SPAN, RSPAN, এবং ERSPAN হলো নেটওয়ার্কিং-এ ব্যবহৃত কিছু কৌশল, যা বিশ্লেষণের জন্য ট্র্যাফিক ক্যাপচার ও মনিটর করতে কাজে লাগে। নিচে প্রত্যেকটির একটি সংক্ষিপ্ত বিবরণ দেওয়া হলো:
স্প্যান (সুইচড পোর্ট অ্যানালাইজার)
উদ্দেশ্য: পর্যবেক্ষণের জন্য একটি সুইচের নির্দিষ্ট পোর্ট বা ভিএলএএন থেকে অন্য পোর্টে ট্র্যাফিক মিরর করতে ব্যবহৃত হয়।
ব্যবহারের ক্ষেত্র: একটিমাত্র সুইচে স্থানীয় ট্র্যাফিক বিশ্লেষণের জন্য আদর্শ। ট্র্যাফিক একটি নির্দিষ্ট পোর্টে মিরর করা হয়, যেখানে একটি নেটওয়ার্ক অ্যানালাইজার তা ক্যাপচার করতে পারে।
আরস্প্যান (রিমোট স্প্যান)
উদ্দেশ্য: একটি নেটওয়ার্কের একাধিক সুইচ জুড়ে SPAN সক্ষমতা প্রসারিত করা।
ব্যবহারের ক্ষেত্র: একটি ট্রাঙ্ক লিঙ্কের মাধ্যমে এক সুইচ থেকে অন্য সুইচে ট্র্যাফিক নিরীক্ষণের সুযোগ দেয়। যেসব ক্ষেত্রে নিরীক্ষণ ডিভাইসটি একটি ভিন্ন সুইচে অবস্থিত, সেসব ক্ষেত্রে এটি উপযোগী।
ERSPAN (এনক্যাপসুলেটেড রিমোট স্প্যান)
উদ্দেশ্য: মিরর করা ট্র্যাফিককে এনক্যাপসুলেট করার জন্য RSPAN-এর সাথে GRE (জেনেরিক রাউটিং এনক্যাপসুলেশন)-এর সমন্বয় ঘটানো।
ব্যবহারের ক্ষেত্র: রাউটেড নেটওয়ার্ক জুড়ে ট্র্যাফিক নিরীক্ষণের সুযোগ দেয়। এটি জটিল নেটওয়ার্ক আর্কিটেকচারের ক্ষেত্রে উপযোগী, যেখানে বিভিন্ন সেগমেন্ট জুড়ে ট্র্যাফিক ক্যাপচার করার প্রয়োজন হয়।
সুইচ পোর্ট অ্যানালাইজার (SPAN) একটি দক্ষ ও উচ্চ কর্মক্ষমতাসম্পন্ন ট্র্যাফিক মনিটরিং সিস্টেম। এটি একটি সোর্স পোর্ট বা VLAN থেকে ডেস্টিনেশন পোর্টে ট্র্যাফিককে নির্দেশ বা মিরর করে। এটিকে কখনও কখনও সেশন মনিটরিংও বলা হয়। অন্যান্য অনেক কাজের পাশাপাশি, SPAN কানেক্টিভিটির সমস্যা সমাধান এবং নেটওয়ার্ক ইউটিলাইজেশন ও পারফরম্যান্স গণনা করতে ব্যবহৃত হয়। সিসকো পণ্যগুলিতে তিন ধরনের SPAN সমর্থিত রয়েছে…
ক. স্প্যান (SPAN) বা স্থানীয় স্প্যান (SPAN)।
খ. রিমোট স্প্যান (আরস্প্যান)।
গ. এনক্যাপসুলেটেড রিমোট স্প্যান (ইআরএসপ্যান)।
জানতে: "SPAN, RSPAN এবং ERSPAN বৈশিষ্ট্যসহ Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার"
SPAN / ট্র্যাফিক মিররিং / পোর্ট মিররিং বিভিন্ন উদ্দেশ্যে ব্যবহৃত হয়, নিচে তার কয়েকটি উল্লেখ করা হলো।
প্রমিস্কুয়াস মোডে IDS/IPS বাস্তবায়ন করা।
ভিওআইপি কল রেকর্ডিং সমাধান।
নিরাপত্তা বিধি মেনে চলার কারণে ট্র্যাফিক নিরীক্ষণ ও বিশ্লেষণ করা হয়।
- সংযোগ সমস্যা সমাধান করা, ট্র্যাফিক পর্যবেক্ষণ করা।
চলমান SPAN-এর ধরন নির্বিশেষে, SPAN সোর্স যেকোনো ধরনের পোর্ট হতে পারে, যেমন—একটি রাউটেড পোর্ট, ফিজিক্যাল সুইচ পোর্ট, একটি অ্যাক্সেস পোর্ট, ট্রাঙ্ক, VLAN (যেখানে সুইচের সমস্ত সক্রিয় পোর্ট মনিটর করা হয়), একটি ইথারচ্যানেল (একটি পোর্ট অথবা সম্পূর্ণ পোর্ট-চ্যানেল ইন্টারফেস) ইত্যাদি। উল্লেখ্য যে, SPAN ডেস্টিনেশনের জন্য কনফিগার করা কোনো পোর্ট SPAN সোর্স VLAN-এর অংশ হতে পারে না।
SPAN সেশনগুলি আগত ট্র্যাফিক (ইনগ্রেস SPAN), বহির্গামী ট্র্যাফিক (ইগ্রেস SPAN), অথবা উভয় দিকে প্রবাহিত ট্র্যাফিক নিরীক্ষণে সহায়তা করে।
ইনগ্রেস স্প্যান (RX) সোর্স পোর্ট এবং VLAN-গুলোতে প্রাপ্ত ট্র্যাফিককে ডেস্টিনেশন পোর্টে কপি করে। স্প্যান যেকোনো পরিবর্তনের আগে ট্র্যাফিক কপি করে (উদাহরণস্বরূপ, যেকোনো VACL বা ACL ফিল্টার, QoS অথবা ইনগ্রেস বা ইগ্রেস পলিসিং-এর আগে)।
- ইগ্রেস স্প্যান (TX) সোর্স পোর্ট এবং VLAN থেকে প্রেরিত ট্র্যাফিককে ডেস্টিনেশন পোর্টে কপি করে। সুইচটি স্প্যান ডেস্টিনেশন পোর্টে ট্র্যাফিক ফরোয়ার্ড করার আগে VACL বা ACL ফিল্টার দ্বারা সমস্ত প্রাসঙ্গিক ফিল্টারিং বা পরিবর্তন, QoS অথবা ইনগ্রেস বা ইগ্রেস পলিসিং ব্যবস্থা গ্রহণ করা হয়।
যখন ‘both’ কীওয়ার্ডটি ব্যবহার করা হয়, তখন SPAN সোর্স পোর্ট এবং VLAN-গুলো দ্বারা প্রাপ্ত ও প্রেরিত নেটওয়ার্ক ট্র্যাফিককে ডেস্টিনেশন পোর্টে কপি করে।
SPAN/RSPAN সাধারণত CDP, STP, BPDU, VTP, DTP এবং PAgP ফ্রেম উপেক্ষা করে। তবে, এনক্যাপসুলেশন রেপ্লিকেট কমান্ড কনফিগার করা থাকলে এই ধরনের ট্র্যাফিক ফরওয়ার্ড করা যেতে পারে।
স্প্যান বা স্থানীয় স্প্যান
SPAN একটি সুইচের এক বা একাধিক ইন্টারফেস থেকে একই সুইচের এক বা একাধিক ইন্টারফেসে ট্র্যাফিক মিরর করে; এই কারণে SPAN-কে বেশিরভাগ ক্ষেত্রে লোকাল স্প্যান (LOCAL SPAN) বলা হয়।
স্থানীয় SPAN-এর জন্য নির্দেশিকা বা বিধিনিষেধ:
লেয়ার ২ সুইচড পোর্ট এবং লেয়ার ৩ পোর্ট উভয়কেই সোর্স বা ডেস্টিনেশন পোর্ট হিসেবে কনফিগার করা যায়।
উৎসটি এক বা একাধিক পোর্ট অথবা একটি VLAN হতে পারে, কিন্তু এগুলোর মিশ্রণ হতে পারে না।
ট্রাঙ্ক পোর্ট হলো বৈধ সোর্স পোর্ট এবং নন-ট্রাঙ্ক সোর্স পোর্টের মিশ্রণ।
একটি সুইচে সর্বোচ্চ ৬৪টি SPAN ডেস্টিনেশন পোর্ট কনফিগার করা যায়।
যখন আমরা একটি গন্তব্য পোর্ট কনফিগার করি, তখন এর মূল কনফিগারেশনটি মুছে যায়। যদি SPAN কনফিগারেশনটি সরিয়ে ফেলা হয়, তাহলে সেই পোর্টের মূল কনফিগারেশনটি পুনরুদ্ধার করা হয়।
যখন কোনো ডেস্টিনেশন পোর্ট কনফিগার করা হয়, তখন পোর্টটি কোনো ইথারচ্যানেল বান্ডেলের অংশ হয়ে থাকলে তা সেখান থেকে সরিয়ে দেওয়া হয়। যদি এটি একটি রাউটেড পোর্ট হয়, তবে SPAN ডেস্টিনেশন কনফিগারেশনটি রাউটেড পোর্ট কনফিগারেশনকে ওভাররাইড করে।
গন্তব্য পোর্টগুলো পোর্ট সিকিউরিটি, 802.1x অথেনটিকেশন বা প্রাইভেট VLAN সমর্থন করে না।
একটি পোর্ট শুধুমাত্র একটি SPAN সেশনের জন্য গন্তব্য পোর্ট হিসেবে কাজ করতে পারে।
কোনো পোর্টকে ডেস্টিনেশন পোর্ট হিসেবে কনফিগার করা যাবে না, যদি সেটি কোনো স্প্যান সেশনের সোর্স পোর্ট হয় অথবা সোর্স ভিএলএএন-এর অংশ হয়।
পোর্ট চ্যানেল ইন্টারফেস (ইথারচ্যানেল) SPAN-এর জন্য সোর্স পোর্ট হিসেবে কনফিগার করা গেলেও ডেস্টিনেশন পোর্ট হিসেবে নয়।
SPAN উৎসগুলির জন্য ট্র্যাফিকের দিক ডিফল্টরূপে “উভয়” থাকে।
- গন্তব্য পোর্টগুলো কখনোই একটি স্প্যানিং-ট্রি ইনস্ট্যান্সে অংশগ্রহণ করে না। এটি DTP, CDP ইত্যাদি সমর্থন করে না। লোকাল স্প্যান মনিটর করা ট্র্যাফিকের মধ্যে BPDU অন্তর্ভুক্ত করে, তাই গন্তব্য পোর্টে দেখা যেকোনো BPDU উৎস পোর্ট থেকে কপি করা হয়। সুতরাং, এই ধরনের স্প্যানের সাথে কখনোই কোনো সুইচ সংযোগ করবেন না, কারণ এটি একটি নেটওয়ার্ক লুপ তৈরি করতে পারে। AI টুলগুলো কাজের দক্ষতা উন্নত করবে, এবংঅশনাক্তযোগ্য এআইএই পরিষেবা এআই টুলগুলোর মান উন্নত করতে পারে।
যখন VLAN-কে SPAN সোর্স (যা বেশিরভাগ ক্ষেত্রে VSPAN নামে পরিচিত) হিসেবে কনফিগার করা হয় এবং ইনগ্রেস ও ইগ্রেস উভয় অপশনই চালু থাকে, তখন সোর্স পোর্ট থেকে ডুপ্লিকেট প্যাকেটগুলো শুধুমাত্র তখনই ফরওয়ার্ড করা হবে, যদি প্যাকেটগুলো একই VLAN-এ সুইচড হয়। প্যাকেটটির একটি কপি ইনগ্রেস পোর্টের ইনগ্রেস ট্র্যাফিক থেকে আসে এবং অন্য কপিটি ইগ্রেস পোর্টের ইগ্রেস ট্র্যাফিক থেকে আসে।
VSPAN শুধুমাত্র VLAN-এর লেয়ার ২ পোর্ট দিয়ে যাওয়া বা আসা ট্র্যাফিক নিরীক্ষণ করে।
রিমোট স্প্যান (আরস্প্যান)
রিমোট স্প্যান (RSPAN) স্প্যান (SPAN)-এর মতোই, তবে এটি বিভিন্ন সুইচে থাকা সোর্স পোর্ট, সোর্স ভি-ল্যান (VLAN) এবং ডেস্টিনেশন পোর্ট সমর্থন করে। এটি একাধিক সুইচে ছড়িয়ে থাকা সোর্স পোর্টগুলো থেকে রিমোট মনিটরিং ট্র্যাফিক সরবরাহ করে এবং ডেস্টিনেশনে থাকা নেটওয়ার্ক ক্যাপচার ডিভাইসগুলোকে কেন্দ্রীভূত করার সুযোগ দেয়। প্রতিটি RSPAN সেশন অংশগ্রহণকারী সমস্ত সুইচে ব্যবহারকারী-নির্দিষ্ট একটি ডেডিকেটেড RSPAN ভি-ল্যানের মাধ্যমে স্প্যান ট্র্যাফিক বহন করে। এরপর এই ভি-ল্যানটি অন্যান্য সুইচে ট্রাঙ্ক করা হয়, যার ফলে RSPAN সেশন ট্র্যাফিক একাধিক সুইচের মধ্যে পরিবাহিত হয়ে ডেস্টিনেশন ক্যাপচারিং স্টেশনে পৌঁছে যায়। RSPAN একটি RSPAN সোর্স সেশন, একটি RSPAN ভি-ল্যান এবং একটি RSPAN ডেস্টিনেশন সেশন নিয়ে গঠিত।
আরস্প্যান-এর জন্য নির্দেশিকা বা বিধিনিষেধ:
SPAN গন্তব্যের জন্য একটি নির্দিষ্ট VLAN কনফিগার করতে হবে, যা ট্রাঙ্ক লিঙ্কের মাধ্যমে মধ্যবর্তী সুইচগুলো অতিক্রম করে গন্তব্য পোর্টে পৌঁছাবে।
একই সোর্স টাইপ তৈরি করা যাবে – অন্তত একটি পোর্ট অথবা অন্তত একটি VLAN, কিন্তু এগুলোর মিশ্রণ করা যাবে না।
সেশনের গন্তব্যস্থলটি সুইচের কোনো একক পোর্ট না হয়ে RSPAN VLAN হওয়ায়, RSPAN VLAN-এর সমস্ত পোর্ট মিরর করা ট্র্যাফিক গ্রহণ করবে।
যেকোনো VLAN-কে RSPAN VLAN হিসেবে কনফিগার করুন, যদি অংশগ্রহণকারী সমস্ত নেটওয়ার্ক ডিভাইস RSPAN VLAN কনফিগারেশন সমর্থন করে, এবং প্রতিটি RSPAN সেশনের জন্য একই RSPAN VLAN ব্যবহার করুন।
VTP ১ থেকে ১০২৪ নম্বর পর্যন্ত VLAN-গুলোর কনফিগারেশন RSPAN VLAN হিসেবে প্রচার করতে পারে, তবে সমস্ত উৎস, মধ্যবর্তী এবং গন্তব্য নেটওয়ার্ক ডিভাইসে ১০২৪-এর বেশি নম্বরের VLAN-গুলোকে ম্যানুয়ালি RSPAN VLAN হিসেবে কনফিগার করতে হবে।
RSPAN VLAN-এ MAC অ্যাড্রেস লার্নিং নিষ্ক্রিয় করা আছে।
এনক্যাপসুলেটেড রিমোট স্প্যান (ইআরএসপ্যান)
এনক্যাপসুলেটেড রিমোট স্প্যান (ERSPAN) সমস্ত ক্যাপচার করা ট্র্যাফিকের জন্য জেনেরিক রাউটিং এনক্যাপসুলেশন (GRE) নিয়ে আসে এবং এটিকে লেয়ার ৩ ডোমেন জুড়ে প্রসারিত করার সুযোগ দেয়।
ERSPAN হল একটিসিসকো মালিকানাধীনএই ফিচারটি এখন পর্যন্ত শুধুমাত্র Catalyst 6500, 7600, Nexus, এবং ASR 1000 প্ল্যাটফর্মের জন্য উপলব্ধ। ASR 1000 শুধুমাত্র Fast Ethernet, Gigabit Ethernet, এবং পোর্ট-চ্যানেল ইন্টারফেসে ERSPAN সোর্স (মনিটরিং) সমর্থন করে।
ERSPAN-এর জন্য নির্দেশিকা বা সীমাবদ্ধতা:
ERSPAN সোর্স সেশনগুলো সোর্স পোর্ট থেকে ERSPAN GRE-এনক্যাপসুলেটেড ট্র্যাফিক কপি করে না। প্রতিটি ERSPAN সোর্স সেশনের সোর্স হিসেবে পোর্ট অথবা VLAN থাকতে পারে, কিন্তু উভয়ই একসাথে নয়।
যেকোনো কনফিগার করা MTU সাইজ নির্বিশেষে, ERSPAN এমন লেয়ার ৩ প্যাকেট তৈরি করে যা ৯,২০২ বাইট পর্যন্ত দীর্ঘ হতে পারে। নেটওয়ার্কের যে কোনো ইন্টারফেস যদি ৯,২০২ বাইটের চেয়ে ছোট MTU সাইজ প্রয়োগ করে, তবে সেই ইন্টারফেস দ্বারা ERSPAN ট্র্যাফিক ড্রপ হয়ে যেতে পারে।
ERSPAN প্যাকেট ফ্র্যাগমেন্টেশন সমর্থন করে না। ERSPAN প্যাকেটের IP হেডারে "do not fragment" বিটটি সেট করা থাকে। ERSPAN ডেস্টিনেশন সেশনগুলো খণ্ডিত ERSPAN প্যাকেট পুনরায় একত্রিত করতে পারে না।
- ERSPAN ID একই গন্তব্য IP ঠিকানায় আসা বিভিন্ন ERSPAN উৎস সেশন থেকে ERSPAN ট্র্যাফিককে আলাদা করে; উৎস এবং গন্তব্য ডিভাইসে কনফিগার করা ERSPAN ID অবশ্যই একই হতে হবে।
একটি সোর্স পোর্ট বা সোর্স VLAN-এর জন্য, ERSPAN ইনগ্রেস, ইগ্রেস, অথবা ইনগ্রেস ও ইগ্রেস উভয় ট্র্যাফিকই মনিটর করতে পারে। ডিফল্টরূপে, ERSPAN মাল্টিকাস্ট এবং ব্রিজ প্রোটোকল ডেটা ইউনিট (BPDU) ফ্রেম সহ সমস্ত ট্র্যাফিক মনিটর করে।
একটি ERSPAN সোর্স সেশনের জন্য সোর্স পোর্ট হিসেবে সমর্থিত টানেল ইন্টারফেসগুলো হলো GRE, IPinIP, SVTI, IPv6, IPv6 over IP tunnel, Multipoint GRE (mGRE) এবং Secure Virtual Tunnel Interfaces (SVTI)।
WAN ইন্টারফেসে ERSPAN মনিটরিং সেশনে ফিল্টার VLAN অপশনটি কার্যকর নয়।
সিসকো এএসআর ১০০০ সিরিজ রাউটারের ইআরএসপ্যান (ERSPAN) শুধুমাত্র লেয়ার ৩ ইন্টারফেস সমর্থন করে। ইথারনেট ইন্টারফেসগুলোকে লেয়ার ২ ইন্টারফেস হিসেবে কনফিগার করা হলে ইআরএসপ্যানে সেগুলো সমর্থিত হয় না।
যখন ERSPAN কনফিগারেশন CLI-এর মাধ্যমে কোনো সেশন কনফিগার করা হয়, তখন সেশন আইডি এবং সেশন টাইপ পরিবর্তন করা যায় না। এগুলো পরিবর্তন করতে হলে, আপনাকে প্রথমে কনফিগারেশন কমান্ডের 'no' ফর্মটি ব্যবহার করে সেশনটি রিমুভ করতে হবে এবং তারপর সেশনটি পুনরায় কনফিগার করতে হবে।
- Cisco IOS XE রিলিজ 3.4S :- IPsec-সুরক্ষিত নয় এমন টানেল প্যাকেটের মনিটরিং শুধুমাত্র IPv6 এবং IPv6 ওভার IP টানেল ইন্টারফেসে ERSPAN সোর্স সেশনের জন্য সমর্থিত, ERSPAN ডেস্টিনেশন সেশনের জন্য নয়।
Cisco IOS XE রিলিজ 3.5S-এ, একটি সোর্স সেশনের জন্য সোর্স পোর্ট হিসেবে নিম্নলিখিত ধরণের WAN ইন্টারফেসগুলির সমর্থন যোগ করা হয়েছে: সিরিয়াল (T1/E1, T3/E3, DS0), প্যাকেট ওভার SONET (POS) (OC3, OC12) এবং মাল্টিলিঙ্ক PPP (সোর্স ইন্টারফেস কমান্ডে multilink, pos, এবং serial কীওয়ার্ডগুলি যোগ করা হয়েছে)।
স্থানীয় স্প্যান হিসেবে ইআরএসপ্যান ব্যবহার করা:
একই ডিভাইসে এক বা একাধিক পোর্ট বা VLAN-এর মাধ্যমে ট্র্যাফিক নিরীক্ষণ করতে ERSPAN ব্যবহার করার জন্য, আমাদের অবশ্যই একই ডিভাইসে একটি ERSPAN সোর্স এবং ERSPAN ডেস্টিনেশন সেশন তৈরি করতে হবে। ডেটা প্রবাহ রাউটারের ভিতরে ঘটে, যা লোকাল SPAN-এর মতোই।
ERSPAN-কে লোকাল SPAN হিসেবে ব্যবহার করার ক্ষেত্রে নিম্নলিখিত বিষয়গুলো প্রযোজ্য:
উভয় সেশনের ERSPAN ID একই।
উভয় সেশনেরই একই আইপি অ্যাড্রেস রয়েছে। এই আইপি অ্যাড্রেসটি হলো রাউটারের নিজস্ব আইপি অ্যাড্রেস; অর্থাৎ, লুপব্যাক আইপি অ্যাড্রেস অথবা যেকোনো পোর্টে কনফিগার করা আইপি অ্যাড্রেস।
| (config)# monitor session 10 type erspan-source |
| (config-mon-erspan-src)# উৎস ইন্টারফেস Gig0/0/0 |
| (config-mon-erspan-src)# গন্তব্য |
| (config-mon-erspan-src-dst)# ip address 10.10.10.1 |
| (config-mon-erspan-src-dst)# উৎস আইপি ঠিকানা 10.10.10.1 |
| (config-mon-erspan-src-dst)# erspan-id 100 |
পোস্ট করার সময়: ২৮-আগস্ট-২০২৪
