आज नेटवर्क मॉनिटरिंग और समस्या निवारण के लिए सबसे आम उपकरण स्विच पोर्ट एनालाइज़र (SPAN) है, जिसे पोर्ट मिररिंग के नाम से भी जाना जाता है। यह हमें लाइव नेटवर्क पर सेवाओं में हस्तक्षेप किए बिना बाईपास आउट-ऑफ-बैंड मोड में नेटवर्क ट्रैफ़िक की निगरानी करने की अनुमति देता है, और मॉनिटर किए गए ट्रैफ़िक की एक प्रति स्थानीय या दूरस्थ उपकरणों, जैसे स्निफर, IDS, या अन्य प्रकार के नेटवर्क विश्लेषण उपकरणों को भेजता है।
इसके कुछ सामान्य उपयोग इस प्रकार हैं:
• कंट्रोल/डेटा फ्रेम को ट्रैक करके नेटवर्क समस्याओं का निवारण करें;
• वीओआईपी पैकेटों की निगरानी करके लेटेंसी और जिटर का विश्लेषण करें;
• नेटवर्क इंटरैक्शन की निगरानी करके विलंबता का विश्लेषण करें;
• नेटवर्क ट्रैफिक की निगरानी करके विसंगतियों का पता लगाएं।
SPAN ट्रैफिक को स्थानीय रूप से उसी स्रोत डिवाइस पर अन्य पोर्ट पर मिरर किया जा सकता है, या दूरस्थ रूप से स्रोत डिवाइस के लेयर 2 से सटे अन्य नेटवर्क डिवाइसों पर मिरर किया जा सकता है (RSPAN)।
आज हम ERSPAN (Encapsulated Remote Switch Port Analyzer) नामक रिमोट इंटरनेट ट्रैफिक मॉनिटरिंग तकनीक के बारे में बात करेंगे, जिसे IP की तीन परतों पर प्रसारित किया जा सकता है। यह SPAN का ही एक विस्तारित रूप है, जिसे Encapsulated Remote कहा जाता है।
ERSPAN के बुनियादी संचालन सिद्धांत
सबसे पहले, आइए ERSPAN की विशेषताओं पर एक नज़र डालते हैं:
• स्रोत पोर्ट से पैकेट की एक प्रति गंतव्य सर्वर को जेनेरिक राउटिंग एनकैप्सुलेशन (जीआरई) के माध्यम से पार्स करने के लिए भेजी जाती है। सर्वर के भौतिक स्थान पर कोई प्रतिबंध नहीं है।
• चिप की यूजर डिफाइंड फील्ड (यूडीएफ) सुविधा की मदद से, विशेषज्ञ-स्तरीय विस्तारित सूची के माध्यम से बेस डोमेन के आधार पर 1 से 126 बाइट्स का कोई भी ऑफसेट किया जाता है, और सत्र कीवर्ड का मिलान करके सत्र का दृश्यीकरण किया जाता है, जैसे कि टीसीपी थ्री-वे हैंडशेक और आरडीएमए सत्र;
• सैंपलिंग दर निर्धारित करने का समर्थन;
• पैकेट इंटरसेप्शन लेंथ (पैकेट स्लाइसिंग) का समर्थन करता है, जिससे टारगेट सर्वर पर दबाव कम होता है।
इन विशेषताओं के साथ, आप समझ सकते हैं कि आज डेटा केंद्रों के भीतर नेटवर्क की निगरानी के लिए ERSPAN एक आवश्यक उपकरण क्यों है।
ERSPAN के मुख्य कार्यों को दो पहलुओं में संक्षेप में प्रस्तुत किया जा सकता है:
• सेशन विजिबिलिटी: बैक-एंड सर्वर पर बनाए गए सभी नए TCP और रिमोट डायरेक्ट मेमोरी एक्सेस (RDMA) सेशन को प्रदर्शित करने के लिए ERSPAN का उपयोग करें;
• नेटवर्क समस्या निवारण: नेटवर्क में समस्या आने पर दोष विश्लेषण के लिए नेटवर्क ट्रैफ़िक को कैप्चर करता है।
इसके लिए, स्रोत नेटवर्क डिवाइस को विशाल डेटा स्ट्रीम से उपयोगकर्ता के लिए आवश्यक ट्रैफ़िक को फ़िल्टर करना, उसकी एक प्रति बनाना और प्रत्येक प्रति फ़्रेम को एक विशेष "सुपरफ़्रेम कंटेनर" में समाहित करना होगा जिसमें पर्याप्त अतिरिक्त जानकारी हो ताकि इसे प्राप्तकर्ता डिवाइस तक सही ढंग से रूट किया जा सके। इसके अलावा, प्राप्तकर्ता डिवाइस को मूल मॉनिटर किए गए ट्रैफ़िक को निकालने और पूरी तरह से पुनर्प्राप्त करने में सक्षम बनाना होगा।
प्राप्तकर्ता डिवाइस कोई अन्य सर्वर हो सकता है जो ERSPAN पैकेटों को डीकैप्सुलेट करने का समर्थन करता हो।
ERSPAN प्रकार और पैकेज प्रारूप विश्लेषण
ERSPAN पैकेट GRE का उपयोग करके एनकैप्सुलेट किए जाते हैं और ईथरनेट के माध्यम से किसी भी IP एड्रेस वाले गंतव्य तक अग्रेषित किए जाते हैं। ERSPAN का उपयोग वर्तमान में मुख्य रूप से IPv4 नेटवर्क पर किया जाता है, और भविष्य में IPv6 समर्थन एक आवश्यकता होगी।
ERSAPN की सामान्य एनकैप्सुलेशन संरचना के लिए, ICMP पैकेटों का मिरर पैकेट कैप्चर निम्न प्रकार है:
ERSPAN प्रोटोकॉल का विकास लंबे समय से हो रहा है, और इसकी क्षमताओं में वृद्धि के साथ, इसके कई संस्करण बन गए हैं, जिन्हें "ERSPAN प्रकार" कहा जाता है। विभिन्न प्रकारों के फ्रेम हेडर प्रारूप अलग-अलग होते हैं।
इसे ERSPAN हेडर के पहले संस्करण फ़ील्ड में परिभाषित किया गया है:
इसके अतिरिक्त, GRE हेडर में प्रोटोकॉल टाइप फ़ील्ड आंतरिक ERSPAN टाइप को भी इंगित करता है। प्रोटोकॉल टाइप फ़ील्ड 0x88BE ERSPAN टाइप II को और 0x22EB ERSPAN टाइप III को दर्शाता है।
1. प्रकार I
टाइप I का ERSPAN फ्रेम मूल मिरर फ्रेम के हेडर पर सीधे IP और GRE को एनकैप्सुलेट करता है। इस एनकैप्सुलेशन से मूल फ्रेम में 38 बाइट्स जुड़ जाते हैं: 14 (MAC) + 20 (IP) + 4 (GRE)। इस फॉर्मेट का फायदा यह है कि इसका हेडर साइज कॉम्पैक्ट होता है और ट्रांसमिशन की लागत कम हो जाती है। हालांकि, GRE फ्लैग और वर्जन फील्ड को 0 पर सेट करने के कारण, इसमें कोई अतिरिक्त फील्ड नहीं होते हैं और टाइप I का व्यापक रूप से उपयोग नहीं किया जाता है, इसलिए इसे और विस्तार देने की आवश्यकता नहीं है।
टाइप I के GRE हेडर का प्रारूप इस प्रकार है:
2. प्रकार II
टाइप II में, GRE हेडर के C, R, K, S, S, Recur, Flags और Version फ़ील्ड में से S फ़ील्ड को छोड़कर बाकी सभी फ़ील्ड 0 होते हैं। इसलिए, टाइप II के GRE हेडर में सीक्वेंस नंबर फ़ील्ड प्रदर्शित होता है। यानी, टाइप II GRE पैकेटों के प्राप्त होने के क्रम को सुनिश्चित कर सकता है, जिससे नेटवर्क में खराबी के कारण बड़ी संख्या में अव्यवस्थित GRE पैकेटों को क्रमबद्ध नहीं किया जा सकता है।
टाइप II के GRE हेडर का प्रारूप इस प्रकार है:
इसके अतिरिक्त, ERSPAN टाइप II फ्रेम प्रारूप GRE हेडर और मूल मिरर किए गए फ्रेम के बीच एक 8-बाइट ERSPAN हेडर जोड़ता है।
टाइप II के लिए ERSPAN हेडर प्रारूप इस प्रकार है:
अंत में, मूल छवि फ्रेम के ठीक बाद, मानक 4-बाइट ईथरनेट चक्रीय अतिरेक जांच (सीआरसी) कोड होता है।
यह ध्यान देने योग्य है कि कार्यान्वयन में, मिरर फ्रेम में मूल फ्रेम का FCS फ़ील्ड शामिल नहीं होता है, बल्कि पूरे ERSPAN के आधार पर एक नया CRC मान पुनर्गणना किया जाता है। इसका अर्थ यह है कि प्राप्त करने वाला उपकरण मूल फ्रेम की CRC शुद्धता को सत्यापित नहीं कर सकता है, और हम केवल यह मान सकते हैं कि केवल त्रुटिरहित फ्रेम ही मिरर किए जाते हैं।
3. प्रकार III
टाइप III में एक बड़ा और अधिक लचीला कंपोजिट हेडर शामिल है, जो नेटवर्क निगरानी के तेजी से जटिल और विविध परिदृश्यों को संबोधित करने के लिए बनाया गया है, जिनमें नेटवर्क प्रबंधन, घुसपैठ का पता लगाना, प्रदर्शन और विलंब विश्लेषण आदि शामिल हैं। इन परिदृश्यों के लिए मिरर फ्रेम के सभी मूल मापदंडों की जानकारी आवश्यक है, जिनमें वे मापदंड भी शामिल हैं जो मूल फ्रेम में मौजूद नहीं हैं।
ERSPAN टाइप III कंपोजिट हेडर में एक अनिवार्य 12-बाइट हेडर और एक वैकल्पिक 8-बाइट प्लेटफॉर्म-विशिष्ट सबहेडर शामिल है।
टाइप III के लिए ERSPAN हेडर प्रारूप इस प्रकार है:
फिर से, मूल मिरर फ्रेम के बाद एक 4-बाइट सीआरसी है।
टाइप III के हेडर प्रारूप से देखा जा सकता है कि टाइप II के आधार पर Ver, VLAN, COS, T और सेशन ID फ़ील्ड को बनाए रखने के अलावा, कई विशेष फ़ील्ड जोड़े गए हैं, जैसे कि:
• बीएसओ: ERSPAN के माध्यम से ले जाए गए डेटा फ़्रेमों की लोड अखंडता को इंगित करने के लिए उपयोग किया जाता है। 00 एक अच्छा फ़्रेम है, 11 एक खराब फ़्रेम है, 01 एक छोटा फ़्रेम है, 11 एक बड़ा फ़्रेम है;
• टाइमस्टैम्प: सिस्टम समय के साथ सिंक्रनाइज़ हार्डवेयर घड़ी से निर्यात किया गया। यह 32-बिट फ़ील्ड कम से कम 100 माइक्रोसेकंड की टाइमस्टैम्प सटीकता का समर्थन करता है;
• फ्रेम प्रकार (P) और फ्रेम प्रकार (FT): पहले का उपयोग यह निर्दिष्ट करने के लिए किया जाता है कि ERSPAN ईथरनेट प्रोटोकॉल फ्रेम (PDU फ्रेम) ले जाता है या नहीं, और बाद वाले का उपयोग यह निर्दिष्ट करने के लिए किया जाता है कि ERSPAN ईथरनेट फ्रेम या IP पैकेट ले जाता है या नहीं।
• हार्डवेयर आईडी: सिस्टम के भीतर ERSPAN इंजन का अद्वितीय पहचानकर्ता;
• Gra (टाइमस्टैम्प ग्रैन्युलैरिटी): टाइमस्टैम्प की ग्रैन्युलैरिटी निर्दिष्ट करता है। उदाहरण के लिए, 00B 100 माइक्रोसेकंड ग्रैन्युलैरिटी, 01B 100 नैनोसेकंड ग्रैन्युलैरिटी, 10B IEEE 1588 ग्रैन्युलैरिटी को दर्शाता है, और 11B के लिए उच्च ग्रैन्युलैरिटी प्राप्त करने हेतु प्लेटफ़ॉर्म-विशिष्ट उप-शीर्षकों की आवश्यकता होती है।
• प्लेटफ़ॉर्म आईडी बनाम प्लेटफ़ॉर्म विशिष्ट जानकारी: प्लेटफ़ॉर्म आईडी मान के आधार पर प्लेटफ़ॉर्म विशिष्ट जानकारी फ़ील्ड के प्रारूप और सामग्री भिन्न-भिन्न होते हैं।
यह ध्यान देने योग्य है कि ऊपर बताए गए विभिन्न हेडर फ़ील्ड का उपयोग नियमित ERSPAN अनुप्रयोगों में किया जा सकता है, यहाँ तक कि त्रुटि फ़्रेम या BPDU फ़्रेम को मिरर करते समय भी, मूल ट्रंक पैकेज और VLAN ID को बनाए रखते हुए। इसके अतिरिक्त, मिररिंग के दौरान प्रत्येक ERSPAN फ़्रेम में महत्वपूर्ण टाइमस्टैम्प जानकारी और अन्य सूचना फ़ील्ड जोड़े जा सकते हैं।
ERSPAN के अपने फीचर हेडर की मदद से, हम नेटवर्क ट्रैफिक का अधिक परिष्कृत विश्लेषण कर सकते हैं, और फिर अपनी रुचि के नेटवर्क ट्रैफिक से मेल खाने के लिए ERSPAN प्रक्रिया में संबंधित ACL को आसानी से माउंट कर सकते हैं।
ERSPAN RDMA सेशन विजिबिलिटी को लागू करता है
आइए आरडीएमए परिदृश्य में आरडीएमए सत्र विज़ुअलाइज़ेशन प्राप्त करने के लिए ERSPAN तकनीक का उपयोग करने का एक उदाहरण लेते हैं:
आरडीएमएरिमोट डायरेक्ट मेमोरी एक्सेस (रिमोट डायरेक्ट मेमोरी एक्सेस) सर्वर A के नेटवर्क एडेप्टर को इंटेलिजेंट नेटवर्क इंटरफेस कार्ड (INIC) और स्विच का उपयोग करके सर्वर B की मेमोरी को पढ़ने और लिखने में सक्षम बनाता है, जिससे उच्च बैंडविड्थ, कम विलंबता और कम संसाधन उपयोग प्राप्त होता है। इसका व्यापक रूप से बिग डेटा और उच्च-प्रदर्शन वितरित स्टोरेज परिदृश्यों में उपयोग किया जाता है।
RoCEv2: कन्वर्ज्ड ईथरनेट संस्करण 2 पर आरडीएमए। आरडीएमए डेटा यूडीपी हेडर में समाहित है। गंतव्य पोर्ट संख्या 4791 है।
आरडीएमए के दैनिक संचालन और रखरखाव के लिए बड़ी मात्रा में डेटा एकत्र करना आवश्यक है, जिसका उपयोग दैनिक जल स्तर संदर्भ रेखाओं और असामान्य अलार्मों को एकत्रित करने के साथ-साथ असामान्य समस्याओं का पता लगाने के आधार के रूप में किया जाता है। ERSPAN के संयोजन से, बड़ी मात्रा में डेटा को तेजी से कैप्चर किया जा सकता है, जिससे माइक्रोसेकंड फॉरवर्डिंग गुणवत्ता डेटा और स्विचिंग चिप की प्रोटोकॉल इंटरैक्शन स्थिति प्राप्त की जा सकती है। डेटा सांख्यिकी और विश्लेषण के माध्यम से, आरडीएमए की एंड-टू-एंड फॉरवर्डिंग गुणवत्ता का आकलन और पूर्वानुमान प्राप्त किया जा सकता है।
आरडीएएम सेशन विज़ुअलाइज़ेशन प्राप्त करने के लिए, ट्रैफ़िक को मिरर करते समय आरडीएमए इंटरैक्शन सेशन के लिए कीवर्ड का मिलान करने के लिए हमें ERSPAN की आवश्यकता होती है, और हमें विशेषज्ञ विस्तारित सूची का उपयोग करने की आवश्यकता होती है।
विशेषज्ञ-स्तर की विस्तारित सूची मिलान क्षेत्र परिभाषा:
यूडीएफ में पाँच फ़ील्ड होते हैं: यूडीएफ कीवर्ड, बेस फ़ील्ड, ऑफ़सेट फ़ील्ड, वैल्यू फ़ील्ड और मास्क फ़ील्ड। हार्डवेयर एंट्री की क्षमता सीमित होने के कारण, कुल आठ यूडीएफ का उपयोग किया जा सकता है। एक यूडीएफ अधिकतम दो बाइट्स से मेल खा सकता है।
• यूडीएफ कीवर्ड: यूडीएफ1... यूडीएफ8 में यूडीएफ मिलान डोमेन के आठ कीवर्ड शामिल हैं
• बेस फ़ील्ड: UDF मिलान फ़ील्ड की प्रारंभिक स्थिति को दर्शाता है। निम्नलिखित
L4_हेडर (RG-S6520-64CQ पर लागू)
L5_हेडर (RG-S6510-48VS8Cq के लिए)
• ऑफ़सेट: यह आधार फ़ील्ड पर आधारित ऑफ़सेट को दर्शाता है। इसका मान 0 से 126 तक होता है।
• मान फ़ील्ड: मिलान मान। इसका उपयोग मास्क फ़ील्ड के साथ मिलकर मिलान किए जाने वाले विशिष्ट मान को कॉन्फ़िगर करने के लिए किया जा सकता है। मान्य बिट दो बाइट्स का होता है।
• मास्क फ़ील्ड: मास्क, मान्य बिट दो बाइट्स है
(अतिरिक्त जानकारी: यदि एक ही UDF मिलान फ़ील्ड में एकाधिक प्रविष्टियों का उपयोग किया जाता है, तो बेस और ऑफ़सेट फ़ील्ड समान होने चाहिए।)
आरडीएमए सत्र की स्थिति से जुड़े दो प्रमुख पैकेट कंजेशन नोटिफिकेशन पैकेट (सीएनपी) और नेगेटिव एकनॉलेजमेंट (एनएके) हैं:
पहला संदेश RDMA रिसीवर द्वारा स्विच द्वारा भेजे गए ECN संदेश (जब eout बफर थ्रेशहोल्ड तक पहुँच जाता है) प्राप्त होने के बाद उत्पन्न होता है, जिसमें कंजेशन पैदा करने वाले फ्लो या QP के बारे में जानकारी होती है। दूसरा संदेश यह इंगित करने के लिए उपयोग किया जाता है कि RDMA ट्रांसमिशन में पैकेट लॉस रिस्पॉन्स संदेश है।
आइए देखते हैं कि विशेषज्ञ-स्तर की विस्तारित सूची का उपयोग करके इन दो संदेशों का मिलान कैसे किया जाए:
विशेषज्ञ पहुंच-सूची विस्तारित आरडीएमए
परमिट यूडीपी कोई भी कोई भी कोई भी ईक्यू 4791udf 1 l4_header 8 0x8100 0xFF00(आरजी-एस6520-64सीक्यू से मेल खाता है)
परमिट यूडीपी कोई भी कोई भी कोई भी ईक्यू 4791udf 1 l5_header 0 0x8100 0xFF00(आरजी-एस6510-48वीएस8सीक्यू से मेल खाता है)
विशेषज्ञ पहुंच-सूची विस्तारित आरडीएमए
परमिट यूडीपी कोई भी कोई भी कोई भी ईक्यू 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(आरजी-एस6520-64सीक्यू से मेल खाता है)
परमिट यूडीपी कोई भी कोई भी कोई भी ईक्यू 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(आरजी-एस6510-48वीएस8सीक्यू से मेल खाता है)
अंतिम चरण के रूप में, आप विशेषज्ञ एक्सटेंशन सूची को उपयुक्त ERSPAN प्रक्रिया में माउंट करके RDMA सत्र को देख सकते हैं।
अंत में लिखें
आज के तेजी से बढ़ते डेटा सेंटर नेटवर्क, तेजी से जटिल होते नेटवर्क ट्रैफिक और तेजी से परिष्कृत होते नेटवर्क संचालन और रखरखाव की आवश्यकताओं में ERSPAN एक अपरिहार्य उपकरण है।
नेटवर्क संचालन और रखरखाव (O&M) स्वचालन के बढ़ते स्तर के साथ, नेटवर्क स्वचालित O&M में Netconf, RESTconf और gRPC जैसी प्रौद्योगिकियाँ O&M छात्रों के बीच लोकप्रिय हो रही हैं। मिरर ट्रैफ़िक वापस भेजने के लिए gRPC को आधार प्रोटोकॉल के रूप में उपयोग करने के भी कई लाभ हैं। उदाहरण के लिए, HTTP/2 प्रोटोकॉल पर आधारित होने के कारण, यह समान कनेक्शन के तहत स्ट्रीमिंग पुश तंत्र का समर्थन कर सकता है। ProtoBuf एन्कोडिंग के साथ, JSON प्रारूप की तुलना में सूचना का आकार आधा हो जाता है, जिससे डेटा संचरण तेज़ और अधिक कुशल हो जाता है। ज़रा सोचिए, यदि आप ERSPAN का उपयोग करके रुचि वाली स्ट्रीम को मिरर करते हैं और फिर उन्हें gRPC पर विश्लेषण सर्वर पर भेजते हैं, तो क्या इससे नेटवर्क स्वचालित संचालन और रखरखाव की क्षमता और दक्षता में उल्लेखनीय सुधार नहीं होगा?
पोस्ट करने का समय: 10 मई 2022
