Is é an uirlis is coitianta le haghaidh monatóireachta agus fabhtcheartaithe líonra inniu ná Switch Port Analyzer (Span), ar a dtugtar Port Mirroring freisin. Cuireann sé ar ár gcumas monatóireacht a dhéanamh ar thrácht líonra i mbóthar an tseachbhóthar as an mbanna gan cur isteach ar sheirbhísí ar an líonra beo, agus cuireann sé cóip den trácht monatóireachta chuig gléasanna áitiúla nó cianda, lena n -áirítear sniffer, IDanna, nó cineálacha eile uirlisí anailíse líonra.
Is iad seo a leanas roinnt úsáidí tipiciúla:
• Fadhbanna líonra a réiteach trí fhrámaí rialaithe/sonraí a rianú;
• Anailís a dhéanamh ar latency agus jitter trí mhonatóireacht a dhéanamh ar phaicéid VoIP;
• Anailís a dhéanamh ar an gclaonadh trí mhonatóireacht a dhéanamh ar idirghníomhaíochtaí líonra;
• Aimhrialtachtaí a bhrath trí mhonatóireacht a dhéanamh ar thrácht líonra.
Is féidir trácht a dhéanamh ar thrácht span go háitiúil ar chalafoirt eile ar an bhfeiste foinse chéanna, nó a bhfuil léargas cianda orthu le feistí líonra eile in aice le Sraith 2 den fheiste foinse (RSPAN).
Sa lá atá inniu ann beidh muid ag caint faoi theicneolaíocht monatóireachta tráchta idirlín iargúlta ar a dtugtar ERSPAN (Anailíseoir Calafoirt Cianda Encapsulated) is féidir a tharchur thar thrí shraith IP. Is síneadh é seo ar réise chun iargúlta a chuimsiú.
Prionsabail bhunúsacha oibríochta erspan
Ar dtús, déanaimis súil ar ghnéithe Erspan:
• Seoltar cóip den phaicéad ón gcalafort foinse chuig an bhfreastalaí ceann scríbe chun parsáil a dhéanamh trí chuimsiú ródála cineálach (GRE). Níl srian ar shuíomh fisiciúil an fhreastalaí.
• Le cabhair ó ghné réimse sainmhínithe an úsáideora (UDF) den tslis, déantar aon fhritháireamh de 1 go 126 beart bunaithe ar an bhfearann bonn tríd an liosta sínte ar leibhéal na saineolaithe, agus déantar na heochairfhocail seisiúin a mheaitseáil le léirshamhlú an tseisiúin, amhail seisiún láimhe trí-bhealach TCP agus seisiún RDMA;
• Ráta samplála tacaíochta tacaíochta;
• Tacaíonn sé le fad tascradh an phaicéid (slisniú paicéid), ag laghdú an bhrú ar an spriocfhreastalaí.
Leis na gnéithe seo, is féidir leat a fheiceáil cén fáth gur uirlis riachtanach é ErsPan chun monatóireacht a dhéanamh ar líonraí taobh istigh d'ionaid sonraí inniu.
Is féidir achoimre a dhéanamh ar phríomhfheidhmeanna Erspan in dhá ghné:
• Infheictheacht an tseisiúin: Bain úsáid as ersPan chun gach seisiún nua TCP a cruthaíodh agus a bhfuil rochtain chuimhne ar chuimhne dhíreach (RDMA) a bhailiú ar an bhfreastalaí cúltaca le taispeáint;
• Fabhtcheartú líonra: Gabhtar trácht líonra le haghaidh anailís locht nuair a tharlaíonn fadhb líonra.
Chun é seo a dhéanamh, ní mór don fheiste líonra foinse an trácht a bhfuil spéis ag an úsáideoir aige a scagadh ón sruth sonraí ollmhór, cóip a dhéanamh, agus gach fráma cóip a chuimsiú i "gcoimeádán superframe" speisialta a iompraíonn go leor faisnéise breise ionas gur féidir é a chur chuig an bhfeiste glactha i gceart. Thairis sin, cuir ar chumas an fheiste glactha an trácht bunaidh monatóireachta a bhaint amach agus a aisghabháil go hiomlán.
Is féidir leis an bhfeiste glactha a bheith ina fhreastalaí eile a thacaíonn le paicéid erspan a dhí -chomhdhlúthú.
Anailís ar Chineál agus ar fhormáid pacáiste erspan
Cuimsítear paicéid ersPan ag baint úsáide as GRE agus cuirtear ar aghaidh iad chuig aon cheann scríbe in -aghaidh IP thar Ethernet. Úsáidtear ErsPan go príomha ar líonraí IPv4, agus beidh tacaíocht IPv6 ina riachtanas sa todhchaí.
Maidir le struchtúr cuimsithe ginearálta ESAPN, is é seo a leanas gabháil paicéad scátháin de phaicéid ICMP:
D'fhorbair prótacal ERSPAN thar thréimhse fhada ama, agus le feabhas a chur ar a chumas, cruthaíodh roinnt leaganacha, ar a dtugtar "Cineálacha ErsPan". Tá formáidí fráma éagsúla ag cineálacha éagsúla.
Sainmhínítear é sa chéad leagan leagan de cheanntásc ErsPan:
Ina theannta sin, léiríonn an réimse cineál prótacail sa cheanntásc GRE an cineál inmheánach ErsPan. Léiríonn an réimse cineál prótacail 0x88be cineál ERSPAN II, agus léiríonn 0x22EB cineál ERSPAN III.
1. Cineál I.
Cuimsíonn an fráma erspan de chineál I IP agus GRE go díreach thar cheanntásc an bhunfhráma scátháin. Cuireann an cuimsiú seo 38 beart thar an bhfráma bunaidh: 14 (Mac) + 20 (IP) + 4 (GRE). Is é an buntáiste a bhaineann leis an bhformáid seo ná go bhfuil méid dlúth ceanntásca aige agus go laghdaíonn sé costas an tarchuir. Mar sin féin, toisc go leagann sé síos bratach GRE agus réimsí leagan go 0, ní iompraíonn sé aon pháirceanna sínte agus ní úsáidtear cineál I go forleathan, mar sin níl aon ghá le níos mó a leathnú.
Seo a leanas formáid ceanntásca GRE de Chineál I:
2. Cineál II
I gcineál II, is iad na C, R, K, S, S, Recur, bratacha, agus réimsí leagan sa cheanntásc GRE ná 0 ach amháin an réimse S. Dá bhrí sin, taispeántar an réimse uimhir seicheamh i gceanntásc GRE de Chineál II. Is é sin, is féidir le Cineál II an t-ord chun paicéid GRE a fháil a chinntiú, ionas nach féidir líon mór paicéid GRE lasmuigh den ordú a shórtáil mar gheall ar locht líonra.
Seo a leanas formáid ceanntásca GRE de Chineál II:
Ina theannta sin, cuireann formáid fráma ERSPAN Cineál II ceanntásc 8-bheart erspan idir an ceanntásc GRE agus an fráma bunaidh scáthánaithe.
Is é seo a leanas formáid header erspan do Chineál II:
Mar fhocal scoir, díreach tar éis an bhunfhráma íomhá, is é an cód caighdeánach iomarcaíocht iomarcach Ethernet Ethernet (CRC).
Is fiú a thabhairt faoi deara nach bhfuil réimse FCS an fhráma bhunaidh sa fhráma scátháin sa chur i bhfeidhm. Ciallaíonn sé seo nach féidir leis an bhfeiste glactha cruinneas CRC an fhráma bhunaidh a fhíorú, agus ní féidir linn glacadh leis ach nach bhfuil ach frámaí neamhchruinnithe le feiceáil.
3. Cineál III
Tugann Cineál III ceanntásc ilchodach níos mó agus níos solúbtha isteach chun aghaidh a thabhairt ar chásanna monatóireachta líonra atá ag éirí níos casta agus níos éagsúla, lena n -áirítear ach gan a bheith teoranta do bhainistíocht líonra, braite ionraidh, feidhmíocht agus anailís moille, agus níos mó. Ní mór do na radhairc seo na paraiméadair bhunaidh go léir den fhráma scátháin a bheith ar eolas acu agus cuimsíonn siad iad siúd nach bhfuil i láthair sa bhunfhráma féin.
Cuimsíonn ceanntásc ilchodach ERSPAN Cineál III ceanntásc éigeantach 12-bheart agus fo-cheannteideal roghnach 8-bheart ar ardán-shonrach.
Seo a leanas an fhormáid header erspan do chineál III:
Arís, tar éis an bhunfhráma scátháin tá CRC 4-bheart.
Mar is léir ó fhormáid header de Chineál III, chomh maith leis na réimsí id ver, VLAN, cos, t agus seisiún a choinneáil ar bhonn Chineál II, cuirtear go leor réimsí speisialta leis, mar shampla:
• BSO: Úsáidte chun sláine ualach na bhfrámaí sonraí a iompraítear trí ErsPan a léiriú. Is fráma maith é 00, is drochfhráma é 11, is fráma gearr é 01, is fráma mór é 11;
• Stampa ama: a onnmhairítear ón gclog crua -earraí sioncronaithe leis an am córais. Tacaíonn an réimse 32 giotán seo le 100 microseconds ar a laghad de ghráinneacht stampa ama;
• Cineál fráma (p) agus cineál fráma (FT): Úsáidtear an chéad cheann chun a shonrú an bhfuil frámaí prótacal Erpan ERSPAN (frámaí PDU) ag ErsPan, agus úsáidtear an dara ceann chun a shonrú an bhfuil frámaí ethernet nó paicéid IP ag ErsPan.
• HW ID: Aitheantóir uathúil an innill erspan laistigh den chóras;
• GRA (gráinneacht ama ama): Sonraíonn sé gráinneacht an stampa ama. Mar shampla, is ionann 00B agus 100 gráinneacht microsecond, 01B 100 gráinneacht nanosecond, 10b IEEE 1588 gráinneacht, agus éilíonn 11B fo-cheannteidil ar leith chun gráinneacht níos airde a bhaint amach.
• Aitheantas Platf vs an t -ardán Eolas ar leith: Tá formáidí agus ábhar difriúla ag réimsí eolais ar leith PLATF ag brath ar luach Aitheantais an PLATF.
Ba chóir a thabhairt faoi deara gur féidir na réimsí header éagsúla a dtacaítear leo thuas a úsáid in iarratais rialta ErsPan, fiú frámaí earráide nó frámaí BPDU a léiriú, agus an bunphacáiste trunk agus ID VLAN a choinneáil ag an am céanna. Ina theannta sin, is féidir eochairfhaisnéis ama agus réimsí faisnéise eile a chur le gach fráma ersPan le linn scátháin.
Le ceanntásca gné Erspan féin, is féidir linn anailís níos scagtha a bhaint amach ar thrácht líonra, agus ansin an ACL comhfhreagrach a chur i bpróiseas ERSPAN chun an trácht líonra a bhfuil suim againn ann a mheaitseáil.
Cuireann erspan infheictheacht seisiún RDMA i bhfeidhm
Déanaimis sampla de theicneolaíocht ERSPAN a úsáid chun léirshamhlú seisiún RDMA a bhaint amach i gcás RDMA:
RDMA. Úsáidtear é go forleathan i sonraí móra agus i gcásanna stórála dáilte ardfheidhmíochta.
ROCEV2: RDMA os cionn leagan Ethernet a chóineasú. Is é 4791 uimhir an chalafoirt ceann scríbe.
Éilíonn oibriú agus cothabháil laethúil RDMA a lán sonraí a bhailiú, a úsáidtear chun línte tagartha laethúla uisce agus aláraim neamhghnácha a bhailiú, chomh maith leis an mbonn chun fadhbanna neamhghnácha a aimsiú. In éineacht le ERSPAN, is féidir sonraí ollmhóra a ghabháil go tapa chun sonraí cáilíochta microsecond agus stádas idirghníomhaíochta prótacail na sliseanna lasctha a fháil. Trí staitisticí agus anailís sonraí, is féidir measúnú agus tuar cáilíochta RDMA ó cheann go ceann a fháil.
Chun léirshamhlú seisiúin RDAM a bhaint amach, teastaíonn ErsPan uainn chun eochairfhocail a mheaitseáil le haghaidh seisiúin idirghníomhaíochta RDMA agus muid ag teacht le trácht, agus ní mór dúinn an liosta sínte saineolach a úsáid.
Liosta Leathnaithe ar leibhéal Saineolaithe Meaitseáil Réimse Meaitseála:
Tá cúig réimse sa UDF: eochairfhocal UDF, bunpháirc, réimse fritháirimh, réimse luacha, agus réimse masc. Teoranta ag cumas na n -iontrálacha crua -earraí, is féidir ocht gcinn de UDF a úsáid. Is féidir le UDF amháin dhá bheart a mheaitseáil.
• Eochairfhocal UDF: UDF1 ... Tá ocht n -eochairfhocal den fhearann meaitseála UDF i UDF8
• Bonn Réimse: Aithníonn sé suíomh tosaithe an réimse mheaitseála UDF. An méid seo a leanas
L4_HEADER (is infheidhme maidir le RG-S6520-64CQ)
L5_HEADER (le haghaidh RG-S6510-48VS8CQ)
• Fritháireamh: Léirítear an fritháireamh bunaithe ar an bpáirc bhunúsach. Réimse an luacha ó 0 go 126
• Réimse Luach: Luach meaitseála. Is féidir é a úsáid in éineacht leis an bpáirc masc chun an luach sonrach atá le comhoiriúnú a chumrú. Is é an giotán bailí dhá bheart
• Réimse masc: Is dhá bheart é an masc, giotán bailí
.
Is iad an dá phríomhphaicéad a bhaineann le stádas seisiúin RDMA ná paicéad fógra brú tráchta (CNP) agus admháil dhiúltach (NAK):
Gintear an chéad cheann ag an nglacadóir RDMA tar éis dó an teachtaireacht ECN a sheolann an lasc a fháil (nuair a shroicheann an maolán Eout an tairseach), ina bhfuil faisnéis faoin sreabhadh nó QP is cúis le brú tráchta. Úsáidtear an dara ceann chun a léiriú go bhfuil teachtaireacht freagartha caillteanais phaicéad ag an tarchur RDMA.
Breathnaímid ar conas an dá theachtaireacht seo a mheaitseáil ag baint úsáide as an liosta sínte ar leibhéal saineolaithe:
Saineolaithe Rochtana Rochtana RDMA sínte
cead a thabhairt do UDP aon aon EQ 4791 ar bithUDF 1 L4_HEADER 8 0x8100 0xff00(Meaitseáil RG-S6520-64CQ)
cead a thabhairt do UDP aon aon EQ 4791 ar bithUdf 1 l5_Header 0 0x8100 0xff00(Meaitseáil RG-S6510-48VS8CQ)
Saineolaithe Rochtana Rochtana RDMA sínte
cead a thabhairt do UDP aon aon EQ 4791 ar bithUDF 1 L4_HEADER 8 0x1100 0xff00 UDF 2 L4_HEADER 20 0x6000 0xff00(Meaitseáil RG-S6520-64CQ)
cead a thabhairt do UDP aon aon EQ 4791 ar bithUDF 1 L5_HEADER 0 0x1100 0xff00 UDF 2 L5_HEADER 12 0x6000 0xff00(Meaitseáil RG-S6510-48VS8CQ)
Mar chéim dheiridh, is féidir leat an seisiún RDMA a shamhlú trí an liosta síneadh saineolaithe a chur isteach sa phróiseas cuí ErsPan.
Scríobh sa cheann deireanach
Tá ErsPan ar cheann de na huirlisí fíor -riachtanach i líonraí ionaid sonraí atá ag éirí níos mó sa lá atá inniu ann, trácht líonra atá ag éirí níos casta, agus riachtanais oibriúcháin agus cothabhála líonra atá ag éirí níos sofaisticiúla.
Leis an méid uathoibrithe O&M atá ag dul i méid, tá tóir ar theicneolaíochtaí ar nós NetConf, RestConf, agus GRPC i measc mac léinn O&M in O&M uathoibríoch líonra. Tá go leor buntáistí ag baint le GRPC a úsáid mar an prótacal bunúsach chun trácht scátháin a sheoladh ar ais. Mar shampla, bunaithe ar phrótacal HTTP/2, is féidir leis tacú leis an meicníocht bhrú sruthú faoin nasc céanna. Le ionchódú protobuf, laghdaítear méid na faisnéise faoi leath i gcomparáid le formáid JSON, ag déanamh tarchur sonraí níos tapúla agus níos éifeachtaí. Just a shamhlú, má úsáideann tú ErsPan chun sruthanna a bhfuil spéis acu iontu a léiriú agus ansin iad a sheoladh chuig an bhfreastalaí anailíse ar GRPC, an bhfeabhsóidh sé go mór cumas agus éifeachtúlacht oibriú agus cothabháil uathoibríoch líonra?
Am Post: Bealtaine-10-2022
