नेटवर्क मॉनिटरिंग आणि समस्यानिवारणाचे आजचे सर्वात सामान्य साधन म्हणजे स्विच पोर्ट विश्लेषक (स्पॅन), ज्याला पोर्ट मिररिंग देखील म्हटले जाते. हे आम्हाला लाइव्ह नेटवर्कवरील सेवांमध्ये हस्तक्षेप न करता बँड मोडच्या बाहेर बायपासच्या बाहेरील नेटवर्क रहदारीचे परीक्षण करण्यास अनुमती देते आणि स्निफर, आयडी किंवा इतर प्रकारच्या नेटवर्क विश्लेषण साधनांसह स्थानिक किंवा रिमोट डिव्हाइसवर परीक्षण केलेल्या रहदारीची एक प्रत पाठवते.
काही विशिष्ट उपयोगः
Control नियंत्रण/डेटा फ्रेमचा मागोवा घेऊन नेटवर्क समस्यांचे निराकरण करा;
Vo व्हीओआयपी पॅकेट्सचे निरीक्षण करून विलंब आणि जिटरचे विश्लेषण करा;
Network नेटवर्क परस्परसंवादाचे परीक्षण करून विलंबांचे विश्लेषण करा;
Network नेटवर्क रहदारीचे परीक्षण करून विसंगती शोधा.
समान स्त्रोत डिव्हाइसवरील इतर बंदरांवर स्पॅन रहदारी स्थानिक पातळीवर मिरर केली जाऊ शकते किंवा स्त्रोत डिव्हाइस (आरएसपीएएन) च्या लेयर 2 ला जवळील इतर नेटवर्क डिव्हाइसवर दूरस्थपणे मिरर केले जाऊ शकते.
आज आम्ही रिमोट इंटरनेट ट्रॅफिक मॉनिटरींग तंत्रज्ञानाबद्दल ईआरएसपीएएन (एन्केप्युलेटेड रिमोट स्विच पोर्ट विश्लेषक) बद्दल बोलणार आहोत जे आयपीच्या तीन स्तरांवर प्रसारित केले जाऊ शकते. हे एन्केप्युलेटेड रिमोट पर्यंत स्पॅनचा विस्तार आहे.
ईआरएसपीएएनची मूलभूत ऑपरेशन तत्त्वे
प्रथम, इर्स्पॅनच्या वैशिष्ट्यांकडे एक नजर टाकूया:
Port स्त्रोत पोर्टमधून पॅकेटची एक प्रत जेनेरिक राउटिंग एन्केप्युलेशन (जीआरई) द्वारे विश्लेषित करण्यासाठी गंतव्य सर्व्हरवर पाठविली जाते. सर्व्हरचे भौतिक स्थान प्रतिबंधित नाही.
CH चिपच्या वापरकर्त्याच्या परिभाषित फील्ड (यूडीएफ) वैशिष्ट्याच्या मदतीने, तज्ञ-स्तरीय विस्तारित यादीद्वारे बेस डोमेनच्या आधारे 1 ते 126 बाइटची कोणतीही ऑफसेट केली जाते आणि सत्राचे कीवर्ड सत्राच्या दृश्यास्पदतेची जाणीव करण्यासाठी जुळले जातात, जसे की टीसीपी थ्री-वे हँडशेक आणि आरडीएमए सत्र;
Saturing सॅम्पलिंग रेट सेटिंग सेटिंग;
Target लक्ष्य सर्व्हरवरील दबाव कमी करून पॅकेट इंटरसेप्ट लांबी (पॅकेट स्लाइंग) चे समर्थन करते.
या वैशिष्ट्यांसह, आपण आज डेटा सेंटरमधील नेटवर्कचे निरीक्षण करण्यासाठी ईआरएसपीएएन हे एक आवश्यक साधन का आहे हे पाहू शकता.
एर्स्पॅनच्या मुख्य कार्यांचा सारांश दोन पैलूंमध्ये केला जाऊ शकतो:
• सत्र दृश्यमानता: प्रदर्शनासाठी बॅक-एंड सर्व्हरवर सर्व तयार केलेले नवीन टीसीपी आणि रिमोट डायरेक्ट मेमरी S (आरडीएमए) सत्रे गोळा करण्यासाठी ईआरएसपीएएनएस वापरा;
• नेटवर्क समस्यानिवारण: जेव्हा नेटवर्क समस्या उद्भवते तेव्हा फॉल्ट विश्लेषणासाठी नेटवर्क रहदारी कॅप्चर करते.
हे करण्यासाठी, स्त्रोत नेटवर्क डिव्हाइसला मोठ्या प्रमाणात डेटा प्रवाहातील वापरकर्त्यास स्वारस्यपूर्ण रहदारी फिल्टर करणे, एक प्रत तयार करणे आणि प्रत्येक कॉपी फ्रेमला एका विशेष "सुपरफ्रेम कंटेनर" मध्ये एन्कॅप्युलेट करणे आवश्यक आहे जे पुरेशी अतिरिक्त माहिती आहे जेणेकरून ते प्राप्त करणा device ्या डिव्हाइसवर योग्यरित्या मार्गदर्शन करता येईल. शिवाय, प्राप्त करणारे डिव्हाइस मूळ देखरेख केलेली रहदारी काढण्यासाठी आणि पूर्णपणे पुनर्प्राप्त करण्यासाठी सक्षम करा.
प्राप्त करणारे डिव्हाइस आणखी एक सर्व्हर असू शकते जे डीकॅप्युलेटिंग ईआरएसएएन पॅकेटचे समर्थन करते.
ईआरएसपीएएन प्रकार आणि पॅकेज स्वरूप विश्लेषण
ईआरएसपीएएन पॅकेट्स जीआरईचा वापर करून एन्केप्युलेटेड आहेत आणि इथरनेटवर कोणत्याही आयपी अॅड्रेस करण्यायोग्य गंतव्यस्थानावर अग्रेषित केल्या आहेत. ईआरएसपीएएन सध्या प्रामुख्याने आयपीव्ही 4 नेटवर्कवर वापरला जातो आणि भविष्यात आयपीव्ही 6 समर्थन आवश्यक असेल.
ईआरएसएपीएनच्या सामान्य एन्केप्युलेशन स्ट्रक्चरसाठी, खाली आयसीएमपी पॅकेटचे मिरर पॅकेट कॅप्चर आहे:
ईआरएसएएनपीएएन प्रोटोकॉल दीर्घ कालावधीत विकसित झाला आहे आणि त्याच्या क्षमतांच्या वाढीसह, अनेक आवृत्त्या तयार केल्या गेल्या आहेत, ज्याला "एर्सपॅन प्रकार" म्हणतात. वेगवेगळ्या प्रकारांमध्ये भिन्न फ्रेम शीर्षलेख स्वरूप आहेत.
हे ईआरएसपीएएन हेडरच्या पहिल्या आवृत्ती फील्डमध्ये परिभाषित केले आहे:
याव्यतिरिक्त, जीआरई शीर्षलेखातील प्रोटोकॉल प्रकार फील्ड देखील अंतर्गत ईआरएसपीएएन प्रकार दर्शवते. प्रोटोकॉल प्रकार फील्ड 0x88 बीई ईआरएसपीएएन प्रकार II दर्शवितो आणि 0x22 ईबी ईआरएसपीएएन प्रकार III दर्शवते.
1. टाइप i
टाइप I ची ईआरएसपीएएन फ्रेम मूळ मिरर फ्रेमच्या शीर्षलेखात थेट आयपी आणि जीआरईला एन्केप्युलेट करते. हे एन्केप्युलेशन मूळ फ्रेमवर 38 बाइट्स जोडते: 14 (मॅक) + 20 (आयपी) + 4 (जीआरई). या स्वरूपाचा फायदा असा आहे की त्यात कॉम्पॅक्ट हेडर आकार आहे आणि प्रसारणाची किंमत कमी करते. तथापि, हे जीआरई ध्वज आणि आवृत्ती फील्ड 0 वर सेट करते, त्यामध्ये कोणतीही विस्तारित फील्ड आणि टाइप मी व्यापकपणे वापरली जात नाही, म्हणून अधिक विस्तृत करण्याची आवश्यकता नाही.
प्रकार I चे जीआरई शीर्षलेख स्वरूप खालीलप्रमाणे आहे:
2. प्रकार II
प्रकार II मध्ये, जीआरई शीर्षलेखातील सी, आर, के, एस, एस, रिकर, झेंडे आणि आवृत्ती फील्ड एस फील्ड वगळता सर्व 0 आहेत. म्हणून, अनुक्रम क्रमांक फील्ड प्रकार II च्या जीआरई शीर्षलेखात दर्शविला जातो. म्हणजेच, टाइप II जीआरई पॅकेट्स प्राप्त करण्याचा क्रम सुनिश्चित करू शकतो, जेणेकरून नेटवर्क फॉल्टमुळे मोठ्या संख्येने ऑर्डर-ऑर्डर जीआरई पॅकेट्सची क्रमवारी लावू शकत नाही.
प्रकार II चे जीआरई शीर्षलेख स्वरूप खालीलप्रमाणे आहे:
याव्यतिरिक्त, ईआरएसपीएएन टाइप II फ्रेम स्वरूपात जीआरई शीर्षलेख आणि मूळ मिरर केलेल्या फ्रेम दरम्यान 8-बाइट एर्स्पॅन हेडर जोडते.
प्रकार II साठी ईआरएसपीएएन हेडर स्वरूप खालीलप्रमाणे आहे:
अखेरीस, त्वरित मूळ प्रतिमा फ्रेमचे अनुसरण करणे, मानक 4-बाइट इथरनेट चक्रीय रिडंडंसी चेक (सीआरसी) कोड आहे.
हे लक्षात घेण्यासारखे आहे की अंमलबजावणीमध्ये, मिरर फ्रेममध्ये मूळ फ्रेमचे एफसीएस फील्ड नसते, त्याऐवजी संपूर्ण ईआरएसपीएएनच्या आधारे नवीन सीआरसी मूल्य पुन्हा मोजले जाते. याचा अर्थ असा आहे की प्राप्त करणारे डिव्हाइस मूळ फ्रेमच्या सीआरसी शुद्धतेची पडताळणी करू शकत नाही आणि आम्ही केवळ असे मानू शकतो की केवळ अनियंत्रित फ्रेम मिरर केले आहेत.
3. प्रकार III
टाइप III ने नेटवर्क व्यवस्थापन, घुसखोरी शोधणे, कार्यक्षमता आणि विलंब विश्लेषण आणि बरेच काही मर्यादित नसलेल्या वाढत्या जटिल आणि वैविध्यपूर्ण नेटवर्क मॉनिटरींग परिस्थितींना संबोधित करण्यासाठी एक मोठा आणि अधिक लवचिक संमिश्र शीर्षलेख सादर केला आहे. या दृश्यांना मिरर फ्रेमचे सर्व मूळ पॅरामीटर्स माहित असणे आवश्यक आहे आणि मूळ फ्रेममध्येच नसलेल्या त्या समाविष्ट आहेत.
ईआरएसपीएएन प्रकार III कंपोझिट हेडरमध्ये अनिवार्य 12-बाइट हेडर आणि पर्यायी 8-बाइट प्लॅटफॉर्म-विशिष्ट सबहेडर समाविष्ट आहे.
प्रकार III साठी ईआरएसपीएएन हेडर फॉरमॅट खालीलप्रमाणे आहे:
पुन्हा, मूळ मिरर फ्रेम नंतर 4-बाइट सीआरसी आहे.
प्रकार III च्या शीर्षलेख स्वरूपातून पाहिले जाऊ शकते, प्रकार II च्या आधारावर ver, vlan, cos, t आणि सत्र आयडी फील्ड टिकवून ठेवण्याव्यतिरिक्त, बर्याच विशेष फील्ड्स जोडल्या जातात, जसे की:
• बीएसओ: ईआरएसपीएएनद्वारे चालविलेल्या डेटा फ्रेमची लोड अखंडता दर्शविण्यासाठी वापरली जाते. 00 एक चांगली फ्रेम आहे, 11 एक वाईट फ्रेम आहे, 01 एक लहान फ्रेम आहे, 11 एक मोठी फ्रेम आहे;
• टाइमस्टॅम्प: सिस्टम टाइमसह हार्डवेअर घड्याळातून निर्यात केली. हे 32-बिट फील्ड कमीतकमी 100 मायक्रोसेकंद टाइमस्टॅम्प ग्रॅन्युलॅरिटीचे समर्थन करते;
• फ्रेम प्रकार (पी) आणि फ्रेम प्रकार (एफटी): पूर्वीचा वापर ईआरएसपीएएनने इथरनेट प्रोटोकॉल फ्रेम (पीडीयू फ्रेम) ठेवला आहे की नाही हे निर्दिष्ट करण्यासाठी वापरले जाते आणि नंतरचे ईआरएसपीएएन इथरनेट फ्रेम किंवा आयपी पॅकेट आहे की नाही हे निर्दिष्ट करण्यासाठी वापरले जाते.
• एचडब्ल्यू आयडी: सिस्टममधील ईआरएसपीएन इंजिनचे अद्वितीय अभिज्ञापक;
• जीआरए (टाइमस्टॅम्प ग्रॅन्युलॅरिटी): टाइमस्टॅम्पची ग्रॅन्युलॅरिटी निर्दिष्ट करते. उदाहरणार्थ, 00 बी 100 मायक्रोसेकंद ग्रॅन्युलॅरिटी, 01 बी 100 नॅनोसेकंद ग्रॅन्युलॅरिटी, 10 बी आयईईई 1588 ग्रॅन्युलॅरिटी आणि 11 बीला उच्च ग्रॅन्युलॅरिटी प्राप्त करण्यासाठी प्लॅटफॉर्म-विशिष्ट उप-प्रमुखांची आवश्यकता आहे.
• प्लॅटफ आयडी वि. प्लॅटफॉर्म विशिष्ट माहिती: प्लॅटफ विशिष्ट माहिती फील्डमध्ये प्लॅटफ आयडी मूल्यानुसार भिन्न स्वरूप आणि सामग्री असते.
मूळ ट्रंक पॅकेज आणि व्हीएलएएन आयडी राखताना वर समर्थित विविध शीर्षलेख फील्ड नियमित ईआरएसएएनपीएएन अनुप्रयोगांमध्ये, मिररिंग एरर फ्रेम किंवा बीपीडीयू फ्रेममध्ये देखील वापरले जाऊ शकतात. याव्यतिरिक्त, मिररिंग दरम्यान प्रत्येक ईआरएसपीएएन फ्रेममध्ये की टाइमस्टॅम्प माहिती आणि इतर माहिती फील्ड्स जोडली जाऊ शकतात.
ईआरएसपीएनच्या स्वत: च्या वैशिष्ट्य शीर्षलेखांसह, आम्ही नेटवर्क रहदारीचे अधिक परिष्कृत विश्लेषण प्राप्त करू शकतो आणि नंतर आम्हाला स्वारस्य असलेल्या नेटवर्क रहदारीशी जुळण्यासाठी ईआरएसपीएएन प्रक्रियेमध्ये संबंधित एसीएल फक्त माउंट करू शकतो.
ईआरएसपीएन आरडीएमए सत्र दृश्यमानतेची अंमलबजावणी करते
आरडीएमएच्या परिस्थितीत आरडीएमए सत्र व्हिज्युअलायझेशन साध्य करण्यासाठी ईआरएसपीएएन तंत्रज्ञान वापरण्याचे उदाहरण घेऊया:
आरडीएमए: रिमोट डायरेक्ट मेमरी Serve क्सेस सर्व्हर अ च्या नेटवर्क अॅडॉप्टरला इंटेलिजेंट नेटवर्क इंटरफेस कार्ड (आयएनआयसीएस) आणि स्विच वापरुन सर्व्हर बीची मेमरी वाचण्यास आणि लिहिण्यास सक्षम करते, उच्च बँडविड्थ, कमी विलंब आणि कमी स्त्रोत वापर साध्य करते. हे मोठ्या डेटा आणि उच्च-कार्यक्षमता वितरित स्टोरेज परिस्थितींमध्ये मोठ्या प्रमाणात वापरले जाते.
Rocev2: आरडीएमए ओव्हर कन्व्हर्जेड इथरनेट आवृत्ती 2. आरडीएमए डेटा यूडीपी शीर्षलेखात एन्केप्युलेटेड आहे. गंतव्य पोर्ट क्रमांक 4791 आहे.
दररोज ऑपरेशन आणि आरडीएमएच्या देखभालीसाठी बरेच डेटा गोळा करणे आवश्यक आहे, जे दररोज पाण्याचे स्तर संदर्भ रेषा आणि असामान्य गजर गोळा करण्यासाठी तसेच असामान्य समस्या शोधण्यासाठी आधार देखील वापरला जातो. ईआरएसपीएएन सह एकत्रित, मायक्रोसेकंद फॉरवर्डिंग गुणवत्ता डेटा आणि चिप स्विचिंगची प्रोटोकॉल परस्परसंवाद स्थिती प्राप्त करण्यासाठी मोठ्या प्रमाणात डेटा द्रुतपणे कॅप्चर केला जाऊ शकतो. डेटा आकडेवारी आणि विश्लेषणाद्वारे, आरडीएमए एंड-टू-एंड फॉरवर्डिंग गुणवत्ता मूल्यांकन आणि भविष्यवाणी मिळू शकते.
आरडीएएम सत्र व्हिज्युअलायझेशन साध्य करण्यासाठी, आम्हाला रहदारीचे प्रतिबिंबित करताना आरडीएमए परस्परसंवाद सत्रासाठी कीवर्डशी जुळण्यासाठी ईआरएसपीएएनची आवश्यकता आहे आणि आम्हाला तज्ञ विस्तारित यादी वापरण्याची आवश्यकता आहे.
तज्ञ-स्तरीय विस्तारित यादी जुळणारी फील्ड व्याख्या:
यूडीएफमध्ये पाच फील्ड असतात: यूडीएफ कीवर्ड, बेस फील्ड, ऑफसेट फील्ड, व्हॅल्यू फील्ड आणि मुखवटा फील्ड. हार्डवेअर नोंदींच्या क्षमतेनुसार मर्यादित, एकूण आठ यूडीएफ वापरल्या जाऊ शकतात. एक यूडीएफ जास्तीत जास्त दोन बाइटशी जुळू शकतो.
• यूडीएफ कीवर्ड: यूडीएफ 1 ... यूडीएफ 8 मध्ये यूडीएफ मॅचिंग डोमेनचे आठ कीवर्ड आहेत
• बेस फील्ड: यूडीएफ जुळणार्या फील्डची प्रारंभ स्थिती ओळखते. खालील
L4_हेडर (आरजी-एस 6520-64cq वर लागू)
L5_हेडर (आरजी-एस 6510-48vs8cq साठी)
• ऑफसेट: बेस फील्डच्या आधारे ऑफसेट दर्शवते. मूल्य 0 ते 126 पर्यंत आहे
• मूल्य फील्ड: जुळणारे मूल्य. हे जुळण्यासाठी विशिष्ट मूल्य कॉन्फिगर करण्यासाठी मुखवटा फील्डसह एकत्र वापरले जाऊ शकते. वैध बिट दोन बाइट्स आहे
• मुखवटा फील्ड: मुखवटा, वैध बिट दोन बाइट आहे
(जोडा: समान यूडीएफ जुळणार्या फील्डमध्ये एकाधिक नोंदी वापरल्या गेल्या तर बेस आणि ऑफसेट फील्ड समान असणे आवश्यक आहे.)
आरडीएमए सत्राच्या स्थितीशी संबंधित दोन की पॅकेट्स म्हणजे कंजीशन नोटिफिकेशन पॅकेट (सीएनपी) आणि नकारात्मक पोचपावती (एनएके):
यापूर्वी स्विचद्वारे पाठविलेला ईसीएन संदेश प्राप्त झाल्यानंतर आरडीएमए रिसीव्हरद्वारे व्युत्पन्न केले जाते (जेव्हा ईट बफर उंबरठ्यावर पोहोचते), ज्यात प्रवाह किंवा क्यूपीबद्दल माहिती असते ज्यामुळे गर्दी होते. नंतरचे आरडीएमए ट्रान्समिशनमध्ये पॅकेट लॉस प्रतिसाद संदेश असल्याचे दर्शविण्यासाठी वापरले जाते.
तज्ञ-स्तरीय विस्तारित सूचीचा वापर करून या दोन संदेशांशी कसे जुळवायचे ते पाहूया:
तज्ञ प्रवेश-यादी विस्तारित आरडीएमए
कोणत्याही कोणत्याही Eq 4791 कोणत्याही कोणत्याही कोणत्याही कोणत्याही कोणत्याही UDP ला परवानगी द्यायूडीएफ 1 एल 4_हेडर 8 0x8100 0xff00(आरजी-एस 6520-64 सीक्यू जुळत आहे)
कोणत्याही कोणत्याही Eq 4791 कोणत्याही कोणत्याही कोणत्याही कोणत्याही कोणत्याही UDP ला परवानगी द्यायूडीएफ 1 एल 5_हेडर 0 0x8100 0xff00(आरजी-एस 6510-48vs8cq जुळत आहे)
तज्ञ प्रवेश-यादी विस्तारित आरडीएमए
कोणत्याही कोणत्याही Eq 4791 कोणत्याही कोणत्याही कोणत्याही कोणत्याही कोणत्याही UDP ला परवानगी द्यायूडीएफ 1 एल 4_हेडर 8 0x1100 0xff00 udf 2 l4_eader 20 0x6000 0xff00(आरजी-एस 6520-64 सीक्यू जुळत आहे)
कोणत्याही कोणत्याही Eq 4791 कोणत्याही कोणत्याही कोणत्याही कोणत्याही कोणत्याही UDP ला परवानगी द्यायूडीएफ 1 एल 5_हेडर 0 0x1100 0xff00 udf 2 l5_eader 12 0x6000 0xff00(आरजी-एस 6510-48vs8cq जुळत आहे)
अंतिम चरण म्हणून, आपण तज्ञ विस्तार सूचीला योग्य ईआरएसपीएएन प्रक्रियेमध्ये माउंट करून आरडीएमए सत्राचे दृश्यमान करू शकता.
शेवटच्या मध्ये लिहा
आजच्या वाढत्या मोठ्या डेटा सेंटर नेटवर्क, वाढत्या जटिल नेटवर्क रहदारी आणि वाढत्या अत्याधुनिक नेटवर्क ऑपरेशन आणि देखभाल आवश्यकतांमधील एरसन हे एक अपरिहार्य साधन आहे.
ओ अँड एम ऑटोमेशनच्या वाढत्या डिग्रीसह, नेटवर्क स्वयंचलित ओ अँड एम मधील ओ अँड एम विद्यार्थ्यांमध्ये नेटकॉन्फ, रेस्टकॉन्फ आणि जीआरपीसी सारख्या तंत्रज्ञान लोकप्रिय आहेत. मिरर ट्रॅफिक परत पाठविण्यासाठी मूलभूत प्रोटोकॉल म्हणून जीआरपीसीचा वापर करणे देखील बरेच फायदे आहेत. उदाहरणार्थ, HTTP/2 प्रोटोकॉलवर आधारित, ते समान कनेक्शन अंतर्गत स्ट्रीमिंग पुश यंत्रणेस समर्थन देऊ शकते. प्रोटोबुफ एन्कोडिंगसह, जेएसओएन स्वरूपाच्या तुलनेत माहितीचा आकार अर्ध्याने कमी केला जातो, ज्यामुळे डेटा ट्रान्समिशन वेगवान आणि अधिक कार्यक्षम होते. जरा कल्पना करा, जर आपण स्वारस्य असलेल्या प्रवाहांचे प्रतिबिंबित करण्यासाठी ईआरएसपीएएन वापरत असाल आणि नंतर त्यांना जीआरपीसीवरील विश्लेषण सर्व्हरवर पाठवा, तर ते नेटवर्क स्वयंचलित ऑपरेशन आणि देखभालची क्षमता आणि कार्यक्षमता मोठ्या प्रमाणात सुधारेल?
पोस्ट वेळ: मे -10-2022
