’S e Switch Port Analyzer (SPAN), ris an canar cuideachd Port mirroring, an inneal as cumanta airson sgrùdadh lìonra agus fuasgladh dhuilgheadasan an-diugh. Leigidh e leinn trafaic lìonra a sgrùdadh ann am modh seach-rathaid a-mach às a’ chòmhlan gun a bhith a’ cur bacadh air seirbheisean air an lìonra beò, agus cuiridh e leth-bhreac den trafaic a thathar a’ sgrùdadh gu innealan ionadail no iomallach, nam measg Sniffer, IDS, no seòrsachan eile de dh’ innealan mion-sgrùdaidh lìonra.
Seo cuid de chleachdaidhean àbhaisteach:
• Fuasgladh dhuilgheadasan lìonra le bhith a’ cumail sùil air frèamaichean smachd/dàta;
• Dèan sgrùdadh air latency agus jitter le bhith a’ cumail sùil air pacaidean VoIP;
• Dèan sgrùdadh air latency le bhith a’ cumail sùil air eadar-obrachadh lìonra;
• Lorg ana-cainnt le bhith a’ cumail sùil air trafaic lìonra.
Faodar trafaic SPAN a sgàthanachadh gu h-ionadail gu puirt eile air an aon inneal tùsail, no a sgàthanachadh air astar gu innealan lìonra eile ri taobh Sreath 2 den inneal tùsail (RSPAN).
An-diugh tha sinn a’ dol a bhruidhinn mu theicneòlas sgrùdaidh trafaic eadar-lìn iomallach ris an canar ERSPAN (Encapsulated Remote Switch Port Analyzer) a ghabhas a thar-chur thairis air trì sreathan de IP. Is e leudachadh air SPAN gu Encapsulated Remote a tha seo.
Prionnsabalan obrachaidh bunaiteach ERSPAN
An toiseach, leig dhuinn sùil a thoirt air feartan ERSPAN:
• Thèid leth-bhreac den phacaid bhon phort tùsail a chur chun an fhrithealaiche ceann-uidhe airson a pharsadh tro Generic Routing Encapsulation (GRE). Chan eil àite fiosaigeach an fhrithealaiche cuingealaichte.
• Le cuideachadh bhon fheart Achadh Mìnichte leis an Cleachdaiche (UDF) air a’ chip, thèid eadar-dhealachadh sam bith de 1 agus 126 bytes a dhèanamh stèidhichte air an raon Bunait tron liosta leudaichte aig ìre eòlaiche, agus thèid prìomh fhaclan an t-seisein a mhaidseadh gus dealbh den t-seisean a thoirt gu buil, leithid crathadh-làimhe trì-shligheach TCP agus seisean RDMA;
• Taic ri ìre samplachaidh a shuidheachadh;
• A’ toirt taic do dh’fhaid eadar-ghabhail pacaid (Packet Slicing), a’ lughdachadh a’ chuideam air an fhrithealaiche targaid.
Leis na feartan seo, chì thu carson a tha ERSPAN na inneal riatanach airson sùil a chumail air lìonraidhean taobh a-staigh ionadan dàta an-diugh.
Faodar prìomh dhleastanasan ERSPAN a gheàrr-chunntas ann an dà thaobh:
• Faicsinneachd Seisein: Cleachd ERSPAN gus na seiseanan TCP agus Ruigsinneachd Dhìreach Cuimhne Iomallach (RDMA) ùra uile a chaidh a chruthachadh a chruinneachadh chun fhrithealaiche cùil airson an taisbeanadh;
• Fuasgladh dhuilgheadasan lìonra: A’ glacadh trafaic lìonra airson mion-sgrùdadh lochdan nuair a thachras duilgheadas lìonra.
Gus seo a dhèanamh, feumaidh an inneal lìonra tùsail an trafaic a tha inntinneach don neach-cleachdaidh a shìoladh a-mach às an t-sruth dàta mòr, leth-bhreac a dhèanamh, agus gach frèam leth-bhreac a ghlacadh ann an “soitheach frèam-mòr” sònraichte anns a bheil fiosrachadh a bharrachd gu leòr gus an tèid a stiùireadh gu ceart chun inneal a gheibh e. A bharrachd air an sin, leig leis an inneal a gheibh e an trafaic thùsail a chaidh a sgrùdadh a thoirt a-mach agus fhaighinn air ais gu h-iomlan.
Faodaidh an inneal a gheibh am pasgan a bhith na fhrithealaiche eile a tha a’ toirt taic do bhith a’ dì-cheapsaileadh phasganan ERSPAN.
Mion-sgrùdadh Seòrsa is Cruth Pacaid ERSPAN
Tha pacaidean ERSPAN air an glacadh le GRE agus air an cur air adhart gu ceann-uidhe sam bith a ghabhas seòladh IP thairis air Ethernet. Tha ERSPAN air a chleachdadh sa mhòr-chuid an-dràsta air lìonraidhean IPv4, agus bidh taic IPv6 na riatanas san àm ri teachd.
Airson structar coitcheann glacaidh ERSAPN, seo mar ghlacadh sgàthan de phasganan ICMP:
Tha am pròtacal ERSPAN air a leasachadh thar ùine mhòr, agus le leasachadh a chomasan, chaidh grunn dhreachan a chruthachadh, ris an canar "Seòrsachan ERSPAN". Tha cruthan ceann-fhrèam eadar-dhealaichte aig diofar Sheòrsachan.
Tha e air a mhìneachadh anns a’ chiad raon Version de cheann-sgrìobhaidh ERSPAN:
A bharrachd air sin, tha an raon Seòrsa Pròtacal anns a’ cheann-sgrìobhaidh GRE cuideachd a’ comharrachadh an Seòrsa ERSPAN a-staigh. Tha an raon Seòrsa Pròtacal 0x88BE a’ comharrachadh ERSPAN Seòrsa II, agus tha 0x22EB a’ comharrachadh ERSPAN Seòrsa III.
1. Seòrsa I
Bidh frèam ERSPAN de Sheòrsa I a’ glacadh IP agus GRE gu dìreach thairis air ceann-sgrìobhaidh a’ fhrèam sgàthan thùsail. Bidh an glacadh seo a’ cur 38 bytes ris a’ fhrèam thùsail: 14(MAC) + 20 (IP) + 4(GRE). Is e buannachd na cruth seo gu bheil meud teann ceann-sgrìobhaidh aige agus gu bheil e a’ lughdachadh cosgais tar-chuir. Ach, leis gu bheil e a’ suidheachadh raointean GRE Flag agus Version gu 0, chan eil raointean leudaichte sam bith ann agus chan eil Seòrsa I air a chleachdadh gu farsaing, agus mar sin chan eil feum air barrachd leudachaidh.
Seo mar a tha cruth ceann-sgrìobhaidh GRE Seòrsa I:
2. Seòrsa II
Ann an Seòrsa II, tha na raointean C, R, K, S, S, Recur, Flags, agus Version anns a’ cheann-sgrìobhaidh GRE uile 0 ach a-mhàin an raon S. Mar sin, tha an raon Àireamh Sreath air a thaisbeanadh ann an ceann-sgrìobhaidh GRE Seòrsa II. ’S e sin, faodaidh Seòrsa II dèanamh cinnteach à òrdugh nan pacaidean GRE a gheibhear, gus nach urrainnear àireamh mhòr de phacaidean GRE a tha a-mach à òrdugh a sheòrsachadh air sgàth mearachd lìonra.
Seo mar a tha cruth ceann-sgrìobhaidh GRE Seòrsa II:
A bharrachd air an sin, bidh cruth frèam ERSPAN Type II a’ cur ceann-sgrìobhaidh ERSPAN 8-byte eadar an ceann-sgrìobhaidh GRE agus am frèam sgàthanach tùsail.
Seo mar a tha cruth ceann-sgrìobhaidh ERSPAN airson Seòrsa II:
Mu dheireadh, dìreach às dèidh frèam an ìomhaigh thùsail, tha an còd sgrùdaidh iomadachd cearcallach Ethernet 4-byte àbhaisteach (CRC).
Is fhiach a thoirt fa-near, san chur an gnìomh, nach eil raon FCS a’ fhrèam thùsail anns a’ fhrèam sgàthan, an àite sin thèid luach CRC ùr ath-àireamhachadh stèidhichte air an ERSPAN gu lèir. Tha seo a’ ciallachadh nach urrainn don inneal a gheibh e dearbhadh a dhèanamh air ceartas CRC a’ fhrèam thùsail, agus chan urrainn dhuinn ach gabhail ris nach eil ach frèamaichean neo-thruaillidh air an sgàthanachadh.
3. Seòrsa III
Tha Seòrsa III a’ toirt a-steach ceann-sgrìobhaidh co-dhèanta nas motha agus nas sùbailte gus dèiligeadh ri suidheachaidhean sgrùdaidh lìonra a tha a’ sìor fhàs iom-fhillte agus eadar-mheasgte, a’ gabhail a-steach ach gun a bhith cuibhrichte gu riaghladh lìonra, lorg ionnsaigh, mion-sgrùdadh coileanaidh is dàil, agus barrachd. Feumaidh na seallaidhean sin a bhith eòlach air na paramadairean tùsail uile den fhrèam sgàthan agus an fheadhainn nach eil an làthair anns a’ fhrèam thùsail fhèin a ghabhail a-steach.
Tha ceann-sgrìobhaidh 12-byte èigneachail agus fo-cheann-sgrìobhaidh 8-byte sònraichte don àrd-ùrlar roghainneil ann an ceann-sgrìobhaidh co-dhèanta ERSPAN Seòrsa III.
Seo mar a tha cruth ceann-sgrìobhaidh ERSPAN airson Seòrsa III:
A-rithist, às dèidh a’ fhrèam sgàthan thùsail tha CRC 4-byte.
Mar a chithear bho chruth ceann Seòrsa III, a bharrachd air na raointean Ver, VLAN, COS, T agus Session ID a chumail stèidhichte air Seòrsa II, tha mòran raointean sònraichte air an cur ris, leithid:
• BSO: air a chleachdadh gus ionracas luchdaidh frèamaichean dàta a tha air an giùlan tro ERSPAN a chomharrachadh. Tha 00 na fhrèam math, tha 11 na fhrèam dona, tha 01 na fhrèam goirid, tha 11 na fhrèam mòr;
• Stampa-ama: air a thoirt a-mach bhon chloc bathar-cruaidh air a shioncronachadh le àm an t-siostaim. Tha an raon 32-bit seo a’ toirt taic do co-dhiù 100 microdiog de mhion-fhiosrachadh Stampa-ama;
• Seòrsa Frèam (P) agus Seòrsa Frèam (FT): thathar a’ cleachdadh a’ chiad fhear gus sònrachadh a bheil ERSPAN a’ giùlan frèamaichean protocol Ethernet (frèamaichean PDU), agus thathar a’ cleachdadh an tè mu dheireadh gus sònrachadh a bheil ERSPAN a’ giùlan frèamaichean Ethernet no pacaidean IP.
• ID bathar-cruaidh: comharraiche sònraichte einnsean ERSPAN taobh a-staigh an t-siostaim;
• Gra (Gràinnealachd Stampa-ama): A’ sònrachadh Gràinnealachd an Stampa-ama. Mar eisimpleir, tha 00B a’ riochdachadh Gràinnealachd 100 microsecond, 01B Gràinnealachd 100 nanosecond, 10B Gràinnealachd IEEE 1588, agus tha 11B ag iarraidh fo-chinn-sgrìobhaidh sònraichte don àrd-ùrlar gus Gràinnealachd nas àirde a choileanadh.
• ID Àrd-ùrlair an aghaidh Fiosrachadh Sònraichte don Àrd-ùrlar: Tha diofar chruthan agus susbaint aig raointean Fiosrachaidh Sònraichte don Àrd-ùrlar a rèir luach an ID Àrd-ùrlair.
Bu chòir a thoirt fa-near gum faodar na diofar raointean ceann a tha air an taiceadh gu h-àrd a chleachdadh ann an tagraidhean àbhaisteach ERSPAN, eadhon a’ sgàthanachadh frèamaichean mearachd no frèamaichean BPDU, agus am pasgan Trunk tùsail agus ID VLAN a chumail suas. A bharrachd air an sin, faodar fiosrachadh cudromach mu stampa-ama agus raointean fiosrachaidh eile a chur ri gach frèam ERSPAN rè sgàthanachadh.
Le cinn-fheartan ERSPAN fhèin, is urrainn dhuinn mion-sgrùdadh nas grinne a dhèanamh air trafaic lìonra, agus an uairsin dìreach an ACL co-fhreagarrach a chuir a-steach don phròiseas ERSPAN gus a bhith a rèir an trafaic lìonra anns a bheil ùidh againn.
Bidh ERSPAN a’ cur Faicsinneachd Seisean RDMA an gnìomh
Gabhamaid eisimpleir de bhith a’ cleachdadh teicneòlas ERSPAN gus sealladh seisean RDMA a choileanadh ann an suidheachadh RDMA:
RDMALeigidh Ruigsinneachd Dhìreach Cuimhne Iomallach le inneal-atharrachaidh lìonra frithealaiche A cuimhne frithealaiche B a leughadh agus a sgrìobhadh le bhith a’ cleachdadh chairtean eadar-aghaidh lìonra snasail (inics) agus suidsichean, a’ coileanadh leud-bann àrd, dàil ìosal, agus cleachdadh ìosal ghoireasan. Tha e air a chleachdadh gu farsaing ann an suidheachaidhean dàta mòr agus stòraidh sgaoilte àrd-choileanaidh.
RoCEv2RDMA thairis air Ethernet Co-chruinnichte Tionndadh 2. Tha dàta RDMA air a ghlacadh ann an Ceann-sgrìobhaidh UDP. Is e 4791 an àireamh puirt ceann-uidhe.
Feumaidh obrachadh is cumail suas làitheil RDMA tòrr dàta a chruinneachadh, a thathas a’ cleachdadh gus loidhnichean-iomraidh ìre uisge làitheil agus rabhaidhean neo-àbhaisteach a chruinneachadh, a bharrachd air a bhith na bhunait airson duilgheadasan neo-àbhaisteach a lorg. Còmhla ri ERSPAN, faodar dàta mòr a ghlacadh gu sgiobalta gus dàta càileachd adhartachaidh microdiog agus inbhe eadar-obrachaidh protocol sliseag suidse fhaighinn. Tro staitistig dàta agus mion-sgrùdadh, faodar measadh agus ro-innse càileachd adhartachaidh deireadh-gu-deireadh RDMA fhaighinn.
Gus sealladh seisean RDAM a choileanadh, feumaidh ERSPAN prìomh fhaclan a mhaidseadh airson seiseanan eadar-obrachaidh RDMA nuair a bhios sinn a’ sgàthanachadh trafaic, agus feumaidh sinn an liosta leudaichte eòlach a chleachdadh.
Mìneachadh air raon maidseadh liosta leudaichte aig ìre eòlaiche:
Tha còig raointean anns an UDF: prìomh fhacal UDF, raon bunaiteach, raon co-shìnte, raon luach, agus raon masg. Air a chuingealachadh le comas inntrigidhean bathar-cruaidh, faodar ochd UDFan a chleachdadh gu h-iomlan. Faodaidh aon UDF a bhith a rèir suas ri dà byte.
• Prìomh fhacal UDF: UDF1... UDF8 Anns a bheil ochd prìomh fhaclan den àrainn a tha a’ maidseadh UDF
• Achadh bunaiteach: a’ comharrachadh suidheachadh tòiseachaidh achaidh maidseadh UDF. Seo na leanas
Ceann-sgrìobhaidh L4 (buntainneach ri RG-S6520-64CQ)
Ceann-sgrìobhaidh L5 (airson RG-S6510-48VS8Cq)
• Co-shìneadh: a’ comharrachadh an co-shìneadh stèidhichte air an raon bunaiteach. Tha an luach eadar 0 agus 126
• Raon luach: luach co-ionnan. Faodar a chleachdadh còmhla ris an raon masg gus an luach sònraichte a tha ri cho-ionnan a rèiteachadh. Is e dà byte am bit dligheach
• Achadh masg: masg, is e dà byte am bit dligheach
(Cuir ris: Ma thèid iomadh inntrigeadh a chleachdadh san aon raon maidseadh UDF, feumaidh na raointean bunaiteach agus an raointean co-shìnte a bhith mar an ceudna.)
Is iad an dà phacaid chudromach a tha co-cheangailte ri inbhe seisean RDMA am Pasgan Fiosrachaidh Dùmhlachd (CNP) agus an Aithneachadh Àicheil (NAK):
Tha a’ chiad fhear air a chruthachadh leis a’ ghlacadair RDMA às dèidh dha teachdaireachd ECN fhaighinn a chuir an suidse (nuair a ruigeas am Buffer eout an stairsneach), anns a bheil fiosrachadh mun t-sruthadh no QP a tha ag adhbhrachadh dùmhlachd. Tha an tè mu dheireadh air a cleachdadh gus innse gu bheil teachdaireachd freagairt call pacaid aig an tar-chur RDMA.
Seallaidh sinn air mar a nì sinn maidseadh eadar an dà theachdaireachd seo a’ cleachdadh an liosta leudaichte aig ìre eòlaiche:
liosta ruigsinneachd eòlach rdma leudaichte
cead udp sam bith sam bith co-aontar 4791udf 1 l4_header 8 0x8100 0xFF00(A’ freagairt ri RG-S6520-64CQ)
cead udp sam bith sam bith co-aontar 4791udf 1 l5_header 0 0x8100 0xFF00(A’ freagairt ri RG-S6510-48VS8CQ)
liosta ruigsinneachd eòlach rdma leudaichte
cead udp sam bith sam bith co-aontar 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(A’ freagairt ri RG-S6520-64CQ)
cead udp sam bith sam bith co-aontar 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(A’ freagairt ri RG-S6510-48VS8CQ)
Mar cheum mu dheireadh, faodaidh tu seisean RDMA fhaicinn le bhith a’ cur liosta leudachain nan eòlaichean a-steach don phròiseas ERSPAN iomchaidh.
Sgrìobh anns an fhear mu dheireadh
’S e ERSPAN aon de na h-innealan riatanach ann an lìonraidhean ionad dàta a tha a’ sìor fhàs mòr an-diugh, trafaic lìonra a tha a’ sìor fhàs iom-fhillte, agus riatanasan obrachaidh is cumail suas lìonra a tha a’ sìor fhàs sofaistigichte.
Leis an ìre a tha a’ sìor fhàs de uathoibrachadh O&M, tha teicneòlasan leithid Netconf, RESTconf, agus gRPC mòr-chòrdte am measg oileanaich O&M ann an O&M fèin-ghluasadach lìonra. Tha mòran bhuannachdan ann cuideachd bho bhith a’ cleachdadh gRPC mar am pròtacal bunaiteach airson trafaic sgàthan a chuir air ais. Mar eisimpleir, stèidhichte air pròtacal HTTP/2, faodaidh e taic a thoirt don mheacanaig putadh sruthadh fon aon cheangal. Le còdachadh ProtoBuf, tha meud an fhiosrachaidh air a lughdachadh le leth an taca ri cruth JSON, a’ dèanamh tar-chur dàta nas luaithe agus nas èifeachdaiche. Smaoinich, ma chleachdas tu ERSPAN gus sruthan le ùidh a sgàthanachadh agus an uairsin gan cur chun fhrithealaiche anailis air gRPC, an leasaich e gu mòr comas agus èifeachdas obrachadh agus cumail suas fèin-ghluasadach lìonra?
Àm postaidh: 10 Cèitean 2022
