आज नेटवर्क मॉनिटरिंग और समस्या निवारण के लिए सबसे आम उपकरण स्विच पोर्ट एनालाइज़र (SPAN) है, जिसे पोर्ट मिररिंग के रूप में भी जाना जाता है। यह हमें लाइव नेटवर्क पर सेवाओं में हस्तक्षेप किए बिना बैंड मोड से बाईपास में नेटवर्क ट्रैफ़िक की निगरानी करने की अनुमति देता है, और स्निफ़र, आईडीएस या अन्य प्रकार के नेटवर्क विश्लेषण टूल सहित स्थानीय या दूरस्थ उपकरणों पर मॉनिटर किए गए ट्रैफ़िक की एक प्रति भेजता है।
कुछ विशिष्ट उपयोग हैं:
• नियंत्रण/डेटा फ़्रेम को ट्रैक करके नेटवर्क समस्याओं का निवारण करें;
• वीओआईपी पैकेट की निगरानी करके विलंबता और घबराहट का विश्लेषण करें;
• नेटवर्क इंटरैक्शन की निगरानी करके विलंबता का विश्लेषण करें;
• नेटवर्क ट्रैफ़िक की निगरानी करके विसंगतियों का पता लगाएं।
स्पैन ट्रैफ़िक को स्थानीय रूप से उसी स्रोत डिवाइस पर अन्य पोर्ट पर मिरर किया जा सकता है, या स्रोत डिवाइस (आरएसपीएएन) के लेयर 2 से सटे अन्य नेटवर्क डिवाइस पर दूरस्थ रूप से मिरर किया जा सकता है।
आज हम ERSPAN (एनकैप्सुलेटेड रिमोट स्विच पोर्ट एनालाइजर) नामक रिमोट इंटरनेट ट्रैफिक मॉनिटरिंग तकनीक के बारे में बात करने जा रहे हैं, जिसे आईपी की तीन परतों में प्रसारित किया जा सकता है। यह स्पैन से एनकैप्सुलेटेड रिमोट का विस्तार है।
ERSPAN के बुनियादी संचालन सिद्धांत
सबसे पहले, आइए ERSPAN की विशेषताओं पर एक नज़र डालें:
• स्रोत पोर्ट से पैकेट की एक प्रति जेनेरिक रूटिंग एनकैप्सुलेशन (जीआरई) के माध्यम से पार्सिंग के लिए गंतव्य सर्वर पर भेजी जाती है। सर्वर का भौतिक स्थान प्रतिबंधित नहीं है.
• चिप के यूजर डिफाइंड फील्ड (यूडीएफ) फीचर की मदद से, विशेषज्ञ-स्तरीय विस्तारित सूची के माध्यम से बेस डोमेन के आधार पर 1 से 126 बाइट्स का कोई भी ऑफसेट किया जाता है, और विज़ुअलाइज़ेशन को साकार करने के लिए सत्र कीवर्ड का मिलान किया जाता है। सत्र का, जैसे टीसीपी थ्री-वे हैंडशेक और आरडीएमए सत्र;
• नमूनाकरण दर निर्धारित करने में सहायता;
• पैकेट अवरोधन लंबाई (पैकेट स्लाइसिंग) का समर्थन करता है, जिससे लक्ष्य सर्वर पर दबाव कम होता है।
इन सुविधाओं के साथ, आप देख सकते हैं कि आज डेटा केंद्रों के अंदर नेटवर्क की निगरानी के लिए ERSPAN एक आवश्यक उपकरण क्यों है।
ERSPAN के मुख्य कार्यों को दो पहलुओं में संक्षेपित किया जा सकता है:
• सत्र दृश्यता: प्रदर्शन के लिए बैक-एंड सर्वर पर सभी बनाए गए नए टीसीपी और रिमोट डायरेक्ट मेमोरी एक्सेस (आरडीएमए) सत्र एकत्र करने के लिए ईआरएसपीएएन का उपयोग करें;
• नेटवर्क समस्या निवारण: नेटवर्क समस्या होने पर दोष विश्लेषण के लिए नेटवर्क ट्रैफ़िक को कैप्चर करता है।
ऐसा करने के लिए, स्रोत नेटवर्क डिवाइस को विशाल डेटा स्ट्रीम से उपयोगकर्ता के लिए रुचि के ट्रैफ़िक को फ़िल्टर करने, एक प्रतिलिपि बनाने और प्रत्येक प्रतिलिपि फ़्रेम को एक विशेष "सुपरफ़्रेम कंटेनर" में समाहित करने की आवश्यकता होती है, जिसमें पर्याप्त अतिरिक्त जानकारी होती है ताकि वह कर सके। प्राप्तकर्ता डिवाइस पर सही ढंग से रूट किया जाए। इसके अलावा, प्राप्तकर्ता डिवाइस को मूल मॉनिटर किए गए ट्रैफ़िक को निकालने और पूरी तरह से पुनर्प्राप्त करने में सक्षम करें।
प्राप्त करने वाला उपकरण एक अन्य सर्वर हो सकता है जो ERSPAN पैकेट को डीकैप्सुलेट करने का समर्थन करता है।
ERSPAN प्रकार और पैकेज प्रारूप विश्लेषण
ERSPAN पैकेट को GRE का उपयोग करके एनकैप्सुलेट किया जाता है और ईथरनेट पर किसी भी आईपी एड्रेसेबल गंतव्य पर भेज दिया जाता है। ERSPAN वर्तमान में मुख्य रूप से IPv4 नेटवर्क पर उपयोग किया जाता है, और भविष्य में IPv6 समर्थन एक आवश्यकता होगी।
ERSAPN की सामान्य एनकैप्सुलेशन संरचना के लिए, ICMP पैकेटों का मिरर पैकेट कैप्चर निम्नलिखित है:
इसके अलावा, GRE हेडर में प्रोटोकॉल प्रकार फ़ील्ड आंतरिक ERSPAN प्रकार को भी इंगित करता है। प्रोटोकॉल प्रकार फ़ील्ड 0x88BE ERSPAN प्रकार II को इंगित करता है, और 0x22EB ERSPAN प्रकार III को इंगित करता है।
1. टाइप I
टाइप I का ईआरएसपीएएन फ्रेम मूल दर्पण फ्रेम के हेडर पर सीधे आईपी और जीआरई को समाहित करता है। यह एनकैप्सुलेशन मूल फ्रेम पर 38 बाइट्स जोड़ता है: 14 (मैक) + 20 (आईपी) + 4 (जीआरई)। इस प्रारूप का लाभ यह है कि इसमें हेडर का आकार छोटा होता है और ट्रांसमिशन की लागत कम हो जाती है। हालाँकि, क्योंकि यह GRE फ़्लैग और संस्करण फ़ील्ड को 0 पर सेट करता है, इसमें कोई विस्तारित फ़ील्ड नहीं होती है और टाइप I का व्यापक रूप से उपयोग नहीं किया जाता है, इसलिए अधिक विस्तार करने की कोई आवश्यकता नहीं है।
टाइप I का GRE हेडर प्रारूप इस प्रकार है:
2. टाइप II
टाइप II में, GRE हेडर में C, R, K, S, S, Recur, flags और Version फ़ील्ड S फ़ील्ड को छोड़कर सभी 0 हैं। इसलिए, अनुक्रम संख्या फ़ील्ड टाइप II के GRE हेडर में प्रदर्शित होती है। यानी, टाइप II जीआरई पैकेट प्राप्त करने के क्रम को सुनिश्चित कर सकता है, ताकि नेटवर्क गलती के कारण बड़ी संख्या में आउट-ऑफ-ऑर्डर जीआरई पैकेट को सॉर्ट नहीं किया जा सके।
टाइप II का GRE हेडर प्रारूप इस प्रकार है:
इसके अलावा, ERSPAN टाइप II फ्रेम प्रारूप GRE हेडर और मूल मिरर किए गए फ्रेम के बीच 8-बाइट ERSPAN हेडर जोड़ता है।
टाइप II के लिए ERSPAN हेडर प्रारूप इस प्रकार है:
अंत में, मूल छवि फ़्रेम के तुरंत बाद, मानक 4-बाइट ईथरनेट चक्रीय अतिरेक जांच (सीआरसी) कोड है।
यह ध्यान देने योग्य है कि कार्यान्वयन में, दर्पण फ़्रेम में मूल फ़्रेम का FCS फ़ील्ड शामिल नहीं होता है, इसके बजाय संपूर्ण ERSPAN के आधार पर एक नया CRC मान पुनर्गणना किया जाता है। इसका मतलब यह है कि प्राप्त करने वाला उपकरण मूल फ्रेम की सीआरसी शुद्धता को सत्यापित नहीं कर सकता है, और हम केवल यह मान सकते हैं कि केवल अदूषित फ्रेम ही प्रतिबिंबित होते हैं।
3. टाइप III
टाइप III तेजी से जटिल और विविध नेटवर्क निगरानी परिदृश्यों को संबोधित करने के लिए एक बड़ा और अधिक लचीला समग्र हेडर पेश करता है, जिसमें नेटवर्क प्रबंधन, घुसपैठ का पता लगाना, प्रदर्शन और देरी विश्लेषण और बहुत कुछ शामिल है, लेकिन यह इन्हीं तक सीमित नहीं है। इन दृश्यों के लिए दर्पण फ्रेम के सभी मूल मापदंडों को जानना आवश्यक है और उनमें वे भी शामिल हैं जो मूल फ्रेम में मौजूद नहीं हैं।
ERSPAN टाइप III कम्पोजिट हेडर में एक अनिवार्य 12-बाइट हेडर और एक वैकल्पिक 8-बाइट प्लेटफ़ॉर्म-विशिष्ट सबहेडर शामिल है।
टाइप III के लिए ERSPAN हेडर प्रारूप इस प्रकार है:
फिर, मूल दर्पण फ्रेम के बाद 4-बाइट सीआरसी है।
जैसा कि टाइप III के हेडर प्रारूप से देखा जा सकता है, टाइप II के आधार पर Ver, VLAN, COS, T और सेशन आईडी फ़ील्ड को बनाए रखने के अलावा, कई विशेष फ़ील्ड जोड़े गए हैं, जैसे:
• बीएसओ: ईआरएसपीएएन के माध्यम से किए गए डेटा फ्रेम की लोड अखंडता को इंगित करने के लिए उपयोग किया जाता है। 00 एक अच्छा फ्रेम है, 11 एक खराब फ्रेम है, 01 एक छोटा फ्रेम है, 11 एक बड़ा फ्रेम है;
• टाइमस्टैम्प: सिस्टम समय के साथ सिंक्रनाइज़ हार्डवेयर घड़ी से निर्यात किया गया। यह 32-बिट फ़ील्ड टाइमस्टैम्प ग्रैन्युलैरिटी के कम से कम 100 माइक्रोसेकंड का समर्थन करता है;
• फ़्रेम प्रकार (पी) और फ़्रेम प्रकार (एफटी): पहले का उपयोग यह निर्दिष्ट करने के लिए किया जाता है कि क्या ईआरएसपीएएन ईथरनेट प्रोटोकॉल फ्रेम (पीडीयू फ्रेम) ले जाता है, और बाद वाले का उपयोग यह निर्दिष्ट करने के लिए किया जाता है कि क्या ईआरएसपीएएन ईथरनेट फ्रेम या आईपी पैकेट ले जाता है।
• HW आईडी: सिस्टम के भीतर ERSPAN इंजन का विशिष्ट पहचानकर्ता;
• Gra (टाइमस्टैम्प ग्रैन्युलैरिटी): टाइमस्टैम्प की ग्रैन्युलैरिटी निर्दिष्ट करता है। उदाहरण के लिए, 00बी 100 माइक्रोसेकंड ग्रैन्युलरिटी, 01बी 100 नैनोसेकंड ग्रैन्युलरिटी, 10बी आईईईई 1588 ग्रैन्युलरिटी का प्रतिनिधित्व करता है, और 11बी को उच्च ग्रैन्युलरिटी प्राप्त करने के लिए प्लेटफ़ॉर्म-विशिष्ट उप-शीर्षकों की आवश्यकता होती है।
• प्लेटफ़ॉर्म आईडी बनाम प्लेटफ़ॉर्म विशिष्ट जानकारी: प्लेटफ़ॉर्म विशिष्ट जानकारी फ़ील्ड में प्लेटफ़ॉर्म आईडी मान के आधार पर अलग-अलग प्रारूप और सामग्री होती है।
यह ध्यान दिया जाना चाहिए कि ऊपर समर्थित विभिन्न हेडर फ़ील्ड का उपयोग नियमित ईआरएसपीएएन अनुप्रयोगों में किया जा सकता है, यहां तक कि मूल ट्रंक पैकेज और वीएलएएन आईडी को बनाए रखते हुए त्रुटि फ्रेम या बीपीडीयू फ्रेम को मिरर भी किया जा सकता है। इसके अलावा, मिररिंग के दौरान प्रत्येक ईआरएसपीएएन फ्रेम में मुख्य टाइमस्टैम्प जानकारी और अन्य सूचना फ़ील्ड जोड़े जा सकते हैं।
ERSPAN के स्वयं के फीचर हेडर के साथ, हम नेटवर्क ट्रैफ़िक का अधिक परिष्कृत विश्लेषण प्राप्त कर सकते हैं, और फिर जिस नेटवर्क ट्रैफ़िक में हम रुचि रखते हैं, उससे मिलान करने के लिए ERSPAN प्रक्रिया में संबंधित ACL को माउंट कर सकते हैं।
ERSPAN RDMA सत्र दृश्यता लागू करता है
आइए आरडीएमए परिदृश्य में आरडीएमए सत्र विज़ुअलाइज़ेशन प्राप्त करने के लिए ईआरएसपीएएन तकनीक का उपयोग करने का एक उदाहरण लें:
आरडीएमए: रिमोट डायरेक्ट मेमोरी एक्सेस सर्वर ए के नेटवर्क एडाप्टर को बुद्धिमान नेटवर्क इंटरफेस कार्ड (आईएनआईसी) और स्विच का उपयोग करके सर्वर बी की मेमोरी को पढ़ने और लिखने में सक्षम बनाता है, जिससे उच्च बैंडविड्थ, कम विलंबता और कम संसाधन उपयोग प्राप्त होता है। इसका व्यापक रूप से बड़े डेटा और उच्च-प्रदर्शन वितरित भंडारण परिदृश्यों में उपयोग किया जाता है।
RoCEv2: आरडीएमए अभिसरण ईथरनेट संस्करण 2 पर। आरडीएमए डेटा यूडीपी हेडर में समाहित है। गंतव्य पोर्ट संख्या 4791 है.
आरडीएमए के दैनिक संचालन और रखरखाव के लिए बहुत सारे डेटा एकत्र करने की आवश्यकता होती है, जिसका उपयोग दैनिक जल स्तर संदर्भ लाइनों और असामान्य अलार्म को इकट्ठा करने के साथ-साथ असामान्य समस्याओं का पता लगाने के लिए किया जाता है। ERSPAN के साथ संयुक्त, माइक्रोसेकंड फ़ॉरवर्डिंग गुणवत्ता डेटा और स्विचिंग चिप की प्रोटोकॉल इंटरैक्शन स्थिति प्राप्त करने के लिए बड़े पैमाने पर डेटा को तुरंत कैप्चर किया जा सकता है। डेटा सांख्यिकी और विश्लेषण के माध्यम से, आरडीएमए एंड-टू-एंड अग्रेषण गुणवत्ता मूल्यांकन और भविष्यवाणी प्राप्त की जा सकती है।
आरडीएएम सत्र विज़ुअलाइज़ेशन प्राप्त करने के लिए, हमें ट्रैफ़िक को प्रतिबिंबित करते समय आरडीएमए इंटरैक्शन सत्रों के लिए कीवर्ड से मिलान करने के लिए ईआरएसपीएएन की आवश्यकता होती है, और हमें विशेषज्ञ विस्तारित सूची का उपयोग करने की आवश्यकता होती है।
विशेषज्ञ-स्तरीय विस्तारित सूची मिलान फ़ील्ड परिभाषा:
यूडीएफ में पांच फ़ील्ड शामिल हैं: यूडीएफ कीवर्ड, बेस फ़ील्ड, ऑफ़सेट फ़ील्ड, वैल्यू फ़ील्ड और मास्क फ़ील्ड। हार्डवेयर प्रविष्टियों की क्षमता द्वारा सीमित, कुल आठ यूडीएफ का उपयोग किया जा सकता है। एक यूडीएफ अधिकतम दो बाइट्स से मेल खा सकता है।
• UDF कीवर्ड: UDF1... UDF8 में UDF मिलान डोमेन के आठ कीवर्ड शामिल हैं
• आधार फ़ील्ड: यूडीएफ मिलान फ़ील्ड की आरंभिक स्थिति की पहचान करता है। निम्नलिखित
L4_हेडर (RG-S6520-64CQ पर लागू)
L5_हेडर (RG-S6510-48VS8Cq के लिए)
• ऑफ़सेट: आधार फ़ील्ड के आधार पर ऑफ़सेट को इंगित करता है। मान 0 से 126 तक होता है
• मान फ़ील्ड: मिलान मान. मिलान किए जाने वाले विशिष्ट मान को कॉन्फ़िगर करने के लिए इसका उपयोग मास्क फ़ील्ड के साथ किया जा सकता है। वैध बिट दो बाइट्स है
• मास्क फ़ील्ड: मास्क, वैध बिट दो बाइट्स है
(जोड़ें: यदि एक ही यूडीएफ मिलान फ़ील्ड में एकाधिक प्रविष्टियों का उपयोग किया जाता है, तो आधार और ऑफसेट फ़ील्ड समान होनी चाहिए।)
आरडीएमए सत्र स्थिति से जुड़े दो प्रमुख पैकेट कंजेशन नोटिफिकेशन पैकेट (सीएनपी) और नकारात्मक पावती (एनएके) हैं:
पूर्व को आरडीएमए रिसीवर द्वारा स्विच द्वारा भेजे गए ईसीएन संदेश प्राप्त करने के बाद उत्पन्न किया जाता है (जब ईआउट बफर थ्रेशोल्ड तक पहुंचता है), जिसमें प्रवाह या क्यूपी के कारण भीड़ के बारे में जानकारी होती है। उत्तरार्द्ध का उपयोग यह इंगित करने के लिए किया जाता है कि आरडीएमए ट्रांसमिशन में पैकेट हानि प्रतिक्रिया संदेश है।
आइए देखें कि विशेषज्ञ-स्तरीय विस्तारित सूची का उपयोग करके इन दोनों संदेशों का मिलान कैसे किया जाए:
विशेषज्ञ पहुंच-सूची विस्तारित आरडीएमए
किसी भी किसी भी eq 4791 को यूडीपी की अनुमति देंयूडीएफ 1 एल4_हेडर 8 0x8100 0xFF00(आरजी-एस6520-64सीक्यू से मेल खाता हुआ)
किसी भी किसी भी eq 4791 को यूडीपी की अनुमति देंयूडीएफ 1 एल5_हेडर 0 0x8100 0xFF00(आरजी-एस6510-48वीएस8सीक्यू से मेल खाता हुआ)
विशेषज्ञ पहुंच-सूची विस्तारित आरडीएमए
किसी भी किसी भी eq 4791 को यूडीपी की अनुमति देंयूडीएफ 1 एल4_हेडर 8 0x1100 0xFF00 यूडीएफ 2 एल4_हेडर 20 0x6000 0xFF00(आरजी-एस6520-64सीक्यू से मेल खाता हुआ)
किसी भी किसी भी eq 4791 को यूडीपी की अनुमति देंयूडीएफ 1 एल5_हेडर 0 0x1100 0xFF00 यूडीएफ 2 एल5_हेडर 12 0x6000 0xFF00(आरजी-एस6510-48वीएस8सीक्यू से मेल खाता हुआ)
अंतिम चरण के रूप में, आप विशेषज्ञ एक्सटेंशन सूची को उपयुक्त ईआरएसपीएएन प्रक्रिया में माउंट करके आरडीएमए सत्र की कल्पना कर सकते हैं।
आखिरी में लिखें
ईआरएसपीएएन आज के बढ़ते बड़े डेटा सेंटर नेटवर्क, तेजी से जटिल नेटवर्क ट्रैफिक और तेजी से परिष्कृत नेटवर्क संचालन और रखरखाव आवश्यकताओं में अपरिहार्य उपकरणों में से एक है।
O&M स्वचालन की बढ़ती डिग्री के साथ, नेटवर्क स्वचालित O&M में Netconf, RESTconf और gRPC जैसी प्रौद्योगिकियाँ O&M छात्रों के बीच लोकप्रिय हैं। बैक मिरर ट्रैफ़िक भेजने के लिए अंतर्निहित प्रोटोकॉल के रूप में जीआरपीसी का उपयोग करने के भी कई फायदे हैं। उदाहरण के लिए, HTTP/2 प्रोटोकॉल के आधार पर, यह उसी कनेक्शन के तहत स्ट्रीमिंग पुश तंत्र का समर्थन कर सकता है। ProtoBuf एन्कोडिंग के साथ, जानकारी का आकार JSON प्रारूप की तुलना में आधा कम हो जाता है, जिससे डेटा ट्रांसमिशन तेज और अधिक कुशल हो जाता है। जरा कल्पना करें, यदि आप इच्छुक स्ट्रीम को मिरर करने के लिए ईआरएसपीएएन का उपयोग करते हैं और फिर उन्हें जीआरपीसी पर विश्लेषण सर्वर पर भेजते हैं, तो क्या इससे नेटवर्क स्वचालित संचालन और रखरखाव की क्षमता और दक्षता में काफी सुधार होगा?
पोस्ट समय: मई-10-2022