The ERSPAN ماضي ۽ حال جو Mylinking™ نيٽ ورڪ ڏسڻ

اڄڪلهه نيٽ ورڪ مانيٽرنگ ۽ مسئلن جي حل لاءِ سڀ کان وڌيڪ عام اوزار آهي سوئچ پورٽ اينالائيزر (SPAN)، جنهن کي پورٽ mirroring به چيو ويندو آهي. اهو اسان کي نيٽ ورڪ ٽرئفڪ جي نگراني ڪرڻ جي اجازت ڏئي ٿو بائي پاس آئوٽ آف بينڊ موڊ ۾ بغير لائيو نيٽ ورڪ تي خدمتن ۾ مداخلت ڪرڻ جي، ۽ موڪلي ٿو مانيٽر ٿيل ٽرئفڪ جي ڪاپي مقامي يا ريموٽ ڊوائيسز تي، بشمول سنيفر، IDS، يا نيٽ ورڪ تجزيي جا ٻيا قسم جا اوزار.

ڪجھ عام استعمال آھن:

• ٽريڪنگ ڪنٽرول/ڊيٽا فريم ذريعي نيٽورڪ مسئلن کي حل ڪريو؛

• VoIP پيڪٽس جي نگراني ڪندي دير ۽ خرابي جو تجزيو ڪريو؛

• نيٽ ورڪ رابطي جي نگراني ڪندي دير جو تجزيو ڪريو؛

• نيٽ ورڪ ٽريفڪ مانيٽرنگ ڪندي بي ضابطگين کي ڳوليو.

SPAN ٽريفڪ مقامي طور تي ساڳئي سورس ڊيوائس تي ٻين بندرگاهن تي آئيني ٿي سگھي ٿي، يا ريموٽ طور تي ٻين نيٽ ورڪ ڊوائيسز تي آئيني طور تي منبع ڊيوائس (RSPAN) جي Layer 2 جي ڀرسان آهي.

اڄ اسان ريموٽ انٽرنيٽ ٽرئفڪ مانيٽرنگ ٽيڪنالاجي جي باري ۾ ڳالهائڻ وارا آهيون جنهن کي ERSPAN (Encapsulated Remote Switch Port Analyzer) سڏيو ويندو آهي جيڪو IP جي ٽن پرتن ۾ منتقل ڪري سگهجي ٿو. هي SPAN جو هڪ واڌارو آهي Encapsulated Remote ڏانهن.

ERSPAN جي آپريشن جا بنيادي اصول

پهرين، اچو ته ERSPAN جي خاصيتن تي هڪ نظر رکون:

• ماخذ بندرگاهه مان پيڪيٽ جي هڪ ڪاپي جنريڪ روٽنگ انڪيپسوليشن (GRE) ذريعي پارس ڪرڻ لاءِ منزل جي سرور ڏانهن موڪلي ويندي آهي. سرور جو جسماني مقام محدود ناهي.

• چپ جي استعمال ڪندڙ مقرر ٿيل فيلڊ (UDF) خصوصيت جي مدد سان، 1 کان 126 بائيٽ جو ڪو به آفسيٽ بيس ڊومين جي بنياد تي ماهر سطح جي وڌايل لسٽ ذريعي ڪيو ويندو آهي، ۽ سيشن جا لفظ ملائي ويجهڙائيءَ کي محسوس ڪرڻ لاءِ. سيشن جو، جهڙوڪ TCP ٽي طرفي هٿ ملائڻ ۽ RDMA سيشن؛

• سپورٽ سيٽنگ نموني جي شرح؛

• پيڪٽ جي مداخلت جي ڊيگهه کي سپورٽ ڪري ٿو (پيڪٽ سلائينگ)، ٽارگيٽ سرور تي دٻاء کي گهٽائڻ.

انهن خاصيتن سان، توهان ڏسي سگهو ٿا ڇو ته ERSPAN اڄڪلهه ڊيٽا سينٽرن اندر نيٽ ورڪ جي نگراني لاءِ هڪ ضروري اوزار آهي.

ERSPAN جي مکيه ڪمن کي ٻن حصن ۾ اختصار ڪري سگهجي ٿو:

• سيشن جي نمائش: ERSPAN استعمال ڪريو سڀني ٺاهيل نئين TCP ۽ Remote Direct Memory Access (RDMA) سيشنن کي گڏ ڪرڻ لاءِ ڊسپلي لاءِ بيڪ-اينڊ سرور ڏانهن؛

• نيٽورڪ ٽربل شوٽنگ: نيٽ ورڪ ٽريفڪ کي ڪيپچر ڪري ٿو غلطي جي تجزيو لاءِ جڏهن ڪو نيٽ ورڪ مسئلو ٿئي ٿو.

ائين ڪرڻ لاءِ، ماخذ نيٽ ورڪ ڊيوائس کي ضرورت آهي ته صارف جي دلچسپي جي ٽرئفڪ کي وڏي ڊيٽا جي وهڪري مان فلٽر ڪري، هڪ ڪاپي ٺاهي، ۽ هر هڪ ڪاپي فريم کي هڪ خاص ”سپر فريم ڪنٽينر“ ۾ ضم ڪري، جيڪا ڪافي اضافي معلومات رکي ٿي ته جيئن اهو ڪري سگهي. حاصل ڪرڻ واري ڊوائيس کي صحيح طريقي سان پهچايو وڃي. ان کان علاوه، اصل مانيٽر ٿيل ٽرئفڪ کي ڪڍڻ ۽ مڪمل طور تي بحال ڪرڻ لاء وصول ڪندڙ ڊوائيس کي فعال ڪريو.

وصول ڪرڻ وارو ڊوائيس هڪ ٻيو سرور ٿي سگهي ٿو جيڪو ERSPAN پيڪٽس کي ختم ڪرڻ جي حمايت ڪري ٿو.

ERSPAN پيڪٽس کي گڏ ڪرڻ

ERSPAN قسم ۽ پيڪيج فارميٽ تجزيو

ERSPAN پيڪٽس GRE استعمال ڪندي ڳنڍيا ويا آهن ۽ ايٿرنيٽ تي ڪنهن به IP پتي واري منزل ڏانهن موڪليا ويا آهن. ERSPAN هن وقت بنيادي طور تي IPv4 نيٽ ورڪن تي استعمال ڪيو ويندو آهي، ۽ مستقبل ۾ IPv6 سپورٽ جي ضرورت هوندي.

ERSAPN جي عام انڪپسوليشن ڍانچي لاءِ، هيٺ ڏنل ICMP پيڪٽس جي آئيني پيڪٽ ڪيپچر آهي:

ERSAPN جي encapsulation جوڙجڪ

ERSPAN پروٽوڪول هڪ ڊگهي عرصي دوران ترقي ڪئي آهي، ۽ ان جي صلاحيتن جي واڌاري سان، ڪيترائي نسخا ٺاهيا ويا آهن، جن کي "ERSPAN قسم" سڏيو ويندو آهي. مختلف قسمن ۾ مختلف فريم هيڊر فارميٽ آهن.

اهو ERSPAN هيڊر جي پهرين ورزن جي فيلڊ ۾ بيان ڪيو ويو آهي:

ERSPAN هيڊر ورزن

ان کان علاوه، GRE هيڊر ۾ پروٽوڪول قسم جو ميدان پڻ اندروني ERSPAN قسم کي ظاهر ڪري ٿو. پروٽوڪول جو قسم فيلڊ 0x88BE اشارو ڪري ٿو ERSPAN قسم II، ۽ 0x22EB اشارو ڪري ٿو ERSPAN قسم III.

1. ٽائپ I

ٽائپ I جو ERSPAN فريم IP ۽ GRE کي سڌو سنئون اصل آئيني فريم جي هيڊر تي شامل ڪري ٿو. هي encapsulation اصل فريم تي 38 بائيٽ شامل ڪري ٿو: 14 (MAC) + 20 (IP) + 4 (GRE). هن فارميٽ جو فائدو اهو آهي ته ان ۾ هڪ ٺهيل هيڊر سائيز آهي ۽ ٽرانسميشن جي قيمت گھٽائي ٿي. جڏهن ته، ڇاڪاڻ ته اهو GRE پرچم ۽ ورزن جي فيلڊ کي 0 تي سيٽ ڪري ٿو، اهو ڪنهن به وڌايل فيلڊ کي نه کڻندو آهي ۽ قسم I وڏي پيماني تي استعمال نه ڪيو ويو آهي، تنهنڪري وڌيڪ وڌائڻ جي ڪا ضرورت ناهي.

قسم I جي GRE هيڊر فارميٽ هن ريت آهي:

GRE هيڊر فارميٽ I

2. قسم II

ٽائپ II ۾، سي، آر، ڪ، ايس، ايس، ريڪر، پرچم، ۽ ورزن فيلڊز GRE هيڊر ۾ سڀ 0 آھن سواء S فيلڊ جي. تنهن ڪري، ترتيب نمبر فيلڊ ڏيکاريل آهي GRE هيڊر قسم II ۾. اهو آهي، قسم II GRE پيڪٽس حاصل ڪرڻ جي آرڊر کي يقيني بڻائي سگهي ٿو، انهي ڪري ته هڪ وڏي تعداد ۾ غير ترتيب ڏنل GRE پيڪيٽس نيٽ ورڪ جي غلطي جي ڪري ترتيب نه ٿي سگھي.

قسم II جي GRE هيڊر فارميٽ هن ريت آهي:

GRE هيڊر فارميٽ II

ان کان علاوه، ERSPAN قسم II فريم فارميٽ هڪ 8-بائيٽ ERSPAN هيڊر شامل ڪري ٿو GRE هيڊر ۽ اصل آئيني واري فريم جي وچ ۾.

قسم II لاءِ ERSPAN هيڊر فارميٽ هن ريت آهي:

ERSPAN هيڊر فارميٽ II

آخرڪار، فوري طور تي اصل تصويري فريم جي پٺيان، معياري 4-byte Ethernet cyclic redundancy check (CRC) ڪوڊ آهي.

سي آر سي

اها ڳالهه نوٽ ڪرڻ جي قابل آهي ته عمل ۾، آئيني فريم اصل فريم جي FCS فيلڊ تي مشتمل نه آهي، ان جي بدران هڪ نئين CRC قيمت سڄي ERSPAN تي ٻڌل آهي. هن جو مطلب آهي ته وصول ڪندڙ ڊوائيس اصل فريم جي CRC جي درستي جي تصديق نه ڪري سگهي ٿي، ۽ اسان صرف اهو فرض ڪري سگهون ٿا ته صرف غير خراب ٿيل فريم آئيني آهن.

3. قسم III

Type III هڪ وڏو ۽ وڌيڪ لچڪدار جامع هيڊر متعارف ڪرايو آهي ته جيئن وڌندڙ پيچيده ۽ متنوع نيٽ ورڪ مانيٽرنگ منظرنامي کي حل ڪرڻ لاءِ، بشمول پر ان تائين محدود ناهي نيٽ ورڪ مينيجمينٽ، مداخلت جو پتو لڳائڻ، ڪارڪردگي ۽ دير جو تجزيو، ۽ وڌيڪ. انهن منظرن کي آئيني جي فريم جي سڀني اصل ماپن کي ڄاڻڻ جي ضرورت آهي ۽ انهن کي شامل ڪرڻ گهرجي جيڪي اصل فريم ۾ موجود نه آهن.

ERSPAN قسم III جامع هيڊر ۾ هڪ لازمي 12-بائيٽ هيڊر ۽ هڪ اختياري 8-بائيٽ پليٽ فارم-مخصوص سب هيڊر شامل آهي.

قسم III لاءِ ERSPAN هيڊر فارميٽ هن ريت آهي:

ERSPAN هيڊر فارميٽ III

ٻيهر، اصل آئيني فريم کان پوء هڪ 4-byte CRC آهي.

سي آر سي

جيئن ته ٽائپ III جي هيڊر فارميٽ مان ڏسي سگھجي ٿو، ان کان علاوه Ver, VLAN, COS, T ۽ سيشن ID فيلڊز کي برقرار رکڻ کان علاوه ٽائپ II جي بنياد تي ڪيترائي خاص فيلڊ شامل ڪيا ويا آھن، جھڙوڪ:

BSO: ERSPAN ذريعي ڪيل ڊيٽا فريم جي لوڊ سالميت کي ظاهر ڪرڻ لاءِ استعمال ڪيو ويو. 00 ھڪڙو سٺو فريم آھي، 11 ھڪڙو خراب فريم آھي، 01 ھڪڙو ننڍو فريم آھي، 11 ھڪڙو وڏو فريم آھي.

• ٽائم اسٽيمپ: هارڊويئر ڪلاڪ مان برآمد ٿيل سسٽم جي وقت سان هم وقت سازي. ھي 32-bit فيلڊ گھٽ ۾ گھٽ 100 مائڪرو سيڪنڊن جي ٽائم اسٽيمپ گرينولرٽي کي سپورٽ ڪري ٿو.

• فريم جو قسم (P) ۽ فريم جو قسم (FT) : اڳوڻو استعمال ڪيو ويندو آھي بيان ڪرڻ لاءِ ته ڇا ERSPAN ايٿرنيٽ پروٽوڪول فريم (PDU فريم) کڻي ٿو، ۽ بعد ۾ استعمال ڪيو ويندو آھي اھو بيان ڪرڻ لاءِ ته ERSPAN ايٿرنيٽ فريم يا IP پيڪٽس کڻي ٿو.

• HW ID: سسٽم اندر ERSPAN انجڻ جو منفرد سڃاڻپ ڪندڙ؛

• Gra (Timestamp Granularity): ٽائم اسٽيمپ جي گرينولرٽي بيان ڪري ٿي. مثال طور، 00B 100 microsecond Granularity جي نمائندگي ڪري ٿو، 01B 100 nanosecond Granularity، 10B IEEE 1588 Granularity، ۽ 11B کي اعليٰ گرينولرٽي حاصل ڪرڻ لاءِ پليٽ فارم جي مخصوص ذيلي سرن جي ضرورت آھي.

• پليٽ فارم جي سڃاڻپ بمقابله پليٽ فارم مخصوص ڄاڻ: پليٽ فارم جي مخصوص ڄاڻ واري فيلڊ ۾ پليٽ فارم جي سڃاڻپ جي قيمت جي لحاظ کان مختلف فارميٽ ۽ مواد آهن.

پورٽ ID انڊيڪس

اهو ياد رکڻ گهرجي ته مٿي ڏنل مختلف هيڊر شعبن کي استعمال ڪري سگهجي ٿو باقاعده ERSPAN ايپليڪيشنن ۾، جيتوڻيڪ آئيني جي غلطي فريم يا BPDU فريم، جڏهن ته اصل ٽرنڪ پيڪيج ۽ VLAN ID برقرار رکندي. ان کان علاوه، اهم ٽائم اسٽيمپ جي معلومات ۽ ٻين معلومات جا شعبا شامل ڪري سگھجن ٿا ھر ERSPAN فريم ۾ آئيني دوران.

ERSPAN جي پنهنجي خصوصيت جي هيڊرن سان، اسان نيٽ ورڪ ٽرئفڪ جو وڌيڪ بهتر تجزيو حاصل ڪري سگهون ٿا، ۽ پوءِ آساني سان لاڳاپيل ACL کي ERSPAN عمل ۾ نصب ڪري سگھون ٿا نيٽ ورڪ ٽرئفڪ سان ملائڻ لاءِ جنهن ۾ اسان دلچسپي رکون ٿا.

ERSPAN RDMA سيشن جي نمائش کي لاڳو ڪري ٿو

اچو ته هڪ مثال وٺون ERSPAN ٽيڪنالاجي کي استعمال ڪرڻ لاءِ RDMA سيشن جي تصور کي حاصل ڪرڻ لاءِ RDMA منظر ۾:

آر ڊي ايم اي: Remote Direct Memory Access سرور A جي نيٽ ورڪ اڊاپٽر کي قابل بنائي ٿي ميموري آف سرور B کي پڙھڻ ۽ لکڻ لاءِ ذھني نيٽ ورڪ انٽرفيس ڪارڊ (inics) ۽ سوئچز استعمال ڪندي، اعليٰ بينڊوڊٿ حاصل ڪرڻ، گھٽ ويڪرائي، ۽ گھٽ وسيلن جي استعمال. اهو وڏي پيماني تي وڏي ڊيٽا ۽ اعلي ڪارڪردگي ورهايل اسٽوريج منظرنامن ۾ استعمال ٿيندو آهي.

RoCEv2: RDMA over Converged Ethernet Version 2. RDMA ڊيٽا شامل ڪئي وئي آهي UDP هيڊر ۾. منزل پورٽ نمبر 4791 آهي.

RDMA جي روزاني آپريشن ۽ سار سنڀال لاءِ تمام گھڻي ڊيٽا گڏ ڪرڻ جي ضرورت آھي، جيڪا روزاني پاڻي جي سطح جي ريفرنس لائينز ۽ غير معمولي الارم کي گڏ ڪرڻ لاءِ استعمال ڪئي ويندي آھي، ۽ گڏوگڏ غير معمولي مسئلن کي ڳولڻ جو بنياد. ERSPAN سان گڏ، وڏي ڊيٽا کي جلدي پڪڙي سگھجي ٿو مائڪرو سيڪنڊ فارورڊنگ معيار جي ڊيٽا ۽ سوئچنگ چپ جي پروٽوڪول رابطي واري صورتحال حاصل ڪرڻ لاءِ. ڊيٽا جي انگن اکرن ۽ تجزيو ذريعي، RDMA آخر کان آخر تائين اڳتي وڌڻ جي معيار جي تشخيص ۽ اڳڪٿيون حاصل ڪري سگھجن ٿيون.

RDAM سيشن جي تصور کي حاصل ڪرڻ لاءِ، اسان کي ERSPAN جي ضرورت آھي RDMA رابطي جي سيشن لاءِ لفظن کي ملائڻ لاءِ، جڏھن ٽريفڪ کي نظر انداز ڪيو وڃي، ۽ اسان کي ماهرن جي وڌايل لسٽ کي استعمال ڪرڻ جي ضرورت آھي.

ماهر-سطح جي توسيع ڪيل فهرست سان ملندڙ فيلڊ جي تعريف:

يو ڊي ايف پنجن شعبن تي مشتمل آهي: يو ڊي ايف ڪي ورڊ، بيس فيلڊ، آفسيٽ فيلڊ، ويليو فيلڊ، ۽ ماسڪ فيلڊ. هارڊويئر داخلا جي گنجائش تائين محدود، ڪل اٺ يو ڊي ايف استعمال ڪري سگھجن ٿا. ھڪڙو UDF وڌ ۾ وڌ ٻن بائيٽ سان ملائي سگھي ٿو.

• UDF ڪي ورڊ: UDF1... UDF8 اٺن لفظن تي مشتمل آھي UDF ملندڙ ڊومين جا

• بنيادي ميدان: UDF ميچنگ فيلڊ جي شروعاتي پوزيشن کي سڃاڻي ٿو. هيٺيون

L4_header (RG-S6520-64CQ تي لاڳو)

L5_header (RG-S6510-48VS8Cq لاءِ)

• آفسٽ: بيس فيلڊ جي بنياد تي آفسيٽ کي اشارو ڪري ٿو. قيمت جي حد تائين 0 کان 126 تائين

• قدر جو ميدان: ملندڙ قدر. اهو استعمال ڪري سگهجي ٿو ماسڪ فيلڊ سان گڏ مخصوص قدر کي ترتيب ڏيڻ لاءِ. صحيح بٽ ٻه بائيٽ آهي

• ماسڪ فيلڊ: ماسڪ، صحيح بٽ ٻه بائيٽ آهي

(شامل ڪريو: جيڪڏهن هڪ ئي UDF ملندڙ فيلڊ ۾ هڪ کان وڌيڪ داخلائون استعمال ڪيون وڃن، بنيادي ۽ آفسيٽ فيلڊ ساڳيو هجڻ گهرجي.)

RDMA سيشن اسٽيٽس سان لاڳاپيل ٻه اھم پيڪيٽ آھن ڪنجيشن نوٽيفڪيشن پيڪيٽ (CNP) ۽ منفي اقرار (NAK):

اڳوڻو RDMA وصول ڪندڙ طرفان ٺاھيو ويندو آھي ECN پيغام حاصل ڪرڻ کان پوءِ جيڪو سوئچ ذريعي موڪليو ويو (جڏھن eout بفر حد تائين پھچندو آھي)، جنھن ۾ وهڪري يا QP جي باري ۾ معلومات ھوندي آھي جنھن ۾ ڪنجشن ٿي سگھي ٿي. بعد ۾ استعمال ڪيو ويو آهي ظاهر ڪرڻ لاءِ RDMA ٽرانسميشن وٽ پيڪٽ نقصان جو جواب پيغام آهي.

اچو ته ڏسو ته ڪيئن ملائي انهن ٻن پيغامن کي ماهر-سطح جي وڌايل فهرست استعمال ڪندي:

RDMA CNP

ماهر رسائي جي فهرست وڌايو ويو rdma

اجازت ڏيو udp ڪنهن به ڪنهن به Eq 4791udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ سان ملندڙ)

اجازت ڏيو udp ڪنهن به ڪنهن به Eq 4791udf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ سان ملندڙ)

RDMA CNP 2

ماهر رسائي جي فهرست وڌايو ويو rdma

اجازت ڏيو udp ڪنهن به ڪنهن به Eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ سان ملندڙ)

اجازت ڏيو udp ڪنهن به ڪنهن به Eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ سان ملندڙ)

حتمي قدم جي طور تي، توهان مناسب ERSPAN پروسيس ۾ ماهر ايڪسٽينشن لسٽ کي نصب ڪندي RDMA سيشن کي ڏسي سگهو ٿا.

آخر ۾ لکو

ERSPAN اڄ جي وڌندڙ وڏي ڊيٽا سينٽر نيٽ ورڪن، وڌندڙ پيچيده نيٽورڪ ٽرئفڪ، ۽ وڌندڙ نفيس نيٽ ورڪ آپريشن ۽ سار سنڀال جي ضرورتن ۾ هڪ ناگزير اوزار آهي.

O&M آٽوميشن جي وڌندڙ درجي سان، ٽيڪنالاجيون جهڙوڪ Netconf، RESTconf، ۽ gRPC مشهور آهن O&M شاگردن ۾ نيٽ ورڪ خودڪار O&M ۾. آئيني ٽرئفڪ کي واپس موڪلڻ لاءِ بنيادي پروٽوڪول طور gRPC استعمال ڪرڻ جا ڪيترائي فائدا آھن. مثال طور، HTTP/2 پروٽوڪول جي بنياد تي، اهو ساڳيو ڪنيڪشن تحت اسٽريمنگ پش ميڪانيزم کي سپورٽ ڪري سگهي ٿو. ProtoBuf انڪوڊنگ سان، معلومات جي سائيز JSON فارميٽ جي مقابلي ۾ اڌ کان گھٽ ڪئي وئي آهي، ڊيٽا جي منتقلي کي تيز ۽ وڌيڪ موثر بڻائي ٿي. ذرا تصور ڪريو، جيڪڏھن توھان استعمال ڪريو ERSPAN دلچسپي واري اسٽريمز کي آئيني ڪرڻ لاءِ ۽ پوءِ انھن کي GRPC تي تجزيو سرور ڏانھن موڪليو، ڇا اھو نيٽ ورڪ جي خودڪار آپريشن ۽ سار سنڀال جي قابليت ۽ ڪارڪردگي کي بھتر بڻائيندو؟


پوسٽ ٽائيم: مئي-10-2022