Switch Port Analyzer (SPAN)

Switch Port Analyzer (SPAN)

Switchport Analyzer (SPAN) এর মাধ্যমে Network এর traffic monitoring করা হয়। অনেক সময় security purpose এ ডিভাইস এর ভিতর দিয়ে কি data send/received হচ্ছে, Source address, Destination address কি তা Monitor করার প্রয়োজন হয়। Normally, Switch port এর ভিতর দিয়ে ডাটা পাস হওয়ার সময় ডাটাকে Monitoring করা যায় না। এখানে SPAN Technology ব্যবহার করে Layer2 topology তে Traffic Monitoring করা যায়।

Topology Overview :

Topology Overview

Network এর Traffic monitoring এর ক্ষেত্রে Packet capture & analyze করার জন্য Capturing tool ব্যবহার করা হয়। একইভাবে, Voice call এর ক্ষেত্রে call recording tool ব্যবহার করা হয় । এই Capturing tool গুলো একটি Server এ run করে ডাটা Traffic capture, analyze এবং প্রয়োজনে Store করা হয়। Capturing tool কানেক্টেড পোর্টকে SPAN Destination port, এবং যে পোর্টগুলোর ডাটা Capture করা হবে ওই পোর্টগুলোকে SPAN Source port হিসাবে Configure করা হয়। ডাটা analysis এর উদ্দেশ্যে Source port এর ডাটা গুলোকে copy করে SPAN Destination port এ পাঠানো হয়, যেখানে Monitoring tool connect আছে। যেহেতু SPAN source port এর data copy হয় এ জন্যই একে port mirroring ও বলা হয়।

উপরের চিত্রে, SPAN source port Fa0/5 এর মধ্য দিয়ে send/receive হওয়া প্রতিটি traffic কে copy করবে এবং SPAN Destination port Fa0/24 এ পাঠাবে।

SPAN Source port এর বৈশিষ্ট্য সমূহ :

  1. Normally, একটি Single physical port হতে পারবে ।
  2. একটি Ether Channel /port Channel হতে পারবে ।
  3. VLAN কে Source port হিসেবে Configure করা যাবে ।
  4. Trunk port কে Source port হিসেবে Configure করা যাবে ।

NOTE: SPAN Destination port একইসাথে SPAN Source হতে পারবে না ।

SPAN Destination port এর বৈশিষ্ট্যসমূহ :

  1. Mainly, একটি Single physical port হতে পারবে ।
  2. কোন Ether Channel/port Channel হতে পারবে না।
  3. SPAN Source port একইসাথে SPAN Destination হতে পারবে না
  4. Ether Channel group থেকে একটি Single port কে SPAN Destination port হিসেবে কনফিগার করলে Physical port টি Channel group member থেকে Remove হয়ে যাবে।

NOTE: By default, SPAN Destination port দিয়ে Only monitoring traffic send হবে, কোন Data traffic send/receive হবেনা। SPAN Destination port কে কোন Source হতে communicate করা যায় না. একইভাবে SPAN Destination port থেকেও communicate করা যায় না । কারণ SPAN Destination port এর “line protocol down” থাকে । কোন Layer2 protocol এর মেসেজ send/receive হবেনা ,Port টি কোন VLAN এর member হিসাবেও থাকবে না।

Type of SPAN:

Three types of SPAN

Local SPAN: যদি SPAN Source এবং SPAN Destination একই Switch এ connect থাকলে তাকে Local SPAN বলা হয় ।

উপরের চিত্রে, SPAN Source Fa0/5 ও Fa0/6 এবং SPAN Destination Fa0/24 একই Switch এর অন্তর্গত ।

SPAN Source port এ কোন Direction এর packet capture করবো তা predefined করতে হবে ।

SET Direction of Packet Capture :

RX :- Only Ingress/Receive traffic গুলোকে Capture করবে।
TX :- Only Egress/Send traffic গুলোকে Capture করবে।
BOTH :- Ingress & Egress উভয় traffic গুলোকে Capture করবে।

NOTE: যদি কোন Direction set না করি তাহলে By default ‘BOTH’ Direction কাজ করবে।

Configuration for Switch1 step by step :

1.Configure the SPAN Source Ports/VLANs.
Switch1(config)# monitor session 1 source interface fa 0/5
Switch1(config)# monitor session 1 source interface fa 0/6
Command for vlan: Switch1(config)# monitor session 1 source vlan 20

  1. Configure the SPAN Destination Port.
    Switch1(config)# monitor session 1 destination interface fa 0/24

NOTE: এখানে Single Session এর জন্য Session number একই থাকবে।

Verifying Command:
show monitor
show monitor session 1

REMOTE SPAN:- SPAN Source এবং SPAN Destination different Switch এ connect থাকলে তাকে Remote SPAN বলা হয় । SPAN Source port গুলো multiple switch এ থাকতে পারে । এখানে layer2 network এ different switch এর মধ্যে Trunk link এর উপর দিয়ে Remote VLAN ব্যাবহার করে Monitoring data travelling করানো হয়।

Work Process :- উপরের চিত্রে, Switch1 এর Fa0/5 ও Fa0/6 SPAN source port। Switch2 এর Fa0/24 SPAN Destination port। Switch1 ও Switch2 কে পরস্পর trunk link Fa0/15 দিয়ে connect করতে হবে । প্রতিটা Switch এ same Remote SPAN VLAN create করতে হবে। Remote SPAN VLAN, capture data কে carry করে SPAN destination এ পৌছে দিবে।

NOTE: সব Switch এ Remote SPAN VLAN একই হবে । Remote SPAN VLAN এর ক্ষেত্রে কোন Access port এর প্রয়োজন নেই ।

Switch1 এর ক্ষেত্রে SPAN source হবে Fa0/5 ও Fa0/6 । এবং SPAN Destination হবে Remote VLAN 100। এখানে Remote VLAN 100 Data কে copy করে trunk link দিয়ে Switch2 তে পৌছাবে। Switch2 এর SPAN source হবে Remote VLAN 100 এবং SPAN Destination হবে Fa0/24। Fa0/24 এ Wireshark connect আছে ।

Configuration for Switch1 step by step :

  1. Configure the Remote SPAN VLAN for Crrrying of SPAN traffic.
    Switch1(config)# vlan 100
    Switch1(config-vlan)# remote-span
  2. Configure the RSPAN Source Ports & Destination VLANs.
    Switch1(config)# monitor session 1 source interface fa 0/5
    Switch1(config)# monitor session 1 source interface fa 0/6
    Switch1(config)# monitor session 1 destination remote vlan 100
  3. Also Configure Trunk.
    Switch1(config)# interface fa 0/15
    Switch1(config-if)# switchport mode trunk 15

Configuration for Switch2 step by step :

  1. Configure the Remote SPAN VLAN for Receiving of SPAN traffic.
    Switch2(config)# vlan 100
    Switch2(config-vlan)# remote-span
  2. Configure the Reception of RSPAN Traffic.
    Switch2(config)# monitor session 1 source remote vlan 100
  3. Configure the RSPAN Destination Port.
    Switch2(config)# monitor session 1 destination interface fa 0/24
  4. Also Configure Trunk.
    Switch2(config)# interface fa 0/15
    Switch2(config-if)# switchport mode trunk 15

Verifying Command:
show vlan remote-span
show monitor
show monitor session 1

Have Any query Please feel free to ask by Comment Below

By | 2021-03-19T01:54:51+06:00 March 19th, 2021|Security|15 Comments

About the Author:

15 Comments

  1. Chayon March 19, 2021 at 11:13 pm - Reply

    This blog is so helpful for IT students because all the post are so easy to learn.
    great job.

  2. bawtruts May 5, 2021 at 2:07 pm - Reply

    I consider, that you commit an error. Let’s discuss it. Write to me in PM.

  3. Joel September 1, 2021 at 1:11 am - Reply

    It’s nearly impossible to find educated people on this topic, however, you seem like you know what you’re talking about!
    Thanks

    • Md Hedaet Shake September 1, 2021 at 8:38 pm - Reply

      Thank you for reading our blog and stay tuned with us so that we can share more 🙂

  4. Delia September 2, 2021 at 1:22 am - Reply

    Everything is very open with a really clear clarification of the
    issues. It was definitely informative. Your website is extremely helpful.
    Thanks for sharing!

    • Md Hedaet Shake September 2, 2021 at 2:00 pm - Reply

      Thank you for visiting our blog, hope you’ll be with us 🙂

  5. Natasha September 2, 2021 at 1:30 am - Reply

    I know this site presents quality dependent posts and other stuff, is there any
    other web site which provides these kinds of things in quality?

  6. instagram takipçi satın al September 2, 2021 at 1:56 am - Reply

    Heya! I’m at work surfing around your blog from my new iphone
    4! Just wanted to say I love reading through your blog
    and look forward to all your posts! Carry on the great work!

  7. Jonelle September 2, 2021 at 2:21 am - Reply

    I have to thank you for the efforts you’ve put
    in writing this site. I really hope to view the same high-grade content by
    you in the future as well. In truth, your creative
    writing abilities has motivated me to get my own blog now ;
    )

    • Md Hedaet Shake September 2, 2021 at 2:12 pm - Reply

      Thank you for visiting our blog, hope you’ll be with us 🙂

  8. british army recruitment ukulele September 2, 2021 at 3:17 am - Reply

    I really like what you guys are usually up too.
    Such clever work and reporting! Keep up the superb works guys I’ve included you guys to my blogroll.

    • Md Hedaet Shake September 2, 2021 at 2:21 pm - Reply

      Thank you for reading our blog and stay tuned with us so that we can share more 🙂

Leave A Comment