Alat anu paling umum pikeun ngawaskeun sareng ngungkulan jaringan ayeuna nyaéta Switch Port Analyzer (SPAN), ogé katelah Port mirroring. Hal ieu ngamungkinkeun urang pikeun ngawas lalulintas jaringan di bypass kaluar tina mode band tanpa interfering jeung jasa dina jaringan hirup, sarta ngirimkeun salinan lalulintas diawaskeun ka alat lokal atawa jauh, kaasup Sniffer, IDS, atawa tipe séjén parabot analisis jaringan.
Sababaraha kagunaan umum nyaéta:
• Troubleshoot masalah jaringan ku tracking kontrol / pigura data;
• Nganalisis latency jeung jitter ku mantau pakét VoIP;
• Nganalisis latency ku ngawas interaksi jaringan;
• Ngadeteksi anomali ku ngawas lalulintas jaringan.
Lalulintas SPAN tiasa dicerminkeun sacara lokal ka palabuhan sanés dina alat sumber anu sami, atanapi dicerminkeun jarak jauh ka alat jaringan sanés anu caket sareng Lapisan 2 alat sumber (RSPAN).
Dinten ieu kami badé ngobrol ngeunaan téknologi ngawaskeun lalu lintas Internét Jauh anu disebut ERSPAN (Encapsulated Remote Switch Port Analyzer) anu tiasa dikirimkeun kana tilu lapisan IP. Ieu mangrupikeun penyuluhan SPAN ka Encapsulated Remote.
Prinsip operasi dasar ERSPAN
Mimiti, hayu urang tingali fitur ERSPAN:
• Salinan pakét ti port sumber dikirim ka server tujuan pikeun parsing ngaliwatan Generic Routing Encapsulation (GRE). Lokasi fisik server henteu diwatesan.
• Kalayan bantuan fitur User Defined Field (UDF) chip, sagala offset 1 ka 126 bait dilumangsungkeun dumasar kana domain Base ngaliwatan daptar ngalegaan tingkat ahli, sarta kecap konci sési anu loyog pikeun ngawujudkeun visualisasi. tina sési, sapertos TCP sasalaman tilu arah sareng sési RDMA;
• Rojongan setelan laju sampling;
• Ngarojong panjangna interception pakét (Packet Slicing), ngurangan tekanan dina server target.
Kalayan fitur ieu, anjeun tiasa ningali naha ERSPAN mangrupikeun alat penting pikeun ngawaskeun jaringan di jero pusat data ayeuna.
Pungsi utama ERSPAN bisa diringkeskeun dina dua aspék:
• Sisi pisibilitas: Paké ERSPAN pikeun ngumpulkeun sakabeh dijieun TCP anyar jeung Jauh langsung Mémori Aksés (RDMA) sesi ka server back-tungtung pikeun tampilan;
• Ngungkulan jaringan: Captures lalulintas jaringan pikeun analisis sesar lamun masalah jaringan lumangsung.
Jang ngalampahkeun ieu, alat jaringan sumber perlu nyaring kaluar lalulintas dipikaresep ku pamaké ti aliran data masif, nyieun salinan, sarta encapsulate unggal pigura salinan kana "wadah superframe" husus nu mawa informasi tambahan cukup ku kituna bisa. dialihkeun sacara leres ka alat panampi. Leuwih ti éta, aktipkeun alat panarima pikeun nimba tur pinuh cageur lalulintas diawaskeun aslina.
Alat panarima bisa jadi server sejen nu ngarojong decapsulating pakét ERSPAN.
The ERSPAN Tipe jeung Paket Format Analisis
pakét ERSPAN anu encapsulated maké GRE sarta diteruskeun ka sagala tujuan IP addressable ngaliwatan Ethernet. ERSPAN ayeuna utamana dipaké dina jaringan IPv4, sarta rojongan IPv6 bakal jadi sarat dina mangsa nu bakal datang.
Pikeun struktur enkapsulasi umum ERSAPN, ieu mangrupikeun pakét eunteung pakét pakét ICMP:
Sajaba ti éta, médan Protocol Type dina lulugu GRE ogé nunjukkeun Tipe ERSPAN internal. Widang Protocol Type 0x88BE nunjukkeun ERSPAN Type II, sareng 0x22EB nunjukkeun ERSPAN Type III.
1. Tipe I
Pigura ERSPAN Tipe I encapsulates IP na GRE langsung ngaliwatan lulugu pigura eunteung aslina. Enkapsulasi ieu nambihan 38 bait dina pigura aslina: 14 (MAC) + 20 (IP) + 4 (GRE). Kauntungannana format ieu nyaéta ukuran header anu kompak sareng ngirangan biaya pangiriman. Sanajan kitu, sabab susunan GRE Bandéra sarta Vérsi widang 0, teu mawa sagala widang nambahan sarta Tipe I teu loba dipaké, jadi teu perlu dilegakeun deui.
Format lulugu GRE Tipe I nyaéta kieu:
2. Tipe II
Dina Tipe II, widang C, R, K, S, S, Recur, Bandéra, jeung Vérsi dina lulugu GRE sadayana 0 iwal widang S. Ku alatan éta, widang Jumlah runtuyan dipintonkeun dina lulugu GRE Tipe II. Hartina, Tipe II bisa mastikeun urutan narima pakét GRE, ku kituna sajumlah badag kaluar-of-urutan pakét GRE teu bisa diurutkeun alatan lepat jaringan.
Format lulugu GRE Tipe II nyaéta kieu:
Sajaba ti éta, format pigura ERSPAN Tipe II nambahkeun lulugu ERSPAN 8-bait antara lulugu GRE jeung pigura mirrored aslina.
Format lulugu ERSPAN pikeun Tipe II nyaéta kieu:
Tungtungna, geuwat nuturkeun pigura gambar aslina, éta standar 4-bait Ethernet siklik redundancy cék (CRC) kode.
Eta sia noting yén dina palaksanaan, pigura eunteung teu ngandung widang FCS pigura aslina, gantina nilai CRC anyar recalculated dumasar kana sakabéh ERSPAN. Ieu ngandung harti yén alat panarima teu bisa pariksa correctness CRC pigura aslina, sarta kami ngan bisa nganggap yén ngan pigura uncorrupted anu mirrored.
3. Tipe III
Tipe III ngenalkeun lulugu komposit anu langkung ageung sareng langkung fleksibel pikeun ngatasi skenario ngawaskeun jaringan anu langkung rumit sareng rupa-rupa, kalebet tapi henteu dugi ka manajemén jaringan, deteksi intrusion, kinerja sareng analisa reureuh, sareng seueur deui. Pamandangan ieu kedah terang sadaya parameter asli tina pigura eunteung sareng kalebet anu henteu aya dina pigura aslina.
lulugu komposit ERSPAN Tipe III ngawengku lulugu wajib 12-bait jeung subheader husus platform-spésifik 8-bait pilihan.
Format lulugu ERSPAN pikeun Tipe III nyaéta kieu:
Deui, sanggeus pigura eunteung aslina nyaéta CRC 4-bait.
Sapertos tiasa ditingali tina format lulugu Tipe III, salian nahan widang Ver, VLAN, COS, T sareng ID Sesi dumasar kana Tipe II, seueur widang khusus anu ditambahkeun, sapertos:
• BSO: dipaké pikeun nunjukkeun integritas beban pigura data dibawa ngaliwatan ERSPAN. 00 pigura alus, 11 pigura goréng, 01 pigura pondok, 11 pigura badag;
• Timestamp: diékspor ti jam hardware nyingkronkeun jeung waktu sistem. Widang 32-bit ieu ngadukung sahenteuna 100 microseconds of Timestamp granularity;
• Tipe Pigura (P) jeung Tipe Pigura (FT): urut dipaké pikeun nangtukeun naha ERSPAN mawa pigura protokol Ethernet (pigura PDU), sarta dimungkinkeun dipaké pikeun nangtukeun naha ERSPAN mawa pigura Ethernet atawa pakét IP.
• HW ID: identifier unik tina mesin ERSPAN dina sistem;
• Gra (Timestamp Granularity): Nangtukeun Granularity tina Timestamp. Contona, 00B ngagambarkeun 100 microsecond Granularity, 01B 100 nanosecond Granularity, 10B IEEE 1588 Granularity, sarta 11B merlukeun platform-spésifik sub-headers pikeun ngahontal Granularity luhur.
• Platf ID vs Platform Inpo Spésifik: Platf widang Info Spésifik gaduh format béda jeung eusi gumantung kana nilai Platf ID.
Ieu kudu dicatet yén sagala rupa widang lulugu dirojong di luhur bisa dipaké dina aplikasi ERSPAN biasa, sanajan mirroring pigura kasalahan atawa pigura BPDU, bari ngajaga pakét Batang aslina tur ID VLAN. Sajaba ti éta, inpo timestamp konci na widang informasi sejenna bisa ditambahkeun kana unggal pigura ERSPAN salila mirroring.
Kalayan header fitur ERSPAN sorangan, urang tiasa ngahontal analisa lalu lintas jaringan anu langkung saé, teras pasangkeun ACL anu aya dina prosés ERSPAN pikeun cocog sareng lalu lintas jaringan anu dipikaresep ku urang.
ERSPAN Implements RDMA Sési pisibilitas
Hayu urang nyandak conto ngagunakeun téknologi ERSPAN pikeun ngahontal visualisasi sési RDMA dina skenario RDMA:
RDMA: Jauh Aksés Mémori Langsung ngamungkinkeun adaptor jaringan tina server A maca jeung nulis Mémori tina server B ku ngagunakeun kartu panganteur jaringan calakan (inics) jeung saklar, achieving rubakpita tinggi, latency low, sarta utilization sumberdaya low. Hal ieu loba dipaké dina data badag tur-kinerja tinggi disebarkeun skenario gudang.
RoCEv2: RDMA leuwih Converged Ethernet Vérsi 2. Data RDMA ieu encapsulated dina UDP Lulugu. Nomer port tujuan nyaéta 4791.
Operasi sareng pangropéa poéan RDMA ngabutuhkeun ngumpulkeun seueur data, anu dianggo pikeun ngumpulkeun garis rujukan tingkat cai sapopoé sareng alarm anu teu normal, ogé janten dasar pikeun milarian masalah anu teu normal. Digabungkeun jeung ERSPAN, data masif bisa direbut gancang pikeun ménta microsecond data kualitas diteruskeun jeung status interaksi protokol chip switching. Ngaliwatan statistik jeung analisis data, RDMA end-to-end assessment kualitas diteruskeun jeung prediksi bisa diala.
Pikeun ngahontal visualisasi sési RDAM, urang peryogi ERSPAN pikeun cocog sareng kecap konci pikeun sesi interaksi RDMA nalika ngeunteung lalu lintas, sareng urang kedah nganggo daptar ekstensi ahli.
Daptar perpanjangan tingkat ahli anu cocog sareng definisi lapangan:
UDF diwangun ku lima widang: UDF keyword, base field, offset field, value field, and mask field. Diwatesan ku kapasitas éntri hardware, jumlahna aya dalapan UDF bisa dipaké. Hiji UDF tiasa cocog sareng maksimal dua bait.
• Kecap konci UDF: UDF1... UDF8 Ngandung dalapan kecap konci tina domain cocog UDF
• widang Base: nangtukeun posisi mimiti widang cocog UDF. Nyaéta
L4_header (lumaku pikeun RG-S6520-64CQ)
L5_header (pikeun RG-S6510-48VS8Cq)
• Offset: nunjukkeun offset dumasar kana widang dasar. Nilaina antara 0 dugi ka 126
• widang nilai: nilai cocog. Éta tiasa dianggo sareng lapangan topéng pikeun ngonpigurasikeun nilai khusus anu bakal cocog. Bit valid nyaéta dua bait
• widang Topeng: topeng, bit valid dua bait
(Tambihkeun: Upami sababaraha éntri dianggo dina widang cocog UDF anu sami, widang dasar sareng offset kedah sami.)
Dua pakét konci anu aya hubunganana sareng status sési RDMA nyaéta Paket Bewara Kamacetan (CNP) sareng Pangakuan Negatip (NAK):
Urut dihasilkeun ku panarima RDMA sanggeus narima pesen ECN dikirim ku switch (lamun eout panyangga ngahontal bangbarung nu), nu ngandung émbaran ngeunaan aliran atawa QP ngabalukarkeun kamacetan. Anu terakhir dianggo pikeun nunjukkeun yén pangiriman RDMA ngagaduhan pesen réspon pakét leungitna.
Hayu urang tingali kumaha nyocogkeun dua pesen ieu nganggo daptar anu diperpanjang tingkat ahli:
ahli aksés-daftar ngalegaan rdma
idin udp wae wae wae eq 4791udf 1 l4_header 8 0x8100 0xFF00(Pacocog RG-S6520-64CQ)
idin udp wae wae wae eq 4791udf 1 l5_header 0 0x8100 0xFF00(Pacocog RG-S6510-48VS8CQ)
ahli aksés-daftar ngalegaan rdma
idin udp wae wae wae eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Pacocog RG-S6520-64CQ)
idin udp wae wae wae eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Pacocog RG-S6510-48VS8CQ)
Salaku léngkah ahir, anjeun tiasa ngabayangkeun sési RDMA ku masang daptar ekstensi ahli kana prosés ERSPAN anu luyu.
Tulis dina panungtungan
ERSPAN mangrupikeun salah sahiji alat anu penting dina jaringan pusat data anu langkung ageung ayeuna, lalu lintas jaringan anu langkung kompleks, sareng syarat operasi sareng perawatan jaringan anu langkung canggih.
Kalayan ningkatna darajat otomatisasi O&M, téknologi sapertos Netconf, RESTconf, sareng gRPC populer di kalangan mahasiswa O&M dina jaringan otomatis O&M. Ngagunakeun gRPC salaku protokol kaayaan pikeun ngirim deui lalulintas eunteung ogé boga loba kaunggulan. Salaku conto, dumasar kana protokol HTTP / 2, éta tiasa ngadukung mékanisme push streaming dina sambungan anu sami. Kalayan encoding ProtoBuf, ukuran inpormasi diréduksi ku satengah dibandingkeun sareng format JSON, ngajantenkeun pangiriman data langkung gancang sareng langkung éfisién. Bayangkeun, upami anjeun nganggo ERSPAN pikeun ngeunteung aliran anu kabetot teras dikirim ka server analisa dina gRPC, naha éta bakal ningkatkeun kamampuan sareng efisiensi operasi otomatis sareng perawatan jaringan?
waktos pos: May-10-2022