L-iktar għodda komuni għall-monitoraġġ tan-netwerk u l-issolvi l-problemi llum hija l-Iswiċċ tal-Analizzatur tal-Port (SPAN), magħruf ukoll bħala Port Mirroring. Jippermettilna nissorveljaw it-traffiku tan-netwerk fil-bypass barra mill-modalità tal-banda mingħajr ma ninterferixxu mas-servizzi fuq in-netwerk ħaj, u nibgħat kopja tat-traffiku sorveljat għal apparat lokali jew remot, inklużi sniffer, IDs, jew tipi oħra ta 'għodod ta' analiżi tan-netwerk.
Xi użi tipiċi huma:
• Issolvi problemi tan-netwerk billi ssegwi l-frejms tal-kontroll / dejta;
• tanalizza l-latenza u l-jitter billi tissorvelja pakketti VoIP;
• tanalizza l-latenza billi tissorvelja l-interazzjonijiet tan-netwerk;
• Tinduna l-anomaliji billi tissorvelja t-traffiku tan-netwerk.
It-traffiku tal-medda jista 'jiġi rifless lokalment għal portijiet oħra fuq l-istess apparat tas-sors, jew rifless mill-bogħod għal apparati oħra tan-netwerk li jmissu mas-saff 2 tal-apparat sors (RSPAN).
Illum se nkunu qed nitkellmu dwar teknoloġija ta 'monitoraġġ tat-traffiku tal-internet mill-bogħod imsejħa erspan (analizzatur tal-port tal-iswiċċ mill-bogħod inkapsulat) li tista' tiġi trasmessa fi tliet saffi ta 'IP. Din hija estensjoni ta 'medda għal remoti inkapsulati.
Prinċipji ta 'Operazzjoni Bażiċi ta' Erspan
L-ewwel, ejja nagħtu ħarsa lejn il-karatteristiċi ta 'Erspan:
• Kopja tal-pakkett mill-port tas-sors tintbagħat lis-server tad-destinazzjoni għall-analiżi permezz ta 'inkapsulament ġeneriku ta' rotta (GRE). Il-post fiżiku tas-server mhuwiex ristrett.
• Bl-għajnuna tal-karatteristika tal-qasam definit tal-utent (UDF) taċ-ċippa, kwalunkwe offset ta '1 sa 126 bytes titwettaq abbażi tad-dominju bażi permezz tal-lista estiża fil-livell espert, u l-kliem kjavi tas-sessjoni huma mqabbla biex jirrealizzaw il-viżwalizzazzjoni tas-sessjoni, bħalma huma s-sessjoni TCP bi tliet direzzjonijiet tal-idejn u l-RDMA;
• L-issettjar tal-issettjar tar-rata tal-kampjunar;
• Jappoġġja t-tul tal-interċettazzjoni tal-pakketti (tqattigħ tal-pakketti), u tnaqqas il-pressjoni fuq is-server fil-mira.
B'dawn il-karatteristiċi, tista 'tara għaliex Erspan huwa għodda essenzjali għall-monitoraġġ tan-netwerks ġewwa ċentri tad-dejta llum.
Il-funzjonijiet ewlenin ta 'Erspan jistgħu jiġu mqassra f'żewġ aspetti:
• Viżibilità tas-Sessjoni: Uża Erspan biex tiġbor is-sessjonijiet ġodda kollha maħluqa TCP u Aċċess għall-Memorja Diretta Remot (RDMA) lis-server back-end għall-wiri;
• Issolvi l-problemi tan-netwerk: Jaqbad it-traffiku tan-netwerk għal analiżi tal-ħsarat meta sseħħ problema tan-netwerk.
Biex tagħmel dan, l-apparat tan-netwerk tas-sors jeħtieġ li jiffiltra t-traffiku ta 'interess lill-utent mill-fluss ta' dejta massiv, jagħmel kopja, u jinkapsula kull frame ta 'kopja f' "kontenitur superframe" speċjali li jġorr biżżejjed informazzjoni addizzjonali sabiex ikun jista 'jiġi mgħotti b'mod korrett lejn l-apparat li jirċievi. Barra minn hekk, ħalli l-apparat li jirċievi jiġi estratt u jirkupra kompletament it-traffiku mmonitorjat oriġinali.
L-apparat li jirċievi jista 'jkun server ieħor li jappoġġja pakketti ta' erspan decapsulating.
It-tip erspan u l-analiżi tal-format tal-pakkett
Il-pakketti Erspan huma inkapsulati bl-użu ta 'GRE u mibgħuta lil kwalunkwe destinazzjoni indirizzabbli IP fuq Ethernet. Erspan bħalissa jintuża prinċipalment fuq netwerks IPv4, u l-appoġġ IPv6 se jkun rekwiżit fil-futur.
Għall-istruttura ġenerali ta 'inkapsulament ta' ERSAPN, dan li ġej huwa l-qabda tal-pakketti mera tal-pakketti ICMP:
Il-protokoll Erspan żviluppa fuq perjodu twil ta 'żmien, u bit-tisħiħ tal-kapaċitajiet tiegħu, ġew iffurmati bosta verżjonijiet, imsejħa "tipi ta' erspan". Tipi differenti għandhom formati ta 'intestatura ta' qafas differenti.
Huwa definit fil-qasam tal-ewwel verżjoni tal-intestatura tal-erspan:
Barra minn hekk, il-kamp tat-tip protokoll fl-intestatura GRE jindika wkoll it-tip ta 'erspan intern. Il-kamp tat-tip tal-protokoll 0x88be jindika erspan tat-tip II, u 0x22eb jindika erspan tat-tip III.
1. Tip I.
Il-qafas tal-erspan tat-tip I jinkapsula l-IP u l-GRE direttament fuq l-intestatura tal-qafas tal-mera oriġinali. Din l-inkapsulament iżżid 38 bytes fuq il-qafas oriġinali: 14 (Mac) + 20 (IP) + 4 (GRE). Il-vantaġġ ta 'dan il-format huwa li għandu daqs ta' intestatura kompatt u jnaqqas l-ispiża tat-trasmissjoni. Madankollu, minħabba li jistabbilixxi l-oqsma tal-bandiera u l-verżjoni GRE għal 0, ma jġorr l-ebda kamp estiż u t-tip I ma jintużax ħafna, u għalhekk m'hemmx bżonn li tespandi aktar.
Il-format tal-intestatura GRE tat-Tip I huwa kif ġej:
2. Tip II
Fit-Tip II, il-kampi C, R, K, S, S, Recur, Bnadar, u Verżjoni fl-intestatura GRE huma kollha 0 ħlief il-qasam S. Għalhekk, il-kamp tan-numru tas-sekwenza huwa muri fl-intestatura GRE tat-tip II. Jiġifieri, it-Tip II jista 'jiżgura l-ordni li tirċievi pakketti GRE, sabiex numru kbir ta' pakketti GRE barra mill-ordni ma jistgħux jiġu magħżula minħabba difett fin-netwerk.
Il-format tal-intestatura GRE tat-Tip II huwa kif ġej:
Barra minn hekk, il-format tal-qafas tat-tip II erspan iżid intestatura ta 'erspan ta' 8 byte bejn l-intestatura GRE u l-qafas rifless oriġinali.
Il-format tal-intestatura Erspan għat-Tip II huwa kif ġej:
Fl-aħħarnett, immedjatament wara l-qafas tal-immaġni oriġinali, huwa l-kodiċi standard ta '4-byte Ethernet Cyclic Check Check (CRC).
Ta 'min jinnota li fl-implimentazzjoni, il-qafas tal-mera ma fihx il-qasam FCS tal-qafas oriġinali, minflok valur CRC ġdid jiġi kkalkulat mill-ġdid ibbażat fuq l-erspan kollu. Dan ifisser li l-apparat li jirċievi ma jistax jivverifika l-korrettezza tas-CRC tal-qafas oriġinali, u nistgħu biss nassumu li frejms mhux korrotti huma riflessi biss.
3. Tip III
It-Tip III jintroduċi intestatura kompost ikbar u aktar flessibbli biex tindirizza xenarji ta 'monitoraġġ tan-netwerk dejjem aktar kumplessi u diversi, inklużi iżda mhux limitati għall-immaniġġjar tan-netwerk, sejbien ta' intrużjoni, analiżi tal-prestazzjoni u dewmien, u aktar. Dawn ix-xeni għandhom bżonn ikunu jafu l-parametri oriġinali kollha tal-qafas tal-mera u jinkludu dawk li mhumiex preżenti fil-qafas oriġinali nnifsu.
L-intestatura kompost tat-tip Erspan III tinkludi intestatura obbligatorja ta '12 -il byte u subheader fakultattiv ta '8-byte għall-pjattaforma.
Il-format ta 'l-intestatura Erspan għat-Tip III huwa kif ġej:
Għal darb'oħra, wara l-qafas tal-mera oriġinali huwa CRC b'4 byte.
Kif jidher mill-format tal-intestatura tat-Tip III, minbarra li jżomm l-oqsma tal-VER, VLAN, COS, T u tas-sessjoni fuq il-bażi tat-Tip II, huma miżjuda ħafna oqsma speċjali, bħal: bħal:
• BSO: Użat biex jindika l-integrità tat-tagħbija ta 'frejms ta' dejta li jinġarru permezz ta 'erspan. 00 huwa qafas tajjeb, 11 huwa qafas ħażin, 01 huwa qafas qasir, 11 huwa qafas kbir;
• Timestamp: Esportat mill-arloġġ tal-ħardwer sinkronizzat mal-ħin tas-sistema. Dan il-kamp ta '32 bit jappoġġja mill-inqas 100 mikrosekonda ta 'granularità tal-ħin;
• It-tip ta 'qafas (P) u t-tip ta' qafas (FT): L-ewwel jintuża biex jispeċifika jekk l-erspan iġorrx frejms tal-protokoll Ethernet (frames PDU), u dan tal-aħħar jintuża biex jispeċifika jekk l-ERSPAN iġorr frejms Ethernet jew pakketti IP.
• HW ID: Identifikatur uniku tal-magna erspan fis-sistema;
• GRA (Timestamp Granularity): Speċifika l-granularità tal-timestamp. Pereżempju, 00b jirrappreżenta 100 granularità mikrosekonda, 01B 100 granularità tan-nanosekonda, 10b IEEE 1588 granularità, u 11b jeħtieġ sotto-kapijiet speċifiċi għall-pjattaforma biex jiksbu granularità ogħla.
• Platf ID vs Pjattaforma Informazzjoni speċifika: L-oqsma ta 'informazzjoni speċifiċi tal-platf għandhom formati u kontenut differenti skont il-valur tal-ID Platf.
Għandu jkun innutat li l-għelieqi varji ta 'l-intestatura appoġġjati hawn fuq jistgħu jintużaw f'applikazzjonijiet regolari ta' erspan, anke jirriflettu frejms ta 'żball jew frejms BPDU, filwaqt li jżommu l-pakkett tat-tronk oriġinali u l-ID VLAN. Barra minn hekk, informazzjoni ewlenija fil-ħin u oqsma ta 'informazzjoni oħra jistgħu jiġu miżjuda ma' kull qafas ta 'erspan waqt il-riflessjoni.
Bl-intestaturi tal-karatteristika ta 'Erspan stess, nistgħu niksbu analiżi aktar raffinata tat-traffiku tan-netwerk, u mbagħad sempliċement immontaw l-ACL korrispondenti fil-proċess Erspan biex jaqblu mat-traffiku tan-netwerk li aħna interessati fih.
Erspan jimplimenta l-viżibilità tas-sessjoni RDMA
Ejja nieħdu eżempju ta 'l-użu ta' teknoloġija Erspan biex tinkiseb viżwalizzazzjoni ta 'sessjoni RDMA f'xenarju RDMA:
RDMA: Aċċess għall-memorja diretta mill-bogħod jippermetti l-adapter tan-netwerk tas-server A biex jaqra u jikteb il-memorja tas-server B billi tuża karti tal-interface intelliġenti tan-netwerk (inics) u swiċċijiet, li tinkiseb wisa 'tal-frekwenza għolja, latenza baxxa, u użu baxx ta' riżorsi. Huwa użat ħafna f'dejta kbira u xenarji ta 'ħażna distribwiti b'rendiment għoli.
ROCEV2: RDMA fuq il-verżjoni Ethernet konverġenti 2. Id-dejta RDMA hija inkapsulata fl-intestatura UDP. In-numru tal-port tad-destinazzjoni huwa 4791.
It-tħaddim u l-manutenzjoni ta 'kuljum tal-RDMA jeħtieġu ġbir ta' ħafna dejta, li tintuża biex tiġbor linji ta 'referenza ta' livell ta 'ilma kuljum u allarmi anormali, kif ukoll il-bażi għall-lokalizzazzjoni ta' problemi anormali. Flimkien ma 'Erspan, dejta massiva tista' tinqabad malajr biex tinkiseb dejta ta 'kwalità ta' trasferiment ta 'mikrosekonda u status ta' interazzjoni tal-protokoll ta 'chip li jaqleb. Permezz ta 'statistika u analiżi tad-dejta, tista' tinkiseb valutazzjoni tal-kwalità u tbassir ta 'spedizzjoni end-to-end.
Sabiex tinkiseb viżwalizzazzjoni tas-sessjoni RDAM, neħtieġu li Erspan jaqbel mal-kliem kjavi għal sessjonijiet ta 'interazzjoni RDMA meta jirrifletti t-traffiku, u għandna bżonn nużaw il-lista estiża esperta.
Definizzjoni fuq il-qasam tal-Lista Esperti Esperti: Definizzjoni tal-Qasam:
L-UDF jikkonsisti f'ħames oqsma: keyword UDF, qasam bażi, kamp offset, kamp ta 'valur, u kamp tal-maskra. Limitat mill-kapaċità ta 'entrati ta' ħardwer, total ta 'tmien UDFs jistgħu jintużaw. UDF wieħed jista 'jaqbel ma' massimu ta 'żewġ bytes.
• Keyword UDF: UDF1 ... UDF8 fih tmien kliem kjavi tad-dominju li jaqbel mal-UDF
• Qasam Bażi: Jidentifika l-pożizzjoni tal-bidu tal-qasam li jaqbel mal-UDF. Dan li ġej
L4_Header (applikabbli għal RG-S6520-64CQ)
L5_Header (għal RG-S6510-48VS8CQ)
• Offset: Jindika l-offset ibbażat fuq il-kamp bażi. Il-valur ivarja minn 0 sa 126
• Valur Qasam: Valur li jaqbel. Jista 'jintuża flimkien mal-qasam tal-maskra biex jiġi kkonfigurat il-valur speċifiku li għandu jkun imqabbel. Il-bit validu huwa żewġ bytes
• Qasam tal-maskra: maskra, bit validu huwa żewġ bytes
(Żid: Jekk jintużaw entrati multipli fl-istess qasam li jaqbel mal-UDF, il-bażi u l-għelieqi offset għandhom ikunu l-istess.)
Iż-żewġ pakketti ewlenin assoċjati mal-istatus tas-sessjoni RDMA huma pakkett ta 'notifika ta' konġestjoni (CNP) u rikonoxximent negattiv (NAK):
L-ewwel huwa ġġenerat mir-riċevitur RDMA wara li rċieva l-messaġġ ECN mibgħut mill-iswiċċ (meta l-buffer EOUT jilħaq il-limitu), li fih informazzjoni dwar il-fluss jew QP li jikkawża konġestjoni. Din tal-aħħar tintuża biex tindika li t-trasmissjoni RDMA għandha messaġġ ta 'rispons għat-telf ta' pakketti.
Ejja nħarsu lejn kif tqabbel dawn iż-żewġ messaġġi billi tuża l-lista estiża fil-livell espert:
Esperti-Lista ta 'Aċċess Extended RDMA
Ippermettu udp kwalunkwe kwalunkwe EQ 4791UDF 1 L4_Header 8 0x8100 0xff00(Tqabbil RG-S6520-64CQ)
Ippermettu udp kwalunkwe kwalunkwe EQ 4791UDF 1 L5_Header 0 0x8100 0xff00(Tqabbil RG-S6510-48VS8CQ)
Esperti-Lista ta 'Aċċess Extended RDMA
Ippermettu udp kwalunkwe kwalunkwe EQ 4791UDF 1 L4_Header 8 0x1100 0xff00 UDF 2 L4_Header 20 0x6000 0xff00(Tqabbil RG-S6520-64CQ)
Ippermettu udp kwalunkwe kwalunkwe EQ 4791UDF 1 L5_Header 0 0x1100 0xff00 UDF 2 L5_Header 12 0x6000 0xff00(Tqabbil RG-S6510-48VS8CQ)
Bħala pass finali, tista 'tara s-sessjoni RDMA billi twaħħal il-lista ta' estensjoni esperta fil-proċess ta 'Erspan xieraq.
Ikteb fl-aħħar
Erspan hija waħda mill-għodod indispensabbli fin-netwerks ta 'ċentru tad-dejta dejjem aktar kbar, traffiku dejjem aktar kumpless tan-netwerk, u rekwiżiti ta' operazzjoni u manutenzjoni dejjem aktar sofistikati.
Bil-grad dejjem jiżdied ta 'awtomazzjoni ta' O&M, teknoloġiji bħal NetConf, RestConf, u GRPC huma popolari fost studenti ta 'O&M fin-netwerk awtomatiku ta' O&M. L-użu ta 'GRPC bħala l-protokoll sottostanti biex jibgħat it-traffiku mera lura għandu wkoll ħafna vantaġġi. Pereżempju, ibbażat fuq il-protokoll HTTP / 2, jista 'jappoġġja l-mekkaniżmu ta' push streaming taħt l-istess konnessjoni. Bil-kodifikazzjoni tal-protobuf, id-daqs tal-informazzjoni jitnaqqas bin-nofs meta mqabbel mal-format JSON, u jagħmel it-trasmissjoni tad-dejta aktar mgħaġġla u aktar effiċjenti. Immaġina, jekk tuża erspan biex tirrifletti flussi interessati u mbagħad tibgħathom lis-server tal-analiżi fuq GRPC, se ttejjeb ħafna l-abbiltà u l-effiċjenza tat-tħaddim awtomatiku tan-netwerk u l-manutenzjoni?
Ħin ta 'wara: Mejju-10-2022
