आज नेटवर्क अनुगमन र समस्या निवारणको लागि सबैभन्दा सामान्य उपकरण स्विच पोर्ट विश्लेषक (SPAN) हो, जसलाई पोर्ट मिररिङ पनि भनिन्छ। यसले हामीलाई लाइभ नेटवर्कमा सेवाहरूमा हस्तक्षेप नगरी बाइपास आउट अफ ब्यान्ड मोडमा नेटवर्क ट्राफिक निगरानी गर्न अनुमति दिन्छ, र निगरानी गरिएको ट्राफिकको प्रतिलिपि स्निफर, IDS, वा अन्य प्रकारका नेटवर्क विश्लेषण उपकरणहरू सहित स्थानीय वा टाढाका उपकरणहरूमा पठाउँछ।
केही विशिष्ट प्रयोगहरू यस प्रकार छन्:
• नियन्त्रण/डेटा फ्रेमहरू ट्र्याक गरेर नेटवर्क समस्याहरूको समाधान गर्नुहोस्;
• VoIP प्याकेटहरूको निगरानी गरेर विलम्बता र झट्काको विश्लेषण गर्नुहोस्;
• नेटवर्क अन्तरक्रियाहरूको निगरानी गरेर विलम्बताको विश्लेषण गर्नुहोस्;
• नेटवर्क ट्राफिकको निगरानी गरेर विसंगतिहरू पत्ता लगाउने।
SPAN ट्राफिकलाई स्थानीय रूपमा उही स्रोत उपकरणमा अन्य पोर्टहरूमा मिरर गर्न सकिन्छ, वा स्रोत उपकरण (RSPAN) को तह २ सँग जोडिएका अन्य नेटवर्क उपकरणहरूमा टाढाबाट मिरर गर्न सकिन्छ।
आज हामी ERSPAN (Encapsulated Remote Switch Port Analyzer) भनिने रिमोट इन्टरनेट ट्राफिक निगरानी प्रविधिको बारेमा कुरा गर्न गइरहेका छौं जुन IP को तीन तहहरूमा प्रसारित गर्न सकिन्छ। यो SPAN को Encapsulated Remote मा विस्तार हो।
ERSPAN को आधारभूत सञ्चालन सिद्धान्तहरू
पहिले, ERSPAN का सुविधाहरू हेरौं:
• स्रोत पोर्टबाट प्याकेटको प्रतिलिपि जेनेरिक राउटिङ इन्क्याप्सुलेशन (GRE) मार्फत पार्सिङको लागि गन्तव्य सर्भरमा पठाइन्छ। सर्भरको भौतिक स्थान प्रतिबन्धित छैन।
• चिपको प्रयोगकर्ता परिभाषित क्षेत्र (UDF) सुविधाको मद्दतले, १ देखि १२६ बाइटको कुनै पनि अफसेट विशेषज्ञ-स्तर विस्तारित सूची मार्फत आधार डोमेनको आधारमा गरिन्छ, र सत्र किवर्डहरू सत्रको दृश्यावलोकन महसुस गर्न मिलाइन्छ, जस्तै TCP तीन-तर्फी ह्यान्डशेक र RDMA सत्र;
• नमूना दर सेटिङ समर्थन;
• प्याकेट अवरोध लम्बाइ (प्याकेट स्लाइसिङ) लाई समर्थन गर्दछ, जसले लक्षित सर्भरमा दबाब कम गर्दछ।
यी सुविधाहरूको साथ, तपाईंले आज डेटा केन्द्रहरू भित्र नेटवर्कहरू निगरानी गर्न ERSPAN किन एक आवश्यक उपकरण हो भनेर बुझ्न सक्नुहुन्छ।
ERSPAN का मुख्य कार्यहरूलाई दुई पक्षमा संक्षेपमा प्रस्तुत गर्न सकिन्छ:
• सत्र दृश्यता: प्रदर्शनको लागि ब्याक-एन्ड सर्भरमा सिर्जना गरिएका सबै नयाँ TCP र रिमोट डाइरेक्ट मेमोरी एक्सेस (RDMA) सत्रहरू सङ्कलन गर्न ERSPAN प्रयोग गर्नुहोस्;
• नेटवर्क समस्या निवारण: नेटवर्क समस्या हुँदा त्रुटि विश्लेषणको लागि नेटवर्क ट्राफिक क्याप्चर गर्दछ।
यो गर्नको लागि, स्रोत नेटवर्क उपकरणले विशाल डेटा स्ट्रिमबाट प्रयोगकर्तालाई रुचिको ट्राफिक फिल्टर गर्न, प्रतिलिपि बनाउन र प्रत्येक प्रतिलिपि फ्रेमलाई विशेष "सुपरफ्रेम कन्टेनर" मा समेट्न आवश्यक छ जसले पर्याप्त अतिरिक्त जानकारी बोक्छ ताकि यसलाई प्राप्त गर्ने उपकरणमा सही रूपमा रूट गर्न सकियोस्। यसबाहेक, प्राप्त गर्ने उपकरणलाई मूल निगरानी गरिएको ट्राफिक निकाल्न र पूर्ण रूपमा पुन: प्राप्ति गर्न सक्षम बनाउनुहोस्।
प्राप्त गर्ने उपकरण अर्को सर्भर हुन सक्छ जसले ERSPAN प्याकेटहरू डिक्याप्सुलेटिंगलाई समर्थन गर्दछ।
ERSPAN प्रकार र प्याकेज ढाँचा विश्लेषण
ERSPAN प्याकेटहरू GRE प्रयोग गरेर इनक्याप्सुलेट गरिन्छन् र इथरनेट मार्फत कुनै पनि IP ठेगानायोग्य गन्तव्यमा फर्वार्ड गरिन्छन्। ERSPAN हाल मुख्यतया IPv4 नेटवर्कहरूमा प्रयोग गरिन्छ, र भविष्यमा IPv6 समर्थन आवश्यकता हुनेछ।
ERSAPN को सामान्य इन्क्याप्सुलेशन संरचनाको लागि, ICMP प्याकेटहरूको मिरर प्याकेट क्याप्चर निम्नानुसार छ:
ERSPAN प्रोटोकल लामो समयदेखि विकसित भएको छ, र यसको क्षमताहरूको वृद्धिसँगै, धेरै संस्करणहरू गठन भएका छन्, जसलाई "ERSPAN प्रकारहरू " भनिन्छ। विभिन्न प्रकारहरूमा फरक फ्रेम हेडर ढाँचाहरू हुन्छन्।
यो ERSPAN हेडरको पहिलो संस्करण क्षेत्रमा परिभाषित गरिएको छ:
यसको अतिरिक्त, GRE हेडरमा रहेको प्रोटोकल प्रकार फिल्डले आन्तरिक ERSPAN प्रकारलाई पनि जनाउँछ। प्रोटोकल प्रकार फिल्ड 0x88BE ले ERSPAN प्रकार II लाई जनाउँछ, र 0x22EB ले ERSPAN प्रकार III लाई जनाउँछ।
१. प्रकार I
प्रकार I को ERSPAN फ्रेमले IP र GRE लाई मूल मिरर फ्रेमको हेडर माथि सिधै समेट्छ। यो इन्क्याप्सुलेशनले मूल फ्रेम भन्दा ३८ बाइटहरू थप्छ: १४(MAC) + २० (IP) + ४(GRE)। यस ढाँचाको फाइदा यो हो कि यसमा कम्प्याक्ट हेडर साइज छ र प्रसारणको लागत घटाउँछ। यद्यपि, यसले GRE फ्ल्याग र संस्करण फिल्डहरूलाई ० मा सेट गर्ने भएकोले, यसले कुनै पनि विस्तारित फिल्डहरू बोक्दैन र प्रकार I व्यापक रूपमा प्रयोग हुँदैन, त्यसैले थप विस्तार गर्न आवश्यक छैन।
प्रकार I को GRE हेडर ढाँचा यस प्रकार छ:
२. प्रकार २
टाइप II मा, GRE हेडरमा C, R, K, S, S, Recur, Flags, र Version फिल्डहरू S फिल्ड बाहेक सबै ० हुन्छन्। त्यसैले, टाइप II को GRE हेडरमा Sequence Number फिल्ड प्रदर्शित हुन्छ। अर्थात्, टाइप II ले GRE प्याकेटहरू प्राप्त गर्ने क्रम सुनिश्चित गर्न सक्छ, जसले गर्दा नेटवर्क गल्तीका कारण ठूलो संख्यामा आउट-अफ-अर्डर GRE प्याकेटहरू क्रमबद्ध गर्न सकिँदैन।
प्रकार II को GRE हेडर ढाँचा निम्नानुसार छ:
यसको अतिरिक्त, ERSPAN प्रकार II फ्रेम ढाँचाले GRE हेडर र मूल मिरर गरिएको फ्रेम बीच ८-बाइट ERSPAN हेडर थप्छ।
प्रकार II को लागि ERSPAN हेडर ढाँचा निम्नानुसार छ:
अन्तमा, मूल छवि फ्रेमको तुरुन्तै पछि, मानक ४-बाइट इथरनेट चक्रीय रिडन्डन्सी चेक (CRC) कोड हो।
यो ध्यान दिन लायक छ कि कार्यान्वयनमा, मिरर फ्रेममा मूल फ्रेमको FCS क्षेत्र समावेश छैन, बरु सम्पूर्ण ERSPAN को आधारमा नयाँ CRC मान पुन: गणना गरिन्छ। यसको मतलब यो हो कि प्राप्त गर्ने उपकरणले मूल फ्रेमको CRC शुद्धता प्रमाणित गर्न सक्दैन, र हामी केवल यो मान्न सक्छौं कि केवल अभ्रष्ट फ्रेमहरू मात्र मिरर गरिएका छन्।
३. प्रकार III
प्रकार III ले बढ्दो जटिल र विविध नेटवर्क अनुगमन परिदृश्यहरूलाई सम्बोधन गर्न ठूलो र अधिक लचिलो कम्पोजिट हेडर प्रस्तुत गर्दछ, जसमा नेटवर्क व्यवस्थापन, घुसपैठ पत्ता लगाउने, कार्यसम्पादन र ढिलाइ विश्लेषण, र थप समावेश छन् तर सीमित छैनन्। यी दृश्यहरूले मिरर फ्रेमको सबै मूल प्यारामिटरहरू जान्न आवश्यक छ र ती समावेश गर्न आवश्यक छ जुन मूल फ्रेममा नै उपस्थित छैनन्।
ERSPAN प्रकार III कम्पोजिट हेडरमा अनिवार्य १२-बाइट हेडर र वैकल्पिक ८-बाइट प्लेटफर्म-विशिष्ट उपहेडर समावेश छ।
प्रकार III को लागि ERSPAN हेडर ढाँचा निम्नानुसार छ:
फेरि, मूल मिरर फ्रेम पछि ४-बाइट CRC छ।
प्रकार III को हेडर ढाँचाबाट देख्न सकिन्छ, प्रकार II को आधारमा Ver, VLAN, COS, T र सत्र ID फिल्डहरू कायम राख्नुको अतिरिक्त, धेरै विशेष फिल्डहरू थपिएका छन्, जस्तै:
• BSO: ERSPAN मार्फत बोकेको डेटा फ्रेमहरूको लोड अखण्डता जनाउन प्रयोग गरिन्छ। ०० राम्रो फ्रेम हो, ११ खराब फ्रेम हो, ०१ छोटो फ्रेम हो, ११ ठूलो फ्रेम हो;
• टाइमस्ट्याम्प: प्रणाली समयसँग सिङ्क्रोनाइज गरिएको हार्डवेयर घडीबाट निर्यात गरिएको। यो ३२-बिट फिल्डले कम्तिमा १०० माइक्रोसेकेन्ड टाइमस्ट्याम्प ग्र्यानुलारिटीलाई समर्थन गर्दछ;
• फ्रेम प्रकार (P) र फ्रेम प्रकार (FT): पहिलो ERSPAN ले इथरनेट प्रोटोकल फ्रेमहरू (PDU फ्रेमहरू) बोक्छ कि बोक्दैन भनेर निर्दिष्ट गर्न प्रयोग गरिन्छ, र पछिल्लो ERSPAN ले इथरनेट फ्रेमहरू वा IP प्याकेटहरू बोक्छ कि बोक्दैन भनेर निर्दिष्ट गर्न प्रयोग गरिन्छ।
• HW ID: प्रणाली भित्र ERSPAN इन्जिनको अद्वितीय पहिचानकर्ता;
• Gra (टाइमस्ट्याम्प ग्र्यानुलारिटी) : टाइमस्ट्याम्पको ग्र्यानुलारिटी निर्दिष्ट गर्दछ। उदाहरणका लागि, 00B ले १०० माइक्रोसेकेन्ड ग्र्यानुलारिटी, 01B ले १०० न्यानोसेकेन्ड ग्र्यानुलारिटी, 10B IEEE 1588 ग्र्यानुलारिटी, र 11B लाई उच्च ग्र्यानुलारिटी प्राप्त गर्न प्लेटफर्म-विशिष्ट उप-हेडरहरू आवश्यक पर्दछ।
• प्लेटफ आईडी बनाम प्लेटफर्म विशिष्ट जानकारी: प्लेटफ विशिष्ट जानकारी फिल्डहरूमा प्लेटफ आईडी मानको आधारमा फरक ढाँचा र सामग्रीहरू हुन्छन्।
यो ध्यान दिनुपर्छ कि माथि समर्थित विभिन्न हेडर फिल्डहरू नियमित ERSPAN अनुप्रयोगहरूमा प्रयोग गर्न सकिन्छ, मिररिङ त्रुटि फ्रेमहरू वा BPDU फ्रेमहरूमा पनि, मूल ट्रंक प्याकेज र VLAN ID कायम राख्दै। थप रूपमा, मिररिङको समयमा प्रत्येक ERSPAN फ्रेममा प्रमुख टाइमस्ट्याम्प जानकारी र अन्य जानकारी फिल्डहरू थप्न सकिन्छ।
ERSPAN को आफ्नै सुविधा हेडरहरूको साथ, हामी नेटवर्क ट्राफिकको अझ परिष्कृत विश्लेषण प्राप्त गर्न सक्छौं, र त्यसपछि हामीले रुचि राख्ने नेटवर्क ट्राफिकसँग मेल खाने ERSPAN प्रक्रियामा सम्बन्धित ACL माउन्ट गर्न सक्छौं।
ERSPAN ले RDMA सत्र दृश्यता लागू गर्दछ
RDMA परिदृश्यमा RDMA सत्र दृश्यावलोकन प्राप्त गर्न ERSPAN प्रविधि प्रयोग गर्ने उदाहरण लिऔं:
आरडीएमए: रिमोट डाइरेक्ट मेमोरी एक्सेसले सर्भर A को नेटवर्क एडाप्टरलाई बुद्धिमान नेटवर्क इन्टरफेस कार्डहरू (इनिक्स) र स्विचहरू प्रयोग गरेर सर्भर B को मेमोरी पढ्न र लेख्न सक्षम बनाउँछ, जसले गर्दा उच्च ब्यान्डविथ, कम विलम्बता र कम स्रोत उपयोग प्राप्त हुन्छ। यो ठूलो डेटा र उच्च-प्रदर्शन वितरित भण्डारण परिदृश्यहरूमा व्यापक रूपमा प्रयोग गरिन्छ।
RoCEv2 ले तपाईंलाई: कन्भर्ज्ड इथरनेट संस्करण २ मा RDMA। RDMA डेटा UDP हेडरमा समेटिएको छ। गन्तव्य पोर्ट नम्बर ४७९१ हो।
RDMA को दैनिक सञ्चालन र मर्मतसम्भारको लागि धेरै डेटा सङ्कलन आवश्यक पर्दछ, जुन दैनिक पानी स्तर सन्दर्भ रेखाहरू र असामान्य अलार्महरू सङ्कलन गर्न प्रयोग गरिन्छ, साथै असामान्य समस्याहरू पत्ता लगाउने आधार पनि हो। ERSPAN सँग मिलाएर, माइक्रोसेकेन्ड फर्वार्डिङ गुणस्तर डेटा र स्विचिङ चिपको प्रोटोकल अन्तरक्रिया स्थिति प्राप्त गर्न विशाल डेटा द्रुत रूपमा कैद गर्न सकिन्छ। डेटा तथ्याङ्क र विश्लेषण मार्फत, RDMA अन्त-देखि-अन्त फर्वार्डिङ गुणस्तर मूल्याङ्कन र भविष्यवाणी प्राप्त गर्न सकिन्छ।
RDAM सत्र भिजुअलाइजेशन प्राप्त गर्न, हामीलाई ट्राफिक मिरर गर्दा RDMA अन्तरक्रिया सत्रहरूको लागि किवर्डहरू मिलाउन ERSPAN आवश्यक पर्दछ, र हामीले विशेषज्ञ विस्तारित सूची प्रयोग गर्न आवश्यक छ।
विशेषज्ञ-स्तरको विस्तारित सूची मिल्दो क्षेत्र परिभाषा:
UDF मा पाँच क्षेत्रहरू हुन्छन्: UDF किवर्ड, आधार क्षेत्र, अफसेट क्षेत्र, मान क्षेत्र, र मास्क क्षेत्र। हार्डवेयर प्रविष्टिहरूको क्षमता द्वारा सीमित, कुल आठ UDF हरू प्रयोग गर्न सकिन्छ। एउटा UDF ले अधिकतम दुई बाइटहरू मिलाउन सक्छ।
• UDF किवर्ड: UDF1... UDF8 मा UDF मिल्दो डोमेनको आठ किवर्डहरू छन्।
• आधार क्षेत्र: UDF मिल्दो क्षेत्रको सुरुवात स्थिति पहिचान गर्दछ। निम्न
L4_हेडर (RG-S6520-64CQ मा लागू)
L5_header (RG-S6510-48VS8Cq को लागि)
• अफसेट: आधार क्षेत्रको आधारमा अफसेटलाई जनाउँछ। मान ० देखि १२६ सम्म हुन्छ।
• मान क्षेत्र: मिल्दो मान। मिलाउनको लागि विशिष्ट मान कन्फिगर गर्न यसलाई मास्क क्षेत्रसँग सँगै प्रयोग गर्न सकिन्छ। मान्य बिट दुई बाइट हो।
• मास्क फिल्ड: मास्क, मान्य बिट दुई बाइट हो
(थप्नुहोस्: यदि एउटै UDF मिल्दो क्षेत्रमा धेरै प्रविष्टिहरू प्रयोग गरिन्छ भने, आधार र अफसेट क्षेत्रहरू समान हुनुपर्छ।)
RDMA सत्र स्थितिसँग सम्बन्धित दुई प्रमुख प्याकेटहरू भीड सूचना प्याकेट (CNP) र नकारात्मक स्वीकृति (NAK) हुन्:
स्विचद्वारा पठाइएको ECN सन्देश प्राप्त गरेपछि (जब eout बफर थ्रेसहोल्डमा पुग्छ) RDMA रिसीभरद्वारा पहिलो उत्पन्न हुन्छ, जसमा प्रवाह वा QP ले भीड निम्त्याउने बारेमा जानकारी हुन्छ। पछिल्लो RDMA प्रसारणमा प्याकेट हानि प्रतिक्रिया सन्देश छ भनेर संकेत गर्न प्रयोग गरिन्छ।
विशेषज्ञ-स्तरको विस्तारित सूची प्रयोग गरेर यी दुई सन्देशहरू कसरी मिलाउने भनेर हेरौं:
विशेषज्ञ पहुँच-सूची विस्तारित rdma
अनुमति udp कुनै पनि कुनै पनि कुनै पनि eq 4791udf १ l४_हेडर ८ ०x८१०० ०xFF००(RG-S6520-64CQ मिल्दो)
अनुमति udp कुनै पनि कुनै पनि कुनै पनि eq 4791udf १ l५_हेडर ० ०x८१०० ०xFF००(RG-S6510-48VS8CQ मिल्दो)
विशेषज्ञ पहुँच-सूची विस्तारित rdma
अनुमति udp कुनै पनि कुनै पनि कुनै पनि eq 4791udf १ l४_हेडर ८ ०x११०० ०xFF०० udf २ l४_हेडर २० ०x६००० ०xFF००(RG-S6520-64CQ मिल्दो)
अनुमति udp कुनै पनि कुनै पनि कुनै पनि eq 4791udf १ l५_हेडर ० ०x११०० ०xFF०० udf २ l५_हेडर १२ ०x६००० ०xFF00(RG-S6510-48VS8CQ मिल्दो)
अन्तिम चरणको रूपमा, तपाईंले उपयुक्त ERSPAN प्रक्रियामा विशेषज्ञ विस्तार सूची माउन्ट गरेर RDMA सत्रको कल्पना गर्न सक्नुहुन्छ।
अन्तिममा लेख्नुहोस्
आजको बढ्दो रूपमा ठूला डाटा सेन्टर नेटवर्कहरू, बढ्दो रूपमा जटिल नेटवर्क ट्राफिक, र बढ्दो रूपमा परिष्कृत नेटवर्क सञ्चालन र मर्मतसम्भार आवश्यकताहरूमा ERSPAN अपरिहार्य उपकरणहरू मध्ये एक हो।
O&M स्वचालनको बढ्दो डिग्रीसँगै, Netconf, RESTconf, र gRPC जस्ता प्रविधिहरू नेटवर्क स्वचालित O&M मा O&M विद्यार्थीहरूमाझ लोकप्रिय छन्। मिरर ट्राफिक फिर्ता पठाउनको लागि gRPC लाई अन्तर्निहित प्रोटोकलको रूपमा प्रयोग गर्नुका पनि धेरै फाइदाहरू छन्। उदाहरणका लागि, HTTP/2 प्रोटोकलमा आधारित, यसले समान जडान अन्तर्गत स्ट्रिमिङ पुश संयन्त्रलाई समर्थन गर्न सक्छ। ProtoBuf एन्कोडिङको साथ, JSON ढाँचाको तुलनामा जानकारीको आकार आधाले घटाइन्छ, जसले डेटा प्रसारणलाई छिटो र अधिक कुशल बनाउँछ। कल्पना गर्नुहोस्, यदि तपाईंले इच्छुक स्ट्रिमहरूलाई मिरर गर्न ERSPAN प्रयोग गर्नुभयो र त्यसपछि तिनीहरूलाई gRPC मा विश्लेषण सर्भरमा पठाउनुभयो भने, के यसले नेटवर्क स्वचालित सञ्चालन र मर्मतसम्भारको क्षमता र दक्षतामा धेरै सुधार गर्नेछ?
पोस्ट समय: मे-१०-२०२२
