تفاوت SAPN و RSPAN با NetFlow در مانیتورینگ در چیست ؟

دوست عزیز قبل از اینکه به سئوال شما جواب بدم او دو موضوع رو در نظر داشته باشید ، ما یک حوزه داریم به نام مانیتورینگ شبکه که دسترسی پذیری دستگاه ها رو تحلیل می کنه و یک حوزه دیگه داریم در شبکه به نام تجزیه و تحلیل ترافیک شبکه ، حالا ما برای اینکه بتونیم ترافیک شبکه رو تحلیل کنیم نیاز به داده داریم که همون بسته های اطلاعاتی داخل سویچ ها و روترهای ما هستند که رد و بدل میشن ، طبیعتا پروتکل های پیشفرضی مثل SNMP و ... قادر به ارسال بسته اطلاعاتی نیستن که بخاد تحلیل بشه ، در چنین مواردی ما دو مکانیزم رو استفاده می کنیم .

استفاده از SPAN و RSPAN که کاربرد کلیشون این هست که در SPAN یک یا چند پورت تعریف میشه که کاملا هر ترافیکی ازش عبور کرد به سمت یک پورت تعریف شده ارسال بشه و به قول دوستان Mirror اطلاعات ترافیکی هست که در پورت های مورد نظر ما رد و بدل میشه ، البته ما باید برای این ترافیک مبدا و مقصد رو مشخص کنیم ، مقصد ما بعد از تعریف پورت یا آدرس IP همون نرم افزار آنالیزوری هست که ما به عنوان مانیتورینگ ترافیک یا Traffic analyzer استفاده می کنیم که یکیش مثلا Wireshark هست که قادر هست این ترافیک ورودی رو تحلیل کنه. RSPAN فقط R اش مخفف Remote هست که یعنی ما میتونیم روی سویچ های شبکه ترافیک پورت های سویچ های دیگه ای رو هم بخایم که به سمت آنالیزورمون ارسال بشه همین ... فقط فراموش نکنید که مهمترین کارایی SPAN در سویچ ها هست ... در SPAN توجه کنید کل بسته اطلاعاتی بصورت تمام و کمال به نرم افزار ارسال میشه و یه جورایی Packet Capture هم بشه میگن چون داده ها داخلش هستند ...

اما در خصوص NetFlow باید بگم که این تکنیک فقط Meta Data ی بسته های اطلاعاتی رو به نرم افزار مانیتورینگ و آنالیزور ارسال می کنه نه کل داده رو ، یعنی اطلاعاتی مثل آدرس مبدا ، آدرس مقصد ، نوع ترافیک و نوع پروتکل و ... اما خود داده اصلی رو داخلش انتقال نمیده ...قطعا بعد از تعریف کردن Netflow روی روتر شما باید یک نرم افزار Netflow Analyzer مثل ManageEgnine Netflow نصب کنید که بتونه بصورت گرافیکی این اطلاعات رو تحلیل کنه اما تا زماینکه ترافیک به سمت نرم افزار نیاد نمیشه تحلیلش کرد ... امیدوارم قضیه روشن شده باشه ...