Mylinking™ नेटवर्क दृश्यताको ERSPAN विगत र वर्तमान

सञ्जाल निगरानी र समस्या निवारणको लागि आजको सबैभन्दा सामान्य उपकरण स्विच पोर्ट विश्लेषक (SPAN), पोर्ट मिररिङ पनि भनिन्छ। यसले हामीलाई लाइभ नेटवर्कमा सेवाहरूमा हस्तक्षेप नगरी ब्यान्ड मोडको बाहिर बाइपासमा नेटवर्क ट्राफिक अनुगमन गर्न अनुमति दिन्छ, र स्निफर, IDS, वा अन्य प्रकारका नेटवर्क विश्लेषण उपकरणहरू सहित स्थानीय वा रिमोट उपकरणहरूमा अनुगमन गरिएको ट्राफिकको प्रतिलिपि पठाउँदछ।

केही सामान्य प्रयोगहरू हुन्:

• नियन्त्रण/डेटा फ्रेमहरू ट्र्याक गरेर नेटवर्क समस्याहरू समाधान गर्नुहोस्;

• VoIP प्याकेटहरू निगरानी गरेर विलम्बता र जिटरको विश्लेषण गर्नुहोस्;

• नेटवर्क अन्तरक्रियाहरू निगरानी गरेर विलम्बता विश्लेषण गर्नुहोस्;

• नेटवर्क ट्राफिक अनुगमन गरेर विसंगतिहरू पत्ता लगाउनुहोस्।

SPAN ट्राफिक स्थानीय रूपमा समान स्रोत उपकरणमा अन्य पोर्टहरूमा मिरर गर्न सकिन्छ, वा स्रोत उपकरण (RSPAN) को तह 2 को छेउमा अन्य नेटवर्क उपकरणहरूमा टाढाबाट मिरर गर्न सकिन्छ।

आज हामी ERSPAN (Encapsulated Remote Switch Port Analyzer) भनिने रिमोट इन्टरनेट ट्राफिक मोनिटरिङ टेक्नोलोजीको बारेमा कुरा गर्न जाँदैछौं जुन आईपीका तीन तहहरूमा प्रसारण गर्न सकिन्छ। यो एन्क्याप्सुलेटेड रिमोटमा SPAN को विस्तार हो।

ERSPAN को आधारभूत सञ्चालन सिद्धान्तहरू

पहिले, ERSPAN का सुविधाहरू हेरौं:

• स्रोत पोर्टबाट प्याकेटको प्रतिलिपि गन्तव्य सर्भरमा जेनेरिक राउटिंग इन्क्याप्सुलेशन (GRE) मार्फत पार्स गर्न पठाइन्छ। सर्भरको भौतिक स्थान प्रतिबन्धित छैन।

• चिपको प्रयोगकर्ता परिभाषित फिल्ड (UDF) सुविधाको सहयोगमा, 1 देखि 126 बाइट्सको कुनै पनि अफसेटलाई आधार डोमेनमा आधारित विशेषज्ञ-स्तर विस्तारित सूची मार्फत गरिन्छ, र सत्र किवर्डहरू भिजुअलाइजेशन महसुस गर्न मिलाइन्छ। सत्रको, जस्तै TCP थ्री-वे ह्यान्डशेक र RDMA सत्र;

• समर्थन सेटिङ नमूना दर;

• लक्ष्य सर्भरमा दबाब कम गर्दै, प्याकेट अवरोध लम्बाइ (प्याकेट स्लाइसिङ) समर्थन गर्दछ।

यी सुविधाहरूको साथ, तपाईंले देख्न सक्नुहुन्छ किन ERSPAN डाटा केन्द्रहरू भित्र नेटवर्कहरू निगरानीको लागि एक आवश्यक उपकरण हो।

ERSPAN को मुख्य कार्यहरू दुई पक्षहरूमा संक्षेप गर्न सकिन्छ:

• सत्र दृश्यता: प्रदर्शनको लागि ब्याक-एन्ड सर्भरमा सबै सिर्जना गरिएका नयाँ TCP र रिमोट डाइरेक्ट मेमोरी एक्सेस (RDMA) सत्रहरू सङ्कलन गर्न ERSPAN प्रयोग गर्नुहोस्;

• नेटवर्क समस्या निवारण: नेटवर्क समस्या हुँदा त्रुटि विश्लेषणको लागि नेटवर्क ट्राफिक क्याप्चर गर्दछ।

यो गर्नको लागि, स्रोत नेटवर्क उपकरणले ठूलो डेटा स्ट्रिमबाट प्रयोगकर्ताको रुचिको ट्राफिकलाई फिल्टर गर्न आवश्यक छ, प्रतिलिपि बनाउनु पर्छ, र प्रत्येक प्रतिलिपि फ्रेमलाई विशेष "सुपरफ्रेम कन्टेनर" मा समेट्नु पर्छ जसले पर्याप्त अतिरिक्त जानकारी बोक्छ। प्राप्त गर्ने यन्त्रमा सही तरिकाले रुट गर्नुहोस्। यसबाहेक, मूल निगरानी गरिएको ट्राफिक निकाल्न र पूर्ण रूपमा पुनःप्राप्त गर्न प्राप्त गर्ने यन्त्रलाई सक्षम पार्नुहोस्।

प्राप्त गर्ने यन्त्र अर्को सर्भर हुन सक्छ जसले ERSPAN प्याकेटहरू decapsulating समर्थन गर्दछ।

ERSPAN प्याकेटहरू समेट्दै

ERSPAN प्रकार र प्याकेज ढाँचा विश्लेषण

ERSPAN प्याकेटहरू GRE प्रयोग गरेर एन्क्याप्सुलेटेड छन् र इथरनेट मार्फत कुनै पनि IP ठेगानायोग्य गन्तव्यमा फर्वार्ड गरिएका छन्। ERSPAN हाल IPv4 नेटवर्कहरूमा मुख्य रूपमा प्रयोग गरिन्छ, र भविष्यमा IPv6 समर्थन आवश्यक हुनेछ।

ERSAPN को सामान्य encapsulation संरचनाको लागि, निम्न ICMP प्याकेटहरूको मिरर प्याकेट क्याप्चर हो:

ERSAPN को encapsulation संरचना

ERSPAN प्रोटोकल लामो समयको अवधिमा विकसित भएको छ, र यसको क्षमताहरूको वृद्धिको साथ, धेरै संस्करणहरू गठन गरिएको छ, जसलाई "ERSPAN प्रकारहरू" भनिन्छ। विभिन्न प्रकारका फरक फ्रेम हेडर ढाँचाहरू छन्।

यसलाई ERSPAN हेडरको पहिलो संस्करण फिल्डमा परिभाषित गरिएको छ:

ERSPAN हेडर संस्करण

थप रूपमा, GRE हेडरमा प्रोटोकल प्रकार फिल्डले आन्तरिक ERSPAN प्रकारलाई पनि संकेत गर्दछ। प्रोटोकल प्रकार क्षेत्र 0x88BE ले ERSPAN प्रकार II को संकेत गर्दछ, र 0x22EB ले ERSPAN प्रकार III को संकेत गर्दछ।

1. टाइप I

Type I को ERSPAN फ्रेमले IP र GRE लाई सीधै मूल मिरर फ्रेमको हेडरमा समेट्छ। यो encapsulation मूल फ्रेम मा 38 बाइट थप्छ: 14(MAC) + 20 (IP) + 4(GRE)। यस ढाँचाको फाइदा यो हो कि यसमा कम्प्याक्ट हेडर साइज छ र प्रसारण लागत घटाउँछ। यद्यपि, यसले GRE फ्ल्याग र संस्करण फिल्डहरूलाई ० मा सेट गरेको हुनाले, यसले कुनै पनि विस्तारित फिल्डहरू बोक्दैन र टाइप I व्यापक रूपमा प्रयोग गरिँदैन, त्यसैले थप विस्तार गर्नुपर्ने आवश्यकता छैन।

टाइप I को GRE हेडर ढाँचा निम्नानुसार छ:

GRE हेडर ढाँचा I

2. प्रकार II

टाइप II मा, GRE हेडरमा C, R, K, S, S, Recur, फ्ल्याग र संस्करण क्षेत्रहरू S फिल्ड बाहेक सबै ० हुन्। त्यसकारण, अनुक्रम नम्बर फिल्ड टाइप II को GRE हेडरमा प्रदर्शित हुन्छ। अर्थात्, Type II ले GRE प्याकेटहरू प्राप्त गर्ने क्रम सुनिश्चित गर्न सक्छ, ताकि ठूलो संख्यामा आउट-अफ-अर्डर GRE प्याकेटहरू नेटवर्क त्रुटिको कारण क्रमबद्ध गर्न सकिँदैन।

प्रकार II को GRE हेडर ढाँचा निम्नानुसार छ:

GRE हेडर ढाँचा II

थप रूपमा, ERSPAN प्रकार II फ्रेम ढाँचाले GRE हेडर र मूल मिरर गरिएको फ्रेमको बीचमा 8-बाइट ERSPAN हेडर थप्छ।

प्रकार II को लागि ERSPAN हेडर ढाँचा निम्नानुसार छ:

ERSPAN हेडर ढाँचा II

अन्तमा, तुरुन्तै मूल छवि फ्रेम पछ्याउँदै, मानक 4-बाइट इथरनेट चक्रीय रिडन्डन्सी चेक (CRC) कोड हो।

CRC

यो ध्यान दिन लायक छ कि कार्यान्वयनमा, मिरर फ्रेमले मूल फ्रेमको FCS फिल्ड समावेश गर्दैन, यसको सट्टा सम्पूर्ण ERSPAN मा आधारित नयाँ CRC मान पुन: गणना गरिन्छ। यसको मतलब प्राप्त गर्ने यन्त्रले मूल फ्रेमको CRC शुद्धता प्रमाणित गर्न सक्दैन, र हामी केवल अभ्रष्ट फ्रेमहरू मात्र प्रतिबिम्बित छन् भनेर मान्न सक्छौं।

3. प्रकार III

Type III ले बढ्दो जटिल र विविध नेटवर्क निगरानी परिदृश्यहरूलाई सम्बोधन गर्न ठूलो र अधिक लचिलो कम्पोजिट हेडर प्रस्तुत गर्दछ, जसमा नेटवर्क व्यवस्थापन, घुसपैठ पत्ता लगाउने, प्रदर्शन र ढिलाइ विश्लेषण, र थपमा सीमित छैन। यी दृश्यहरूले मिरर फ्रेमको सबै मूल प्यारामिटरहरू जान्न आवश्यक छ र मूल फ्रेममा उपस्थित नभएकाहरूलाई समावेश गर्न आवश्यक छ।

ERSPAN प्रकार III कम्पोजिट हेडरमा अनिवार्य 12-बाइट हेडर र वैकल्पिक 8-बाइट प्लेटफर्म-विशिष्ट सबहेडर समावेश छ।

प्रकार III को लागि ERSPAN हेडर ढाँचा निम्नानुसार छ:

ERSPAN हेडर ढाँचा III

फेरि, मूल मिरर फ्रेम पछि 4-बाइट CRC हो।

CRC

टाइप III को हेडर ढाँचाबाट देख्न सकिन्छ, टाइप II को आधारमा Ver, VLAN, COS, T र सत्र ID फिल्डहरू राख्नुको अतिरिक्त, धेरै विशेष क्षेत्रहरू थपिएका छन्, जस्तै:

• BSO: ERSPAN मार्फत लगाइएको डाटा फ्रेमहरूको लोड अखण्डता संकेत गर्न प्रयोग गरिन्छ। 00 राम्रो फ्रेम हो, 11 खराब फ्रेम हो, 01 छोटो फ्रेम हो, 11 ठूलो फ्रेम हो;

• टाइमस्ट्याम्प: प्रणाली समयसँग सिङ्क्रोनाइज गरिएको हार्डवेयर घडीबाट निर्यात गरिएको। यो 32-बिट फिल्डले कम्तिमा 100 माइक्रोसेकेन्डको टाइमस्ट्याम्प ग्रेन्युलेरिटीलाई समर्थन गर्दछ;

• फ्रेम प्रकार (P) र फ्रेम प्रकार (FT): पहिलेको ERSPAN ले इथरनेट प्रोटोकल फ्रेमहरू (PDU फ्रेमहरू) बोक्छ कि भनेर निर्दिष्ट गर्न प्रयोग गरिन्छ, र पछिल्लो ERSPAN ले इथरनेट फ्रेमहरू वा IP प्याकेटहरू बोक्छ कि भनेर निर्दिष्ट गर्न प्रयोग गरिन्छ।

• HW ID: प्रणाली भित्र ERSPAN इन्जिनको अद्वितीय पहिचानकर्ता;

• Gra (टाइमस्ट्याम्प ग्रेन्युलेरिटी): टाइमस्ट्याम्पको ग्रेन्युलारिटी निर्दिष्ट गर्दछ। उदाहरणका लागि, 00B ले 100 माइक्रोसेकेन्ड ग्रेन्युलारिटी, 01B 100 नानोसेकेन्ड ग्रेन्युलेरिटी, 10B IEEE 1588 ग्रेन्युलेरिटी, र 11B ले उच्च ग्रेन्युलारिटी प्राप्त गर्न प्लेटफर्म-विशिष्ट उप-हेडरहरू आवश्यक पर्दछ।

• Platf ID बनाम प्लेटफर्म विशिष्ट जानकारी: Platf विशिष्ट जानकारी क्षेत्रहरूमा Platf ID मानको आधारमा फरक ढाँचा र सामग्रीहरू हुन्छन्।

पोर्ट आईडी सूचकांक

यो ध्यान दिनुपर्छ कि माथि समर्थित विभिन्न हेडर क्षेत्रहरू नियमित ERSPAN अनुप्रयोगहरूमा प्रयोग गर्न सकिन्छ, त्रुटि फ्रेमहरू वा BPDU फ्रेमहरू मिररिङ गर्दा, मूल ट्रङ्क प्याकेज र VLAN ID कायम राख्दा। थप रूपमा, मुख्य टाइमस्ट्याम्प जानकारी र अन्य जानकारी क्षेत्रहरू मिररिङको समयमा प्रत्येक ERSPAN फ्रेममा थप्न सकिन्छ।

ERSPAN को आफ्नै विशेषता हेडरहरू संग, हामी नेटवर्क ट्राफिक को एक अधिक परिष्कृत विश्लेषण प्राप्त गर्न सक्छौं, र त्यसपछि केवल ERSPAN प्रक्रिया मा सम्बन्धित ACL माउन्ट गर्न को लागी नेटवर्क ट्राफिक संग मेल खाने को लागी माउन्ट गर्दछ।

ERSPAN ले RDMA सत्र दृश्यता लागू गर्दछ

RDMA परिदृश्यमा RDMA सत्र भिजुअलाइजेशन प्राप्त गर्न ERSPAN प्रविधि प्रयोग गर्ने उदाहरण लिनुहोस्:

RDMA: रिमोट डाइरेक्ट मेमोरी एक्सेसले सर्भर A को नेटवर्क एडप्टरलाई बुद्धिमान नेटवर्क इन्टरफेस कार्डहरू (inics) र स्विचहरू प्रयोग गरेर, उच्च ब्यान्डविथ, कम विलम्बता, र कम स्रोतको उपयोग प्राप्त गरेर सर्भर B को मेमोरी पढ्न र लेख्न सक्षम बनाउँछ। यो ठूलो डेटा र उच्च प्रदर्शन वितरित भण्डारण परिदृश्यहरूमा व्यापक रूपमा प्रयोग गरिन्छ।

RoCEv2: कन्भर्ज्ड इथरनेट संस्करण २ मा RDMA। RDMA डाटा UDP हेडरमा समेटिएको छ। गन्तव्य पोर्ट नम्बर 4791 हो।

RDMA को दैनिक सञ्चालन र मर्मतका लागि धेरै डाटा सङ्कलन गर्न आवश्यक छ, जुन दैनिक पानीको स्तर सन्दर्भ लाइनहरू र असामान्य अलार्महरू, साथै असामान्य समस्याहरू पत्ता लगाउनको लागि आधार हो। ERSPAN सँग मिलाएर, माइक्रोसेकेन्ड फर्वार्डिङ गुणस्तर डाटा र स्विचिङ चिपको प्रोटोकल अन्तरक्रिया स्थिति प्राप्त गर्न ठूलो डाटा द्रुत रूपमा कब्जा गर्न सकिन्छ। डाटा तथ्याङ्क र विश्लेषण मार्फत, RDMA अन्त-देखि-अन्त फर्वार्डिङ गुणस्तर मूल्याङ्कन र भविष्यवाणी प्राप्त गर्न सकिन्छ।

RDAM सत्र भिजुअलाइजेशन प्राप्त गर्न, ट्राफिक प्रतिबिम्बित गर्दा RDMA अन्तरक्रिया सत्रहरूको लागि कीवर्डहरू मिलाउनको लागि ERSPAN आवश्यक छ, र हामीले विशेषज्ञ विस्तारित सूची प्रयोग गर्न आवश्यक छ।

विशेषज्ञ-स्तर विस्तारित सूची मिल्दो क्षेत्र परिभाषा:

UDF मा पाँच क्षेत्रहरू हुन्छन्: UDF किवर्ड, आधार फिल्ड, अफसेट फिल्ड, मान फिल्ड, र मास्क फिल्ड। हार्डवेयर प्रविष्टिहरूको क्षमता द्वारा सीमित, कुल आठ UDFs प्रयोग गर्न सकिन्छ। एउटा UDF अधिकतम दुई बाइटसँग मेल खान सक्छ।

• UDF किवर्ड: UDF1... UDF8 मा UDF मिल्ने डोमेनका आठ कुञ्जी शब्दहरू समावेश छन्

• आधार क्षेत्र: UDF मिल्दो क्षेत्रको सुरुवात स्थिति पहिचान गर्दछ। निम्न

L4_header (RG-S6520-64CQ मा लागू हुन्छ)

L5_header (RG-S6510-48VS8Cq को लागि)

• अफसेट: आधार फिल्डमा आधारित अफसेट संकेत गर्दछ। मान ० देखि १२६ सम्म हुन्छ

• मान क्षेत्र: मिल्दो मान। यो मिलाउनको लागि विशिष्ट मान कन्फिगर गर्न मास्क फिल्डसँग सँगै प्रयोग गर्न सकिन्छ। मान्य बिट दुई बाइट हो

• मास्क क्षेत्र: मास्क, मान्य बिट दुई बाइट हो

(थप्नुहोस्: यदि एउटै UDF मिल्दो क्षेत्रमा धेरै प्रविष्टिहरू प्रयोग गरिन्छ भने, आधार र अफसेट क्षेत्रहरू समान हुनुपर्छ।)

RDMA सत्र स्थितिसँग सम्बन्धित दुई मुख्य प्याकेटहरू कन्जेशन नोटिफिकेशन प्याकेट (CNP) र नकारात्मक स्वीकृति (NAK) हुन्:

पहिलेको RDMA रिसीभर द्वारा स्विच द्वारा पठाइएको ECN सन्देश प्राप्त गरेपछि उत्पन्न हुन्छ (जब eout बफर थ्रेसहोल्डमा पुग्छ), जसमा प्रवाह वा QP ले भीड हुने बारे जानकारी समावेश गर्दछ। पछिल्लो RDMA प्रसारणमा प्याकेट हानि प्रतिक्रिया सन्देश छ संकेत गर्न प्रयोग गरिन्छ।

विशेषज्ञ-स्तर विस्तारित सूची प्रयोग गरेर यी दुई सन्देशहरू कसरी मिलाउने भनेर हेरौं:

RDMA CNP

विशेषज्ञ पहुँच सूची विस्तारित rdma

अनुमति दिनुहोस् udp कुनै पनि कुनै पनि eq 4791udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ मिल्दो)

अनुमति दिनुहोस् udp कुनै पनि कुनै पनि eq 4791udf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ मिल्दो)

RDMA CNP 2

विशेषज्ञ पहुँच सूची विस्तारित rdma

अनुमति दिनुहोस् udp कुनै पनि कुनै पनि eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ मिल्दो)

अनुमति दिनुहोस् udp कुनै पनि कुनै पनि eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ मिल्दो)

अन्तिम चरणको रूपमा, तपाईले उपयुक्त ERSPAN प्रक्रियामा विशेषज्ञ विस्तार सूची माउन्ट गरेर RDMA सत्रको कल्पना गर्न सक्नुहुन्छ।

अन्तिममा लेख्नुहोस्

ERSPAN आजको बढ्दो ठूला डाटा सेन्टर नेटवर्कहरू, बढ्दो जटिल नेटवर्क ट्राफिक, र बढ्दो परिष्कृत नेटवर्क सञ्चालन र मर्मतसम्भार आवश्यकताहरूमा अपरिहार्य उपकरणहरू मध्ये एक हो।

O&M स्वचालनको बढ्दो डिग्री संग, Netconf, RESTconf, र gRPC जस्ता प्रविधिहरू नेटवर्क स्वचालित O&M मा O&M विद्यार्थीहरू बीच लोकप्रिय छन्। मिरर ट्राफिक फिर्ता पठाउनको लागि अन्तर्निहित प्रोटोकलको रूपमा gRPC प्रयोग गर्दा पनि धेरै फाइदाहरू छन्। उदाहरणका लागि, HTTP/2 प्रोटोकलमा आधारित, यसले समान जडान अन्तर्गत स्ट्रिमिङ पुश मेकानिजमलाई समर्थन गर्न सक्छ। ProtoBuf एन्कोडिङको साथ, जानकारीको आकार JSON ढाँचाको तुलनामा आधाले घटाइन्छ, डेटा प्रसारण छिटो र अधिक कुशल बनाउँछ। कल्पना गर्नुहोस्, यदि तपाईंले रुचि स्ट्रिमहरू मिरर गर्न ERSPAN प्रयोग गर्नुभयो र त्यसपछि तिनीहरूलाई gRPC मा विश्लेषण सर्भरमा पठाउनुभयो भने, यसले नेटवर्क स्वचालित सञ्चालन र मर्मतसम्भारको क्षमता र दक्षतामा ठूलो सुधार गर्नेछ?


पोस्ट समय: मे-10-2022