आज नेटवर्क मॉनिटरिंग आणि ट्रबलशूटिंगसाठी सर्वात सामान्य साधन म्हणजे स्विच पोर्ट विश्लेषक (SPAN), ज्याला पोर्ट मिररिंग देखील म्हणतात.हे आम्हाला लाइव्ह नेटवर्कवरील सेवांमध्ये हस्तक्षेप न करता बँड मोडच्या बाहेर बायपासमध्ये नेटवर्क रहदारीचे निरीक्षण करण्यास अनुमती देते आणि स्निफर, IDS किंवा इतर प्रकारच्या नेटवर्क विश्लेषण साधनांसह स्थानिक किंवा रिमोट डिव्हाइसेसवर परीक्षण केलेल्या रहदारीची एक प्रत पाठवते.
काही विशिष्ट उपयोग आहेत:
• नियंत्रण/डेटा फ्रेम ट्रॅक करून नेटवर्क समस्यांचे निवारण करा;
• VoIP पॅकेटचे निरीक्षण करून विलंब आणि गोंधळाचे विश्लेषण करा;
• नेटवर्क परस्परसंवादांचे निरीक्षण करून विलंबतेचे विश्लेषण करा;
• नेटवर्क रहदारीचे निरीक्षण करून विसंगती शोधा.
SPAN ट्रॅफिक स्थानिकरित्या समान स्त्रोत डिव्हाइसवरील इतर पोर्टवर मिरर केले जाऊ शकते किंवा स्त्रोत डिव्हाइस (RSPAN) च्या लेयर 2 च्या समीप असलेल्या इतर नेटवर्क डिव्हाइसेसवर दूरस्थपणे मिरर केले जाऊ शकते.
आज आपण ERSPAN (Encapsulated Remote Switch Port Analyzer) नावाच्या रिमोट इंटरनेट ट्रॅफिक मॉनिटरिंग तंत्रज्ञानाबद्दल बोलणार आहोत जे आयपीच्या तीन स्तरांवर प्रसारित केले जाऊ शकते.हे एन्कॅप्स्युलेटेड रिमोटसाठी SPAN चा विस्तार आहे.
ERSPAN च्या ऑपरेशनची मूलभूत तत्त्वे
प्रथम, ERSPAN च्या वैशिष्ट्यांवर एक नजर टाकूया:
• स्त्रोत पोर्ट वरून पॅकेटची एक प्रत जेनेरिक राउटिंग एन्कॅप्सुलेशन (GRE) द्वारे पार्स करण्यासाठी गंतव्य सर्व्हरवर पाठविली जाते.सर्व्हरचे भौतिक स्थान प्रतिबंधित नाही.
• चिपच्या वापरकर्ता परिभाषित फील्ड (UDF) वैशिष्ट्याच्या मदतीने, 1 ते 126 बाइट्सचा कोणताही ऑफसेट बेस डोमेनच्या आधारे तज्ञ-स्तरीय विस्तारित सूचीद्वारे केला जातो आणि व्हिज्युअलायझेशन लक्षात येण्यासाठी सत्र कीवर्ड जुळवले जातात. सत्राचे, जसे की TCP थ्री-वे हँडशेक आणि RDMA सत्र;
• सपोर्ट सेटिंग सॅम्पलिंग रेट;
• पॅकेट इंटरसेप्शन लांबी (पॅकेट स्लाइसिंग) ला समर्थन देते, लक्ष्य सर्व्हरवरील दबाव कमी करते.
या वैशिष्ट्यांसह, आपण आज डेटा केंद्रांमधील नेटवर्कचे निरीक्षण करण्यासाठी ERSPAN हे एक आवश्यक साधन का आहे हे पाहू शकता.
ERSPAN ची मुख्य कार्ये दोन पैलूंमध्ये सारांशित केली जाऊ शकतात:
• सत्र दृश्यमानता: प्रदर्शित करण्यासाठी बॅक-एंड सर्व्हरवर तयार केलेली सर्व नवीन TCP आणि रिमोट डायरेक्ट मेमरी ऍक्सेस (RDMA) सत्रे गोळा करण्यासाठी ERSPAN वापरा;
• नेटवर्क समस्यानिवारण: जेव्हा नेटवर्क समस्या उद्भवते तेव्हा दोष विश्लेषणासाठी नेटवर्क रहदारी कॅप्चर करते.
हे करण्यासाठी, स्त्रोत नेटवर्क डिव्हाइसला मोठ्या डेटा प्रवाहातून वापरकर्त्याच्या स्वारस्याचे ट्रॅफिक फिल्टर करणे आवश्यक आहे, एक प्रत तयार करणे आणि प्रत्येक कॉपी फ्रेम एका विशेष "सुपरफ्रेम कंटेनर" मध्ये एन्कॅप्स्युलेट करणे आवश्यक आहे ज्यामध्ये पुरेशी अतिरिक्त माहिती आहे जेणेकरून ते करू शकेल. प्राप्त करणाऱ्या उपकरणाकडे योग्यरित्या मार्गस्थ केले जावे.शिवाय, मूळ निरीक्षण केलेली रहदारी काढण्यासाठी आणि पूर्णपणे पुनर्प्राप्त करण्यासाठी प्राप्त करणारे डिव्हाइस सक्षम करा.
डिकॅप्स्युलेटिंग ERSPAN पॅकेट्सला समर्थन देणारे प्राप्त करणारे डिव्हाइस दुसरे सर्व्हर असू शकते.
ERSPAN प्रकार आणि पॅकेज स्वरूप विश्लेषण
ERSPAN पॅकेट्स GRE वापरून एन्कॅप्स्युलेट केले जातात आणि इथरनेटवर कोणत्याही IP पत्त्यायोग्य गंतव्यस्थानावर फॉरवर्ड केले जातात.ERSPAN सध्या प्रामुख्याने IPv4 नेटवर्कवर वापरले जाते आणि भविष्यात IPv6 समर्थनाची आवश्यकता असेल.
ERSAPN च्या सामान्य encapsulation संरचनेसाठी, ICMP पॅकेटचे मिरर पॅकेट कॅप्चर खालीलप्रमाणे आहे:
ERSPAN प्रोटोकॉल दीर्घ कालावधीत विकसित झाला आहे, आणि त्याच्या क्षमतेच्या वाढीसह, "ERSPAN प्रकार" नावाच्या अनेक आवृत्त्या तयार केल्या गेल्या आहेत.भिन्न प्रकारांमध्ये भिन्न फ्रेम शीर्षलेख स्वरूप असतात.
हे ERSPAN शीर्षलेखाच्या पहिल्या आवृत्ती फील्डमध्ये परिभाषित केले आहे:
याव्यतिरिक्त, GRE शीर्षलेखातील प्रोटोकॉल प्रकार फील्ड अंतर्गत ERSPAN प्रकार देखील सूचित करते.प्रोटोकॉल प्रकार फील्ड 0x88BE ERSPAN प्रकार II सूचित करते आणि 0x22EB ERSPAN प्रकार III दर्शवते.
1. प्रकार I
Type I ची ERSPAN फ्रेम मूळ मिरर फ्रेमच्या शीर्षलेखावर थेट IP आणि GRE अंतर्भूत करते.हे encapsulation मूळ फ्रेमवर 38 बाइट्स जोडते: 14(MAC) + 20 (IP) + 4(GRE).या फॉरमॅटचा फायदा असा आहे की यात कॉम्पॅक्ट हेडर आकार आहे आणि ट्रान्समिशनची किंमत कमी करते.तथापि, ते GRE ध्वज आणि आवृत्ती फील्ड 0 वर सेट केल्यामुळे, ते कोणतेही विस्तारित फील्ड घेत नाही आणि Type I मोठ्या प्रमाणावर वापरले जात नाही, त्यामुळे अधिक विस्तार करण्याची आवश्यकता नाही.
Type I चे GRE हेडर फॉरमॅट खालीलप्रमाणे आहे:
2. प्रकार II
प्रकार II मध्ये, GRE हेडरमधील C, R, K, S, S, Recur, Flags आणि Version फील्ड S फील्ड वगळता सर्व 0 आहेत.म्हणून, प्रकार II च्या GRE शीर्षलेखामध्ये अनुक्रम क्रमांक फील्ड प्रदर्शित केले जाते.म्हणजेच, प्रकार II GRE पॅकेट्स प्राप्त करण्याचा क्रम सुनिश्चित करू शकतो, जेणेकरून नेटवर्क दोषामुळे मोठ्या संख्येने आउट-ऑफ-ऑर्डर GRE पॅकेट्सची क्रमवारी लावता येणार नाही.
प्रकार II चे GRE शीर्षलेख स्वरूप खालीलप्रमाणे आहे:
याव्यतिरिक्त, ERSPAN प्रकार II फ्रेम फॉरमॅट GRE शीर्षलेख आणि मूळ मिरर केलेल्या फ्रेममध्ये 8-बाइट ERSPAN शीर्षलेख जोडते.
प्रकार II साठी ERSPAN शीर्षलेख स्वरूप खालीलप्रमाणे आहे:
शेवटी, मूळ प्रतिमा फ्रेमचे लगेच अनुसरण करणे, मानक 4-बाइट इथरनेट चक्रीय रिडंडन्सी चेक (CRC) कोड आहे.
हे लक्षात घेण्यासारखे आहे की अंमलबजावणीमध्ये, मिरर फ्रेममध्ये मूळ फ्रेमचे FCS फील्ड नसते, त्याऐवजी संपूर्ण ERSPAN वर आधारित नवीन CRC मूल्याची पुनर्गणना केली जाते.याचा अर्थ असा की प्राप्त करणारे उपकरण मूळ फ्रेमच्या CRC शुद्धतेची पडताळणी करू शकत नाही, आणि आम्ही फक्त असे गृहीत धरू शकतो की केवळ भ्रष्ट फ्रेम्स मिरर केल्या आहेत.
3. प्रकार III
Type III ने नेटवर्क व्यवस्थापन, घुसखोरी शोध, कार्यप्रदर्शन आणि विलंब विश्लेषण आणि बरेच काही यासह परंतु मर्यादित नसलेल्या वाढत्या जटिल आणि विविध नेटवर्क मॉनिटरींग परिस्थितींना संबोधित करण्यासाठी एक मोठा आणि अधिक लवचिक संयुक्त शीर्षलेख सादर केला आहे.या दृश्यांना मिरर फ्रेमचे सर्व मूळ पॅरामीटर्स माहित असणे आवश्यक आहे आणि जे मूळ फ्रेममध्येच नसतील ते समाविष्ट करणे आवश्यक आहे.
ERSPAN प्रकार III संमिश्र शीर्षलेखामध्ये अनिवार्य 12-बाइट शीर्षलेख आणि वैकल्पिक 8-बाइट प्लॅटफॉर्म-विशिष्ट उपशीर्षक समाविष्ट आहे.
प्रकार III साठी ERSPAN शीर्षलेख स्वरूप खालीलप्रमाणे आहे:
पुन्हा, मूळ मिरर फ्रेम नंतर 4-बाइट सीआरसी आहे.
Type III च्या हेडर फॉरमॅटवरून पाहिल्याप्रमाणे, Ver, VLAN, COS, T आणि Session ID फील्ड टाईप II च्या आधारे राखून ठेवण्याव्यतिरिक्त, अनेक विशेष फील्ड जोडली जातात, जसे की:
• BSO: ERSPAN द्वारे वाहून नेल्या जाणाऱ्या डेटा फ्रेम्सची लोड अखंडता दर्शवण्यासाठी वापरला जातो.00 एक चांगली फ्रेम आहे, 11 एक वाईट फ्रेम आहे, 01 एक लहान फ्रेम आहे, 11 मोठी फ्रेम आहे;
• टाइमस्टॅम्प: सिस्टम वेळेसह सिंक्रोनाइझ केलेल्या हार्डवेअर घड्याळातून निर्यात केले जाते.हे 32-बिट फील्ड टाईमस्टॅम्प ग्रॅन्युलॅरिटीचे किमान 100 मायक्रोसेकंद समर्थन करते;
• फ्रेम प्रकार (P) आणि फ्रेम प्रकार (FT): पूर्वीचा वापर ERSPAN इथरनेट प्रोटोकॉल फ्रेम्स (PDU फ्रेम्स) आहे की नाही हे निर्दिष्ट करण्यासाठी केला जातो आणि नंतरचा वापर ERSPAN इथरनेट फ्रेम्स किंवा IP पॅकेट्स घेऊन जातो की नाही हे निर्दिष्ट करण्यासाठी केला जातो.
• HW ID: सिस्टीममधील ERSPAN इंजिनचा युनिक आयडेंटिफायर;
• Gra (टाइमस्टॅम्प ग्रॅन्युलॅरिटी): टाइमस्टॅम्पची ग्रॅन्युलॅरिटी निर्दिष्ट करते.उदाहरणार्थ, 00B 100 मायक्रोसेकंद ग्रॅन्युलॅरिटी, 01B 100 नॅनोसेकंद ग्रॅन्युलॅरिटी, 10B IEEE 1588 ग्रॅन्युलॅरिटी, आणि 11B ला उच्च ग्रॅन्युलॅरिटी प्राप्त करण्यासाठी प्लॅटफॉर्म-विशिष्ट उप-शीर्षकांची आवश्यकता आहे.
• Platf ID वि. प्लॅटफॉर्म विशिष्ट माहिती: Platf विशिष्ट माहिती फील्डमध्ये Platf ID मूल्यावर अवलंबून भिन्न स्वरूप आणि सामग्री आहेत.
हे लक्षात घेतले पाहिजे की वर समर्थित विविध शीर्षलेख फील्ड मूळ ट्रंक पॅकेज आणि VLAN आयडी राखून ठेवताना, नियमित ERSPAN ऍप्लिकेशन्समध्ये, अगदी मिररिंग एरर फ्रेम्स किंवा BPDU फ्रेम्समध्ये वापरले जाऊ शकतात.याव्यतिरिक्त, मिररिंग दरम्यान प्रत्येक ERSPAN फ्रेममध्ये मुख्य टाइमस्टॅम्प माहिती आणि इतर माहिती फील्ड जोडल्या जाऊ शकतात.
ERSPAN च्या स्वतःच्या वैशिष्ट्य शीर्षलेखांसह, आम्ही नेटवर्क रहदारीचे अधिक परिष्कृत विश्लेषण साध्य करू शकतो आणि नंतर आम्हाला स्वारस्य असलेल्या नेटवर्क रहदारीशी जुळण्यासाठी ERSPAN प्रक्रियेमध्ये संबंधित ACL माउंट करू शकतो.
ERSPAN RDMA सत्र दृश्यमानता लागू करते
RDMA परिस्थितीत RDMA सत्र व्हिज्युअलायझेशन साध्य करण्यासाठी ERSPAN तंत्रज्ञान वापरण्याचे उदाहरण घेऊ:
RDMA: रिमोट डायरेक्ट मेमरी ऍक्सेस सर्व्हर A च्या नेटवर्क अडॅप्टरला बुद्धिमान नेटवर्क इंटरफेस कार्ड्स (inics) आणि स्विचेस वापरून सर्व्हर B ची मेमरी वाचण्यास आणि लिहिण्यास सक्षम करते, उच्च बँडविड्थ, कमी लेटन्सी आणि कमी संसाधने वापरून.हे मोठ्या डेटा आणि उच्च-कार्यक्षमता वितरित स्टोरेज परिस्थितींमध्ये मोठ्या प्रमाणावर वापरले जाते.
RoCEv2: RDMA over Converged Ethernet Version 2. RDMA डेटा UDP हेडरमध्ये एन्कॅप्स्युलेट केलेला आहे.गंतव्य पोर्ट क्रमांक 4791 आहे.
RDMA च्या दैनंदिन ऑपरेशन आणि देखभालीसाठी भरपूर डेटा गोळा करणे आवश्यक आहे, ज्याचा वापर दैनंदिन पाणी पातळी संदर्भ रेषा आणि असामान्य अलार्म, तसेच असामान्य समस्या शोधण्यासाठी आधार म्हणून केला जातो.ERSPAN सह एकत्रित, मायक्रोसेकंद फॉरवर्डिंग गुणवत्ता डेटा आणि स्विचिंग चिपची प्रोटोकॉल परस्परसंवाद स्थिती प्राप्त करण्यासाठी मोठ्या प्रमाणात डेटा पटकन कॅप्चर केला जाऊ शकतो.डेटा सांख्यिकी आणि विश्लेषणाद्वारे, RDMA एंड-टू-एंड फॉरवर्डिंग गुणवत्ता मूल्यांकन आणि अंदाज मिळवता येतो.
RDAM सत्र व्हिज्युअलायझेशन साध्य करण्यासाठी, रहदारी मिरर करताना RDMA संवाद सत्रांसाठी कीवर्ड जुळण्यासाठी आम्हाला ERSPAN आवश्यक आहे आणि आम्हाला तज्ञांची विस्तारित सूची वापरण्याची आवश्यकता आहे.
विशेषज्ञ-स्तरीय विस्तारित यादी जुळणारी फील्ड व्याख्या:
UDF मध्ये पाच फील्ड असतात: UDF कीवर्ड, बेस फील्ड, ऑफसेट फील्ड, व्हॅल्यू फील्ड आणि मास्क फील्ड.हार्डवेअर नोंदींच्या क्षमतेनुसार मर्यादित, एकूण आठ UDF वापरले जाऊ शकतात.एक UDF जास्तीत जास्त दोन बाइट्सशी जुळू शकतो.
• UDF कीवर्ड: UDF1... UDF8 मध्ये UDF जुळणाऱ्या डोमेनचे आठ कीवर्ड आहेत
• बेस फील्ड: UDF जुळणाऱ्या फील्डची प्रारंभ स्थिती ओळखते.खालील
L4_header (RG-S6520-64CQ ला लागू)
L5_header (RG-S6510-48VS8Cq साठी)
• ऑफसेट: बेस फील्डवर आधारित ऑफसेट सूचित करते.मूल्य 0 ते 126 पर्यंत आहे
• मूल्य फील्ड: जुळणारे मूल्य.जुळण्यासाठी विशिष्ट मूल्य कॉन्फिगर करण्यासाठी हे मास्क फील्डसह एकत्र वापरले जाऊ शकते.वैध बिट दोन बाइट्स आहे
• मास्क फील्ड: मास्क, वैध बिट दोन बाइट्स आहे
(जोडा: एकाच UDF जुळणाऱ्या फील्डमध्ये एकाधिक नोंदी वापरल्या गेल्या असल्यास, बेस आणि ऑफसेट फील्ड समान असणे आवश्यक आहे.)
RDMA सत्र स्थितीशी संबंधित दोन प्रमुख पॅकेट म्हणजे कंजेशन नोटिफिकेशन पॅकेट (CNP) आणि नकारात्मक पावती (NAK):
स्विचद्वारे पाठवलेला ECN संदेश (जेव्हा eout बफर थ्रेशोल्डवर पोहोचतो) प्राप्त केल्यानंतर RDMA रिसीव्हरद्वारे तयार केला जातो, ज्यामध्ये प्रवाह किंवा QP मुळे गर्दीची माहिती असते.नंतरचा वापर RDMA ट्रान्समिशनमध्ये पॅकेट लॉस प्रतिसाद संदेश आहे हे दर्शविण्यासाठी केला जातो.
तज्ञ-स्तरीय विस्तारित सूची वापरून हे दोन संदेश कसे जुळवायचे ते पाहू:
तज्ञ प्रवेश-सूची विस्तारित rdma
udp कोणत्याही कोणत्याही eq 4791 ला परवानगी द्याudf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ जुळणारे)
udp कोणत्याही कोणत्याही eq 4791 ला परवानगी द्याudf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ जुळणारे)
तज्ञ प्रवेश-सूची विस्तारित rdma
udp कोणत्याही कोणत्याही eq 4791 ला परवानगी द्याudf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ जुळणारे)
udp कोणत्याही कोणत्याही eq 4791 ला परवानगी द्याudf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ जुळणारे)
अंतिम पायरी म्हणून, तुम्ही योग्य ERSPAN प्रक्रियेमध्ये तज्ञ विस्तार सूची माउंट करून RDMA सत्राची कल्पना करू शकता.
शेवटी लिहा
ERSPAN हे आजच्या वाढत्या मोठ्या डेटा सेंटर नेटवर्क्स, वाढत्या गुंतागुंतीच्या नेटवर्क रहदारी आणि वाढत्या अत्याधुनिक नेटवर्क ऑपरेशन आणि देखभाल आवश्यकतांमधले एक अपरिहार्य साधन आहे.
O&M ऑटोमेशनच्या वाढत्या प्रमाणात, नेटवर्क ऑटोमॅटिक O&M मध्ये Netconf, RESTconf आणि gRPC सारखे तंत्रज्ञान O&M विद्यार्थ्यांमध्ये लोकप्रिय आहेत.मिरर ट्रॅफिक परत पाठवण्यासाठी अंतर्निहित प्रोटोकॉल म्हणून gRPC वापरण्याचे देखील बरेच फायदे आहेत.उदाहरणार्थ, HTTP/2 प्रोटोकॉलवर आधारित, ते त्याच कनेक्शन अंतर्गत स्ट्रीमिंग पुश यंत्रणेला समर्थन देऊ शकते.ProtoBuf एन्कोडिंगसह, माहितीचा आकार JSON स्वरूपाच्या तुलनेत निम्म्याने कमी केला जातो, ज्यामुळे डेटा ट्रान्समिशन जलद आणि अधिक कार्यक्षम बनते.जरा कल्पना करा, जर तुम्ही स्वारस्य असलेल्या प्रवाहांना मिरर करण्यासाठी ERSPAN वापरत असाल आणि नंतर ते gRPC वरील विश्लेषण सर्व्हरवर पाठवले, तर ते नेटवर्क स्वयंचलित ऑपरेशन आणि देखभाल करण्याची क्षमता आणि कार्यक्षमता मोठ्या प्रमाणात सुधारेल?
पोस्ट वेळ: मे-10-2022
