आज नेटवर्क मॉनिटरिंग आणि ट्रबलशूटिंगसाठी सर्वात सामान्य साधन म्हणजे स्विच पोर्ट अॅनालायझर (SPAN), ज्याला पोर्ट मिररिंग असेही म्हणतात. हे आपल्याला थेट नेटवर्कवरील सेवांमध्ये व्यत्यय न आणता बायपास आउट ऑफ बँड मोडमध्ये नेटवर्क ट्रॅफिकचे निरीक्षण करण्यास अनुमती देते आणि निरीक्षण केलेल्या ट्रॅफिकची एक प्रत स्निफर, आयडीएस किंवा इतर प्रकारच्या नेटवर्क विश्लेषण साधनांसह स्थानिक किंवा दूरस्थ उपकरणांना पाठवते.
काही सामान्य उपयोग खालीलप्रमाणे आहेत:
• कंट्रोल/डेटा फ्रेम्सचा मागोवा घेऊन नेटवर्कमधील समस्यांचे निवारण करा;
• व्हीओआयपी (VoIP) पॅकेट्सचे निरीक्षण करून लेटन्सी आणि जिटरचे विश्लेषण करा;
• नेटवर्कमधील परस्परसंवादांचे निरीक्षण करून विलंबाचे विश्लेषण करा;
• नेटवर्क ट्रॅफिकचे निरीक्षण करून विसंगती शोधा.
SPAN ट्रॅफिक स्थानिकरित्या त्याच सोर्स डिव्हाइसवरील इतर पोर्टवर मिरर केले जाऊ शकते, किंवा दूरस्थपणे सोर्स डिव्हाइसच्या लेयर 2 च्या लगतच्या इतर नेटवर्क डिव्हाइसवर (RSPAN) मिरर केले जाऊ शकते.
आज आपण ERSPAN (Encapsulated Remote Switch Port Analyzer) नावाच्या रिमोट इंटरनेट ट्रॅफिक मॉनिटरिंग तंत्रज्ञानाबद्दल बोलणार आहोत, जे IP च्या तीन स्तरांवरून प्रसारित केले जाऊ शकते. हे SPAN चे Encapsulated Remote पर्यंतचे एक विस्तारित रूप आहे.
ERSPAN ची मूलभूत कार्यप्रणाली
सर्वप्रथम, आपण ERSPAN ची वैशिष्ट्ये पाहूया:
• सोर्स पोर्टवरून आलेल्या पॅकेटची एक प्रत जेनेरिक राउटिंग एन्कॅप्सुलेशन (GRE) द्वारे पार्सिंगसाठी डेस्टिनेशन सर्व्हरला पाठवली जाते. सर्व्हरच्या भौतिक स्थानावर कोणतेही बंधन नसते.
• चिपच्या यूजर डिफाइन्ड फील्ड (UDF) वैशिष्ट्याच्या मदतीने, तज्ञ-स्तरीय विस्तारित सूचीद्वारे बेस डोमेनवर आधारित 1 ते 126 बाइट्सचा कोणताही ऑफसेट केला जातो आणि सेशन कीवर्ड जुळवून सेशनचे व्हिज्युअलायझेशन साकारले जाते, जसे की TCP थ्री-वे हँडशेक आणि RDMA सेशन;
• सॅम्पलिंग दर निश्चित करण्यास समर्थन;
• पॅकेट इंटरसेप्शन लेंथ (पॅकेट स्लाइसिंग) ला सपोर्ट करते, ज्यामुळे टार्गेट सर्व्हरवरील ताण कमी होतो.
या वैशिष्ट्यांमुळे, आज डेटा सेंटर्समधील नेटवर्क्सचे निरीक्षण करण्यासाठी ERSPAN हे एक अत्यावश्यक साधन का आहे, हे तुमच्या लक्षात येईल.
ERSPAN ची मुख्य कार्ये दोन बाबींमध्ये सारांशित केली जाऊ शकतात:
• सेशन व्हिजिबिलिटी: बॅक-एंड सर्व्हरवर तयार झालेले सर्व नवीन TCP आणि रिमोट डायरेक्ट मेमरी ऍक्सेस (RDMA) सेशन्स प्रदर्शनासाठी गोळा करण्यासाठी ERSPAN वापरा;
• नेटवर्क समस्यानिवारण: नेटवर्कमध्ये समस्या उद्भवल्यास दोष विश्लेषणासाठी नेटवर्क ट्रॅफिक कॅप्चर करते.
हे करण्यासाठी, स्रोत नेटवर्क डिव्हाइसला प्रचंड डेटा प्रवाहातून वापरकर्त्यासाठी महत्त्वाचा असलेला ट्रॅफिक वेगळा काढावा लागतो, त्याची एक प्रत तयार करावी लागते, आणि प्रत्येक कॉपी फ्रेमला एका विशेष "सुपरफ्रेम कंटेनर" मध्ये समाविष्ट करावे लागते, ज्यात पुरेशी अतिरिक्त माहिती असते, जेणेकरून ते प्राप्त करणाऱ्या डिव्हाइसकडे योग्यरित्या राउट केले जाऊ शकेल. शिवाय, प्राप्त करणाऱ्या डिव्हाइसला मूळ निरीक्षण केलेला ट्रॅफिक काढण्याची आणि पूर्णपणे पुनर्प्राप्त करण्याची क्षमता द्यावी लागते.
प्राप्त करणारे डिव्हाइस हा ERSPAN पॅकेट्सचे डिकॅप्सुलेशन करण्यास समर्थन देणारा दुसरा सर्व्हर असू शकतो.
ERSPAN प्रकार आणि पॅकेज स्वरूप विश्लेषण
ERSPAN पॅकेट्स GRE वापरून एनकॅप्स्युलेट केली जातात आणि इथरनेटद्वारे कोणत्याही IP ॲड्रेस असलेल्या डेस्टिनेशनकडे फॉरवर्ड केली जातात. ERSPAN सध्या प्रामुख्याने IPv4 नेटवर्क्सवर वापरले जाते आणि भविष्यात IPv6 सपोर्टची आवश्यकता असेल.
ERSAPN च्या सामान्य एनकॅप्सुलेशन संरचनेसाठी, ICMP पॅकेट्सचा मिरर पॅकेट कॅप्चर खालीलप्रमाणे आहे:
ERSPAN प्रोटोकॉल दीर्घ कालावधीत विकसित झाला आहे आणि त्याच्या क्षमतांमध्ये वाढ झाल्यामुळे, "ERSPAN प्रकार" (ERSPAN Types) म्हटल्या जाणाऱ्या अनेक आवृत्त्या तयार झाल्या आहेत. वेगवेगळ्या प्रकारांमध्ये वेगवेगळे फ्रेम हेडर फॉरमॅट असतात.
ते ERSPAN हेडरच्या पहिल्या Version फील्डमध्ये परिभाषित केलेले आहे:
याव्यतिरिक्त, GRE हेडरमधील प्रोटोकॉल प्रकार फील्ड अंतर्गत ERSPAN प्रकार देखील दर्शवते. प्रोटोकॉल प्रकार फील्ड 0x88BE ERSPAN प्रकार II दर्शवते, आणि 0x22EB ERSPAN प्रकार III दर्शवते.
१. प्रकार १
टाईप I ची ERSPAN फ्रेम, मूळ मिरर फ्रेमच्या हेडरवर थेट IP आणि GRE ला एनकॅप्स्युलेट करते. हे एनकॅप्स्युलेशन मूळ फ्रेमवर ३८ बाइट्सची भर घालते: १४ (MAC) + २० (IP) + ४ (GRE). या फॉरमॅटचा फायदा असा आहे की, यामुळे हेडरचा आकार संक्षिप्त होतो आणि ट्रान्समिशनचा खर्च कमी होतो. तथापि, ते GRE फ्लॅग आणि व्हर्जन फील्ड्सना 0 वर सेट करत असल्यामुळे, ते कोणतेही विस्तारित फील्ड्स बाळगत नाही आणि टाईप I चा वापर फारसा व्यापक नाही, त्यामुळे अधिक विस्तार करण्याची आवश्यकता नसते.
GRE प्रकार I च्या हेडरचे स्वरूप खालीलप्रमाणे आहे:
२. प्रकार II
टाईप II मध्ये, GRE हेडरमधील S फील्ड वगळता C, R, K, S, S, Recur, Flags आणि Version ही सर्व फील्ड्स 0 असतात. त्यामुळे, टाईप II च्या GRE हेडरमध्ये सिक्वेन्स नंबर फील्ड प्रदर्शित होते. म्हणजेच, टाईप II प्राप्त होणाऱ्या GRE पॅकेट्सचा क्रम सुनिश्चित करू शकते, जेणेकरून नेटवर्कमधील बिघाडामुळे मोठ्या संख्येने चुकीच्या क्रमाने आलेल्या GRE पॅकेट्सची क्रमवारी लावली जाऊ शकत नाही.
GRE प्रकार II चे हेडर स्वरूप खालीलप्रमाणे आहे:
याव्यतिरिक्त, ERSPAN Type II फ्रेम फॉरमॅट GRE हेडर आणि मूळ मिरर केलेल्या फ्रेमच्या दरम्यान 8-बाइटचे ERSPAN हेडर जोडतो.
प्रकार II साठी ERSPAN हेडरचे स्वरूप खालीलप्रमाणे आहे:
शेवटी, मूळ इमेज फ्रेमच्या लगेच नंतर, मानक 4-बाइट इथरनेट सायक्लिक रिडंडन्सी चेक (CRC) कोड असतो.
हे लक्षात घेण्यासारखे आहे की अंमलबजावणीमध्ये, मिरर फ्रेममध्ये मूळ फ्रेमचे FCS फील्ड समाविष्ट नसते, त्याऐवजी संपूर्ण ERSPAN च्या आधारावर एका नवीन CRC मूल्याची पुनर्गणना केली जाते. याचा अर्थ असा की, प्राप्त करणारे डिव्हाइस मूळ फ्रेमच्या CRC अचूकतेची पडताळणी करू शकत नाही आणि आपण केवळ असे गृहीत धरू शकतो की फक्त अविकृत फ्रेम्सच मिरर केल्या जातात.
३. प्रकार III
टाईप III, नेटवर्क व्यवस्थापन, घुसखोरी शोधणे, कार्यप्रदर्शन आणि विलंब विश्लेषण, आणि इतर अनेक बाबींसह, वाढत्या गुंतागुंतीच्या आणि विविध नेटवर्क मॉनिटरिंग परिस्थितींना हाताळण्यासाठी एक मोठे आणि अधिक लवचिक कंपोझिट हेडर सादर करते. या सीन्सना मिरर फ्रेमचे सर्व मूळ पॅरामीटर्स माहित असणे आवश्यक आहे आणि त्यात त्या पॅरामीटर्सचाही समावेश असावा जे मूळ फ्रेममध्ये स्वतः उपस्थित नाहीत.
ERSPAN टाईप III कंपोझिट हेडरमध्ये एक अनिवार्य 12-बाइट हेडर आणि एक वैकल्पिक 8-बाइट प्लॅटफॉर्म-विशिष्ट सबहेडर समाविष्ट आहे.
प्रकार III साठी ERSPAN हेडरचे स्वरूप खालीलप्रमाणे आहे:
पुन्हा, मूळ मिरर फ्रेम नंतर 4-बाइट CRC आहे.
टाईप III च्या हेडर फॉरमॅटवरून पाहिल्याप्रमाणे, टाईप II च्या आधारावर Ver, VLAN, COS, T आणि सेशन आयडी फील्ड्स कायम ठेवण्याव्यतिरिक्त, अनेक विशेष फील्ड्स जोडण्यात आले आहेत, जसे की:
• BSO: ERSPAN द्वारे वाहून नेल्या जाणाऱ्या डेटा फ्रेम्सची लोड अखंडता दर्शवण्यासाठी वापरले जाते. 00 म्हणजे चांगली फ्रेम, 11 म्हणजे खराब फ्रेम, 01 म्हणजे छोटी फ्रेम, 11 म्हणजे मोठी फ्रेम;
• टाइमस्टॅम्प: सिस्टम वेळेनुसार सिंक्रोनाइझ केलेल्या हार्डवेअर क्लॉकमधून निर्यात केलेला. हे 32-बिट फील्ड किमान 100 मायक्रोसेकंदांच्या टाइमस्टॅम्प ग्रॅन्युलॅरिटीला सपोर्ट करते;
• फ्रेम प्रकार (P) आणि फ्रेम प्रकार (FT): पहिल्याचा वापर ERSPAN इथरनेट प्रोटोकॉल फ्रेम्स (PDU फ्रेम्स) वाहून नेतो की नाही हे निर्दिष्ट करण्यासाठी केला जातो आणि दुसऱ्याचा वापर ERSPAN इथरनेट फ्रेम्स किंवा IP पॅकेट्स वाहून नेतो की नाही हे निर्दिष्ट करण्यासाठी केला जातो.
• HW ID: सिस्टीममधील ERSPAN इंजिनचा अद्वितीय ओळख क्रमांक;
• Gra (टाइमस्टॅम्प ग्रॅन्युलॅरिटी) : टाइमस्टॅम्पची ग्रॅन्युलॅरिटी निर्दिष्ट करते. उदाहरणार्थ, 00B 100 मायक्रोसेकंद ग्रॅन्युलॅरिटी, 01B 100 नॅनोसेकंद ग्रॅन्युलॅरिटी, 10B IEEE 1588 ग्रॅन्युलॅरिटी दर्शवते आणि 11B साठी उच्च ग्रॅन्युलॅरिटी प्राप्त करण्यासाठी प्लॅटफॉर्म-विशिष्ट सब-हेडरची आवश्यकता असते.
• प्लॅटफॉर्म आयडी विरुद्ध प्लॅटफॉर्म विशिष्ट माहिती: प्लॅटफॉर्म आयडीच्या मूल्यानुसार प्लॅटफॉर्म विशिष्ट माहिती फील्ड्सचे स्वरूप आणि सामग्री भिन्न असते.
हे लक्षात घ्यावे की, वर नमूद केलेली विविध हेडर फील्ड्स नियमित ERSPAN ॲप्लिकेशन्समध्ये, अगदी एरर फ्रेम्स किंवा BPDU फ्रेम्स मिरर करतानासुद्धा, मूळ ट्रंक पॅकेज आणि VLAN ID कायम ठेवून वापरली जाऊ शकतात. याव्यतिरिक्त, मिररिंग दरम्यान प्रत्येक ERSPAN फ्रेममध्ये महत्त्वाची टाइमस्टॅम्प माहिती आणि इतर माहिती फील्ड्स जोडली जाऊ शकतात.
ERSPAN च्या स्वतःच्या फीचर हेडर्सच्या साहाय्याने, आपण नेटवर्क ट्रॅफिकचे अधिक सखोल विश्लेषण करू शकतो आणि नंतर आपल्याला हव्या असलेल्या नेटवर्क ट्रॅफिकशी जुळण्यासाठी ERSPAN प्रक्रियेमध्ये संबंधित ACL सहजपणे माउंट करू शकतो.
ERSPAN RDMA सेशन व्हिजिबिलिटी लागू करते
RDMA परिस्थितीमध्ये RDMA सत्राचे दृश्यांकन साध्य करण्यासाठी ERSPAN तंत्रज्ञानाचा वापर करण्याचे एक उदाहरण घेऊया:
आरडीएमएरिमोट डायरेक्ट मेमरी ऍक्सेस (Remote Direct Memory Access) हे इंटेलिजेंट नेटवर्क इंटरफेस कार्ड्स (INICs) आणि स्विचेस वापरून सर्व्हर A च्या नेटवर्क ऍडॉप्टरला सर्व्हर B च्या मेमरीमध्ये वाचण्यास आणि लिहिण्यास सक्षम करते, ज्यामुळे उच्च बँडविड्थ, कमी विलंब आणि कमी संसाधनांचा वापर साध्य होतो. याचा वापर बिग डेटा आणि उच्च-कार्यक्षमता वितरित स्टोरेजच्या परिस्थितीत मोठ्या प्रमाणावर केला जातो.
RoCEv2: कन्व्हर्ज्ड इथरनेट आवृत्ती २ वर आरडीएमए. आरडीएमए डेटा यूडीपी हेडरमध्ये एन्कॅप्स्युलेट केलेला असतो. डेस्टिनेशन पोर्ट क्रमांक ४७९१ आहे.
RDMA च्या दैनंदिन संचालन आणि देखभालीसाठी मोठ्या प्रमाणात डेटा गोळा करणे आवश्यक असते, ज्याचा उपयोग दैनंदिन जलपातळी संदर्भ रेषा आणि असामान्य अलार्म गोळा करण्यासाठी, तसेच असामान्य समस्यांचे स्थान निश्चित करण्यासाठी आधार म्हणून केला जातो. ERSPAN च्या संयोगाने, स्विचिंग चिपचा मायक्रोसेकंद फॉरवर्डिंग गुणवत्ता डेटा आणि प्रोटोकॉल परस्परसंवाद स्थिती मिळवण्यासाठी प्रचंड डेटा जलदगतीने संकलित केला जाऊ शकतो. डेटाच्या सांख्यिकी आणि विश्लेषणाद्वारे, RDMA च्या एंड-टू-एंड फॉरवर्डिंग गुणवत्तेचे मूल्यांकन आणि भाकीत मिळवता येते.
RDAM सेशन व्हिज्युअलायझेशन साध्य करण्यासाठी, ट्रॅफिक मिरर करताना RDMA इंटरॅक्शन सेशनसाठी कीवर्ड जुळवण्यासाठी ERSPAN ची आवश्यकता असते आणि आपल्याला एक्सपर्ट एक्सटेंडेड लिस्ट वापरावी लागते.
तज्ञ-स्तरीय विस्तारित सूची जुळणाऱ्या फील्ड व्याख्येवर अवलंबून असते:
UDF मध्ये पाच फील्ड्स असतात: UDF कीवर्ड, बेस फील्ड, ऑफसेट फील्ड, व्हॅल्यू फील्ड आणि मास्क फील्ड. हार्डवेअर एन्ट्रींच्या क्षमतेमुळे, एकूण आठ UDF वापरले जाऊ शकतात. एक UDF जास्तीत जास्त दोन बाइट्सशी जुळू शकतो.
• UDF कीवर्ड: UDF1... UDF8 यामध्ये UDF मॅचिंग डोमेनचे आठ कीवर्ड आहेत
• बेस फील्ड: UDF मॅचिंग फील्डची सुरुवातीची स्थिती ओळखते. खालीलप्रमाणे
L4_हेडर (RG-S6520-64CQ साठी लागू)
L5_हेडर (RG-S6510-48VS8Cq साठी)
• ऑफसेट: मूळ फील्डवर आधारित ऑफसेट दर्शवतो. याचे मूल्य 0 ते 126 पर्यंत असते.
• व्हॅल्यू फील्ड: जुळणारे मूल्य. जुळवायचे असलेले विशिष्ट मूल्य कॉन्फिगर करण्यासाठी याचा वापर मास्क फील्डसोबत केला जाऊ शकतो. व्हॅलिड बिट दोन बाइट्सचा असतो.
• मास्क फील्ड: मास्क, वैध बिट दोन बाइट्सचा असतो
(टीप: जर एकाच UDF मॅचिंग फील्डमध्ये एकापेक्षा जास्त नोंदी वापरल्या असतील, तर बेस आणि ऑफसेट फील्ड समान असणे आवश्यक आहे.)
RDMA सेशनच्या स्थितीशी संबंधित दोन प्रमुख पॅकेट्स म्हणजे कंजेशन नोटिफिकेशन पॅकेट (CNP) आणि निगेटिव्ह ॲक्नॉलेजमेंट (NAK) आहेत:
पहिला संदेश, स्विचने पाठवलेला ECN संदेश (जेव्हा eout बफर थ्रेशोल्डपर्यंत पोहोचतो) मिळाल्यानंतर RDMA रिसीव्हरद्वारे तयार केला जातो, ज्यामध्ये गर्दी निर्माण करणाऱ्या फ्लो किंवा QP बद्दल माहिती असते. दुसरा संदेश, RDMA ट्रान्समिशनमध्ये पॅकेट लॉस रिस्पॉन्स मेसेज आहे हे दर्शवण्यासाठी वापरला जातो.
चला, एक्सपर्ट-लेव्हल एक्सटेंडेड लिस्ट वापरून या दोन मेसेजेसची जुळणी कशी करायची ते पाहूया:
तज्ञ प्रवेश-सूची विस्तारित आरडीएमए
परमिट यूडीपी एनी एनी एनी एनी ईक्यू ४७९१udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ शी जुळणारे)
परमिट यूडीपी एनी एनी एनी एनी ईक्यू ४७९१udf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ शी जुळणारे)
तज्ञ प्रवेश-सूची विस्तारित आरडीएमए
परमिट यूडीपी एनी एनी एनी एनी ईक्यू ४७९१udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ शी जुळणारे)
परमिट यूडीपी एनी एनी एनी एनी ईक्यू ४७९१udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ शी जुळणारे)
अंतिम टप्प्यात, तुम्ही योग्य ERSPAN प्रक्रियेमध्ये तज्ञ एक्सटेंशन सूची माउंट करून RDMA सत्राचे व्हिज्युअलायझेशन करू शकता.
शेवटचे लिहा
आजच्या वाढत्या मोठ्या डेटा सेंटर नेटवर्क्समध्ये, वाढत्या गुंतागुंतीच्या नेटवर्क ट्रॅफिकमध्ये आणि वाढत्या अत्याधुनिक नेटवर्क संचालन व देखभालीच्या गरजांमध्ये ERSPAN हे एक अपरिहार्य साधन आहे.
O&M ऑटोमेशनच्या वाढत्या प्रमाणामुळे, नेटकॉन्फ (Netconf), रेस्टकॉन्फ (RESTconf) आणि जीआरपीसी (gRPC) सारखी तंत्रज्ञानं नेटवर्क ऑटोमॅटिक O&M मध्ये O&M विद्यार्थ्यांमध्ये लोकप्रिय आहेत. मिरर ट्रॅफिक परत पाठवण्यासाठी जीआरपीसीला मूळ प्रोटोकॉल म्हणून वापरण्याचे अनेक फायदे आहेत. उदाहरणार्थ, HTTP/2 प्रोटोकॉलवर आधारित असल्यामुळे, ते एकाच कनेक्शन अंतर्गत स्ट्रीमिंग पुश मेकॅनिझमला सपोर्ट करू शकते. प्रोटोबफ (ProtoBuf) एन्कोडिंगमुळे, JSON फॉरमॅटच्या तुलनेत माहितीचा आकार निम्मा होतो, ज्यामुळे डेटा ट्रान्समिशन अधिक जलद आणि कार्यक्षम होते. कल्पना करा, जर तुम्ही ERSPAN वापरून आवश्यक स्ट्रीम्स मिरर केले आणि नंतर ते जीआरपीसीवरील विश्लेषण सर्व्हरवर पाठवले, तर त्यामुळे नेटवर्क ऑटोमॅटिक ऑपरेशन आणि मेंटेनन्सची क्षमता आणि कार्यक्षमता मोठ्या प्रमाणात सुधारेल का?
पोस्ट करण्याची वेळ: १० मे २०२२
