आज नेटवर्क मॉनिटरिंग और समस्या निवारण के लिए सबसे आम उपकरण स्विच पोर्ट एनालाइज़र (SPAN) है, जिसे पोर्ट मिररिंग के रूप में भी जाना जाता है। यह हमें लाइव नेटवर्क पर सेवाओं में हस्तक्षेप किए बिना बैंड मोड से बाहर बाईपास में नेटवर्क ट्रैफ़िक की निगरानी करने की अनुमति देता है, और स्थानीय या दूरस्थ उपकरणों को मॉनिटर किए गए ट्रैफ़िक की एक प्रति भेजता है, जिसमें स्निफ़र, आईडी या अन्य प्रकार के नेटवर्क विश्लेषण टूल शामिल हैं।
कुछ विशिष्ट उपयोग हैं:
• नियंत्रण/डेटा फ्रेम को ट्रैक करके नेटवर्क समस्याओं का निवारण;
• वीओआईपी पैकेट की निगरानी करके विलंबता और घबराहट का विश्लेषण करें;
• नेटवर्क इंटरैक्शन की निगरानी करके विलंबता का विश्लेषण करें;
• नेटवर्क ट्रैफ़िक की निगरानी करके विसंगतियों का पता लगाएं।
स्पैन ट्रैफ़िक को स्थानीय रूप से एक ही स्रोत डिवाइस पर अन्य बंदरगाहों पर मिरर किया जा सकता है, या स्रोत डिवाइस (RSPAN) की परत 2 से सटे अन्य नेटवर्क उपकरणों के लिए दूर से मिरर किया जा सकता है।
आज हम रिमोट इंटरनेट ट्रैफ़िक मॉनिटरिंग तकनीक के बारे में बात करने जा रहे हैं जिसे ERSPAN (एनकैप्सुलेटेड रिमोट स्विच पोर्ट एनालाइज़र) कहा जाता है, जिसे आईपी की तीन परतों में प्रेषित किया जा सकता है। यह रिमोट को एनकैप्सुलेटेड करने के लिए स्पैन का विस्तार है।
बुनियादी संचालन सिद्धांत
सबसे पहले, आइए erspan की विशेषताओं पर एक नज़र डालें:
• स्रोत पोर्ट से पैकेट की एक प्रति जेनेरिक रूटिंग एनकैप्सुलेशन (जीआरई) के माध्यम से पार्सिंग के लिए गंतव्य सर्वर को भेजी जाती है। सर्वर का भौतिक स्थान प्रतिबंधित नहीं है।
• चिप के उपयोगकर्ता परिभाषित फ़ील्ड (UDF) सुविधा की मदद से, विशेषज्ञ-स्तरीय विस्तारित सूची के माध्यम से आधार डोमेन के आधार पर 1 से 126 बाइट्स की किसी भी ऑफसेट को किया जाता है, और सत्र कीवर्ड को सत्र के दृश्य को महसूस करने के लिए मिलान किया जाता है, जैसे कि टीसीपी थ्री-वेशेक और आरडीएमए सत्र;
• सपोर्ट सेटिंग सैंपलिंग रेट;
• लक्ष्य सर्वर पर दबाव को कम करते हुए पैकेट इंटरसेप्शन लंबाई (पैकेट स्लाइसिंग) का समर्थन करता है।
इन सुविधाओं के साथ, आप देख सकते हैं कि आज डेटा केंद्रों के अंदर नेटवर्क की निगरानी के लिए ERSPAN एक आवश्यक उपकरण क्यों है।
ERSPAN के मुख्य कार्यों को दो पहलुओं में संक्षेपित किया जा सकता है:
• सत्र दृश्यता: प्रदर्शन के लिए बैक-एंड सर्वर के लिए सभी बनाए गए नए टीसीपी और रिमोट डायरेक्ट मेमोरी एक्सेस (आरडीएमए) सत्रों को इकट्ठा करने के लिए ईआरएसपीएएन का उपयोग करें;
• नेटवर्क समस्या निवारण: नेटवर्क समस्या होने पर दोष विश्लेषण के लिए नेटवर्क ट्रैफ़िक कैप्चर करता है।
ऐसा करने के लिए, सोर्स नेटवर्क डिवाइस को बड़े पैमाने पर डेटा स्ट्रीम से उपयोगकर्ता को ट्रैफ़िक के ट्रैफ़िक को फ़िल्टर करने की आवश्यकता होती है, एक कॉपी करें, और प्रत्येक कॉपी फ्रेम को एक विशेष "सुपरफ्रेम कंटेनर" में एन्कैप्सुलेट करें जो पर्याप्त अतिरिक्त जानकारी वहन करता है ताकि इसे प्राप्त डिवाइस को सही ढंग से रूट किया जा सके। इसके अलावा, प्राप्त करने वाले डिवाइस को मूल मॉनिटर किए गए ट्रैफ़िक को पूरी तरह से निकालने और पूरी तरह से पुनर्प्राप्त करने में सक्षम करें।
प्राप्त करने वाला डिवाइस एक और सर्वर हो सकता है जो ERSPAN पैकेट को डिकैप्सुलेट करने का समर्थन करता है।
ERSPAN प्रकार और पैकेज प्रारूप विश्लेषण
ERSPAN पैकेट को GRE का उपयोग करके एनकैप्सुलेट किया जाता है और ईथरनेट पर किसी भी IP पता योग्य गंतव्य पर अग्रेषित किया जाता है। ERSPAN वर्तमान में मुख्य रूप से IPv4 नेटवर्क पर उपयोग किया जाता है, और IPv6 समर्थन भविष्य में एक आवश्यकता होगी।
ERSAPN की सामान्य एनकैप्सुलेशन संरचना के लिए, निम्नलिखित ICMP पैकेट का एक दर्पण पैकेट कैप्चर है:
ERSPAN प्रोटोकॉल लंबे समय तक विकसित हुआ है, और इसकी क्षमताओं में वृद्धि के साथ, कई संस्करणों का गठन किया गया है, जिसे "ERSPAN प्रकार" कहा जाता है। विभिन्न प्रकारों में अलग -अलग फ्रेम हेडर प्रारूप होते हैं।
इसे ERSPAN हेडर के पहले संस्करण क्षेत्र में परिभाषित किया गया है:
इसके अलावा, जीआरई हेडर में प्रोटोकॉल प्रकार का फ़ील्ड आंतरिक ERSPAN प्रकार को भी इंगित करता है। प्रोटोकॉल प्रकार फ़ील्ड 0x88Be ERSPAN प्रकार II को इंगित करता है, और 0x22eb ERSPAN प्रकार III को इंगित करता है।
1। टाइप I
टाइप I का ERSPAN फ्रेम मूल मिरर फ्रेम के हेडर पर सीधे आईपी और जीआरई को एनकैप्सुलेट करता है। यह एनकैप्सुलेशन मूल फ्रेम पर 38 बाइट्स जोड़ता है: 14 (मैक) + 20 (आईपी) + 4 (जीआरई)। इस प्रारूप का लाभ यह है कि इसका एक कॉम्पैक्ट हेडर का आकार है और ट्रांसमिशन की लागत को कम करता है। हालाँकि, क्योंकि यह GRE ध्वज और संस्करण फ़ील्ड को 0 पर सेट करता है, यह किसी भी विस्तारित फ़ील्ड को नहीं ले जाता है और टाइप I का व्यापक रूप से उपयोग नहीं किया जाता है, इसलिए अधिक विस्तार करने की आवश्यकता नहीं है।
टाइप I का जीआरई हेडर प्रारूप इस प्रकार है:
2। टाइप II
टाइप II में, जी, आर, एस, एस, रिकर, झंडे, और जीआरई हेडर में संस्करण फ़ील्ड एस फ़ील्ड को छोड़कर सभी 0 हैं। इसलिए, अनुक्रम संख्या फ़ील्ड टाइप II के जीआरई हेडर में प्रदर्शित की जाती है। यही है, टाइप II जीआरई पैकेट प्राप्त करने का आदेश सुनिश्चित कर सकता है, ताकि बड़ी संख्या में आउट-ऑफ-ऑर्डर जीआरई पैकेट को नेटवर्क फॉल्ट के कारण सॉर्ट नहीं किया जा सके।
टाइप II का जीआरई हेडर प्रारूप इस प्रकार है:
इसके अलावा, ERSPAN टाइप II फ्रेम प्रारूप GRE हेडर और मूल मिरर फ्रेम के बीच 8-बाइट ERSPAN हेडर जोड़ता है।
टाइप II के लिए ERSPAN हेडर प्रारूप इस प्रकार है:
अंत में, मूल छवि फ्रेम के तुरंत बाद, मानक 4-बाइट ईथरनेट चक्रीय अतिरेक चेक (सीआरसी) कोड है।
यह ध्यान देने योग्य है कि कार्यान्वयन में, मिरर फ्रेम में मूल फ्रेम के एफसीएस फ़ील्ड शामिल नहीं है, इसके बजाय एक नया सीआरसी मूल्य पूरे ईआरएसपीएएन के आधार पर पुनर्गणना किया जाता है। इसका मतलब यह है कि प्राप्त करने वाला डिवाइस मूल फ्रेम की सीआरसी शुद्धता को सत्यापित नहीं कर सकता है, और हम केवल यह मान सकते हैं कि केवल अनियंत्रित फ्रेम को मिरर किया गया है।
3। टाइप III
टाइप III तेजी से जटिल और विविध नेटवर्क निगरानी परिदृश्यों को संबोधित करने के लिए एक बड़ा और अधिक लचीला समग्र हेडर का परिचय देता है, जिसमें नेटवर्क प्रबंधन, घुसपैठ का पता लगाने, प्रदर्शन और देरी विश्लेषण, और अधिक तक सीमित नहीं है। इन दृश्यों को मिरर फ्रेम के सभी मूल मापदंडों को जानने की आवश्यकता है और उनमें शामिल हैं जो मूल फ्रेम में मौजूद नहीं हैं।
ERSPAN टाइप III कम्पोजिट हेडर में एक अनिवार्य 12-बाइट हेडर और एक वैकल्पिक 8-बाइट प्लेटफ़ॉर्म-विशिष्ट सबहेडर शामिल है।
टाइप III के लिए ERSPAN हेडर प्रारूप इस प्रकार है:
फिर से, मूल दर्पण फ्रेम के बाद 4-बाइट सीआरसी है।
जैसा कि टाइप III के हेडर प्रारूप से देखा जा सकता है, VER, VLAN, COS, T और सत्र ID फ़ील्ड को टाइप II के आधार पर बनाए रखने के अलावा, कई विशेष फ़ील्ड जोड़े जाते हैं, जैसे: जैसे:
• BSO: ERSPAN के माध्यम से किए गए डेटा फ्रेम की लोड अखंडता को इंगित करने के लिए उपयोग किया जाता है। 00 एक अच्छा फ्रेम है, 11 एक खराब फ्रेम है, 01 एक छोटा फ्रेम है, 11 एक बड़ा फ्रेम है;
• टाइमस्टैम्प: सिस्टम समय के साथ सिंक्रनाइज़ हार्डवेयर घड़ी से निर्यात किया गया। यह 32-बिट फ़ील्ड टाइमस्टैम्प ग्रैन्युलैरिटी के कम से कम 100 माइक्रोसेकंड का समर्थन करता है;
• फ्रेम प्रकार (पी) और फ्रेम प्रकार (एफटी): पूर्व का उपयोग यह निर्दिष्ट करने के लिए किया जाता है कि क्या ईआरएसपीएएन ईथरनेट प्रोटोकॉल फ्रेम (पीडीयू फ्रेम) को वहन करता है, और बाद में यह निर्दिष्ट करने के लिए उपयोग किया जाता है कि क्या ईआरएसपीएएन ईथरनेट फ्रेम या आईपी पैकेट वहन करता है।
• HW ID: सिस्टम के भीतर ERSPAN इंजन की अद्वितीय पहचानकर्ता;
• GRA (टाइमस्टैम्प ग्रैन्युलैरिटी): टाइमस्टैम्प की ग्रैन्युलैरिटी निर्दिष्ट करता है। उदाहरण के लिए, 00B 100 माइक्रोसेकंड ग्रैन्युलैरिटी, 01 बी 100 नैनोसेकंड ग्रैन्युलैरिटी, 10 बी IEEE 1588 ग्रैन्युलैरिटी का प्रतिनिधित्व करता है, और 11 बी को उच्च दानेदारता प्राप्त करने के लिए प्लेटफ़ॉर्म-विशिष्ट उप-हेडर्स की आवश्यकता होती है।
• PLATF ID बनाम प्लेटफ़ॉर्म विशिष्ट जानकारी: PLATF विशिष्ट जानकारी फ़ील्ड में PLATF ID मान के आधार पर अलग -अलग प्रारूप और सामग्री होती है।
यह ध्यान दिया जाना चाहिए कि ऊपर समर्थित विभिन्न हेडर फ़ील्ड का उपयोग नियमित ERSPAN अनुप्रयोगों में किया जा सकता है, यहां तक कि मूल ट्रंक पैकेज और VLAN ID को बनाए रखते हुए, त्रुटि फ्रेम या BPDU फ्रेम को मिररिंग किया जा सकता है। इसके अलावा, प्रमुख टाइमस्टैम्प सूचना और अन्य सूचना फ़ील्ड को मिररिंग के दौरान प्रत्येक ERSPAN फ्रेम में जोड़ा जा सकता है।
ERSPAN के अपने फीचर हेडर के साथ, हम नेटवर्क ट्रैफ़िक के अधिक परिष्कृत विश्लेषण को प्राप्त कर सकते हैं, और फिर उस नेटवर्क ट्रैफ़िक से मेल खाने के लिए ERSPAN प्रक्रिया में संबंधित ACL को माउंट कर सकते हैं जिसमें हम रुचि रखते हैं।
Erspan आरडीएमए सत्र दृश्यता को लागू करता है
आइए RDMA परिदृश्य में RDMA सत्र विज़ुअलाइज़ेशन को प्राप्त करने के लिए ERSPAN तकनीक का उपयोग करने का एक उदाहरण लें:
आरडीएमए: रिमोट डायरेक्ट मेमोरी एक्सेस सर्वर ए के नेटवर्क एडाप्टर को इंटेलिजेंट नेटवर्क इंटरफ़ेस कार्ड (INICs) और स्विच का उपयोग करके सर्वर बी की मेमोरी को पढ़ने और लिखने में सक्षम बनाता है, उच्च बैंडविड्थ, कम विलंबता और कम संसाधन उपयोग को प्राप्त करता है। यह व्यापक रूप से बड़े डेटा और उच्च-प्रदर्शन वितरित भंडारण परिदृश्यों में उपयोग किया जाता है।
Rocev2: RDMA ओवर कन्वर्ज्ड ईथरनेट वर्जन 2। RDMA डेटा UDP हेडर में एनकैप्सुलेटेड है। गंतव्य पोर्ट संख्या 4791 है।
RDMA के दैनिक संचालन और रखरखाव के लिए बहुत सारे डेटा एकत्र करने की आवश्यकता होती है, जिसका उपयोग दैनिक जल स्तर संदर्भ लाइनों और असामान्य अलार्म को इकट्ठा करने के लिए किया जाता है, साथ ही साथ असामान्य समस्याओं का पता लगाने का आधार भी होता है। ERSSPAN के साथ संयुक्त, बड़े पैमाने पर डेटा को माइक्रोसेकंड अग्रेषित गुणवत्ता डेटा और प्रोटोकॉल इंटरक्शन की स्थिति को स्विच करने की स्थिति प्राप्त करने के लिए जल्दी से कैप्चर किया जा सकता है। डेटा आंकड़ों और विश्लेषण के माध्यम से, RDMA एंड-टू-एंड फ़ॉरवर्डिंग गुणवत्ता मूल्यांकन और भविष्यवाणी प्राप्त की जा सकती है।
RDAM सत्र विज़ुअलाइज़ेशन प्राप्त करने के लिए, हमें ट्रैफ़िक को मिरर करते समय RDMA इंटरैक्शन सत्रों के लिए कीवर्ड से मेल खाने के लिए ERSPAN की आवश्यकता है, और हमें विशेषज्ञ विस्तारित सूची का उपयोग करने की आवश्यकता है।
विशेषज्ञ-स्तरीय विस्तारित सूची मिलान क्षेत्र परिभाषा:
UDF में पांच फ़ील्ड होते हैं: UDF कीवर्ड, बेस फ़ील्ड, ऑफसेट फ़ील्ड, वैल्यू फ़ील्ड और मास्क फ़ील्ड। हार्डवेयर प्रविष्टियों की क्षमता से सीमित, कुल आठ यूडीएफ का उपयोग किया जा सकता है। एक यूडीएफ अधिकतम दो बाइट्स से मेल खा सकता है।
• UDF कीवर्ड: UDF1 ... UDF8 में UDF मैचिंग डोमेन के आठ कीवर्ड शामिल हैं
• बेस फ़ील्ड: UDF मिलान क्षेत्र की शुरुआत की स्थिति की पहचान करता है। निम्नलिखित
L4_HEADER (RG-S6520-64CQ पर लागू)
L5_Header (RG-S6510-48VS8CQ के लिए)
• ऑफसेट: बेस फ़ील्ड के आधार पर ऑफसेट को इंगित करता है। मान 0 से 126 तक होता है
• मूल्य क्षेत्र: मिलान मूल्य। इसका उपयोग मास्क फ़ील्ड के साथ मिलान करने के लिए विशिष्ट मान को कॉन्फ़िगर करने के लिए किया जा सकता है। मान्य बिट दो बाइट्स है
• मास्क फील्ड: मास्क, वैध बिट दो बाइट्स है
(जोड़ें: यदि एक ही यूडीएफ मिलान क्षेत्र में कई प्रविष्टियों का उपयोग किया जाता है, तो आधार और ऑफसेट फ़ील्ड समान होने चाहिए।)
RDMA सत्र की स्थिति से जुड़े दो प्रमुख पैकेट कंजेशन नोटिफिकेशन पैकेट (CNP) और नकारात्मक पावती (NAK) हैं:
पूर्व को RDMA रिसीवर द्वारा स्विच द्वारा भेजे गए ECN संदेश प्राप्त करने के बाद उत्पन्न किया जाता है (जब EOUT बफर थ्रेशोल्ड तक पहुंचता है), जिसमें प्रवाह या QP के बारे में जानकारी होती है, जिससे भीड़भाड़ होती है। उत्तरार्द्ध का उपयोग RDMA ट्रांसमिशन को इंगित करने के लिए किया जाता है जिसमें पैकेट लॉस रिस्पॉन्स मैसेज होता है।
आइए देखें कि विशेषज्ञ-स्तर की विस्तारित सूची का उपयोग करके इन दो संदेशों का मिलान कैसे करें:
विशेषज्ञ एक्सेस-लिस्ट विस्तारित आरडीएमए
किसी भी किसी भी eq 4791 किसी भी किसी भी EDP की अनुमति देंUDF 1 L4_HEADER 8 0x8100 0xff00(मिलान RG-S6520-64CQ)
किसी भी किसी भी eq 4791 किसी भी किसी भी EDP की अनुमति देंUDF 1 L5_HEADER 0 0x8100 0xff00(मिलान RG-S6510-48VS8CQ)
विशेषज्ञ एक्सेस-लिस्ट विस्तारित आरडीएमए
किसी भी किसी भी eq 4791 किसी भी किसी भी EDP की अनुमति देंUDF 1 L4_HEADER 8 0x1100 0xFF00 UDF 2 L4_HEADER 20 0x6000 0xff00(मिलान RG-S6520-64CQ)
किसी भी किसी भी eq 4791 किसी भी किसी भी EDP की अनुमति देंUDF 1 L5_HEADER 0 0x1100 0xFF00 UDF 2 L5_HEADER 12 0x6000 0xff00(मिलान RG-S6510-48VS8CQ)
अंतिम चरण के रूप में, आप उपयुक्त ERSPAN प्रक्रिया में विशेषज्ञ एक्सटेंशन सूची को बढ़ाकर RDMA सत्र की कल्पना कर सकते हैं।
अंतिम में लिखें
ERSPAN आज के तेजी से बड़े डेटा सेंटर नेटवर्क, तेजी से जटिल नेटवर्क ट्रैफ़िक, और तेजी से परिष्कृत नेटवर्क संचालन और रखरखाव आवश्यकताओं में अपरिहार्य उपकरणों में से एक है।
O & M ऑटोमेशन की बढ़ती डिग्री के साथ, NetConf, RestConf, और GRPC जैसी प्रौद्योगिकियां नेटवर्क ऑटोमैटिक O & M में O & M छात्रों के बीच लोकप्रिय हैं। मिरर ट्रैफ़िक को वापस भेजने के लिए अंतर्निहित प्रोटोकॉल के रूप में जीआरपीसी का उपयोग करना भी कई फायदे हैं। उदाहरण के लिए, HTTP/2 प्रोटोकॉल के आधार पर, यह उसी कनेक्शन के तहत स्ट्रीमिंग पुश मैकेनिज्म का समर्थन कर सकता है। Protobuf एन्कोडिंग के साथ, JSON प्रारूप की तुलना में जानकारी का आकार आधे से कम हो जाता है, जिससे डेटा ट्रांसमिशन तेज और अधिक कुशल हो जाता है। जरा सोचिए, यदि आप इच्छुक धाराओं को दर्पण करने के लिए erspan का उपयोग करते हैं और फिर उन्हें GRPC पर विश्लेषण सर्वर पर भेजें, तो क्या यह नेटवर्क स्वचालित संचालन और रखरखाव की क्षमता और दक्षता में सुधार करेगा?
पोस्ट टाइम: मई -10-2022
