Bu gün şəbəkə monitorinqi və problemlərin aradan qaldırılması üçün ən çox yayılmış vasitə Port Girroring port analizatoru (SPAN). Bu, canlı şəbəkədəki xidmətlərə müdaxilə etmədən bant rejimindən kənarda şəbəkə trafikini izləməyə və nəzarət olunan trafikin bir nüsxəsini yerli və ya uzaq cihazlara, o cümlədən sniffer, şəxsiyyət və ya digər şəbəkə analizi vasitələrinə göndərir.
Bəzi tipik istifadə aşağıdakılardır:
• Nəzarət / məlumat çərçivələrini izləməklə şəbəkə problemlərini həll etmək;
• VoIP paketlərini izləməklə gecikmə və jitter təhlil etmək;
• Şəbəkə qarşılıqlı təsirlərini izləməklə gecikmə təhlil etmək;
• Şəbəkə trafikini izləməklə anomaliyaları aşkar edin.
Span trafiki, eyni mənbə cihazındakı digər limanlara yerli olaraq ayırıla bilər və ya mənbə cihazının (RSPAN) qatlı 2-ə bitişik digər şəbəkə cihazlarına ayırın.
Bu gün, IP-nin üç təbəqəsi boyunca ötürülə bilən Erspan (Encapsultuled Uzaqdan Keçid Port analizatoru) adlı uzaq internet trafik monitorinqi texnologiyası haqqında danışacağıq. Bu, Encapsultule Uzaqdan Span bir uzantısıdır.
Erspanın əsas əməliyyat prinsipləri
Əvvəlcə Erspanın xüsusiyyətlərinə nəzər salaq:
• Mənbə portundan paketin bir nüsxəsi ümumi marşrutlaşdırma kapsulu (GRE) vasitəsilə təhlil üçün təyinat serverinə göndərilir. Serverin fiziki yeri məhdudlaşdırılmır.
• Çipin müəyyən edilmiş sahəsindəki (UDF) xüsusiyyəti, 1-dən 126-dək hər hansı bir ofsetin köməyi ilə, 1 - 126 baytın hər hansı bir ofset, ekspert səviyyəli uzadılmış siyahı vasitəsilə əsas sahə əsasında aparılır və TCP üç tərəfli əl sıxma və RDMA sessiyası kimi sessiya açar sözləri həyata keçirilir;
• seçmə dərəcəsi təyin etmə dərəcəsini dəstəkləmək;
• Paket tutma uzunluğunu (paket dilimləmə), hədəf serverdəki təzyiqi azaltmaqla dəstəkləyir.
Bu xüsusiyyətlərlə, Erspan'ın bu gün məlumat mərkəzləri içərisindəki şəbəkələrin monitorinqi üçün zəruri bir vasitə olduğunu görə bilərsiniz.
Erspan'ın əsas funksiyaları iki aspektdə ümumiləşdirilə bilər:
• Sessiya Görünüşü: Bütün yaradılan yeni TCP və Uzaqdan Yaddaş Giriş (RDMA) sessiyalarını göstərmək üçün SESSIONS-ı uzaqdan Serverə toplamaq üçün ESPAN istifadə edin;
• Şəbəkə problemlərinin aradan qaldırılması: Şəbəkə problemi baş verdikdə şəbəkə trafikini ələ keçirir.
Bunu etmək üçün, mənbə şəbəkəsi cihazı istifadəçiyə Massive məlumat axınından istifadəçiyə maraq trafikini süzgəcdən keçirmək, bir nüsxə etmək və hər bir nüsxə çərçivəsini qəbul edən cihaza düzgün bir şəkildə əlavə məlumat verən xüsusi "superframe konteynerinə" daxildir. Üstəlik, alıcı cihazın orijinal izlənilən trafikini çıxarın və tam şəkildə bərpa olunmasına imkan yaradın.
Qəbul cihazı, ERSPAN paketlərini çevik edən başqa bir server ola bilər.
Erspan tipi və paket formatı təhlili
Erspan paketləri GRE istifadə edərək, Ethernet üzərindən hər hansı bir IP-nin hər hansı bir IP-ə yönəldilmiş yerə yönəldilmişdir. Erspan hazırda əsasən IPv4 şəbəkələrində istifadə olunur və IPv6 dəstəyi gələcəkdə bir tələb olacaq.
Ersapn-in ümumi encapsulasiya quruluşu üçün aşağıdakılar üçün ICMP paketlərinin güzgü paketi tutulmasıdır:
Erspan protokolu uzun müddət ərzində inkişaf etmişdir və imkanlarının artırılması ilə "Erspan növləri" adlanan bir neçə versiya meydana gəldi. Fərqli növlərdə fərqli çərçivə başlığı formatları var.
Erspan başlığının ilk versiyası sahəsində müəyyən edilmişdir:
Bundan əlavə, GRE başlığında protokol tipli sahə də daxili Erspan tipini göstərir. Protokol tipi sahəsi 0x88Be Erspan Tipi II və 0x22eb ISSpan tipi III göstərir.
1. I tip
ERSPAN TYPAN çərçivəsi I Orijinal güzgü çərçivəsinin başlığı ilə IP və GRE-ni özəlləşdirirəm. Bu Encapsulation orijinal çərçivə üzərində 38 bayt əlavə edir: 14 (Mac) + 20 (IP) + 4 (GRE). Bu formatın üstünlüyü, bunun kompakt başlıq ölçüsünə malik olması və ötürülmə dəyərini azaldır. Bununla birlikdə, GRE bayraq və versiya sahələrini 0-a qədər təyin etdiyinə görə, genişləndirilmiş sahələri daşımır və tipi çox istifadə etmir, buna görə daha çox genişlənməyə ehtiyac yoxdur.
GRE başlıq formatı i kimidir:
2. II tip
II Tip, C, R, K, S, S, Recur, Bayraqlar və GRE başlıqdakı versiya sahələri, S sahəsindədir. Buna görə ardıcıllıq nömrəsi sahəsi II tipin GRE başlığında göstərilir. Yəni II tip, GRE paketlərini qəbul etmək əmrini təmin edə bilər ki, çox sayda sifarişli GRE paketləri şəbəkə çatışmazlığı səbəbindən sıralana bilməz.
II tipin GRE başlıq formatı aşağıdakı kimidir:
Bundan əlavə, ERSPAN Tipi II çərçivə formatı GRE başlığı və orijinal güzgülü çərçivə arasında 8 bayt Erspan başlığı əlavə edir.
II tip üçün Erspan başlıq formatı aşağıdakı kimidir:
Nəhayət, orijinal şəkil çərçivəsindən dərhal sonra, standart 4 bayte Ethernet tsiklik ehtiyat (CRC) kodu.
İcra zamanı güzgü çərçivəsində orijinal çərçivənin FCS sahəsi yoxdur, əvəzinə yeni bir CRC dəyəri bütün ErSPAN-a əsaslanaraq yenidən hesablanır. Bu o deməkdir ki, qəbuledici cihaz orijinal çərçivənin CRC-nin düzgünlüyünü yoxlaya bilməz və yalnız təsdiqlənməmiş çərçivələrin güzgüləndiyini güman edə bilərik.
3. III tip
Tyase III, getdikcə mürəkkəb və müxtəlif şəbəkə monitorinq ssenarilərini, lakin şəbəkə idarəetməsi, müdaxilə aşkarlanması, performans və gecikmə analizi və daha çoxu ilə məhdudlaşmayan daha böyük və daha çevik bir kompozit başlıq təqdim edir. Bu səhnələr güzgü çərçivəsinin bütün orijinal parametrlərini bilməlidir və orijinal çərçivənin özündə mövcud olmayanları daxil etmək lazımdır.
ERSPAN tipli III kompozit başlıq, məcburi 12 bayt başlıq və əlavə 8 bayt platforma xüsusi subheader daxildir.
III tip üçün Erspan başlıq formatı aşağıdakı kimidir:
Yenə də, orijinal güzgü çərçivəsindən sonra 4 bayte CRC.
III Type III tipli başlıq formatından göründüyü kimi, II tipli VLAN, COS, t və sessiya şəxsiyyət vəsiqələrini saxlamaqdan əlavə, bir çox xüsusi sahə əlavə olunur, məsələn, bir çox xüsusi sahə əlavə olunur:
• BSO: ESSPAN vasitəsilə aparılmış məlumat çərçivələrinin yük bütövlüyünü göstərmək üçün istifadə olunur. 00 yaxşı bir çərçivədir, 11 pis bir çərçivə, 01 qısa bir çərçivə, 11 böyük bir çərçivədir;
• Timestamp: sistem vaxtı ilə sinxronizasiya edilmiş hardware saatından ixrac olunur. Bu 32 bitlik sahə, ən azı 100 mikrosaniye mikrosaniyableri dəstəkləyir;
• Çərçivə tipi (p) və çərçivə növü (ft): Əvvəlki Ethernet protokol çərçivələri (PDU çərçivələri) (PDU çərçivələri), Ethernet çərçivələri və ya IP paketlərini daşıdığını göstərmək üçün istifadə olunur.
• HW ID: Sistem daxilində Erspan mühərrikinin unikal identifikatoru;
• GRA (TimeStamp granularity): Zaman işarəsinin dənəsini göstərir. Məsələn, 00B 100 mikrosecond granularity, 01B 100 nanosecond dənəsi, 10B IEEE 1588 dənə granularity və 11b, daha yüksək dənəldliliyə nail olmaq üçün platformaya məxsus alt başlıqlar tələb edir.
• Platf ID vs platforma Xüsusi məlumat: Platf Xüsusi məlumat sahələri platf şəxsiyyət dəyərindən asılı olaraq fərqli formatlar və məzmuna malikdir.
Qeyd etmək lazımdır ki, yuxarıda dəstəklənən müxtəlif başlıq sahələri müntəzəm Erspan tətbiqlərində, hətta orijinal magistral paketi və VLAN şəxsiyyətini qoruyarkən daimi Erspan tətbiqlərində, hətta güzgü səhv çərçivələrində və ya BPDU çərçivələrində istifadə edilə bilər. Bundan əlavə, güzgü zamanı hər bir ESPAN çərçivəsinə əsas vaxt işarəsi məlumatları və digər məlumat sahələri əlavə edilə bilər.
Erspan'ın öz başlıqları ilə şəbəkə trafikinin daha zərif bir təhlilinə nail ola bilərik və sonra maraqlandığımız şəbəkə trafikinə uyğun olaraq Erspan prosesində müvafiq ACL-i quraşdıra bilərik.
Erspan RDMA seansının görünməsini həyata keçirir
RDMA seans vizuallığını bir RDMA ssenarisində əldə etmək üçün ESPAN texnologiyasından istifadə etmək nümunəsinə başlayaq:
Rdma: Uzaqdan birbaşa yaddaş girişi, serverin bir adapterinə A ATRING şəbəkə interfeysi kartları (inizm) və açarları istifadə edərək, yüksək bant genişliyi, aşağı gecikmə və aşağı resurs istifadəsi ilə istifadə edərək serverin yaddaşını oxumaq və yazmaq imkanı verir. Böyük məlumatlarda və yüksək performanslı paylanmış saxlama ssenarilərində geniş istifadə olunur.
ROCEV2: RDMA-nı üzərində birləşdirilmiş Ethernet versiyası 2. RDMA məlumatları UDP başlığında kapsula qoyulur. Təyinat port nömrəsi 4791-dir.
Gündəlik işləmə və RDMA-nın istismarı, gündəlik su səviyyəsi istinad xətləri və anormal həyəcan siqnalları, habelə anormal problemlərin yerləşməsi üçün əsasını təşkil etmək üçün istifadə olunan bir çox məlumat toplamağı tələb edir. ERSPAN ilə birlikdə, kütləvi məlumatlar microsicond yönləndirmə keyfiyyəti və keçid çipinin protokol qarşılıqlı vəziyyəti əldə etmək üçün tez bir zamanda ələ keçirilə bilər. Məlumat statistikası və analizi vasitəsilə, RDMA-nın sonuna son qoymaq üçün sona qədər keyfiyyət qiymətləndirməsi və proqnoz əldə edilə bilər.
RDAM seansının vizuallığına nail olmaq üçün, trafikə girərkən RDMA qarşılıqlı seansları üçün açar sözlərə uyğun olaraq Erspan'a ehtiyacımız var və ekspert uzadılmış siyahıdan istifadə etməliyik.
Mütəxəssis səviyyəli uzadılmış siyahı uyğun sahə tərifi:
UDF beş sahədən ibarətdir: UDF açar sözü, baza sahəsi, ofset sahəsi, dəyər sahəsi və maskalı sahə. Hardware giriş gücü ilə məhdudlaşan cəmi səkkiz UDF istifadə edilə bilər. Bir UDF maksimum iki bayt uyğun ola bilər.
• UDF açar sözü: UDF1 ... UDF8, UDF uyğun domeninin səkkiz açar sözü ehtiva edir
• Baza sahəsi: UDF uyğunlaşma sahəsinin başlanğıc vəziyyətini müəyyənləşdirir. Aşağıdakı kimi
L4_HEADER (RG-S6520-64CQ-ə aiddir)
L5_HEADER (RG-S6510-48VS8CQ üçün)
• Ofset: baza sahəsinə əsaslanan ofseti göstərir. Dəyər 0 ilə 126 arasında dəyişir
• Dəyər sahəsi: uyğun dəyəri. Uyğunlaşacaq müəyyən dəyəri konfiqurasiya etmək üçün maskalı sahə ilə birlikdə istifadə edilə bilər. Etibarlı bit iki baytdır
• Maska sahəsi: maska, etibarlı bit iki baytdır
(Əlavə et: Eyni UDF uyğunlaşma sahəsində birdən çox giriş istifadə olunarsa, baza və ofset sahələri eyni olmalıdır.)
RDMA Sessiya statusu ilə əlaqəli iki əsas paket tıxanma bildiriş paketidir (CNP) və mənfi etiraf (NAK):
Əvvəlki RDMA qəbuledicisi tərəfindən açarın göndərdiyi ECN mesajını (eoc tamponu eşikə çatdıqda), axan və ya QP-lər haqqında məlumatı olan məlumatı olan və ya QP-yə səbəb olan məlumatı aldıqdan sonra yaradılır. Sonuncusu, RDMA ötürməsinin paket itkisi cavab mesajı olduğunu göstərmək üçün istifadə olunur.
Ekspert səviyyəsində uzadılmış siyahıdan istifadə edərək bu iki mesajı necə uyğunlaşdıracağınıza baxaq:
ekspert giriş siyahısı uzadılmış RDMA
hər hansı bir eq 4791 hər hansı bir hər hansı bir udp icazəsiUDF 1 L4_HEADER 8 0x8100 0xff00(RG-S6520-64CQ uyğun)
hər hansı bir eq 4791 hər hansı bir hər hansı bir udp icazəsiUDF 1 L5_HEADER 0 0X8100 0XFF00(RG-S6510-48VS8CQ uyğun)
ekspert giriş siyahısı uzadılmış RDMA
hər hansı bir eq 4791 hər hansı bir hər hansı bir udp icazəsiUDF 1 L4_HEADER 8 0x1100 0xff00 UDF 2 L4_HEADER 20 0X6000 0XFF00(RG-S6520-64CQ uyğun)
hər hansı bir eq 4791 hər hansı bir hər hansı bir udp icazəsiUDF 1 L5_HEADER 0X1100 0XFF00 UDF 2 L5_HEADER 12 0x6000 0xFF00(RG-S6510-48VS8CQ uyğun)
Son bir addım olaraq, Ekspert uzatma siyahısını müvafiq Erspan prosesinə quraşdıraraq RDMA sessiyasını görüntüləyə bilərsiniz.
Sonunda yazmaq
Erspan, bugünkü getdikcə geniş məlumat mərkəzi şəbəkələrində, getdikcə daha mürəkkəb şəbəkə trafikində və getdikcə inkişaf etmiş şəbəkə əməliyyatı və texniki xidmət tələblərindən biridir.
O & M avtomatlaşdırmasının artması ilə, Netconf, RestConf və GRPC kimi texnologiyalar şəbəkə avtomatik o & m-də O & M tələbələri arasında populyardır. Geri güzgü trafikini göndərmək üçün əsas protokol kimi GRPC istifadə də bir çox üstünlüklərə malikdir. Məsələn, HTTP / 2 protokoluna əsasən, eyni əlaqə altında axın təkan mexanizmi dəstəkləyə bilər. ProTobuf kodlaşdırması ilə məlumatın ölçüsü JSON formatına nisbətən yarıya qədər azaldılır, məlumat ötürülməsi daha sürətli və daha səmərəli edir. Təsəvvür edin ki, ERSPAN-ı Güzgüdə güzgüdən istifadə etsəniz və sonra GRPC-də analiz serverinə göndərsəniz, şəbəkə avtomatik işləmə və istismar qabiliyyətini və səmərəliliyini çox yaxşılaşdıracaqmı?
Time vaxt: May-10-2022
