اڄڪلهه نيٽ ورڪ مانيٽرنگ ۽ ٽربل شوٽنگ لاءِ سڀ کان عام اوزار سوئچ پورٽ اينالائيزر (SPAN) آهي، جنهن کي پورٽ مررنگ پڻ چيو ويندو آهي. اهو اسان کي لائيو نيٽ ورڪ تي خدمتن ۾ مداخلت ڪرڻ کان سواءِ بائي پاس آئوٽ آف بينڊ موڊ ۾ نيٽ ورڪ ٽرئفڪ جي نگراني ڪرڻ جي اجازت ڏئي ٿو، ۽ مانيٽر ٿيل ٽرئفڪ جي ڪاپي مقامي يا ريموٽ ڊوائيسز ڏانهن موڪلي ٿو، جنهن ۾ سنيفر، IDS، يا نيٽ ورڪ تجزيي جا ٻيا قسم شامل آهن.
ڪجھ عام استعمال هي آهن:
• ڪنٽرول/ڊيٽا فريم کي ٽريڪ ڪندي نيٽ ورڪ جي مسئلن کي حل ڪريو؛
• VoIP پيڪٽس جي نگراني ڪندي دير ۽ جهٽڪي جو تجزيو ڪريو؛
• نيٽ ورڪ رابطي جي نگراني ڪندي دير جو تجزيو ڪريو؛
• نيٽ ورڪ ٽرئفڪ جي نگراني ڪندي بي ضابطگين کي ڳوليو.
SPAN ٽرئفڪ کي مقامي طور تي ساڳئي سورس ڊيوائس تي ٻين پورٽن ڏانهن آئيني ۾ ڏيکاري سگهجي ٿو، يا سورس ڊيوائس (RSPAN) جي پرت 2 سان ملندڙ ٻين نيٽ ورڪ ڊوائيسز ڏانهن ريموٽ طور تي آئيني ۾ ڏيکاري سگهجي ٿو.
اڄ اسين ريموٽ انٽرنيٽ ٽرئفڪ مانيٽرنگ ٽيڪنالاجي بابت ڳالهائينداسين جنهن کي ERSPAN (Encapsulated Remote Switch Port Analyzer) سڏيو ويندو آهي جيڪو IP جي ٽن پرتن ۾ منتقل ٿي سگهي ٿو. هي SPAN کان Encapsulated Remote تائين هڪ واڌارو آهي.
ERSPAN جي بنيادي آپريشن جا اصول
پهرين، اچو ته ERSPAN جي خاصيتن تي هڪ نظر وجهون:
• سورس پورٽ مان پيڪٽ جي هڪ ڪاپي منزل سرور ڏانهن موڪلي ويندي آهي ته جيئن عام روٽنگ انڪيپسوليشن (GRE) ذريعي پارس ڪري سگهجي. سرور جي جسماني جڳهه محدود نه آهي.
• چپ جي يوزر ڊيفائنڊ فيلڊ (UDF) فيچر جي مدد سان، 1 کان 126 بائيٽس جو ڪو به آفسيٽ بيس ڊومين جي بنياد تي ماهر-سطح جي وڌايل فهرست ذريعي ڪيو ويندو آهي، ۽ سيشن ڪي ورڊز کي سيشن جي ويزوئلائيزيشن کي محسوس ڪرڻ لاءِ ملائيو ويندو آهي، جهڙوڪ TCP ٽي-واٽ هينڊ شيڪ ۽ RDMA سيشن؛
• سپورٽ سيٽنگ سيمپلنگ ريٽ؛
• پيڪٽ انٽرسيپشن ڊگھائي (پيڪٽ سلائسنگ) کي سپورٽ ڪري ٿو، جيڪو ٽارگيٽ سرور تي دٻاءُ گھٽائي ٿو.
انهن خاصيتن سان، توهان ڏسي سگهو ٿا ته ڇو ERSPAN اڄ ڊيٽا سينٽرن اندر نيٽ ورڪن جي نگراني لاءِ هڪ ضروري اوزار آهي.
ERSPAN جي مکيه ڪمن کي ٻن پهلوئن ۾ خلاصو ڪري سگهجي ٿو:
• سيشن جي نمائش: ERSPAN استعمال ڪندي سڀني ٺاهيل نون TCP ۽ ريموٽ ڊائريڪٽ ميموري رسائي (RDMA) سيشن کي ڊسپلي لاءِ بيڪ اينڊ سرور تي گڏ ڪريو؛
• نيٽ ورڪ جي خرابي جو حل: جڏهن نيٽ ورڪ جو مسئلو ٿئي ٿو ته فالٽ تجزيي لاءِ نيٽ ورڪ ٽرئفڪ کي ڪيپچر ڪري ٿو.
ائين ڪرڻ لاءِ، سورس نيٽ ورڪ ڊيوائس کي وڏي ڊيٽا اسٽريم مان صارف جي دلچسپي جي ٽرئفڪ کي فلٽر ڪرڻ، هڪ ڪاپي ٺاهڻ، ۽ هر ڪاپي فريم کي هڪ خاص "سپر فريم ڪنٽينر" ۾ شامل ڪرڻ جي ضرورت آهي جيڪو ڪافي اضافي معلومات رکي ٿو ته جيئن ان کي صحيح طور تي وصول ڪندڙ ڊوائيس ڏانهن روٽ ڪري سگهجي. ان کان علاوه، وصول ڪندڙ ڊوائيس کي اصل نگراني ٿيل ٽرئفڪ کي ڪڍڻ ۽ مڪمل طور تي بحال ڪرڻ جي قابل بڻايو.
وصول ڪندڙ ڊوائيس ٻيو سرور ٿي سگهي ٿو جيڪو ERSPAN پيڪٽس کي ڊي ڪيپسوليٽنگ ڪرڻ جي حمايت ڪري ٿو.
ERSPAN قسم ۽ پيڪيج فارميٽ جو تجزيو
ERSPAN پيڪٽ GRE استعمال ڪندي انڪيپسيليٽ ڪيا ويندا آهن ۽ ايٿرنيٽ ذريعي ڪنهن به IP ايڊريس لائق منزل ڏانهن موڪليا ويندا آهن. ERSPAN هن وقت بنيادي طور تي IPv4 نيٽ ورڪن تي استعمال ٿيندو آهي، ۽ مستقبل ۾ IPv6 سپورٽ جي ضرورت هوندي.
ERSAPN جي عام انڪيپسوليشن ڍانچي لاءِ، هيٺ ڏنل ICMP پيڪٽس جو هڪ آئيني پيڪٽ ڪيپچر آهي:
ERSPAN پروٽوڪول هڪ ڊگهي عرصي دوران ترقي ڪئي آهي، ۽ ان جي صلاحيتن جي واڌاري سان، ڪيترائي نسخا ٺاهيا ويا آهن، جن کي "ERSPAN ٽائپس " سڏيو ويندو آهي. مختلف قسمن جا مختلف فريم هيڊر فارميٽ هوندا آهن.
اهو ERSPAN هيڊر جي پهرين ورزن فيلڊ ۾ بيان ڪيو ويو آهي:
ان کان علاوه، GRE هيڊر ۾ پروٽوڪول ٽائپ فيلڊ اندروني ERSPAN ٽائپ کي به ظاهر ڪري ٿو. پروٽوڪول ٽائپ فيلڊ 0x88BE ERSPAN ٽائپ II کي ظاهر ڪري ٿو، ۽ 0x22EB ERSPAN ٽائپ III کي ظاهر ڪري ٿو.
1. ٽائپ I
قسم I جو ERSPAN فريم IP ۽ GRE کي سڌو سنئون اصل آئيني فريم جي هيڊر تي انڪپسوليٽ ڪري ٿو. هي انڪپسوليشن اصل فريم تي 38 بائيٽ شامل ڪري ٿو: 14(MAC) + 20 (IP) + 4(GRE). هن فارميٽ جو فائدو اهو آهي ته ان ۾ هڪ ڪمپيڪٽ هيڊر سائيز آهي ۽ ٽرانسميشن جي قيمت گھٽائي ٿي. جڏهن ته، ڇاڪاڻ ته اهو GRE فليگ ۽ ورزن فيلڊز کي 0 تي سيٽ ڪري ٿو، اهو ڪو به وڌايل فيلڊ نه ٿو کڻي ۽ قسم I وڏي پيماني تي استعمال نه ٿيندو آهي، تنهنڪري وڌيڪ وڌائڻ جي ڪا ضرورت ناهي.
ٽائپ I جو GRE هيڊر فارميٽ هن ريت آهي:
2. قسم II
ٽائپ II ۾، GRE هيڊر ۾ C، R، K، S، S، Recur، Flags، ۽ ورجن فيلڊ سڀئي 0 آهن سواءِ S فيلڊ جي. تنهن ڪري، قسم II جي GRE هيڊر ۾ Sequence Number فيلڊ ڏيکاريل آهي. يعني، ٽائپ II GRE پيڪيٽ حاصل ڪرڻ جي ترتيب کي يقيني بڻائي سگهي ٿو، ته جيئن نيٽ ورڪ جي خرابي جي ڪري وڏي تعداد ۾ آئوٽ آف آرڊر GRE پيڪيٽ ترتيب نه ڏئي سگهجن.
ٽائپ II جو GRE هيڊر فارميٽ هن ريت آهي:
ان کان علاوه، ERSPAN ٽائپ II فريم فارميٽ GRE هيڊر ۽ اصل آئيني واري فريم جي وچ ۾ 8-بائيٽ ERSPAN هيڊر شامل ڪري ٿو.
ٽائپ II لاءِ ERSPAN هيڊر فارميٽ هن ريت آهي:
آخرڪار، اصل تصويري فريم جي فوري طور تي پٺيان، معياري 4-بائيٽ ايٿرنيٽ سائيڪلڪ ريڊنڊنسي چيڪ (CRC) ڪوڊ آهي.
اهو قابل ذڪر آهي ته عملدرآمد ۾، آئيني جي فريم ۾ اصل فريم جي FCS فيلڊ شامل ناهي، ان جي بدران هڪ نئين CRC قدر کي پوري ERSPAN جي بنياد تي ٻيهر ڳڻيو ويندو آهي. ان جو مطلب آهي ته وصول ڪندڙ ڊوائيس اصل فريم جي CRC جي درستگي جي تصديق نٿو ڪري سگهي، ۽ اسان صرف اهو فرض ڪري سگهون ٿا ته صرف غير خراب ٿيل فريم آئيني ۾ آهن.
3. قسم III
ٽائپ III هڪ وڏو ۽ وڌيڪ لچڪدار جامع هيڊر متعارف ڪرائي ٿو جيڪو وڌندڙ پيچيده ۽ متنوع نيٽ ورڪ مانيٽرنگ منظرنامي کي حل ڪري ٿو، جنهن ۾ نيٽ ورڪ مئنيجمينٽ، مداخلت جي ڳولا، ڪارڪردگي ۽ دير جي تجزيو، ۽ وڌيڪ شامل آهن پر ان تائين محدود نه آهن. انهن منظرن کي آئيني فريم جي سڀني اصل پيرا ميٽرز کي ڄاڻڻ جي ضرورت آهي ۽ انهن کي شامل ڪرڻ جي ضرورت آهي جيڪي اصل فريم ۾ موجود نه آهن.
ERSPAN ٽائپ III ڪمپوزٽ هيڊر ۾ هڪ لازمي 12-بائيٽ هيڊر ۽ هڪ اختياري 8-بائيٽ پليٽ فارم مخصوص سب هيڊر شامل آهي.
ٽائپ III لاءِ ERSPAN هيڊر فارميٽ هن ريت آهي:
ٻيهر، اصل آئيني جي فريم کان پوءِ هڪ 4-بائيٽ CRC آهي.
جيئن ته ٽائپ III جي هيڊر فارميٽ مان ڏسي سگهجي ٿو، ٽائپ II جي بنياد تي Ver، VLAN، COS، T ۽ سيشن ID فيلڊز کي برقرار رکڻ کان علاوه، ڪيترائي خاص فيلڊ شامل ڪيا ويا آهن، جهڙوڪ:
• BSO: ERSPAN ذريعي ڪيل ڊيٽا فريم جي لوڊ سالميت کي ظاهر ڪرڻ لاءِ استعمال ڪيو ويندو آهي. 00 هڪ سٺو فريم آهي، 11 هڪ خراب فريم آهي، 01 هڪ ننڍو فريم آهي، 11 هڪ وڏو فريم آهي؛
• ٽائم اسٽيمپ: سسٽم جي وقت سان هم وقت ساز هارڊويئر ڪلاڪ مان برآمد ڪيو ويو. هي 32-بٽ فيلڊ ٽائم اسٽيمپ گرينوليريٽي جي گهٽ ۾ گهٽ 100 مائڪرو سيڪنڊن کي سپورٽ ڪري ٿو؛
• فريم ٽائپ (P) ۽ فريم ٽائپ (FT): پهريون استعمال ڪيو ويندو آهي اهو بيان ڪرڻ لاءِ ته ڇا ERSPAN ايٿرنيٽ پروٽوڪول فريم (PDU فريم) کڻي ٿو، ۽ ٻيو استعمال ڪيو ويندو آهي اهو بيان ڪرڻ لاءِ ته ڇا ERSPAN ايٿرنيٽ فريم کڻي ٿو يا IP پيڪٽ.
• HW ID: سسٽم اندر ERSPAN انجن جو منفرد سڃاڻپ ڪندڙ؛
• گرا (ٽائم اسٽيمپ گرينولرٽي): ٽائم اسٽيمپ جي گرينولرٽي بيان ڪري ٿو. مثال طور، 00B 100 مائڪرو سيڪنڊ گرينولرٽي جي نمائندگي ڪري ٿو، 01B 100 نانو سيڪنڊ گرينولرٽي، 10B IEEE 1588 گرينولرٽي، ۽ 11B کي اعليٰ گرينولرٽي حاصل ڪرڻ لاءِ پليٽ فارم جي مخصوص ذيلي هيڊرز جي ضرورت آهي.
• پليٽ فارم جي سڃاڻپ بمقابله پليٽ فارم جي مخصوص معلومات: پليٽ فارم جي سڃاڻپ جي فيلڊ ۾ پليٽ فارم جي سڃاڻپ جي قيمت جي لحاظ کان مختلف فارميٽ ۽ مواد هوندا آهن.
اهو ياد رکڻ گهرجي ته مٿي ڏنل مختلف هيڊر فيلڊز باقاعده ERSPAN ايپليڪيشنن ۾ استعمال ڪري سگهجن ٿا، حتي مررنگ ايرر فريم يا BPDU فريم، جڏهن ته اصل ٽرنڪ پيڪيج ۽ VLAN ID کي برقرار رکندي. ان کان علاوه، اهم ٽائيم اسٽيمپ معلومات ۽ ٻيا معلوماتي فيلڊز مررنگ دوران هر ERSPAN فريم ۾ شامل ڪري سگهجن ٿا.
ERSPAN جي پنهنجي فيچر هيڊرز سان، اسان نيٽ ورڪ ٽرئفڪ جو وڌيڪ بهتر تجزيو حاصل ڪري سگهون ٿا، ۽ پوءِ صرف ERSPAN عمل ۾ لاڳاپيل ACL کي ماؤنٽ ڪري سگهون ٿا ته جيئن اسان جي دلچسپي واري نيٽ ورڪ ٽرئفڪ سان ملائي سگهجي.
ERSPAN RDMA سيشن ويزيبلٽي لاڳو ڪري ٿو
اچو ته هڪ RDMA منظرنامي ۾ RDMA سيشن ويزوئلائيزيشن حاصل ڪرڻ لاءِ ERSPAN ٽيڪنالاجي استعمال ڪرڻ جو هڪ مثال وٺون:
آر ڊي ايم اي: ريموٽ ڊائريڪٽ ميموري رسائي سرور A جي نيٽ ورڪ اڊاپٽر کي ذهين نيٽ ورڪ انٽرفيس ڪارڊ (انڪس) ۽ سوئچز استعمال ڪندي سرور B جي ميموري کي پڙهڻ ۽ لکڻ جي قابل بڻائي ٿي، اعليٰ بينڊوڊٿ، گهٽ ليٽيسي، ۽ گهٽ وسيلن جي استعمال کي حاصل ڪري ٿي. اهو وڏي ڊيٽا ۽ اعليٰ ڪارڪردگي واري ورهايل اسٽوريج منظرنامي ۾ وڏي پيماني تي استعمال ٿيندو آهي.
آر او سي اي وي 2: ڪنورجڊ ايٿرنيٽ ورزن 2 تي RDMA. RDMA ڊيٽا UDP هيڊر ۾ شامل آهي. منزل پورٽ نمبر 4791 آهي.
آر ڊي ايم اي جي روزاني آپريشن ۽ سار سنڀال لاءِ تمام گهڻو ڊيٽا گڏ ڪرڻ جي ضرورت آهي، جيڪو روزاني پاڻي جي سطح جي حوالي سان لائينون ۽ غير معمولي الارم گڏ ڪرڻ لاءِ استعمال ڪيو ويندو آهي، انهي سان گڏ غير معمولي مسئلن کي ڳولڻ لاءِ بنياد پڻ. ERSPAN سان گڏ، وڏي ڊيٽا کي جلدي قبضو ڪري سگهجي ٿو ته جيئن مائڪرو سيڪنڊ فارورڊنگ معيار ڊيٽا ۽ سوئچنگ چپ جي پروٽوڪول رابطي جي حيثيت حاصل ڪري سگهجي. ڊيٽا جي انگن اکرن ۽ تجزيي ذريعي، آر ڊي ايم اي اينڊ-ٽو-اينڊ فارورڊنگ معيار جي تشخيص ۽ اڳڪٿي حاصل ڪري سگهجي ٿي.
RDAM سيشن ويزوئلائيزيشن حاصل ڪرڻ لاءِ، اسان کي ERSPAN جي ضرورت آهي ته جيئن ٽرئفڪ کي آئيني ۾ ڏيکاريندي RDMA انٽراڪشن سيشن لاءِ ڪي ورڊز کي ملائي سگهجي، ۽ اسان کي ماهر جي وڌايل فهرست استعمال ڪرڻ جي ضرورت آهي.
ماهر سطح جي وڌايل فهرست فيلڊ جي تعريف سان ملندڙ:
يو ڊي ايف پنج فيلڊز تي مشتمل آهي: يو ڊي ايف ڪي ورڊ، بيس فيلڊ، آفسيٽ فيلڊ، ويليو فيلڊ، ۽ ماسڪ فيلڊ. هارڊويئر داخلائن جي گنجائش سان محدود، ڪل اٺ يو ڊي ايف استعمال ڪري سگهجن ٿا. هڪ يو ڊي ايف وڌ ۾ وڌ ٻن بائيٽس سان ملائي سگهي ٿو.
• UDF ڪي ورڊ: UDF1... UDF8 ۾ UDF ملندڙ ڊومين جا اٺ ڪي ورڊ شامل آهن.
• بنيادي ميدان: UDF ميچنگ فيلڊ جي شروعاتي پوزيشن کي سڃاڻي ٿو. هيٺ ڏنل
L4_هيڊر (RG-S6520-64CQ تي لاڳو)
L5_هيڊر (RG-S6510-48VS8Cq لاءِ)
• آفسيٽ: بنيادي فيلڊ جي بنياد تي آفسيٽ کي ظاهر ڪري ٿو. قدر 0 کان 126 تائين آهي.
• ويليو فيلڊ: ملندڙ ويليو. ان کي ماسڪ فيلڊ سان گڏ استعمال ڪري سگهجي ٿو ته جيئن ملندڙ مخصوص ويليو کي ترتيب ڏئي سگهجي. صحيح بٽ ٻه بائيٽ آهي.
• ماسڪ فيلڊ: ماسڪ، صحيح بٽ ٻه بائيٽ آهي.
(شامل ڪريو: جيڪڏهن هڪ ئي UDF ميچنگ فيلڊ ۾ ڪيتريون ئي داخلائون استعمال ڪيون وڃن، ته پوءِ بنيادي ۽ آفسيٽ فيلڊ هڪجهڙا هجڻ گهرجن.)
آر ڊي ايم اي سيشن اسٽيٽس سان لاڳاپيل ٻه اهم پيڪٽ آهن ڪنجيشن نوٽيفڪيشن پيڪٽ (سي اين پي) ۽ منفي اعتراف (اين اي ڪي):
پهريون RDMA رسيور پاران سوئچ پاران موڪليل ECN پيغام حاصل ڪرڻ کان پوءِ پيدا ڪيو ويندو آهي (جڏهن eout بفر حد تائين پهچي ٿو)، جنهن ۾ وهڪري يا QP بابت معلومات شامل آهي جيڪا ڪنجشن جو سبب بڻجي ٿي. بعد ۾ RDMA ٽرانسميشن کي پيڪٽ نقصان جي جوابي پيغام کي ظاهر ڪرڻ لاءِ استعمال ڪيو ويندو آهي.
اچو ته ڏسون ته ماهر سطح جي وڌايل فهرست استعمال ڪندي انهن ٻن پيغامن کي ڪيئن ملائي سگهجي ٿو:
ماهر رسائي جي فهرست وڌايل آر ڊي ايم اي
يو ڊي پي جي اجازت ڏيو ڪنهن به ڪنهن به ڪنهن به برابري 4791يو ڊي ايف 1 ايل 4_هيڊر 8 0x8100 0xFF00(ملندڙ RG-S6520-64CQ)
يو ڊي پي جي اجازت ڏيو ڪنهن به ڪنهن به ڪنهن به برابري 4791يو ڊي ايف 1 ايل 5_هيڊر 0 0x8100 0xFF00(ملندڙ RG-S6510-48VS8CQ)
ماهر رسائي جي فهرست وڌايل آر ڊي ايم اي
يو ڊي پي جي اجازت ڏيو ڪنهن به ڪنهن به ڪنهن به برابري 4791يو ڊي ايف 1 ايل 4_هيڊر 8 0x1100 0xFF00 يو ڊي ايف 2 ايل 4_هيڊر 20 0x6000 0xFF00(ملندڙ RG-S6520-64CQ)
يو ڊي پي جي اجازت ڏيو ڪنهن به ڪنهن به ڪنهن به برابري 4791يو ڊي ايف 1 ايل 5_هيڊر 0 0x1100 0xFF00 يو ڊي ايف 2 ايل 5_هيڊر 12 0x6000 0xFF00(ملندڙ RG-S6510-48VS8CQ)
آخري قدم جي طور تي، توهان ماهر ايڪسٽينشن لسٽ کي مناسب ERSPAN عمل ۾ نصب ڪندي RDMA سيشن جو تصور ڪري سگهو ٿا.
آخري ۾ لکو
ERSPAN اڄ جي وڌندڙ وڏن ڊيٽا سينٽر نيٽ ورڪن، وڌندڙ پيچيده نيٽ ورڪ ٽرئفڪ، ۽ وڌندڙ جديد نيٽ ورڪ آپريشن ۽ سار سنڀال جي گهرجن ۾ هڪ لازمي اوزار آهي.
O&M آٽوميشن جي وڌندڙ درجي سان، نيٽ ورڪ آٽوميٽڪ O&M ۾ O&M شاگردن ۾ نيٽ ڪنف، RESTconf، ۽ gRPC جهڙيون ٽيڪنالاجيون مشهور آهن. gRPC کي آئيني ٽرئفڪ کي واپس موڪلڻ لاءِ بنيادي پروٽوڪول طور استعمال ڪرڻ جا پڻ ڪيترائي فائدا آهن. مثال طور، HTTP/2 پروٽوڪول جي بنياد تي، اهو ساڳئي ڪنيڪشن تحت اسٽريمنگ پش ميڪانيزم کي سپورٽ ڪري سگهي ٿو. ProtoBuf انڪوڊنگ سان، معلومات جي سائيز JSON فارميٽ جي مقابلي ۾ اڌ گهٽجي ويندي آهي، جيڪا ڊيٽا ٽرانسميشن کي تيز ۽ وڌيڪ ڪارآمد بڻائي ٿي. ذرا تصور ڪريو، جيڪڏهن توهان دلچسپي وارن اسٽريمز کي آئيني ڏيڻ لاءِ ERSPAN استعمال ڪندا آهيو ۽ پوءِ انهن کي gRPC تي تجزياتي سرور ڏانهن موڪليندا آهيو، ته ڇا اهو نيٽ ورڪ آٽوميٽڪ آپريشن ۽ سار سنڀال جي صلاحيت ۽ ڪارڪردگي کي تمام گهڻو بهتر بڻائيندو؟
پوسٽ جو وقت: مئي-10-2022
