नेटवर्क निगरानी और समस्या निवारण के लिए आज सबसे आम उपकरण स्विच पोर्ट एनालाइज़र (SPAN) है, जिसे पोर्ट मिररिंग भी कहा जाता है। यह हमें लाइव नेटवर्क पर सेवाओं में हस्तक्षेप किए बिना बाईपास आउट-ऑफ-बैंड मोड में नेटवर्क ट्रैफ़िक की निगरानी करने की अनुमति देता है, और निगरानी किए गए ट्रैफ़िक की एक प्रति स्थानीय या दूरस्थ उपकरणों, जैसे स्निफ़र, आईडीएस, या अन्य प्रकार के नेटवर्क विश्लेषण उपकरणों को भेजता है।
कुछ विशिष्ट उपयोग इस प्रकार हैं:
• नियंत्रण/डेटा फ़्रेम को ट्रैक करके नेटवर्क समस्याओं का निवारण करें;
• वीओआईपी पैकेटों की निगरानी करके विलंबता और घबराहट का विश्लेषण करें;
• नेटवर्क इंटरैक्शन की निगरानी करके विलंबता का विश्लेषण करें;
• नेटवर्क ट्रैफ़िक की निगरानी करके विसंगतियों का पता लगाएं।
SPAN ट्रैफ़िक को उसी स्रोत डिवाइस पर अन्य पोर्ट्स पर स्थानीय रूप से मिरर किया जा सकता है, या स्रोत डिवाइस (RSPAN) के लेयर 2 के निकट स्थित अन्य नेटवर्क डिवाइसों पर दूरस्थ रूप से मिरर किया जा सकता है।
आज हम ERSPAN (एनकैप्सुलेटेड रिमोट स्विच पोर्ट एनालाइज़र) नामक रिमोट इंटरनेट ट्रैफ़िक मॉनिटरिंग तकनीक के बारे में बात करने जा रहे हैं, जिसे IP की तीन परतों में प्रसारित किया जा सकता है। यह SPAN का ही एक विस्तार है, जो एनकैप्सुलेटेड रिमोट है।
ERSPAN के मूल संचालन सिद्धांत
सबसे पहले, आइए ERSPAN की विशेषताओं पर एक नज़र डालें:
• स्रोत पोर्ट से पैकेट की एक प्रति जेनेरिक रूटिंग इनकैप्सुलेशन (GRE) के माध्यम से पार्सिंग के लिए गंतव्य सर्वर को भेजी जाती है। सर्वर का भौतिक स्थान प्रतिबंधित नहीं है।
• चिप के उपयोगकर्ता परिभाषित फ़ील्ड (यूडीएफ) सुविधा की मदद से, 1 से 126 बाइट्स का कोई भी ऑफसेट विशेषज्ञ-स्तर विस्तारित सूची के माध्यम से बेस डोमेन के आधार पर किया जाता है, और सत्र के विज़ुअलाइज़ेशन को साकार करने के लिए सत्र कीवर्ड का मिलान किया जाता है, जैसे कि टीसीपी तीन-तरफा हैंडशेक और आरडीएमए सत्र;
• नमूना दर सेटिंग का समर्थन;
• पैकेट अवरोधन लंबाई (पैकेट स्लाइसिंग) का समर्थन करता है, जिससे लक्ष्य सर्वर पर दबाव कम हो जाता है।
इन विशेषताओं के साथ, आप देख सकते हैं कि आज डेटा केंद्रों के अंदर नेटवर्क की निगरानी के लिए ERSPAN एक आवश्यक उपकरण क्यों है।
ERSPAN के मुख्य कार्यों को दो पहलुओं में संक्षेपित किया जा सकता है:
• सत्र दृश्यता: प्रदर्शन के लिए बैक-एंड सर्वर पर सभी बनाए गए नए टीसीपी और रिमोट डायरेक्ट मेमोरी एक्सेस (आरडीएमए) सत्रों को एकत्र करने के लिए ERSPAN का उपयोग करें;
• नेटवर्क समस्या निवारण: नेटवर्क समस्या होने पर त्रुटि विश्लेषण के लिए नेटवर्क ट्रैफ़िक को कैप्चर करता है।
ऐसा करने के लिए, स्रोत नेटवर्क डिवाइस को विशाल डेटा स्ट्रीम से उपयोगकर्ता के लिए आवश्यक ट्रैफ़िक को फ़िल्टर करना होगा, उसकी प्रतिलिपि बनानी होगी, और प्रत्येक प्रतिलिपि फ़्रेम को एक विशेष "सुपरफ़्रेम कंटेनर" में समाहित करना होगा जिसमें पर्याप्त अतिरिक्त जानकारी हो ताकि उसे प्राप्तकर्ता डिवाइस तक सही ढंग से रूट किया जा सके। इसके अलावा, प्राप्तकर्ता डिवाइस को मूल मॉनिटर किए गए ट्रैफ़िक को निकालने और पूरी तरह से पुनर्प्राप्त करने में सक्षम बनाना होगा।
प्राप्तकर्ता डिवाइस एक अन्य सर्वर हो सकता है जो ERSPAN पैकेटों को डीकैप्सुलेट करने का समर्थन करता है।
ERSPAN प्रकार और पैकेज प्रारूप विश्लेषण
ERSPAN पैकेट GRE का उपयोग करके एनकैप्सुलेट किए जाते हैं और ईथरनेट के माध्यम से किसी भी IP एड्रेसेबल गंतव्य पर अग्रेषित किए जाते हैं। ERSPAN वर्तमान में मुख्य रूप से IPv4 नेटवर्क पर उपयोग किया जाता है, और भविष्य में IPv6 समर्थन एक आवश्यकता होगी।
ERSAPN की सामान्य एनकैप्सुलेशन संरचना के लिए, ICMP पैकेटों का मिरर पैकेट कैप्चर निम्नलिखित है:
ERSPAN प्रोटोकॉल का विकास लंबे समय में हुआ है, और इसकी क्षमताओं में वृद्धि के साथ, इसके कई संस्करण सामने आए हैं, जिन्हें "ERSPAN प्रकार" कहा जाता है। विभिन्न प्रकारों के फ्रेम हेडर प्रारूप अलग-अलग होते हैं।
इसे ERSPAN हेडर के पहले संस्करण फ़ील्ड में परिभाषित किया गया है:
इसके अलावा, GRE हेडर में प्रोटोकॉल प्रकार फ़ील्ड आंतरिक ERSPAN प्रकार को भी इंगित करता है। प्रोटोकॉल प्रकार फ़ील्ड 0x88BE ERSPAN प्रकार II को इंगित करता है, और 0x22EB ERSPAN प्रकार III को इंगित करता है।
1. प्रकार I
टाइप I का ERSPAN फ़्रेम, IP और GRE को मूल मिरर फ़्रेम के हेडर के ठीक ऊपर एनकैप्सुलेट करता है। यह एनकैप्सुलेशन मूल फ़्रेम पर 38 बाइट्स जोड़ता है: 14(MAC) + 20 (IP) + 4(GRE)। इस फ़ॉर्मेट का फ़ायदा यह है कि इसका हेडर साइज़ छोटा होता है और ट्रांसमिशन की लागत कम होती है। हालाँकि, चूँकि यह GRE फ़्लैग और वर्ज़न फ़ील्ड को 0 पर सेट करता है, इसलिए इसमें कोई विस्तारित फ़ील्ड नहीं होती है और टाइप I का व्यापक रूप से उपयोग नहीं किया जाता है, इसलिए इसे और विस्तारित करने की कोई आवश्यकता नहीं है।
टाइप I का GRE हेडर प्रारूप इस प्रकार है:
2. प्रकार II
टाइप II में, GRE हेडर में C, R, K, S, S, Recur, Flags और Version फ़ील्ड, S फ़ील्ड को छोड़कर, सभी 0 होते हैं। इसलिए, टाइप II के GRE हेडर में Sequence Number फ़ील्ड प्रदर्शित होती है। अर्थात्, टाइप II, GRE पैकेट प्राप्त करने के क्रम को सुनिश्चित कर सकता है, जिससे नेटवर्क की खराबी के कारण बड़ी संख्या में आउट-ऑफ-ऑर्डर GRE पैकेट क्रमबद्ध नहीं हो पाते।
टाइप II का GRE हेडर प्रारूप इस प्रकार है:
इसके अतिरिक्त, ERSPAN टाइप II फ्रेम प्रारूप, GRE हेडर और मूल मिरर्ड फ्रेम के बीच 8-बाइट ERSPAN हेडर जोड़ता है।
टाइप II के लिए ERSPAN हेडर प्रारूप इस प्रकार है:
अंत में, मूल छवि फ्रेम के तुरंत बाद, मानक 4-बाइट ईथरनेट चक्रीय अतिरेक जांच (सीआरसी) कोड होता है।
यह ध्यान देने योग्य है कि इस कार्यान्वयन में, मिरर फ़्रेम में मूल फ़्रेम का FCS फ़ील्ड शामिल नहीं होता है, बल्कि संपूर्ण ERSPAN के आधार पर एक नया CRC मान पुनर्गणित किया जाता है। इसका अर्थ है कि प्राप्तकर्ता उपकरण मूल फ़्रेम की CRC शुद्धता की पुष्टि नहीं कर सकता है, और हम केवल यह मान सकते हैं कि केवल अदूषित फ़्रेम ही मिरर किए गए हैं।
3. प्रकार III
टाइप III एक बड़ा और अधिक लचीला कंपोजिट हेडर प्रस्तुत करता है जो नेटवर्क प्रबंधन, घुसपैठ का पता लगाने, प्रदर्शन और विलंब विश्लेषण आदि सहित, लेकिन इन्हीं तक सीमित नहीं, जटिल और विविध नेटवर्क निगरानी परिदृश्यों को संबोधित करता है। इन दृश्यों को मिरर फ़्रेम के सभी मूल मापदंडों को जानना आवश्यक है और उन मापदंडों को भी शामिल करना होगा जो मूल फ़्रेम में मौजूद नहीं हैं।
ERSPAN प्रकार III संयुक्त हेडर में एक अनिवार्य 12-बाइट हेडर और एक वैकल्पिक 8-बाइट प्लेटफ़ॉर्म-विशिष्ट उपशीर्षक शामिल होता है।
टाइप III के लिए ERSPAN हेडर प्रारूप इस प्रकार है:
पुनः, मूल दर्पण फ्रेम के बाद 4-बाइट सी.आर.सी. है।
जैसा कि टाइप III के हेडर प्रारूप से देखा जा सकता है, टाइप II के आधार पर Ver, VLAN, COS, T और सत्र ID फ़ील्ड को बनाए रखने के अलावा, कई विशेष फ़ील्ड जोड़े गए हैं, जैसे:
• BSO: ERSPAN के माध्यम से ले जाए गए डेटा फ़्रेम की लोड अखंडता को इंगित करने के लिए उपयोग किया जाता है। 00 एक अच्छा फ़्रेम है, 11 एक खराब फ़्रेम है, 01 एक छोटा फ़्रेम है, 11 एक बड़ा फ़्रेम है;
• टाइमस्टैम्प: सिस्टम समय के साथ सिंक्रनाइज़ हार्डवेयर घड़ी से निर्यात किया गया। यह 32-बिट फ़ील्ड कम से कम 100 माइक्रोसेकंड की टाइमस्टैम्प ग्रैन्युलैरिटी का समर्थन करता है;
• फ़्रेम प्रकार (P) और फ़्रेम प्रकार (FT): पहले का उपयोग यह निर्दिष्ट करने के लिए किया जाता है कि क्या ERSPAN ईथरनेट प्रोटोकॉल फ़्रेम (PDU फ़्रेम) ले जाता है, और दूसरे का उपयोग यह निर्दिष्ट करने के लिए किया जाता है कि क्या ERSPAN ईथरनेट फ़्रेम या IP पैकेट ले जाता है।
• HW ID: सिस्टम के भीतर ERSPAN इंजन का अद्वितीय पहचानकर्ता;
• Gra (टाइमस्टैम्प ग्रैन्युलैरिटी): टाइमस्टैम्प की ग्रैन्युलैरिटी निर्दिष्ट करता है। उदाहरण के लिए, 00B 100 माइक्रोसेकंड ग्रैन्युलैरिटी, 01B 100 नैनोसेकंड ग्रैन्युलैरिटी, 10B IEEE 1588 ग्रैन्युलैरिटी, और 11B को उच्च ग्रैन्युलैरिटी प्राप्त करने के लिए प्लेटफ़ॉर्म-विशिष्ट उप-शीर्षकों की आवश्यकता होती है।
• प्लेटफ़ॉर्म आईडी बनाम प्लेटफ़ॉर्म विशिष्ट जानकारी: प्लेटफ़ॉर्म विशिष्ट जानकारी फ़ील्ड में प्लेटफ़ॉर्म आईडी मान के आधार पर अलग-अलग प्रारूप और सामग्री होती है।
यह ध्यान दिया जाना चाहिए कि ऊपर समर्थित विभिन्न हेडर फ़ील्ड का उपयोग नियमित ERSPAN अनुप्रयोगों में किया जा सकता है, यहाँ तक कि त्रुटि फ़्रेम या BPDU फ़्रेम की मिररिंग में भी, मूल ट्रंक पैकेज और VLAN ID को बनाए रखते हुए। इसके अतिरिक्त, मिररिंग के दौरान प्रत्येक ERSPAN फ़्रेम में कुंजी टाइमस्टैम्प जानकारी और अन्य सूचना फ़ील्ड जोड़े जा सकते हैं।
ERSPAN के अपने फीचर हेडर्स के साथ, हम नेटवर्क ट्रैफ़िक का अधिक परिष्कृत विश्लेषण प्राप्त कर सकते हैं, और फिर उस नेटवर्क ट्रैफ़िक से मिलान करने के लिए ERSPAN प्रक्रिया में संबंधित ACL को माउंट कर सकते हैं जिसमें हमारी रुचि है।
ERSPAN RDMA सत्र दृश्यता को कार्यान्वित करता है
आइए RDMA परिदृश्य में RDMA सत्र विज़ुअलाइज़ेशन प्राप्त करने के लिए ERSPAN तकनीक का उपयोग करने का एक उदाहरण लेते हैं:
आरडीएमएरिमोट डायरेक्ट मेमोरी एक्सेस, सर्वर A के नेटवर्क एडाप्टर को इंटेलिजेंट नेटवर्क इंटरफ़ेस कार्ड (inics) और स्विच का उपयोग करके सर्वर B की मेमोरी को पढ़ने और लिखने में सक्षम बनाता है, जिससे उच्च बैंडविड्थ, कम विलंबता और कम संसाधन उपयोग प्राप्त होता है। इसका व्यापक रूप से बड़े डेटा और उच्च-प्रदर्शन वितरित संग्रहण परिदृश्यों में उपयोग किया जाता है।
आरओसीईवी2: RDMA ओवर कन्वर्ज्ड ईथरनेट संस्करण 2. RDMA डेटा UDP हेडर में समाहित है। गंतव्य पोर्ट संख्या 4791 है।
आरडीएमए के दैनिक संचालन और रखरखाव के लिए बहुत सारा डेटा एकत्र करना आवश्यक है, जिसका उपयोग दैनिक जल स्तर संदर्भ रेखाएँ और असामान्य अलार्म एकत्र करने के साथ-साथ असामान्य समस्याओं का पता लगाने के लिए आधार के रूप में किया जाता है। ईआरएसपीएएन के साथ मिलकर, माइक्रोसेकंड फ़ॉरवर्डिंग गुणवत्ता डेटा और स्विचिंग चिप की प्रोटोकॉल इंटरैक्शन स्थिति प्राप्त करने के लिए विशाल डेटा को शीघ्रता से कैप्चर किया जा सकता है। डेटा सांख्यिकी और विश्लेषण के माध्यम से, आरडीएमए का संपूर्ण फ़ॉरवर्डिंग गुणवत्ता मूल्यांकन और पूर्वानुमान प्राप्त किया जा सकता है।
RDAM सत्र विज़ुअलाइज़ेशन प्राप्त करने के लिए, हमें ट्रैफ़िक को मिरर करते समय RDMA इंटरैक्शन सत्रों के लिए कीवर्ड से मिलान करने के लिए ERSPAN की आवश्यकता होती है, और हमें विशेषज्ञ विस्तारित सूची का उपयोग करने की आवश्यकता होती है।
विशेषज्ञ-स्तरीय विस्तारित सूची मिलान फ़ील्ड परिभाषा:
UDF में पाँच फ़ील्ड होते हैं: UDF कीवर्ड, बेस फ़ील्ड, ऑफ़सेट फ़ील्ड, वैल्यू फ़ील्ड और मास्क फ़ील्ड। हार्डवेयर प्रविष्टियों की क्षमता के अनुसार, कुल आठ UDF का उपयोग किया जा सकता है। एक UDF अधिकतम दो बाइट्स से मेल खा सकता है।
• UDF कीवर्ड: UDF1... UDF8 में UDF मिलान डोमेन के आठ कीवर्ड शामिल हैं
• आधार फ़ील्ड: UDF मिलान फ़ील्ड की प्रारंभिक स्थिति की पहचान करता है। निम्नलिखित
L4_header (RG-S6520-64CQ पर लागू)
L5_header (RG-S6510-48VS8Cq के लिए)
• ऑफ़सेट: आधार फ़ील्ड पर आधारित ऑफ़सेट को दर्शाता है। इसका मान 0 से 126 तक होता है।
• मान फ़ील्ड: मिलान मान। मिलान किए जाने वाले विशिष्ट मान को कॉन्फ़िगर करने के लिए इसका उपयोग मास्क फ़ील्ड के साथ किया जा सकता है। मान्य बिट दो बाइट्स का होता है।
• मास्क फ़ील्ड: मास्क, मान्य बिट दो बाइट्स है
(जोड़ें: यदि एक ही UDF मिलान फ़ील्ड में एकाधिक प्रविष्टियाँ उपयोग की जाती हैं, तो आधार और ऑफसेट फ़ील्ड समान होने चाहिए।)
आरडीएमए सत्र स्थिति से जुड़े दो प्रमुख पैकेट हैं कंजेशन नोटिफिकेशन पैकेट (सीएनपी) और नेगेटिव एकनॉलेजमेंट (एनएके):
पहला, स्विच द्वारा भेजे गए ECN संदेश (जब eout बफर सीमा तक पहुँच जाता है) को प्राप्त करने के बाद RDMA रिसीवर द्वारा उत्पन्न किया जाता है, जिसमें प्रवाह या QP के कारण भीड़भाड़ की जानकारी होती है। दूसरा, यह इंगित करने के लिए उपयोग किया जाता है कि RDMA ट्रांसमिशन में एक पैकेट हानि प्रतिक्रिया संदेश है।
आइए देखें कि विशेषज्ञ-स्तरीय विस्तारित सूची का उपयोग करके इन दो संदेशों का मिलान कैसे किया जाए:
विशेषज्ञ पहुँच-सूची विस्तारित आरडीएमए
परमिट यूडीपी कोई भी कोई भी कोई भी ईक्यू 4791udf 1 l4_header 8 0x8100 0xFF00(मिलान RG-S6520-64CQ)
परमिट यूडीपी कोई भी कोई भी कोई भी ईक्यू 4791udf 1 l5_header 0 0x8100 0xFF00(मिलान RG-S6510-48VS8CQ)
विशेषज्ञ पहुँच-सूची विस्तारित आरडीएमए
परमिट यूडीपी कोई भी कोई भी कोई भी ईक्यू 4791यूडीएफ 1 l4_header 8 0x1100 0xFF00 यूडीएफ 2 l4_header 20 0x6000 0xFF00(मिलान RG-S6520-64CQ)
परमिट यूडीपी कोई भी कोई भी कोई भी ईक्यू 4791यूडीएफ 1 l5_header 0 0x1100 0xFF00 यूडीएफ 2 l5_header 12 0x6000 0xFF00(मिलान RG-S6510-48VS8CQ)
अंतिम चरण के रूप में, आप विशेषज्ञ एक्सटेंशन सूची को उपयुक्त ERSPAN प्रक्रिया में माउंट करके RDMA सत्र को विज़ुअलाइज़ कर सकते हैं।
अंत में लिखें
आज के बढ़ते हुए बड़े डेटा सेंटर नेटवर्क, बढ़ते हुए जटिल नेटवर्क ट्रैफ़िक, तथा बढ़ते हुए परिष्कृत नेटवर्क संचालन और रखरखाव आवश्यकताओं के लिए ERSPAN अपरिहार्य उपकरणों में से एक है।
संचालन एवं प्रबंधन स्वचालन के बढ़ते स्तर के साथ, नेटकॉन्फ़, रेस्टकॉन्फ़ और जीआरपीसी जैसी तकनीकें नेटवर्क स्वचालित संचालन एवं प्रबंधन (ओएंडएम) के छात्रों के बीच लोकप्रिय हो रही हैं। मिरर ट्रैफ़िक वापस भेजने के लिए अंतर्निहित प्रोटोकॉल के रूप में जीआरपीसी का उपयोग करने के भी कई फायदे हैं। उदाहरण के लिए, HTTP/2 प्रोटोकॉल पर आधारित, यह समान कनेक्शन के अंतर्गत स्ट्रीमिंग पुश मैकेनिज़्म को सपोर्ट कर सकता है। प्रोटोबफ़ एन्कोडिंग के साथ, JSON फ़ॉर्मेट की तुलना में सूचना का आकार आधा रह जाता है, जिससे डेटा ट्रांसमिशन तेज़ और अधिक कुशल हो जाता है। ज़रा सोचिए, अगर आप रुचिकर स्ट्रीम को मिरर करने के लिए ERSPAN का उपयोग करते हैं और फिर उन्हें जीआरपीसी पर विश्लेषण सर्वर पर भेजते हैं, तो क्या इससे नेटवर्क स्वचालित संचालन और रखरखाव की क्षमता और दक्षता में काफ़ी सुधार होगा?
पोस्ट करने का समय: 10 मई 2022
