Is é Switch Port Analyzer (SPAN), ar a dtugtar Port Mirroring freisin, an uirlis is coitianta le haghaidh monatóireachta agus fabhtcheartaithe líonra inniu. Ligeann sé dúinn trácht líonra a mhonatóiriú i mód seachbhóthair lasmuigh den bhanda gan cur isteach ar sheirbhísí ar an líonra beo, agus seolann sé cóip den trácht monatóireachta chuig gléasanna áitiúla nó iargúlta, lena n-áirítear Sniffer, IDS, nó cineálacha eile uirlisí anailíse líonra.
Seo a leanas roinnt úsáidí tipiciúla:
• Fabhtcheartú fadhbanna líonra trí fhrámaí rialaithe/sonraí a rianú;
• Déan anailís ar mhoill agus ar chreathadh trí phaicéid VoIP a mhonatóiriú;
• Anailís a dhéanamh ar mhoill trí idirghníomhaíochtaí líonra a mhonatóiriú;
• Neamhrialtachtaí a bhrath trí thrácht líonra a mhonatóiriú.
Is féidir trácht SPAN a scáthánú go háitiúil chuig calafoirt eile ar an ngléas foinseach céanna, nó a scáthánú go cianda chuig gléasanna líonra eile atá in aice le Sraith 2 den ghléas foinseach (RSPAN).
Inniu beimid ag caint faoi theicneolaíocht monatóireachta tráchta Idirlín iargúlta ar a dtugtar ERSPAN (Encapsulated Remote Switch Port Analyzer) ar féidir í a tharchur thar thrí shraith IP. Is síneadh é seo ar SPAN go Encapsulated Remote.
Prionsabail bhunúsacha oibríochta ERSPAN
Ar dtús, féachaimis ar ghnéithe ERSPAN:
• Seoltar cóip den phaicéad ón gcalafort foinse chuig an bhfreastalaí ceann scríbe le haghaidh parsála trí Generic Routing Encapsulation (GRE). Níl aon srian ar shuíomh fisiciúil an fhreastalaí.
• Le cabhair ó ghné Réimse Sainmhínithe ag an Úsáideoir (UDF) na slise, déantar aon fhritháireamh idir 1 agus 126 beart bunaithe ar an bhfearann Bonn tríd an liosta leathnaithe ar leibhéal an tsaineolaí, agus déantar na heochairfhocail seisiúin a mheaitseáil chun léirshamhlú an tseisiúin a bhaint amach, amhail an croitheadh láimhe trí bhealach TCP agus an seisiún RDMA;
• Tacaíocht le ráta samplála a shocrú;
• Tacaíonn sé le fad idircheapadh paicéad (Packet Slicing), rud a laghdaíonn an brú ar an bhfreastalaí sprice.
Leis na gnéithe seo, is féidir leat a fheiceáil cén fáth gur uirlis riachtanach é ERSPAN chun líonraí a mhonatóiriú laistigh d'ionaid sonraí inniu.
Is féidir príomhfheidhmeanna ERSPAN a achoimriú i ndá ghné:
• Infheictheacht Seisiúin: Bain úsáid as ERSPAN chun gach seisiún nua TCP agus Rochtain Dhíreach Iargúlta Cuimhne (RDMA) a cruthaíodh a bhailiú chuig an bhfreastalaí cúil lena thaispeáint;
• Fabhtcheartú líonra: Gabhann sé trácht líonra le haghaidh anailíse lochtanna nuair a tharlaíonn fadhb líonra.
Chun seo a dhéanamh, ní mór don fheiste líonra foinseach an trácht a bhfuil suim ag an úsáideoir ann a scagadh amach ón sruth sonraí ollmhór, cóip a dhéanamh, agus gach fráma cóipe a ionchorprú i "coimeádán sárfhráma" speisialta a iompraíonn dóthain faisnéise breise ionas gur féidir é a threorú i gceart chuig an bhfeiste glactha. Ina theannta sin, ní mór don fheiste glactha an trácht monatóireachta bunaidh a bhaint amach agus a aisghabháil go hiomlán.
Is féidir leis an bhfeiste glactha a bheith ina freastalaí eile a thacaíonn le paicéid ERSPAN a dhíchapsúláil.
Anailís ar Chineál agus Formáid Pacáiste ERSPAN
Déantar paicéid ERSPAN a ionchapsú ag baint úsáide as GRE agus a sheoladh ar aghaidh chuig aon cheann scríbe is féidir a sheoladh chuig IP thar Ethernet. Úsáidtear ERSPAN den chuid is mó ar líonraí IPv4 faoi láthair, agus beidh tacaíocht IPv6 ina riachtanas amach anseo.
Maidir le struchtúr ginearálta imchapsála ERSAPN, seo a leanas gabháil phaicéad scátháin de phaicéid ICMP:
Forbraíodh an prótacal ERSPAN thar thréimhse fhada ama, agus le feabhsú a chumais, tá roinnt leaganacha curtha le chéile, ar a dtugtar "Cineálacha ERSPAN". Bíonn formáidí ceanntásca fráma éagsúla ag Cineálacha éagsúla.
Sainmhínítear é sa chéad réimse Leagan den cheanntásc ERSPAN:
Ina theannta sin, léiríonn an réimse Cineál Prótacail sa cheanntásc GRE an Cineál ERSPAN inmheánach freisin. Léiríonn an réimse Cineál Prótacail 0x88BE ERSPAN Cineál II, agus léiríonn 0x22EB ERSPAN Cineál III.
1. Cineál I
Cuimsíonn fráma ERSPAN de Chineál I IP agus GRE go díreach thar cheanntásc an fhráma scátháin bhunaidh. Cuireann an cuimsiú seo 38 beart leis an bhfráma bunaidh: 14(MAC) + 20 (IP) + 4(GRE). Is é buntáiste na formáide seo go bhfuil méid dlúth ceanntásca aige agus go laghdaíonn sé costas an tarchuir. Mar sin féin, toisc go socraíonn sé réimsí Brat agus Leagan GRE go 0, ní iompraíonn sé aon réimsí sínte agus ní úsáidtear Cineál I go forleathan, mar sin níl aon ghá le leathnú níos mó.
Seo a leanas formáid ceanntásc GRE Cineál I:
2. Cineál II
I gCineál II, is ionann na réimsí C, R, K, S, S, Recur, Flags, agus Version sa cheanntásc GRE agus 0 seachas an réimse S. Dá bhrí sin, taispeántar an réimse Uimhir Shraitheach i gceanntásc GRE Cineál II. Is é sin le rá, is féidir le Cineál II ord fála na bpacáistí GRE a chinntiú, ionas nach féidir líon mór paicéid GRE as ord a shórtáil mar gheall ar locht líonra.
Seo a leanas formáid ceanntásc GRE Cineál II:
Ina theannta sin, cuireann formáid fráma ERSPAN Cineál II ceanntásc ERSPAN 8-bheart idir an ceanntásc GRE agus an fráma scáthánaithe bunaidh.
Seo a leanas formáid ceanntásc ERSPAN do Chineál II:
Ar deireadh, díreach i ndiaidh an fhráma íomhá bunaidh, tá an cód caighdeánach seiceála iomarcaíochta timthriallaí (CRC) Ethernet 4-bheart.
Is fiú a thabhairt faoi deara nach bhfuil réimse FCS an fhráma bhunaidh sa fhráma scátháin sa chur i bhfeidhm, ach ina ionad sin athríomhtar luach CRC nua bunaithe ar an ERSPAN iomlán. Ciallaíonn sé seo nach féidir leis an bhfeiste glactha cruinneas CRC an fhráma bhunaidh a fhíorú, agus ní féidir linn ach glacadh leis nach ndéantar ach frámaí neamhthruaillithe a scáthánú.
3. Cineál III
Tugann Cineál III isteach ceanntásc ilchodach níos mó agus níos solúbtha chun aghaidh a thabhairt ar chásanna monatóireachta líonra atá ag éirí níos casta agus níos éagsúla, lena n-áirítear, ach gan a bheith teoranta dóibh, bainistíocht líonra, braiteadh ionraidh, anailís feidhmíochta agus moille, agus níos mó. Caithfidh na radhairc seo a bheith ar eolas acu faoi na paraiméadair bhunaidh go léir den fhráma scátháin agus iad siúd nach bhfuil i láthair sa fhráma bunaidh féin a áireamh.
Áirítear leis an gceanntásc ilchodach ERSPAN Cineál III ceanntásc éigeantach 12-bheart agus fo-cheanntásc roghnach 8-bheart atá sainiúil don ardán.
Seo a leanas formáid ceanntásc ERSPAN do Chineál III:
Arís, i ndiaidh an fhráma scátháin bhunaidh tá CRC 4-bheart.
Mar is léir ó fhormáid ceanntásca Cineál III, chomh maith le réimsí Ver, VLAN, COS, T agus Session ID a choinneáil ar bhonn Cineál II, cuirtear go leor réimsí speisialta leis, amhail:
• BSO: úsáidtear é chun sláine ualaigh frámaí sonraí a iompraítear trí ERSPAN a léiriú. Is fráma maith é 00, is fráma lochtach é 11, is fráma gearr é 01, is fráma mór é 11;
• Stampa Ama: easpórtáilte ón gclog crua-earraí atá sioncrónaithe le ham an chórais. Tacaíonn an réimse 32-giotán seo le 100 micrishoicind ar a laghad de ghráinneacht Stampa Ama;
• Cineál Fráma (P) agus Cineál Fráma (FT): úsáidtear an chéad cheann chun a shonrú an iompraíonn ERSPAN frámaí prótacail Eitirnéad (frámaí PDU), agus úsáidtear an dara ceann chun a shonrú an iompraíonn ERSPAN frámaí Eitirnéad nó paicéid IP.
• ID crua-earraí: aitheantóir uathúil an innill ERSPAN laistigh den chóras;
• Gra (Gráinneacht Stampa Ama): Sonraíonn sé seo Gráinneacht an Stampa Ama. Mar shampla, seasann 00B do Ghráinneacht 100 micrishoicind, 01B do Ghráinneacht 100 nanashoicind, 10B do Ghráinneacht IEEE 1588, agus éilíonn 11B fo-cheanntásca ardáin-shonracha chun Gráinneacht níos airde a bhaint amach.
• ID Ardáin vs. Eolas Sonrach Ardáin: Bíonn formáidí agus inneachar difriúla ag réimsí Eolas Sonrach Ardáin ag brath ar luach an ID Ardáin.
Ba chóir a thabhairt faoi deara gur féidir na réimsí ceanntásca éagsúla a dtacaítear leo thuas a úsáid in iarratais rialta ERSPAN, fiú trí fhrámaí earráide nó frámaí BPDU a scáthánú, agus an pacáiste Trunk agus ID VLAN bunaidh á gcoinneáil. Ina theannta sin, is féidir faisnéis stampa ama agus réimsí faisnéise eile a chur le gach fráma ERSPAN le linn scáthánaithe.
Le ceanntásca gné ERSPAN féin, is féidir linn anailís níos scagtha a bhaint amach ar thrácht líonra, agus ansin an ACL comhfhreagrach a fheistiú sa phróiseas ERSPAN chun meaitseáil leis an trácht líonra a bhfuil suim againn ann.
Cuireann ERSPAN Infheictheacht Seisiúin RDMA i bhFeidhm
Glacaimis sampla de theicneolaíocht ERSPAN a úsáid chun léirshamhlú seisiúin RDMA a bhaint amach i gcás RDMA:
RDMACumasaíonn Rochtain Dhíreach Iargúlta ar Chuimhne don oiriúntóir líonra de fhreastalaí A Cuimhne freastalaí B a léamh agus a scríobh trí chártaí comhéadain líonra cliste (inics) agus lasca a úsáid, rud a bhaineann bandaleithead ard, latency íseal, agus úsáid íseal acmhainní amach. Úsáidtear go forleathan é i gcásanna mórshonraí agus stórála dáilte ardfheidhmíochta.
RoCEv2RDMA thar Eitirnéad Comhtháthaithe Leagan 2. Tá sonraí RDMA iata i gCeanntásc UDP. Is é 4791 uimhir an phoirt ceann scríbe.
Éilíonn oibriú agus cothabháil laethúil RDMA go leor sonraí a bhailiú, a úsáidtear chun línte tagartha leibhéal uisce laethúla agus aláraim neamhghnácha a bhailiú, chomh maith leis an mbonn chun fadhbanna neamhghnácha a aimsiú. I gcomhar le ERSPAN, is féidir sonraí ollmhóra a ghabháil go tapa chun sonraí cáilíochta atreoraithe micrishoicind agus stádas idirghníomhaíochta prótacail sliseanna lasctha a fháil. Trí staitisticí agus anailís sonraí, is féidir measúnú agus tuar cáilíochta atreoraithe RDMA ó cheann ceann go ceann a fháil.
Chun léirshamhlú seisiún RDAM a bhaint amach, ní mór dúinn ERSPAN a úsáid chun eochairfhocail a mheaitseáil le haghaidh seisiún idirghníomhaíochta RDMA agus trácht á scáthánú, agus ní mór dúinn an liosta sínte saineolaithe a úsáid.
Sainmhíniú ar réimse meaitseála liosta leathnaithe ar leibhéal saineolaí:
Tá cúig réimse sa UDF: eochairfhocal UDF, réimse bonn, réimse fritháireamh, réimse luacha, agus réimse maisc. Teoranta ag acmhainn na n-iontrálacha crua-earraí, is féidir ocht UDF san iomlán a úsáid. Is féidir le UDF amháin meaitseáil le huasmhéid de dhá bheart.
• Eochairfhocal UDF: UDF1... UDF8 Tá ocht n-eochairfhocal den fhearann meaitseála UDF ann
• Réimse bonn: aithníonn sé suíomh tosaigh réimse meaitseála UDF. Seo a leanas
Ceanntásc L4 (baineann le RG-S6520-64CQ)
Ceanntásc L5 (do RG-S6510-48VS8Cq)
• Fritháireamh: léiríonn sé an fritháireamh bunaithe ar an réimse bonn. Tá an luach idir 0 agus 126
• Réimse luacha: luach meaitseála. Is féidir é a úsáid i dteannta an réimse maisc chun an luach sonrach atá le meaitseáil a chumrú. Is dhá bheart an giotán bailí
• Réimse maisc: maisc, is dhá bheart an giotán bailí
(Cuir leis: Má úsáidtear iontrálacha iolracha sa réimse meaitseála UDF céanna, ní mór na réimsí bonn agus fritháireamh a bheith mar an gcéanna.)
Is iad an dá phríomhphaicéad a bhaineann le stádas seisiúin RDMA ná Pacáiste Fógra Plódúcháin (CNP) agus Admháil Dhiúltach (NAK):
Gineann an glacadóir RDMA an chéad cheann tar éis dó an teachtaireacht ECN a sheol an lasc a fháil (nuair a shroicheann an Maolán eout an tairseach), ina bhfuil faisnéis faoin sreabhadh nó faoin QP is cúis le plódú. Úsáidtear an dara ceann chun a léiriú go bhfuil teachtaireacht freagartha caillteanais paicéid ag an tarchur RDMA.
Féachfaimid ar conas an dá theachtaireacht seo a mheaitseáil ag baint úsáide as an liosta leathnaithe ar leibhéal an tsaineolaí:
liosta rochtana saineolaithe leathnaithe rdma
cead udp aon aon aon aon chothromóid 4791udf 1 l4_header 8 0x8100 0xFF00(Ag teacht leis an RG-S6520-64CQ)
cead udp aon aon aon aon chothromóid 4791udf 1 l5_header 0 0x8100 0xFF00(Ag teacht le RG-S6510-48VS8CQ)
liosta rochtana saineolaithe leathnaithe rdma
cead udp aon aon aon aon chothromóid 4791udf 1 ceanntásc l4 8 0x1100 0xFF00 udf 2 ceanntásc l4 20 0x6000 0xFF00(Ag teacht leis an RG-S6520-64CQ)
cead udp aon aon aon aon chothromóid 4791udf 1 ceanntásc_l5 0 0x1100 0xFF00 udf 2 ceanntásc_l5 12 0x6000 0xFF00(Ag teacht le RG-S6510-48VS8CQ)
Mar chéim dheireanach, is féidir leat an seisiún RDMA a shamhlú tríd an liosta síneadh saineolaithe a fheistiú sa phróiseas ERSPAN cuí.
Scríobh sa deireanach
Tá ERSPAN ar cheann de na huirlisí fíor-riachtanacha i líonraí ionad sonraí atá ag éirí níos mó an lae inniu, i dtrácht líonra atá ag éirí níos casta, agus i gceanglais oibríochta agus cothabhála líonra atá ag éirí níos sofaisticiúla.
Leis an méadú atá tagtha ar uathoibriú O&M, tá teicneolaíochtaí ar nós Netconf, RESTconf, agus gRPC coitianta i measc mic léinn O&M in O&M uathoibríoch líonra. Tá go leor buntáistí ag baint le gRPC a úsáid mar an bprótacal bunúsach chun trácht scátháin a sheoladh ar ais. Mar shampla, bunaithe ar phrótacal HTTP/2, is féidir leis tacú leis an sásra brú sruthaithe faoin nasc céanna. Le hionchódú ProtoBuf, laghdaítear méid na faisnéise faoi leath i gcomparáid le formáid JSON, rud a fhágann go bhfuil tarchur sonraí níos tapúla agus níos éifeachtaí. Samhlaigh, má úsáideann tú ERSPAN chun sruthanna spéisiúla a scáthánú agus ansin iad a sheoladh chuig an bhfreastalaí anailíse ar gRPC, an bhfeabhsóidh sé go mór cumas agus éifeachtúlacht oibríochta agus cothabhála uathoibríoch an líonra?
Am an phoist: 10 Bealtaine 2022
