आज नेटवर्क मॉनिटरिंग आणि ट्रबलशूटिंगसाठी सर्वात सामान्य साधन म्हणजे स्विच पोर्ट अॅनालायझर (SPAN), ज्याला पोर्ट मिररिंग असेही म्हणतात. हे आम्हाला लाईव्ह नेटवर्कवरील सेवांमध्ये व्यत्यय न आणता बायपास आउट ऑफ बँड मोडमध्ये नेटवर्क ट्रॅफिकचे निरीक्षण करण्याची परवानगी देते आणि स्निफर, आयडीएस किंवा इतर प्रकारच्या नेटवर्क विश्लेषण साधनांसह स्थानिक किंवा रिमोट डिव्हाइसेसना मॉनिटर केलेल्या ट्रॅफिकची प्रत पाठवते.
काही सामान्य उपयोग असे आहेत:
• नियंत्रण/डेटा फ्रेम ट्रॅक करून नेटवर्क समस्यांचे निवारण करा;
• VoIP पॅकेट्सचे निरीक्षण करून विलंब आणि घबराटीचे विश्लेषण करा;
• नेटवर्क परस्परसंवादांचे निरीक्षण करून विलंबाचे विश्लेषण करा;
• नेटवर्क ट्रॅफिकचे निरीक्षण करून विसंगती शोधा.
SPAN ट्रॅफिक स्थानिक पातळीवर त्याच सोर्स डिव्हाइसवरील इतर पोर्टवर मिरर केला जाऊ शकतो किंवा सोर्स डिव्हाइसच्या लेयर 2 (RSPAN) ला लागून असलेल्या इतर नेटवर्क डिव्हाइसवर रिमोटली मिरर केला जाऊ शकतो.
आज आपण ERSPAN (Encapsulated Remote Switch Port Analyzer) नावाच्या रिमोट इंटरनेट ट्रॅफिक मॉनिटरिंग तंत्रज्ञानाबद्दल बोलणार आहोत जे IP च्या तीन थरांमध्ये प्रसारित केले जाऊ शकते. हे SPAN चे Encapsulated Remote पर्यंतचे विस्तार आहे.
ERSPAN चे मूलभूत ऑपरेशन तत्वे
प्रथम, ERSPAN ची वैशिष्ट्ये पाहूया:
• सोर्स पोर्टवरून पॅकेटची एक प्रत जेनेरिक राउटिंग एन्कॅप्सुलेशन (GRE) द्वारे पार्सिंगसाठी डेस्टिनेशन सर्व्हरवर पाठवली जाते. सर्व्हरचे भौतिक स्थान मर्यादित नाही.
• चिपच्या युजर डिफाईन्ड फील्ड (UDF) वैशिष्ट्याच्या मदतीने, १ ते १२६ बाइट्सचा कोणताही ऑफसेट बेस डोमेनवर आधारित तज्ञ-स्तरीय विस्तारित यादीद्वारे केला जातो आणि सत्राचे दृश्यमानता साकार करण्यासाठी सत्र कीवर्ड जुळवले जातात, जसे की TCP थ्री-वे हँडशेक आणि RDMA सत्र;
• नमुना दर निश्चित करण्यास समर्थन;
• पॅकेट इंटरसेप्शन लांबी (पॅकेट स्लाइसिंग) ला समर्थन देते, ज्यामुळे लक्ष्य सर्व्हरवरील दबाव कमी होतो.
या वैशिष्ट्यांसह, तुम्ही पाहू शकता की आज डेटा सेंटरमधील नेटवर्क्सचे निरीक्षण करण्यासाठी ERSPAN हे एक आवश्यक साधन का आहे.
ERSPAN ची मुख्य कार्ये दोन पैलूंमध्ये सारांशित केली जाऊ शकतात:
• सत्र दृश्यमानता: सर्व तयार केलेले नवीन TCP आणि रिमोट डायरेक्ट मेमरी अॅक्सेस (RDMA) सत्रे प्रदर्शित करण्यासाठी बॅक-एंड सर्व्हरवर गोळा करण्यासाठी ERSPAN वापरा;
• नेटवर्क समस्यानिवारण: नेटवर्क समस्या उद्भवल्यास फॉल्ट विश्लेषणासाठी नेटवर्क ट्रॅफिक कॅप्चर करते.
हे करण्यासाठी, स्त्रोत नेटवर्क डिव्हाइसला वापरकर्त्याला स्वारस्य असलेल्या ट्रॅफिकला मोठ्या डेटा स्ट्रीममधून फिल्टर करणे आवश्यक आहे, एक प्रत तयार करणे आवश्यक आहे आणि प्रत्येक कॉपी फ्रेमला एका विशेष "सुपरफ्रेम कंटेनर" मध्ये समाविष्ट करणे आवश्यक आहे ज्यामध्ये पुरेशी अतिरिक्त माहिती असते जेणेकरून ती प्राप्तकर्त्या डिव्हाइसवर योग्यरित्या रूट केली जाऊ शकेल. शिवाय, प्राप्तकर्त्या डिव्हाइसला मूळ निरीक्षण केलेले ट्रॅफिक काढण्यासाठी आणि पूर्णपणे पुनर्प्राप्त करण्यास सक्षम करा.
रिसीव्हिंग डिव्हाइस हे दुसरे सर्व्हर असू शकते जे ERSPAN पॅकेट्स डीकॅप्स्युलेटिंगला समर्थन देते.
ERSPAN प्रकार आणि पॅकेज स्वरूप विश्लेषण
ERSPAN पॅकेट्स GRE वापरून एन्कॅप्स्युलेट केले जातात आणि इथरनेटद्वारे कोणत्याही IP अॅड्रेस करण्यायोग्य डेस्टिनेशनवर फॉरवर्ड केले जातात. ERSPAN सध्या प्रामुख्याने IPv4 नेटवर्कवर वापरले जाते आणि भविष्यात IPv6 सपोर्टची आवश्यकता असेल.
ERSAPN च्या सामान्य एन्कॅप्सुलेशन रचनेसाठी, ICMP पॅकेट्सचे मिरर पॅकेट कॅप्चर खालीलप्रमाणे आहे:
ERSPAN प्रोटोकॉल दीर्घ कालावधीत विकसित झाला आहे आणि त्याच्या क्षमतांमध्ये वाढ झाल्यामुळे, "ERSPAN प्रकार " नावाच्या अनेक आवृत्त्या तयार झाल्या आहेत. वेगवेगळ्या प्रकारांमध्ये वेगवेगळे फ्रेम हेडर स्वरूप असतात.
ते ERSPAN हेडरच्या पहिल्या आवृत्ती फील्डमध्ये परिभाषित केले आहे:
याव्यतिरिक्त, GRE हेडरमधील प्रोटोकॉल प्रकार फील्ड अंतर्गत ERSPAN प्रकार देखील दर्शवितो. प्रोटोकॉल प्रकार फील्ड 0x88BE ERSPAN प्रकार II दर्शवितो आणि 0x22EB ERSPAN प्रकार III दर्शवितो.
१. प्रकार १
प्रकार I ची ERSPAN फ्रेम मूळ मिरर फ्रेमच्या हेडरवर थेट IP आणि GRE एन्कॅप्स्युलेट करते. हे एन्कॅप्सुलेशन मूळ फ्रेमपेक्षा 38 बाइट्स जोडते: 14(MAC) + 20 (IP) + 4(GRE). या फॉरमॅटचा फायदा असा आहे की त्याचा हेडर आकार कॉम्पॅक्ट आहे आणि ट्रान्समिशनचा खर्च कमी होतो. तथापि, ते GRE फ्लॅग आणि व्हर्जन फील्ड 0 वर सेट करत असल्याने, त्यात कोणतेही विस्तारित फील्ड नाहीत आणि प्रकार I मोठ्या प्रमाणात वापरला जात नाही, म्हणून अधिक विस्तार करण्याची आवश्यकता नाही.
प्रकार I चे GRE हेडर फॉरमॅट खालीलप्रमाणे आहे:
२. प्रकार II
प्रकार II मध्ये, GRE हेडरमधील C, R, K, S, S, Recur, Flags आणि Version हे सर्व फील्ड S फील्ड वगळता 0 आहेत. म्हणून, प्रकार II च्या GRE हेडरमध्ये Sequence Number फील्ड प्रदर्शित केले जाते. म्हणजेच, प्रकार II GRE पॅकेट्स प्राप्त करण्याचा क्रम सुनिश्चित करू शकतो, जेणेकरून नेटवर्क फॉल्टमुळे मोठ्या संख्येने आउट-ऑफ-ऑर्डर GRE पॅकेट्स सॉर्ट करता येणार नाहीत.
प्रकार II चे GRE हेडर फॉरमॅट खालीलप्रमाणे आहे:
याव्यतिरिक्त, ERSPAN प्रकार II फ्रेम फॉरमॅट GRE हेडर आणि मूळ मिरर्ड फ्रेम दरम्यान 8-बाइट ERSPAN हेडर जोडतो.
प्रकार II साठी ERSPAN हेडर फॉरमॅट खालीलप्रमाणे आहे:
शेवटी, मूळ प्रतिमा फ्रेमच्या लगेच नंतर, मानक ४-बाइट इथरनेट चक्रीय रिडंडंसी चेक (CRC) कोड येतो.
हे लक्षात घेण्यासारखे आहे की अंमलबजावणीमध्ये, मिरर फ्रेममध्ये मूळ फ्रेमचे FCS फील्ड नसते, त्याऐवजी संपूर्ण ERSPAN वर आधारित एक नवीन CRC मूल्य पुन्हा मोजले जाते. याचा अर्थ असा की प्राप्त करणारे डिव्हाइस मूळ फ्रेमची CRC शुद्धता सत्यापित करू शकत नाही आणि आपण फक्त असे गृहीत धरू शकतो की फक्त अखंड फ्रेम मिरर आहेत.
३. प्रकार तिसरा
प्रकार III मध्ये वाढत्या जटिल आणि वैविध्यपूर्ण नेटवर्क मॉनिटरिंग परिस्थितींना तोंड देण्यासाठी एक मोठा आणि अधिक लवचिक संमिश्र शीर्षलेख सादर केला आहे, ज्यामध्ये नेटवर्क व्यवस्थापन, घुसखोरी शोधणे, कामगिरी आणि विलंब विश्लेषण आणि बरेच काही समाविष्ट आहे परंतु त्यापुरते मर्यादित नाही. या दृश्यांना मिरर फ्रेमचे सर्व मूळ पॅरामीटर्स माहित असणे आवश्यक आहे आणि मूळ फ्रेममध्ये नसलेले पॅरामीटर्स समाविष्ट करणे आवश्यक आहे.
ERSPAN प्रकार III संमिश्र शीर्षलेखात अनिवार्य 12-बाइट शीर्षलेख आणि पर्यायी 8-बाइट प्लॅटफॉर्म-विशिष्ट उपशीर्षक समाविष्ट आहे.
प्रकार III साठी ERSPAN हेडर फॉरमॅट खालीलप्रमाणे आहे:
पुन्हा, मूळ मिरर फ्रेम नंतर ४-बाइट सीआरसी आहे.
प्रकार III च्या हेडर फॉरमॅटवरून दिसून येते की, प्रकार II च्या आधारावर Ver, VLAN, COS, T आणि Session ID फील्ड टिकवून ठेवण्याव्यतिरिक्त, अनेक विशेष फील्ड जोडल्या जातात, जसे की:
• BSO: ERSPAN द्वारे वाहून नेलेल्या डेटा फ्रेम्सची लोड इंटिग्रिटी दर्शविण्यासाठी वापरले जाते. 00 ही चांगली फ्रेम आहे, 11 ही वाईट फ्रेम आहे, 01 ही लहान फ्रेम आहे, 11 ही मोठी फ्रेम आहे;
• टाइमस्टॅम्प: सिस्टम वेळेसह सिंक्रोनाइझ केलेल्या हार्डवेअर घड्याळातून निर्यात केले जाते. हे 32-बिट फील्ड टाइमस्टॅम्प ग्रॅन्युलॅरिटीच्या किमान 100 मायक्रोसेकंदांना समर्थन देते;
• फ्रेम प्रकार (P) आणि फ्रेम प्रकार (FT): पहिला वापर ERSPAN मध्ये इथरनेट प्रोटोकॉल फ्रेम्स (PDU फ्रेम्स) आहेत की नाहीत हे निर्दिष्ट करण्यासाठी केला जातो आणि दुसरा वापर ERSPAN मध्ये इथरनेट फ्रेम्स आहेत की IP पॅकेट्स आहेत हे निर्दिष्ट करण्यासाठी केला जातो.
• HW ID: सिस्टममधील ERSPAN इंजिनचा युनिक आयडेंटिफायर;
• ग्रा (टाइमस्टॅम्प ग्रॅन्युलॅरिटी): टाइमस्टॅम्पची ग्रॅन्युलॅरिटी निर्दिष्ट करते. उदाहरणार्थ, 00B 100 मायक्रोसेकंद ग्रॅन्युलॅरिटी दर्शवते, 01B 100 नॅनोसेकंद ग्रॅन्युलॅरिटी, 10B IEEE 1588 ग्रॅन्युलॅरिटी आणि 11B ला उच्च ग्रॅन्युलॅरिटी प्राप्त करण्यासाठी प्लॅटफॉर्म-विशिष्ट उप-शीर्षकांची आवश्यकता असते.
• प्लॅटफ आयडी विरुद्ध प्लॅटफॉर्म विशिष्ट माहिती: प्लॅटफ आयडी मूल्यानुसार प्लॅटफ विशिष्ट माहिती फील्डमध्ये वेगवेगळे स्वरूप आणि सामग्री असते.
हे लक्षात घेतले पाहिजे की वर समर्थित विविध हेडर फील्ड नियमित ERSPAN अनुप्रयोगांमध्ये वापरले जाऊ शकतात, अगदी मिररिंग एरर फ्रेम्स किंवा BPDU फ्रेम्समध्ये देखील, मूळ ट्रंक पॅकेज आणि VLAN ID राखून. याव्यतिरिक्त, मिररिंग दरम्यान प्रत्येक ERSPAN फ्रेममध्ये की टाइमस्टॅम्प माहिती आणि इतर माहिती फील्ड जोडता येतात.
ERSPAN च्या स्वतःच्या फीचर हेडर्ससह, आपण नेटवर्क ट्रॅफिकचे अधिक परिष्कृत विश्लेषण साध्य करू शकतो आणि नंतर आपल्याला स्वारस्य असलेल्या नेटवर्क ट्रॅफिकशी जुळण्यासाठी ERSPAN प्रक्रियेत संबंधित ACL माउंट करू शकतो.
ERSPAN RDMA सत्र दृश्यमानता लागू करते
RDMA परिस्थितीत RDMA सत्र व्हिज्युअलायझेशन साध्य करण्यासाठी ERSPAN तंत्रज्ञानाचा वापर करण्याचे उदाहरण घेऊया:
आरडीएमए: रिमोट डायरेक्ट मेमरी अॅक्सेस सर्व्हर A च्या नेटवर्क अॅडॉप्टरला इंटेलिजेंट नेटवर्क इंटरफेस कार्ड (इनिक्स) आणि स्विचेस वापरून सर्व्हर B ची मेमरी वाचण्यास आणि लिहिण्यास सक्षम करते, ज्यामुळे उच्च बँडविड्थ, कमी विलंब आणि कमी संसाधन वापर साध्य होतो. हे मोठ्या डेटा आणि उच्च-कार्यक्षमता वितरित स्टोरेज परिस्थितींमध्ये मोठ्या प्रमाणात वापरले जाते.
RoCEv2: कन्व्हर्ज्ड इथरनेट आवृत्ती २ वर RDMA. RDMA डेटा UDP हेडरमध्ये एन्कॅप्स्युलेटेड आहे. डेस्टिनेशन पोर्ट क्रमांक ४७९१ आहे.
RDMA च्या दैनंदिन ऑपरेशन आणि देखभालीसाठी भरपूर डेटा गोळा करणे आवश्यक आहे, ज्याचा वापर दैनंदिन पाण्याच्या पातळी संदर्भ रेषा आणि असामान्य अलार्म गोळा करण्यासाठी केला जातो, तसेच असामान्य समस्या शोधण्यासाठी आधार म्हणून देखील वापरला जातो. ERSPAN सोबत एकत्रितपणे, मायक्रोसेकंद फॉरवर्डिंग गुणवत्ता डेटा आणि स्विचिंग चिपची प्रोटोकॉल परस्परसंवाद स्थिती मिळविण्यासाठी मोठ्या प्रमाणात डेटा जलद कॅप्चर केला जाऊ शकतो. डेटा सांख्यिकी आणि विश्लेषणाद्वारे, RDMA एंड-टू-एंड फॉरवर्डिंग गुणवत्ता मूल्यांकन आणि अंदाज मिळवता येतो.
RDAM सत्र व्हिज्युअलायझेशन साध्य करण्यासाठी, ट्रॅफिक मिरर करताना RDMA परस्परसंवाद सत्रांसाठी कीवर्ड जुळवण्यासाठी आम्हाला ERSPAN ची आवश्यकता आहे आणि आम्हाला तज्ञ विस्तारित यादी वापरण्याची आवश्यकता आहे.
तज्ञ-स्तरीय विस्तारित यादी जुळणारी फील्ड व्याख्या:
UDF मध्ये पाच फील्ड असतात: UDF कीवर्ड, बेस फील्ड, ऑफसेट फील्ड, व्हॅल्यू फील्ड आणि मास्क फील्ड. हार्डवेअर एंट्रीजच्या क्षमतेनुसार, एकूण आठ UDF वापरले जाऊ शकतात. एक UDF जास्तीत जास्त दोन बाइट्स जुळवू शकतो.
• UDF कीवर्ड: UDF1... UDF8 मध्ये UDF जुळणार्या डोमेनचे आठ कीवर्ड आहेत.
• बेस फील्ड: UDF जुळणाऱ्या फील्डची सुरुवातीची स्थिती ओळखते. खालील
L4_हेडर (RG-S6520-64CQ वर लागू)
L5_header (RG-S6510-48VS8Cq साठी)
• ऑफसेट: बेस फील्डवर आधारित ऑफसेट दर्शवितो. मूल्य 0 ते 126 पर्यंत असते.
• मूल्य फील्ड: जुळणारे मूल्य. जुळवायचे विशिष्ट मूल्य कॉन्फिगर करण्यासाठी ते मास्क फील्डसह एकत्र वापरले जाऊ शकते. वैध बिट दोन बाइट्स आहे.
• मास्क फील्ड: मास्क, वैध बिट दोन बाइट्स आहे
(जोडा: जर एकाच UDF जुळणाऱ्या फील्डमध्ये अनेक नोंदी वापरल्या गेल्या असतील, तर बेस आणि ऑफसेट फील्ड समान असले पाहिजेत.)
आरडीएमए सत्र स्थितीशी संबंधित दोन प्रमुख पॅकेट म्हणजे कंजेशन नोटिफिकेशन पॅकेट (सीएनपी) आणि निगेटिव्ह अकॉनलेजमेंट (एनएके):
स्विचद्वारे पाठवलेला ECN संदेश प्राप्त झाल्यानंतर (जेव्हा eout बफर थ्रेशोल्डवर पोहोचतो) RDMA रिसीव्हरद्वारे पहिला संदेश तयार केला जातो, ज्यामध्ये प्रवाह किंवा QP बद्दल माहिती असते ज्यामुळे गर्दी होते. नंतरचा संदेश RDMA ट्रान्समिशनमध्ये पॅकेट लॉस रिस्पॉन्स मेसेज असल्याचे दर्शविण्यासाठी वापरला जातो.
तज्ञ-स्तरीय विस्तारित यादी वापरून हे दोन संदेश कसे जुळवायचे ते पाहूया:
एक्सपर्ट अॅक्सेस-लिस्ट एक्सटेंडेड आरडीएमए
परमिट यूडीपी एनी एनी एनी एनी इक्विझ ४७९१यूडीएफ १ एल४_हेडर ८ ०x८१०० ०xएफएफ००(जुळणारे RG-S6520-64CQ)
परमिट यूडीपी एनी एनी एनी एनी इक्विझ ४७९१यूडीएफ १ एल५_हेडर ० ०x८१०० ०xएफएफ००(जुळणारे RG-S6510-48VS8CQ)
एक्सपर्ट अॅक्सेस-लिस्ट एक्सटेंडेड आरडीएमए
परमिट यूडीपी एनी एनी एनी एनी इक्विझ ४७९१udf १ l४_हेडर ८ ०x११०० ०xFF०० udf २ l४_हेडर २० ०x६००० ०xFF००(जुळणारे RG-S6520-64CQ)
परमिट यूडीपी एनी एनी एनी एनी इक्विझ ४७९१udf १ l५_हेडर ० ०x११०० ०xFF०० udf २ l५_हेडर १२ ०x६००० ०xFF00(जुळणारे RG-S6510-48VS8CQ)
अंतिम पायरी म्हणून, तुम्ही योग्य ERSPAN प्रक्रियेत तज्ञ विस्तार यादी माउंट करून RDMA सत्राची कल्पना करू शकता.
शेवटच्या भागात लिहा.
आजच्या वाढत्या मोठ्या डेटा सेंटर नेटवर्क्स, वाढत्या गुंतागुंतीच्या नेटवर्क ट्रॅफिक आणि वाढत्या प्रमाणात अत्याधुनिक नेटवर्क ऑपरेशन आणि देखभाल आवश्यकतांमध्ये ERSPAN हे एक अपरिहार्य साधन आहे.
O&M ऑटोमेशनच्या वाढत्या प्रमाणात, नेटवर्क ऑटोमॅटिक O&M मध्ये O&M विद्यार्थ्यांमध्ये Netconf, RESTconf आणि gRPC सारख्या तंत्रज्ञानाची लोकप्रियता वाढत आहे. मिरर ट्रॅफिक परत पाठवण्यासाठी अंतर्निहित प्रोटोकॉल म्हणून gRPC चा वापर करण्याचे देखील अनेक फायदे आहेत. उदाहरणार्थ, HTTP/2 प्रोटोकॉलवर आधारित, ते त्याच कनेक्शन अंतर्गत स्ट्रीमिंग पुश यंत्रणेला समर्थन देऊ शकते. ProtoBuf एन्कोडिंगसह, JSON फॉरमॅटच्या तुलनेत माहितीचा आकार निम्म्याने कमी केला जातो, ज्यामुळे डेटा ट्रान्समिशन जलद आणि अधिक कार्यक्षम होते. कल्पना करा, जर तुम्ही इच्छुक स्ट्रीम मिरर करण्यासाठी ERSPAN वापरला आणि नंतर त्यांना gRPC वरील विश्लेषण सर्व्हरवर पाठवले, तर ते नेटवर्क ऑटोमॅटिक ऑपरेशन आणि देखभालीची क्षमता आणि कार्यक्षमता मोठ्या प्रमाणात सुधारेल का?
पोस्ट वेळ: मे-१०-२०२२
