नेटवर्क मॉनिटरिंग और समस्या निवारण के लिए आज सबसे आम उपकरण स्विच पोर्ट एनालाइज़र (SPAN) है, जिसे पोर्ट मिररिंग के रूप में भी जाना जाता है। यह हमें लाइव नेटवर्क पर सेवाओं में हस्तक्षेप किए बिना बाईपास आउट ऑफ़ बैंड मोड में नेटवर्क ट्रैफ़िक की निगरानी करने की अनुमति देता है, और मॉनिटर किए गए ट्रैफ़िक की एक कॉपी स्थानीय या दूरस्थ डिवाइस पर भेजता है, जिसमें स्निफ़र, IDS या अन्य प्रकार के नेटवर्क विश्लेषण उपकरण शामिल हैं।
कुछ विशिष्ट उपयोग इस प्रकार हैं:
• नियंत्रण/डेटा फ़्रेम को ट्रैक करके नेटवर्क समस्याओं का निवारण करें;
• वीओआईपी पैकेटों की निगरानी करके विलंबता और घबराहट का विश्लेषण करें;
• नेटवर्क इंटरैक्शन की निगरानी करके विलंबता का विश्लेषण करें;
• नेटवर्क ट्रैफ़िक की निगरानी करके विसंगतियों का पता लगाएं।
SPAN ट्रैफ़िक को उसी स्रोत डिवाइस पर अन्य पोर्ट्स पर स्थानीय रूप से मिरर किया जा सकता है, या स्रोत डिवाइस (RSPAN) के लेयर 2 के समीप स्थित अन्य नेटवर्क डिवाइसों पर दूरस्थ रूप से मिरर किया जा सकता है।
आज हम ERSPAN (एनकैप्सुलेटेड रिमोट स्विच पोर्ट एनालाइजर) नामक रिमोट इंटरनेट ट्रैफिक मॉनिटरिंग तकनीक के बारे में बात करने जा रहे हैं जिसे IP की तीन परतों में प्रसारित किया जा सकता है। यह SPAN का एनकैप्सुलेटेड रिमोट का विस्तार है।
ERSPAN के मूल संचालन सिद्धांत
सबसे पहले, आइए ERSPAN की विशेषताओं पर एक नज़र डालें:
• स्रोत पोर्ट से पैकेट की एक प्रति जेनेरिक रूटिंग इनकैप्सुलेशन (GRE) के माध्यम से पार्स करने के लिए गंतव्य सर्वर को भेजी जाती है। सर्वर का भौतिक स्थान प्रतिबंधित नहीं है।
• चिप के उपयोगकर्ता परिभाषित फ़ील्ड (यूडीएफ) सुविधा की मदद से, विशेषज्ञ-स्तर विस्तारित सूची के माध्यम से बेस डोमेन के आधार पर 1 से 126 बाइट्स का कोई भी ऑफसेट किया जाता है, और सत्र के विज़ुअलाइज़ेशन को साकार करने के लिए सत्र कीवर्ड का मिलान किया जाता है, जैसे कि टीसीपी थ्री-वे हैंडशेक और आरडीएमए सत्र;
• नमूना दर सेटिंग का समर्थन;
• पैकेट अवरोधन लंबाई (पैकेट स्लाइसिंग) का समर्थन करता है, जिससे लक्ष्य सर्वर पर दबाव कम हो जाता है।
इन विशेषताओं के साथ, आप देख सकते हैं कि आज डेटा केंद्रों के अंदर नेटवर्क की निगरानी के लिए ERSPAN एक आवश्यक उपकरण क्यों है।
ERSPAN के मुख्य कार्यों को दो पहलुओं में संक्षेपित किया जा सकता है:
• सत्र दृश्यता: प्रदर्शन के लिए बैक-एंड सर्वर पर सभी बनाए गए नए टीसीपी और रिमोट डायरेक्ट मेमोरी एक्सेस (आरडीएमए) सत्रों को एकत्र करने के लिए ERSPAN का उपयोग करें;
• नेटवर्क समस्या निवारण: नेटवर्क समस्या होने पर दोष विश्लेषण के लिए नेटवर्क ट्रैफ़िक को कैप्चर करता है।
ऐसा करने के लिए, स्रोत नेटवर्क डिवाइस को विशाल डेटा स्ट्रीम से उपयोगकर्ता के लिए रुचि के ट्रैफ़िक को फ़िल्टर करना होगा, एक प्रतिलिपि बनाना होगा, और प्रत्येक प्रतिलिपि फ़्रेम को एक विशेष "सुपरफ़्रेम कंटेनर" में समाहित करना होगा जो पर्याप्त अतिरिक्त जानकारी रखता है ताकि इसे प्राप्त करने वाले डिवाइस को सही तरीके से रूट किया जा सके। इसके अलावा, प्राप्त करने वाले डिवाइस को मूल मॉनिटर किए गए ट्रैफ़िक को निकालने और पूरी तरह से पुनर्प्राप्त करने में सक्षम करें।
प्राप्त करने वाला उपकरण कोई अन्य सर्वर हो सकता है जो ERSPAN पैकेटों को डीकैप्सुलेट करने का समर्थन करता है।
ERSPAN प्रकार और पैकेज प्रारूप विश्लेषण
ERSPAN पैकेट को GRE का उपयोग करके एनकैप्सुलेट किया जाता है और ईथरनेट पर किसी भी IP एड्रेसेबल गंतव्य पर अग्रेषित किया जाता है। ERSPAN वर्तमान में मुख्य रूप से IPv4 नेटवर्क पर उपयोग किया जाता है, और भविष्य में IPv6 समर्थन एक आवश्यकता होगी।
ERSAPN की सामान्य एनकैप्सुलेशन संरचना के लिए, ICMP पैकेटों का मिरर पैकेट कैप्चर निम्नलिखित है:
इसके अलावा, GRE हेडर में प्रोटोकॉल प्रकार फ़ील्ड आंतरिक ERSPAN प्रकार को भी इंगित करता है। प्रोटोकॉल प्रकार फ़ील्ड 0x88BE ERSPAN प्रकार II को इंगित करता है, और 0x22EB ERSPAN प्रकार III को इंगित करता है।
1. प्रकार I
टाइप I का ERSPAN फ़्रेम IP और GRE को सीधे मूल मिरर फ़्रेम के हेडर पर समाहित करता है। यह समाहितीकरण मूल फ़्रेम पर 38 बाइट्स जोड़ता है: 14(MAC) + 20 (IP) + 4(GRE)। इस प्रारूप का लाभ यह है कि इसका हेडर आकार कॉम्पैक्ट है और ट्रांसमिशन की लागत कम करता है। हालाँकि, क्योंकि यह GRE फ्लैग और संस्करण फ़ील्ड को 0 पर सेट करता है, इसलिए इसमें कोई विस्तारित फ़ील्ड नहीं होती है और टाइप I का व्यापक रूप से उपयोग नहीं किया जाता है, इसलिए इसे और अधिक विस्तारित करने की आवश्यकता नहीं है।
टाइप I का GRE हेडर प्रारूप इस प्रकार है:
2. प्रकार II
टाइप II में, GRE हेडर में C, R, K, S, S, Recur, Flags, और Version फ़ील्ड S फ़ील्ड को छोड़कर सभी 0 हैं। इसलिए, टाइप II के GRE हेडर में Sequence Number फ़ील्ड प्रदर्शित होती है। यानी, टाइप II GRE पैकेट प्राप्त करने के क्रम को सुनिश्चित कर सकता है, ताकि नेटवर्क की खराबी के कारण बड़ी संख्या में आउट-ऑफ-ऑर्डर GRE पैकेट को सॉर्ट न किया जा सके।
टाइप II का GRE हेडर प्रारूप इस प्रकार है:
इसके अतिरिक्त, ERSPAN टाइप II फ्रेम प्रारूप, GRE हेडर और मूल मिरर्ड फ्रेम के बीच एक 8-बाइट ERSPAN हेडर जोड़ता है।
टाइप II के लिए ERSPAN हेडर प्रारूप इस प्रकार है:
अंत में, मूल छवि फ्रेम के तुरंत बाद, मानक 4-बाइट ईथरनेट चक्रीय अतिरेक जांच (सीआरसी) कोड होता है।
यह ध्यान देने योग्य है कि कार्यान्वयन में, मिरर फ़्रेम में मूल फ़्रेम का FCS फ़ील्ड शामिल नहीं होता है, इसके बजाय पूरे ERSPAN के आधार पर एक नया CRC मान पुनर्गणना किया जाता है। इसका मतलब यह है कि प्राप्त करने वाला उपकरण मूल फ़्रेम की CRC शुद्धता को सत्यापित नहीं कर सकता है, और हम केवल यह मान सकते हैं कि केवल अदूषित फ़्रेम ही मिरर किए गए हैं।
3. प्रकार III
टाइप III एक बड़ा और अधिक लचीला कंपोजिट हेडर पेश करता है, जो नेटवर्क प्रबंधन, घुसपैठ का पता लगाने, प्रदर्शन और देरी विश्लेषण, और बहुत कुछ सहित, लेकिन इन्हीं तक सीमित नहीं, जटिल और विविध नेटवर्क निगरानी परिदृश्यों को संबोधित करता है। इन दृश्यों को मिरर फ्रेम के सभी मूल मापदंडों को जानने की आवश्यकता होती है और उन मापदंडों को शामिल करना होता है जो मूल फ्रेम में मौजूद नहीं होते हैं।
ERSPAN प्रकार III संयुक्त हेडर में एक अनिवार्य 12-बाइट हेडर और एक वैकल्पिक 8-बाइट प्लेटफ़ॉर्म-विशिष्ट उपशीर्षक शामिल होता है।
टाइप III के लिए ERSPAN हेडर प्रारूप इस प्रकार है:
पुनः, मूल दर्पण फ्रेम के बाद एक 4-बाइट सी.आर.सी. है।
जैसा कि टाइप III के हेडर प्रारूप से देखा जा सकता है, टाइप II के आधार पर Ver, VLAN, COS, T और सत्र ID फ़ील्ड को बनाए रखने के अलावा, कई विशेष फ़ील्ड जोड़े गए हैं, जैसे:
• BSO: ERSPAN के माध्यम से ले जाए गए डेटा फ़्रेम की लोड अखंडता को इंगित करने के लिए उपयोग किया जाता है। 00 एक अच्छा फ्रेम है, 11 एक खराब फ्रेम है, 01 एक छोटा फ्रेम है, 11 एक बड़ा फ्रेम है;
• टाइमस्टैम्प: सिस्टम समय के साथ सिंक्रनाइज़ हार्डवेयर घड़ी से निर्यात किया गया। यह 32-बिट फ़ील्ड कम से कम 100 माइक्रोसेकंड की टाइमस्टैम्प ग्रैन्युलैरिटी का समर्थन करता है;
• फ्रेम प्रकार (P) और फ्रेम प्रकार (FT): पूर्व का उपयोग यह निर्दिष्ट करने के लिए किया जाता है कि क्या ERSPAN ईथरनेट प्रोटोकॉल फ्रेम (PDU फ्रेम) वहन करता है, और बाद वाले का उपयोग यह निर्दिष्ट करने के लिए किया जाता है कि क्या ERSPAN ईथरनेट फ्रेम या IP पैकेट वहन करता है।
• HW ID: सिस्टम के भीतर ERSPAN इंजन का विशिष्ट पहचानकर्ता;
• Gra (टाइमस्टैम्प ग्रैन्युलरिटी) : टाइमस्टैम्प की ग्रैन्युलरिटी निर्दिष्ट करता है। उदाहरण के लिए, 00B 100 माइक्रोसेकंड ग्रैन्युलरिटी, 01B 100 नैनोसेकंड ग्रैन्युलरिटी, 10B IEEE 1588 ग्रैन्युलरिटी को दर्शाता है, और 11B को उच्च ग्रैन्युलरिटी प्राप्त करने के लिए प्लेटफ़ॉर्म-विशिष्ट उप-शीर्षकों की आवश्यकता होती है।
• प्लेटफ़ॉर्म आईडी बनाम प्लेटफ़ॉर्म विशिष्ट जानकारी: प्लेटफ़ॉर्म विशिष्ट जानकारी फ़ील्ड में प्लेटफ़ॉर्म आईडी मान के आधार पर अलग-अलग प्रारूप और सामग्री होती है।
यह ध्यान दिया जाना चाहिए कि ऊपर समर्थित विभिन्न हेडर फ़ील्ड का उपयोग नियमित ERSPAN अनुप्रयोगों में किया जा सकता है, यहाँ तक कि मूल ट्रंक पैकेज और VLAN ID को बनाए रखते हुए त्रुटि फ़्रेम या BPDU फ़्रेम को मिररिंग करने में भी। इसके अलावा, मिररिंग के दौरान प्रत्येक ERSPAN फ़्रेम में कुंजी टाइमस्टैम्प जानकारी और अन्य सूचना फ़ील्ड जोड़े जा सकते हैं।
ERSPAN के अपने फीचर हेडर के साथ, हम नेटवर्क ट्रैफ़िक का अधिक परिष्कृत विश्लेषण प्राप्त कर सकते हैं, और फिर जिस नेटवर्क ट्रैफ़िक में हमारी रुचि है, उससे मिलान करने के लिए ERSPAN प्रक्रिया में संबंधित ACL को आसानी से माउंट कर सकते हैं।
ERSPAN RDMA सत्र दृश्यता को क्रियान्वित करता है
आइए RDMA परिदृश्य में RDMA सत्र विज़ुअलाइज़ेशन प्राप्त करने के लिए ERSPAN प्रौद्योगिकी का उपयोग करने का एक उदाहरण लेते हैं:
आरडीएमएरिमोट डायरेक्ट मेमोरी एक्सेस सर्वर A के नेटवर्क एडाप्टर को इंटेलिजेंट नेटवर्क इंटरफ़ेस कार्ड (इनिक्स) और स्विच का उपयोग करके सर्वर B की मेमोरी को पढ़ने और लिखने में सक्षम बनाता है, जिससे उच्च बैंडविड्थ, कम विलंबता और कम संसाधन उपयोग प्राप्त होता है। इसका उपयोग बड़े डेटा और उच्च-प्रदर्शन वितरित भंडारण परिदृश्यों में व्यापक रूप से किया जाता है।
आरओसीईवी2: RDMA ओवर कन्वर्ज्ड ईथरनेट संस्करण 2. RDMA डेटा UDP हेडर में समाहित है। गंतव्य पोर्ट संख्या 4791 है।
RDMA के दैनिक संचालन और रखरखाव के लिए बहुत सारे डेटा एकत्र करने की आवश्यकता होती है, जिसका उपयोग दैनिक जल स्तर संदर्भ रेखाओं और असामान्य अलार्मों को इकट्ठा करने के लिए किया जाता है, साथ ही असामान्य समस्याओं का पता लगाने के लिए आधार भी। ERSPAN के साथ संयुक्त, माइक्रोसेकंड अग्रेषण गुणवत्ता डेटा और स्विचिंग चिप की प्रोटोकॉल इंटरैक्शन स्थिति प्राप्त करने के लिए बड़े पैमाने पर डेटा को जल्दी से कैप्चर किया जा सकता है। डेटा सांख्यिकी और विश्लेषण के माध्यम से, RDMA अंत-से-अंत अग्रेषण गुणवत्ता मूल्यांकन और भविष्यवाणी प्राप्त की जा सकती है।
RDAM सत्र विज़ुअलाइज़ेशन प्राप्त करने के लिए, हमें ट्रैफ़िक को मिरर करते समय RDMA इंटरैक्शन सत्रों के लिए कीवर्ड से मिलान करने के लिए ERSPAN की आवश्यकता होती है, और हमें विशेषज्ञ विस्तारित सूची का उपयोग करने की आवश्यकता होती है।
विशेषज्ञ-स्तरीय विस्तारित सूची मिलान फ़ील्ड परिभाषा:
UDF में पाँच फ़ील्ड होते हैं: UDF कीवर्ड, बेस फ़ील्ड, ऑफ़सेट फ़ील्ड, वैल्यू फ़ील्ड और मास्क फ़ील्ड। हार्डवेयर प्रविष्टियों की क्षमता द्वारा सीमित, कुल आठ UDF का उपयोग किया जा सकता है। एक UDF अधिकतम दो बाइट्स से मेल खा सकता है।
• UDF कीवर्ड: UDF1... UDF8 में UDF मिलान डोमेन के आठ कीवर्ड शामिल हैं
• आधार फ़ील्ड: UDF मिलान फ़ील्ड की आरंभिक स्थिति की पहचान करता है।
L4_header (RG-S6520-64CQ पर लागू)
L5_header (RG-S6510-48VS8Cq के लिए)
• ऑफसेट: बेस फ़ील्ड के आधार पर ऑफसेट को इंगित करता है। मान 0 से 126 तक होता है
• मान फ़ील्ड: मिलान करने वाला मान। मिलान किए जाने वाले विशिष्ट मान को कॉन्फ़िगर करने के लिए इसका उपयोग मास्क फ़ील्ड के साथ किया जा सकता है। वैध बिट दो बाइट्स है
• मास्क फ़ील्ड: मास्क, वैध बिट दो बाइट्स है
(जोड़ें: यदि एक ही UDF मिलान फ़ील्ड में एकाधिक प्रविष्टियाँ उपयोग की जाती हैं, तो आधार और ऑफ़सेट फ़ील्ड समान होनी चाहिए।)
आरडीएमए सत्र स्थिति से जुड़े दो प्रमुख पैकेट हैं कंजेशन नोटिफिकेशन पैकेट (सीएनपी) और नेगेटिव एकनॉलेजमेंट (एनएके):
पहला RDMA रिसीवर द्वारा स्विच द्वारा भेजे गए ECN संदेश को प्राप्त करने के बाद उत्पन्न किया जाता है (जब eout बफर सीमा तक पहुँच जाता है), जिसमें प्रवाह या QP के कारण भीड़भाड़ के बारे में जानकारी होती है। बाद वाले का उपयोग यह इंगित करने के लिए किया जाता है कि RDMA ट्रांसमिशन में पैकेट हानि प्रतिक्रिया संदेश है।
आइए देखें कि विशेषज्ञ-स्तरीय विस्तारित सूची का उपयोग करके इन दो संदेशों का मिलान कैसे किया जाए:
विशेषज्ञ पहुँच सूची विस्तारित rdma
परमिट यूडीपी कोई भी कोई भी कोई भी ईक्यू 4791यूडीएफ 1 l4_header 8 0x8100 0xFF00(मिलान RG-S6520-64CQ)
परमिट यूडीपी कोई भी कोई भी कोई भी ईक्यू 4791यूडीएफ 1 l5_header 0 0x8100 0xFF00(मिलान RG-S6510-48VS8CQ)
विशेषज्ञ पहुँच सूची विस्तारित rdma
परमिट यूडीपी कोई भी कोई भी कोई भी ईक्यू 4791यूडीएफ 1 l4_header 8 0x1100 0xFF00 यूडीएफ 2 l4_header 20 0x6000 0xFF00(मिलान RG-S6520-64CQ)
परमिट यूडीपी कोई भी कोई भी कोई भी ईक्यू 4791यूडीएफ 1 l5_header 0 0x1100 0xFF00 यूडीएफ 2 l5_header 12 0x6000 0xFF00(मिलान RG-S6510-48VS8CQ)
अंतिम चरण के रूप में, आप विशेषज्ञ एक्सटेंशन सूची को उपयुक्त ERSPAN प्रक्रिया में माउंट करके RDMA सत्र को देख सकते हैं।
अंत में लिखें
ERSPAN आज के बढ़ते हुए विशाल डाटा सेंटर नेटवर्क, बढ़ते हुए जटिल नेटवर्क ट्रैफिक, तथा बढ़ते हुए परिष्कृत नेटवर्क संचालन और रखरखाव आवश्यकताओं के लिए अपरिहार्य उपकरणों में से एक है।
ओ एंड एम ऑटोमेशन की बढ़ती डिग्री के साथ, नेटकॉन्फ़, रेस्टकॉन्फ़ और जीआरपीसी जैसी तकनीकें नेटवर्क ऑटोमेटिक ओ एंड एम में ओ एंड एम छात्रों के बीच लोकप्रिय हैं। मिरर ट्रैफ़िक को वापस भेजने के लिए अंतर्निहित प्रोटोकॉल के रूप में जीआरपीसी का उपयोग करने के भी कई फायदे हैं। उदाहरण के लिए, HTTP/2 प्रोटोकॉल के आधार पर, यह एक ही कनेक्शन के तहत स्ट्रीमिंग पुश मैकेनिज्म का समर्थन कर सकता है। प्रोटोबफ एन्कोडिंग के साथ, JSON प्रारूप की तुलना में सूचना का आकार आधे से कम हो जाता है, जिससे डेटा ट्रांसमिशन तेज़ और अधिक कुशल हो जाता है। जरा सोचिए, अगर आप रुचि रखने वाली स्ट्रीम को मिरर करने के लिए ERSPAN का उपयोग करते हैं और फिर उन्हें जीआरपीसी पर विश्लेषण सर्वर पर भेजते हैं, तो क्या यह नेटवर्क स्वचालित संचालन और रखरखाव की क्षमता और दक्षता में बहुत सुधार करेगा?
पोस्ट करने का समय: मई-10-2022