Mylinking™ نیٹ ورک کی مرئیت کا ERSPAN ماضی اور حال

آج کل نیٹ ورک مانیٹرنگ اور ٹربل شوٹنگ کا سب سے عام ٹول سوئچ پورٹ اینالائزر (SPAN) ہے، جسے پورٹ مررنگ بھی کہا جاتا ہے۔ یہ ہمیں لائیو نیٹ ورک پر خدمات میں مداخلت کیے بغیر بینڈ موڈ سے باہر نیٹ ورک ٹریفک کی نگرانی کرنے کی اجازت دیتا ہے، اور مانیٹر شدہ ٹریفک کی ایک کاپی مقامی یا دور دراز کے آلات پر بھیجتا ہے، بشمول Sniffer، IDS، یا نیٹ ورک تجزیہ کے دیگر قسم کے آلات۔

کچھ عام استعمال یہ ہیں:

• کنٹرول/ڈیٹا فریموں کا سراغ لگا کر نیٹ ورک کے مسائل کو حل کریں۔

• VoIP پیکٹ کی نگرانی کرکے تاخیر اور گھمبیر کا تجزیہ کریں۔

• نیٹ ورک کے تعاملات کی نگرانی کرکے تاخیر کا تجزیہ کریں۔

• نیٹ ورک ٹریفک کی نگرانی کرکے بے ضابطگیوں کا پتہ لگائیں۔

اسپین ٹریفک کو مقامی طور پر ایک ہی سورس ڈیوائس پر دوسری بندرگاہوں پر عکس بند کیا جا سکتا ہے، یا سورس ڈیوائس (RSPAN) کی لیئر 2 سے ملحق دیگر نیٹ ورک ڈیوائسز پر ریموٹ سے عکس بند کیا جا سکتا ہے۔

آج ہم ریموٹ انٹرنیٹ ٹریفک مانیٹرنگ ٹیکنالوجی کے بارے میں بات کرنے جا رہے ہیں جسے ERSPAN (انکیپسولیٹڈ ریموٹ سوئچ پورٹ اینالائزر) کہا جاتا ہے جسے آئی پی کی تین تہوں میں منتقل کیا جا سکتا ہے۔ یہ Encapsulated Remote تک SPAN کی توسیع ہے۔

ERSPAN کے آپریشن کے بنیادی اصول

سب سے پہلے، آئیے ERSPAN کی خصوصیات پر ایک نظر ڈالتے ہیں:

• سورس پورٹ سے پیکٹ کی ایک کاپی جنرک روٹنگ انکیپسولیشن (GRE) کے ذریعے پارس کرنے کے لیے منزل کے سرور کو بھیجی جاتی ہے۔ سرور کا جسمانی مقام محدود نہیں ہے۔

• چپ کے یوزر ڈیفائنڈ فیلڈ (UDF) فیچر کی مدد سے، 1 سے 126 بائٹس کا کوئی بھی آفسیٹ بیس ڈومین کی بنیاد پر ماہر کی سطح کی توسیعی فہرست کے ذریعے کیا جاتا ہے، اور سیشن کے مطلوبہ الفاظ کو ویژولائزیشن کا احساس کرنے کے لیے ملایا جاتا ہے۔ سیشن کا، جیسے TCP تین طرفہ مصافحہ اور RDMA سیشن؛

• سپورٹ سیٹنگ سیمپلنگ کی شرح؛

ٹارگٹ سرور پر دباؤ کو کم کرتے ہوئے پیکٹ کی مداخلت کی لمبائی (پیکٹ سلائسنگ) کی حمایت کرتا ہے۔

ان خصوصیات کے ساتھ، آپ دیکھ سکتے ہیں کہ آج ڈیٹا سینٹرز کے اندر نیٹ ورکس کی نگرانی کے لیے ERSPAN ایک ضروری ٹول کیوں ہے۔

ERSPAN کے اہم افعال کا خلاصہ دو پہلوؤں میں کیا جا سکتا ہے:

• سیشن کی مرئیت: ڈسپلے کے لیے بیک اینڈ سرور پر تمام بنائے گئے نئے TCP اور ریموٹ ڈائریکٹ میموری ایکسیس (RDMA) سیشنز کو جمع کرنے کے لیے ERSPAN کا استعمال کریں۔

• نیٹ ورک کی خرابی کا سراغ لگانا: نیٹ ورک کا مسئلہ ہونے پر غلطی کے تجزیہ کے لیے نیٹ ورک ٹریفک کو پکڑتا ہے۔

ایسا کرنے کے لیے، سورس نیٹ ورک ڈیوائس کو بڑے پیمانے پر ڈیٹا اسٹریم سے صارف کی دلچسپی کے ٹریفک کو فلٹر کرنے، ایک کاپی بنانے اور ہر کاپی فریم کو ایک خاص "سپر فریم کنٹینر" میں سمیٹنے کی ضرورت ہوتی ہے جس میں کافی اضافی معلومات ہوتی ہیں تاکہ یہ وصول کرنے والے آلے کو صحیح طریقے سے روٹ کیا جائے۔ مزید برآں، وصول کرنے والے آلہ کو اصل مانیٹر شدہ ٹریفک کو نکالنے اور مکمل طور پر بحال کرنے کے قابل بنائیں۔

وصول کرنے والا آلہ دوسرا سرور ہو سکتا ہے جو ERSPAN پیکٹوں کو decapsulating کو سپورٹ کرتا ہے۔

ERSPAN پیکٹوں کو سمیٹنا

ERSPAN کی قسم اور پیکیج فارمیٹ کا تجزیہ

ERSPAN پیکٹ کو GRE کا استعمال کرتے ہوئے انکیپسلیٹ کیا جاتا ہے اور ایتھرنیٹ پر کسی بھی IP ایڈریس ایبل منزل پر بھیج دیا جاتا ہے۔ ERSPAN فی الحال بنیادی طور پر IPv4 نیٹ ورکس پر استعمال ہوتا ہے، اور مستقبل میں IPv6 سپورٹ کی ضرورت ہوگی۔

ERSAPN کے عمومی انکیپسولیشن ڈھانچے کے لیے، درج ذیل آئی سی ایم پی پیکٹوں کا آئینہ پیکٹ کیپچر ہے۔

ERSAPN کا انکیپسولیشن ڈھانچہ

ERSPAN پروٹوکول ایک طویل عرصے میں تیار ہوا ہے، اور اس کی صلاحیتوں میں اضافے کے ساتھ، کئی ورژن بنائے گئے ہیں، جنہیں "ERSPAN Types" کہا جاتا ہے۔ مختلف اقسام میں مختلف فریم ہیڈر فارمیٹس ہوتے ہیں۔

اس کی وضاحت ERSPAN ہیڈر کے پہلے ورژن کے فیلڈ میں کی گئی ہے:

ERSPAN ہیڈر ورژن

اس کے علاوہ، GRE ہیڈر میں پروٹوکول ٹائپ فیلڈ بھی اندرونی ERSPAN قسم کی نشاندہی کرتا ہے۔ پروٹوکول ٹائپ فیلڈ 0x88BE ERSPAN قسم II کی نشاندہی کرتا ہے، اور 0x22EB ERSPAN قسم III کی نشاندہی کرتا ہے۔

1. قسم I

ٹائپ I کا ERSPAN فریم آئی پی اور جی آر ای کو براہ راست اصل آئینے کے فریم کے ہیڈر پر سمیٹتا ہے۔ یہ انکیپسولیشن اصل فریم پر 38 بائٹس کا اضافہ کرتی ہے: 14(MAC) + 20 (IP) + 4(GRE)۔ اس فارمیٹ کا فائدہ یہ ہے کہ اس میں ایک کمپیکٹ ہیڈر سائز ہے اور ٹرانسمیشن کی لاگت کو کم کرتا ہے۔ تاہم، چونکہ یہ GRE فلیگ اور ورژن فیلڈز کو 0 پر سیٹ کرتا ہے، اس لیے اس میں کوئی توسیع شدہ فیلڈز نہیں ہوتی ہیں اور ٹائپ I کا وسیع پیمانے پر استعمال نہیں ہوتا ہے، اس لیے مزید توسیع کرنے کی ضرورت نہیں ہے۔

قسم I کا GRE ہیڈر فارمیٹ اس طرح ہے:

GRE ہیڈر فارمیٹ I

2. قسم II

قسم II میں، GRE ہیڈر میں C, R, K, S, S, Recur, Flags, اور Version فیلڈز S فیلڈ کے علاوہ تمام 0 ہیں۔ لہذا، ترتیب نمبر کا فیلڈ ٹائپ II کے GRE ہیڈر میں ظاہر ہوتا ہے۔ یعنی Type II GRE پیکٹ وصول کرنے کے آرڈر کو یقینی بنا سکتا ہے، تاکہ نیٹ ورک کی خرابی کی وجہ سے بڑی تعداد میں آؤٹ آف آرڈر GRE پیکٹس کو ترتیب نہ دیا جا سکے۔

ٹائپ II کا GRE ہیڈر فارمیٹ اس طرح ہے:

GRE ہیڈر فارمیٹ II

اس کے علاوہ، ERSPAN قسم II فریم فارمیٹ GRE ہیڈر اور اصل عکس والے فریم کے درمیان ایک 8 بائٹ ERSPAN ہیڈر کا اضافہ کرتا ہے۔

قسم II کے لیے ERSPAN ہیڈر فارمیٹ درج ذیل ہے:

ERSPAN ہیڈر فارمیٹ II

آخر میں، اصل تصویری فریم کے فوراً بعد، معیاری 4-بائٹ ایتھرنیٹ سائکلک ریڈنڈنسی چیک (CRC) کوڈ ہے۔

سی آر سی

یہ بات قابل غور ہے کہ نفاذ میں، آئینہ کے فریم میں اصل فریم کی FCS فیلڈ شامل نہیں ہوتی ہے، اس کے بجائے پورے ERSPAN کی بنیاد پر ایک نئی CRC ویلیو کا دوبارہ حساب لگایا جاتا ہے۔ اس کا مطلب یہ ہے کہ وصول کرنے والا آلہ اصل فریم کی CRC کی درستگی کی تصدیق نہیں کر سکتا، اور ہم صرف یہ فرض کر سکتے ہیں کہ صرف غیر کرپٹ فریم ہی عکس بند کیے گئے ہیں۔

3. قسم III

قسم III تیزی سے پیچیدہ اور متنوع نیٹ ورک مانیٹرنگ کے منظرناموں کو حل کرنے کے لیے ایک بڑا اور زیادہ لچکدار جامع ہیڈر متعارف کراتا ہے، بشمول نیٹ ورک مینجمنٹ، مداخلت کا پتہ لگانے، کارکردگی اور تاخیر کا تجزیہ، اور بہت کچھ۔ ان مناظر کو آئینہ کے فریم کے تمام اصل پیرامیٹرز کو جاننے کی ضرورت ہے اور ان کو شامل کرنا ہوگا جو اصل فریم میں ہی موجود نہیں ہیں۔

ERSPAN قسم III جامع ہیڈر میں ایک لازمی 12-بائٹ ہیڈر اور ایک اختیاری 8-بائٹ پلیٹ فارم کے لیے مخصوص ذیلی سرخی شامل ہے۔

قسم III کے لیے ERSPAN ہیڈر فارمیٹ درج ذیل ہے:

ERSPAN ہیڈر فارمیٹ III

ایک بار پھر، اصل آئینے کے فریم کے بعد ایک 4 بائٹ CRC ہے۔

سی آر سی

جیسا کہ ٹائپ III کے ہیڈر فارمیٹ سے دیکھا جا سکتا ہے، قسم II کی بنیاد پر Ver، VLAN، COS، T اور سیشن ID فیلڈز کو برقرار رکھنے کے علاوہ، بہت سے خاص فیلڈز شامل کیے گئے ہیں، جیسے:

• BSO: ERSPAN کے ذریعے لے جانے والے ڈیٹا فریموں کی بوجھ کی سالمیت کی نشاندہی کرنے کے لیے استعمال کیا جاتا ہے۔ 00 ایک اچھا فریم ہے، 11 برا فریم ہے، 01 ایک چھوٹا فریم ہے، 11 ایک بڑا فریم ہے۔

• ٹائم اسٹیمپ: سسٹم کے وقت کے ساتھ مطابقت پذیر ہارڈ ویئر گھڑی سے برآمد۔ یہ 32 بٹ فیلڈ ٹائم اسٹیمپ گرینولریٹی کے کم از کم 100 مائیکرو سیکنڈز کو سپورٹ کرتا ہے۔

فریم کی قسم (P) اور فریم کی قسم (FT) : سابقہ ​​کو یہ بتانے کے لیے استعمال کیا جاتا ہے کہ آیا ERSPAN ایتھرنیٹ پروٹوکول فریم (PDU فریم) رکھتا ہے، اور مؤخر الذکر کو یہ بتانے کے لیے استعمال کیا جاتا ہے کہ آیا ERSPAN ایتھرنیٹ فریم یا IP پیکٹ رکھتا ہے۔

• HW ID: سسٹم کے اندر ERSPAN انجن کا منفرد شناخت کنندہ؛

• Gra (ٹائم اسٹیمپ گرانولریٹی): ٹائم اسٹیمپ کی گرانولریٹی کی وضاحت کرتا ہے۔ مثال کے طور پر، 00B 100 مائیکرو سیکنڈ گرینولرٹی، 01B 100 نینو سیکنڈ گرینولرٹی، 10B IEEE 1588 گرانولریٹی، اور 11B کو اعلی گرانولریٹی حاصل کرنے کے لیے پلیٹ فارم کے لیے مخصوص ذیلی ہیڈرز کی ضرورت ہوتی ہے۔

• Platf ID بمقابلہ پلیٹ فارم مخصوص معلومات: Platf مخصوص معلومات کے شعبوں میں Platf ID قدر کے لحاظ سے مختلف فارمیٹس اور مواد ہوتے ہیں۔

پورٹ آئی ڈی انڈیکس

واضح رہے کہ اوپر دیے گئے مختلف ہیڈر فیلڈز کو ریگولر ERSPAN ایپلی کیشنز میں استعمال کیا جا سکتا ہے، حتیٰ کہ اصل ٹرنک پیکج اور VLAN ID کو برقرار رکھتے ہوئے، ایررنگ فریمز یا BPDU فریموں میں بھی استعمال کیا جا سکتا ہے۔ اس کے علاوہ، مرکزی ٹائم اسٹیمپ کی معلومات اور دیگر معلوماتی فیلڈز کو عکس بندی کے دوران ہر ERSPAN فریم میں شامل کیا جا سکتا ہے۔

ERSPAN کے اپنے فیچر ہیڈرز کے ساتھ، ہم نیٹ ورک ٹریفک کا زیادہ بہتر تجزیہ حاصل کر سکتے ہیں، اور پھر صرف متعلقہ ACL کو ERSPAN کے عمل میں ماؤنٹ کر سکتے ہیں تاکہ اس نیٹ ورک ٹریفک سے مماثل ہو جس میں ہماری دلچسپی ہے۔

ERSPAN RDMA سیشن کی مرئیت کو نافذ کرتا ہے۔

آئیے RDMA منظر نامے میں RDMA سیشن ویژولائزیشن کو حاصل کرنے کے لیے ERSPAN ٹیکنالوجی کے استعمال کی ایک مثال لیں:

آر ڈی ایم اے: ریموٹ ڈائریکٹ میموری رسائی سرور A کے نیٹ ورک اڈاپٹر کو ذہین نیٹ ورک انٹرفیس کارڈز (inics) اور سوئچز کا استعمال کرتے ہوئے سرور B کی میموری کو پڑھنے اور لکھنے کے قابل بناتی ہے، اعلی بینڈوتھ، کم تاخیر، اور کم وسائل کے استعمال کو حاصل کر کے۔ یہ بڑے ڈیٹا اور اعلی کارکردگی والے تقسیم شدہ اسٹوریج کے منظرناموں میں بڑے پیمانے پر استعمال ہوتا ہے۔

RoCEv2: کنورجڈ ایتھرنیٹ ورژن 2 پر RDMA۔ RDMA ڈیٹا UDP ہیڈر میں شامل ہے۔ منزل کا پورٹ نمبر 4791 ہے۔

RDMA کے روزانہ آپریشن اور دیکھ بھال کے لیے بہت سارے ڈیٹا کو جمع کرنے کی ضرورت ہوتی ہے، جس کا استعمال روزانہ پانی کی سطح کی ریفرنس لائنوں اور غیر معمولی الارم کو جمع کرنے کے ساتھ ساتھ غیر معمولی مسائل کا پتہ لگانے کے لیے کیا جاتا ہے۔ ERSPAN کے ساتھ مل کر، مائیکرو سیکنڈ فارورڈنگ کوالٹی ڈیٹا اور سوئچنگ چپ کے پروٹوکول تعامل کی حیثیت حاصل کرنے کے لیے بڑے پیمانے پر ڈیٹا کو تیزی سے حاصل کیا جا سکتا ہے۔ اعداد و شمار کے اعداد و شمار اور تجزیہ کے ذریعے، RDMA اختتام سے آخر تک فارورڈنگ کے معیار کی تشخیص اور پیشن گوئی حاصل کی جا سکتی ہے.

RDAM سیشن ویژولائزیشن کو حاصل کرنے کے لیے، ہمیں ٹریفک کی عکاسی کرتے وقت RDMA انٹرایکشن سیشنز کے لیے مطلوبہ الفاظ سے ملنے کے لیے ERSPAN کی ضرورت ہے، اور ہمیں ماہر کی توسیعی فہرست کو استعمال کرنے کی ضرورت ہے۔

ماہر سطح کی توسیعی فہرست کے مماثل فیلڈ کی تعریف:

UDF پانچ فیلڈز پر مشتمل ہے: UDF کلیدی لفظ، بیس فیلڈ، آفسیٹ فیلڈ، ویلیو فیلڈ، اور ماسک فیلڈ۔ ہارڈ ویئر کے اندراجات کی گنجائش سے محدود، کل آٹھ UDFs استعمال کیے جا سکتے ہیں۔ ایک UDF زیادہ سے زیادہ دو بائٹس سے مماثل ہو سکتا ہے۔

• UDF کلیدی لفظ: UDF1... UDF8 UDF مماثل ڈومین کے آٹھ کلیدی الفاظ پر مشتمل ہے

• بیس فیلڈ: UDF میچنگ فیلڈ کی شروعاتی پوزیشن کی نشاندہی کرتا ہے۔ درج ذیل

L4_header (RG-S6520-64CQ پر لاگو)

L5_header (RG-S6510-48VS8Cq کے لیے)

• آفسیٹ: بیس فیلڈ کی بنیاد پر آفسیٹ کی نشاندہی کرتا ہے۔ قدر 0 سے 126 تک ہوتی ہے۔

• ویلیو فیلڈ: مماثل قدر۔ اسے ماسک فیلڈ کے ساتھ مل کر استعمال کیا جا سکتا ہے تاکہ مماثل ہونے والی مخصوص قدر کو ترتیب دیا جا سکے۔ درست بٹ دو بائٹس ہے۔

• ماسک فیلڈ: ماسک، درست بٹ دو بائٹس ہے۔

(شامل کریں: اگر ایک ہی UDF مماثل فیلڈ میں متعدد اندراجات استعمال کیے جاتے ہیں، تو بیس اور آفسیٹ فیلڈز ایک جیسے ہونے چاہئیں۔)

RDMA سیشن کی حیثیت سے منسلک دو اہم پیکٹ ہیں کنجشن نوٹیفکیشن پیکٹ (CNP) اور منفی اعتراف (NAK):

سابقہ ​​RDMA وصول کنندہ کے ذریعہ سوئچ کے ذریعہ بھیجے گئے ECN پیغام (جب eout بفر حد تک پہنچ جاتا ہے) حاصل کرنے کے بعد تیار کیا جاتا ہے، جس میں بہاؤ یا QP کی وجہ سے بھیڑ کے بارے میں معلومات ہوتی ہیں۔ مؤخر الذکر کا استعمال اس بات کی نشاندہی کرنے کے لیے کیا جاتا ہے کہ RDMA ٹرانسمیشن میں پیکٹ کے نقصان کا جوابی پیغام ہے۔

آئیے دیکھتے ہیں کہ ماہرین کی سطح کی توسیعی فہرست کا استعمال کرتے ہوئے ان دو پیغامات کو کیسے ملایا جائے:

آر ڈی ایم اے سی این پی

ماہر رسائی کی فہرست میں توسیع شدہ آر ڈی ایم اے

udp کسی بھی کسی بھی eq 4791 کی اجازت دیں۔udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ سے مماثل)

udp کسی بھی کسی بھی eq 4791 کی اجازت دیں۔udf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ سے مماثل)

RDMA CNP 2

ماہر رسائی کی فہرست میں توسیع شدہ آر ڈی ایم اے

udp کسی بھی کسی بھی eq 4791 کی اجازت دیں۔udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ سے مماثل)

udp کسی بھی کسی بھی eq 4791 کی اجازت دیں۔udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ سے مماثل)

حتمی قدم کے طور پر، آپ ماہر کی توسیع کی فہرست کو مناسب ERSPAN عمل میں نصب کر کے RDMA سیشن کا تصور کر سکتے ہیں۔

آخری میں لکھیں۔

ERSPAN آج کے بڑھتے ہوئے بڑے ڈیٹا سینٹر نیٹ ورکس، تیزی سے پیچیدہ نیٹ ورک ٹریفک، اور تیزی سے جدید ترین نیٹ ورک آپریشن اور دیکھ بھال کی ضروریات میں ایک ناگزیر ٹولز ہے۔

O&M آٹومیشن کی بڑھتی ہوئی ڈگری کے ساتھ، Netconf، RESTconf، اور gRPC جیسی ٹیکنالوجیز نیٹ ورک آٹومیٹک O&M میں O&M طلباء میں مقبول ہیں۔ آئینہ ٹریفک کو واپس بھیجنے کے لیے بنیادی پروٹوکول کے طور پر gRPC کا استعمال کرنے کے بھی بہت سے فوائد ہیں۔ مثال کے طور پر، HTTP/2 پروٹوکول کی بنیاد پر، یہ اسی کنکشن کے تحت سٹریمنگ پش میکانزم کو سپورٹ کر سکتا ہے۔ ProtoBuf انکوڈنگ کے ساتھ، معلومات کا سائز JSON فارمیٹ کے مقابلے نصف تک کم ہو جاتا ہے، جس سے ڈیٹا کی ترسیل تیز اور زیادہ موثر ہوتی ہے۔ ذرا تصور کریں، اگر آپ ERSPAN کو دلچسپی کے سلسلے کی عکس بندی کرنے کے لیے استعمال کرتے ہیں اور پھر انہیں gRPC پر تجزیہ سرور پر بھیجتے ہیں، تو کیا یہ نیٹ ورک کے خودکار آپریشن اور دیکھ بھال کی صلاحیت اور کارکردگی کو بہت بہتر کر دے گا؟


پوسٹ ٹائم: مئی 10-2022