটের অন্য কপিটি ইগ্রেস পোর্টের ইগ্রেস ট্র্যাফিক থেকে।
- VSPAN শুধুমাত্র সেই ট্র্যাফিক নিরীক্ষণ করে যা VLAN-এ লেয়ার 2 পোর্ট ছেড়ে যায় বা প্রবেশ করে।
SPAN, RSPAN, এবং ERSPAN হল নেটওয়ার্কিং-এ ব্যবহৃত কৌশল যা বিশ্লেষণের জন্য ট্র্যাফিক ক্যাপচার এবং নিরীক্ষণ করতে। এখানে প্রতিটির একটি সংক্ষিপ্ত বিবরণ রয়েছে:
স্প্যান (সুইচড পোর্ট অ্যানালাইজার)
- উদ্দেশ্য: নিরীক্ষণের জন্য অন্য পোর্টে সুইচ করে নির্দিষ্ট পোর্ট বা VLAN থেকে ট্রাফিক মিরর করতে ব্যবহৃত হয়।
- কেস ব্যবহার করুন: একটি একক সুইচে স্থানীয় ট্রাফিক বিশ্লেষণের জন্য আদর্শ। ট্র্যাফিক একটি মনোনীত পোর্টে মিরর করা হয় যেখানে একটি নেটওয়ার্ক বিশ্লেষক এটি ক্যাপচার করতে পারে।
RSPAN (রিমোট স্প্যান)
- উদ্দেশ্য: একটি নেটওয়ার্কে একাধিক সুইচ জুড়ে স্প্যান ক্ষমতা প্রসারিত করে।
- কেস ব্যবহার করুন: একটি ট্রাঙ্ক লিঙ্কের মাধ্যমে এক সুইচ থেকে অন্যটিতে ট্র্যাফিক পর্যবেক্ষণের অনুমতি দেয়। পরিস্থিতির জন্য দরকারী যেখানে পর্যবেক্ষণ ডিভাইসটি একটি ভিন্ন সুইচে অবস্থিত।
ERSPAN (এনক্যাপসুলেটেড রিমোট স্প্যান)
- উদ্দেশ্য: মিরর করা ট্র্যাফিককে এনক্যাপসুলেট করতে GRE (জেনারিক রাউটিং এনক্যাপসুলেশন) এর সাথে RSPAN-কে একত্রিত করে।
- কেস ব্যবহার করুন: রাউটেড নেটওয়ার্ক জুড়ে ট্রাফিক নিরীক্ষণের জন্য অনুমতি দেয়। এটি জটিল নেটওয়ার্ক আর্কিটেকচারে উপযোগী যেখানে বিভিন্ন সেগমেন্টে ট্রাফিক ক্যাপচার করা প্রয়োজন।
দূরবর্তী স্প্যান (RSPAN)
রিমোট স্প্যান (RSPAN) স্প্যানের মতোই, কিন্তু এটি সোর্স পোর্ট, সোর্স VLAN এবং গন্তব্য পোর্ট সমর্থন করে বিভিন্ন সুইচে, যা একাধিক সুইচের মাধ্যমে বিতরণ করা সোর্স পোর্ট থেকে রিমোট মনিটরিং ট্র্যাফিক প্রদান করে এবং গন্তব্য কেন্দ্রীভূত নেটওয়ার্ক ক্যাপচার ডিভাইসের অনুমতি দেয়। প্রতিটি RSPAN সেশন সমস্ত অংশগ্রহণকারী সুইচগুলিতে একটি ব্যবহারকারী-নির্দিষ্ট ডেডিকেটেড RSPAN VLAN এর উপর SPAN ট্র্যাফিক বহন করে। এই VLAN তারপরে অন্যান্য সুইচগুলিতে ট্রাঙ্ক করা হয়, যার ফলে RSPAN সেশনের ট্র্যাফিক একাধিক সুইচ জুড়ে পরিবহন করা যায় এবং গন্তব্য ক্যাপচারিং স্টেশনে পৌঁছে দেওয়া হয়। RSPAN একটি RSPAN উৎস সেশন, একটি RSPAN VLAN এবং একটি RSPAN গন্তব্য সেশন নিয়ে গঠিত।
RSPAN-এর নির্দেশিকা বা সীমাবদ্ধতা:
- একটি নির্দিষ্ট VLAN অবশ্যই স্প্যান গন্তব্যের জন্য কনফিগার করতে হবে যা গন্তব্য পোর্টের দিকে ট্রাঙ্ক লিঙ্কের মাধ্যমে মধ্যবর্তী সুইচ পেরিয়ে যাবে।
- একই সোর্স টাইপ তৈরি করতে পারে - কমপক্ষে একটি পোর্ট বা কমপক্ষে একটি VLAN কিন্তু মিশ্রণ হতে পারে না।
- সেশনের গন্তব্য হল RSPAN VLAN নয় বরং একক পোর্ট ইন সুইচ, তাই RSPAN VLAN-এর সমস্ত পোর্ট মিরর করা ট্র্যাফিক পাবে।
- যতক্ষণ না সমস্ত অংশগ্রহণকারী নেটওয়ার্ক ডিভাইস RSPAN VLAN-এর কনফিগারেশন সমর্থন করে ততক্ষণ পর্যন্ত যেকোন VLAN কে RSPAN VLAN হিসাবে কনফিগার করুন এবং প্রতিটি RSPAN সেশনের জন্য একই RSPAN VLAN ব্যবহার করুন
- VTP 1 থেকে 1024 নম্বরের VLAN-এর কনফিগারেশনকে RSPAN VLAN হিসাবে প্রচার করতে পারে, সমস্ত উৎস, মধ্যবর্তী, এবং গন্তব্য নেটওয়ার্ক ডিভাইসে RSPAN VLAN হিসাবে 1024-এর থেকে বেশি নম্বরযুক্ত VLANগুলিকে ম্যানুয়ালি কনফিগার করতে হবে।
- RSPAN VLAN-এ MAC ঠিকানা শেখা অক্ষম করা হয়েছে।
এনক্যাপসুলেটেড রিমোট স্প্যান (ERSPAN)
এনক্যাপসুলেটেড রিমোট স্প্যান (ERSPAN) সমস্ত ক্যাপচার করা ট্র্যাফিকের জন্য জেনেরিক রাউটিং এনক্যাপসুলেশন (GRE) নিয়ে আসে এবং এটি লেয়ার 3 ডোমেন জুড়ে প্রসারিত করার অনুমতি দেয়।
ERSPAN হল aসিসকো মালিকানাধীনবৈশিষ্ট্য এবং এটি শুধুমাত্র ক্যাটালিস্ট 6500, 7600, Nexus, এবং ASR 1000 প্ল্যাটফর্মে উপলব্ধ। ASR 1000 শুধুমাত্র ফাস্ট ইথারনেট, গিগাবিট ইথারনেট এবং পোর্ট-চ্যানেল ইন্টারফেসে ERSPAN উৎস (মনিটরিং) সমর্থন করে।
ERSPAN-এর নির্দেশিকা বা সীমাবদ্ধতা:
- ERSPAN সোর্স সেশন সোর্স পোর্ট থেকে ERSPAN GRE-এনক্যাপসুলেটেড ট্রাফিক কপি করে না। প্রতিটি ERSPAN সোর্স সেশনে সোর্স হিসেবে পোর্ট বা VLAN থাকতে পারে, কিন্তু উভয়ই নয়।
- যে কোনো কনফিগার করা MTU আকার নির্বিশেষে, ERSPAN লেয়ার 3 প্যাকেট তৈরি করে যা 9,202 বাইট পর্যন্ত দীর্ঘ হতে পারে। ERSPAN ট্র্যাফিক নেটওয়ার্কের যেকোনো ইন্টারফেস দ্বারা ড্রপ করা হতে পারে যা 9,202 বাইটের থেকে ছোট MTU আকার প্রয়োগ করে।
- ERSPAN প্যাকেট ফ্র্যাগমেন্টেশন সমর্থন করে না। ERSPAN প্যাকেটের আইপি হেডারে "ডু ফ্র্যাগমেন্ট" বিট সেট করা আছে। ERSPAN গন্তব্য সেশনগুলি খণ্ডিত ERSPAN প্যাকেটগুলিকে পুনরায় একত্রিত করতে পারে না৷
- ERSPAN আইডি বিভিন্ন ERSPAN উৎস সেশন থেকে একই গন্তব্য IP ঠিকানায় আগত ERSPAN ট্র্যাফিককে আলাদা করে; কনফিগার করা ERSPAN আইডি অবশ্যই উৎস এবং গন্তব্য ডিভাইসে মিলতে হবে।
- সোর্স পোর্ট বা সোর্স VLAN-এর জন্য, ERSPAN ইনগ্রেস, এগ্রেস বা ইনগ্রেস এবং এগ্রেস ট্র্যাফিক উভয়ই নিরীক্ষণ করতে পারে। ডিফল্টরূপে, ERSPAN মাল্টিকাস্ট এবং ব্রিজ প্রোটোকল ডেটা ইউনিট (BPDU) ফ্রেম সহ সমস্ত ট্র্যাফিক নিরীক্ষণ করে।
- একটি ERSPAN সোর্স সেশনের জন্য সোর্স পোর্ট হিসাবে সমর্থিত টানেল ইন্টারফেস হল GRE, IPinIP, SVTI, IPv6, IPv6 ওভার IP টানেল, মাল্টিপয়েন্ট GRE (mGRE) এবং সিকিউর ভার্চুয়াল টানেল ইন্টারফেস (SVTI)।
- WAN ইন্টারফেসে ERSPAN মনিটরিং সেশনে ফিল্টার VLAN বিকল্পটি কার্যকরী নয়।
- Cisco ASR 1000 সিরিজ রাউটারে ERSPAN শুধুমাত্র লেয়ার 3 ইন্টারফেস সমর্থন করে। লেয়ার 2 ইন্টারফেস হিসাবে কনফিগার করা হলে ইথারনেট ইন্টারফেস ERSPAN-এ সমর্থিত নয়।
- যখন একটি সেশন ERSPAN কনফিগারেশন CLI এর মাধ্যমে কনফিগার করা হয়, সেশন আইডি এবং সেশনের ধরন পরিবর্তন করা যাবে না। সেগুলি পরিবর্তন করতে, আপনাকে প্রথমে সেশনটি সরাতে এবং তারপর সেশনটি পুনরায় কনফিগার করতে কনফিগারেশন কমান্ডের no form ব্যবহার করতে হবে।
- Cisco IOS XE রিলিজ 3.4S :- অ-IPsec-সুরক্ষিত টানেল প্যাকেটগুলির নিরীক্ষণ IPv6 এবং IPv6-এ IP টানেল ইন্টারফেসে শুধুমাত্র ERSPAN উত্স সেশনগুলিতে সমর্থিত, ERSPAN গন্তব্য সেশনগুলিতে নয়৷
- Cisco IOS XE রিলিজ 3.5S, সোর্স সেশনের জন্য সোর্স পোর্ট হিসাবে নিম্নলিখিত ধরনের WAN ইন্টারফেসের জন্য সমর্থন যোগ করা হয়েছে: সিরিয়াল (T1/E1, T3/E3, DS0), SONET (POS) (OC3, OC12) এর উপর প্যাকেট এবং মাল্টিলিংক পিপিপি ( সোর্স ইন্টারফেস কমান্ডে মাল্টিলিংক, পোস এবং সিরিয়াল কীওয়ার্ড যোগ করা হয়েছে)।
স্থানীয় স্প্যান হিসাবে ERSPAN ব্যবহার করা:
একই ডিভাইসে এক বা একাধিক পোর্ট বা VLAN এর মাধ্যমে ট্র্যাফিক নিরীক্ষণ করতে ERSPAN ব্যবহার করতে, আমাদের অবশ্যই একই ডিভাইসে একটি ERSPAN উত্স এবং ERSPAN গন্তব্য সেশন তৈরি করতে হবে, রাউটারের ভিতরে ডেটা প্রবাহ ঘটে, যা স্থানীয় স্প্যানের অনুরূপ।
স্থানীয় স্প্যান হিসাবে ERSPAN ব্যবহার করার সময় নিম্নলিখিত বিষয়গুলি প্রযোজ্য:
- উভয় সেশনের একই ERSPAN আইডি আছে।
- উভয় সেশন একই IP ঠিকানা আছে. এই আইপি ঠিকানাটি রাউটারের নিজস্ব আইপি ঠিকানা; অর্থাৎ লুপব্যাক আইপি অ্যাড্রেস বা যেকোনো পোর্টে কনফিগার করা আইপি অ্যাড্রেস।
| (config)# মনিটর সেশন 10 টাইপ erspan-source |
| (config-mon-erspan-src)# সোর্স ইন্টারফেস Gig0/0/0 |
| (config-mon-erspan-src)# গন্তব্য |
| (config-mon-erspan-src-dst)# আইপি ঠিকানা 10.10.10.1 |
| (config-mon-erspan-src-dst)# মূল আইপি ঠিকানা 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
পোস্টের সময়: আগস্ট-২৮-২০২৪
