Is e an inneal as cumanta airson sgrùdadh agus trioblaid lìonra an-diugh a th 'ann an-diugh, air an canar cuideachd am port Mirroring. Leigidh e leinn sùil a chumail air trafaic lìonra a-mach à modh còmhlan gun a bhith a 'toirt a-steach seirbheisean beò, nam measg snaiffer, IDan eile de dh' innealan sgrùdadh lìonra.
Is iad na cuid de chleachdadh àbhaisteach:
• duilgheadasan lìonra trioblaideach le bhith a 'cumail sùil air smachd / frèaman dàta;
• sgrùdadh a dhèanamh air latency agus Jitit le bhith a 'cumail sùil air pacaidean VoP;
• anail a sgrùdadh onetency le bhith a 'cumail sùil air eadar-obrachadh lìonra;
• lorg neo-riaghailteachdan a lorg le bhith a 'cumail sùil air trafaic lìonra.
Faodaidh trafaic a bhith a 'dol thairis air trafaic gu h-ìosal air puirt eile air an aon inneal stòraidh, no air a sgaradh gu iomallach gu innealan lìonra eile ri taobh a' ghluasaid stòr (RSPA).
An-diugh tha sinn a 'dol a bhruidhinn mu dheidhinn teicneòlas sgrùdaidh trafaic eadar-lìn eadar-lìn le ERSPan (Encapsulated Expressted Foursing thairis air trì sreathan de IP. Is e seo leudachadh air span a 'dol air adhart iomallach.
Prionnsapalan obrach bunaiteach ann an EORPan
An toiseach, bheir sinn sùil air feartan Erstan:
• Thèid leth-bhreac den phasgan bhon phort stòr a chuir chun t-seirbheis ceann-uidhe airson a bhith a 'parsadh tro bhith a' slighe slighe coitcheann (BR). Chan eil àite corporra an frithealaiche air a chuingealachadh.
• le cuideachadh bho fheart an neach a chleachd a chleachdar (Uud) den chip, tha prìomh bhiotte air a dhèanamh stèidhichte air an t-liosta leudaichte aig ìre eòlaiche, leithid fradharc cliathagan trì-slighe an TCP agus RDMA;
• Taic a shuidheachadh a 'suidheachadh ìre samplling;
• a 'toirt taic do fhaid interception pacaid (sliseag pacaid), a' lughdachadh an cuideam air an fhrithealaiche targaid.
Leis na feartan sin, chì thu carson a tha ERSPan na inneal riatanach airson roghainnean sgrùdaidh a-staigh ionadan dàta an-diugh.
Faodar geàrr-chunntas a dhèanamh air prìomh dhleastanasan Erstan ann an dà thaobh:
• faicsinneachd seisean: Cleachd erstan gus a h-uile seiseanan ùr TCP agus dathte iomallach (scrma) a chruthachadh chun fhrithealaiche deireannach airson a thaisbeanadh;
• Troureshoot Lìonra: A 'glacadh trafaic lìonra airson sgrùdadh lochtach nuair a nochdas duilgheadas lìonra.
Gus seo a dhèanamh, feumaidh an inneal lìonra stòr a bhith a 'sìoladh an trafaic inntinneach don neach-cleachdaidh, dèan leth-bhreac gach clàr-bhreac "de dh' fhiosrachadh a bharrachd" a tha a 'dèanamh a-mach gu bheil e a' faighinn a-mach an inneal fhaighinn. A bharrachd air an sin, thoir an inneal fhaighinn a-mach an trafaic tùsail a chaidh a sgrùdadh air ais a thoirt air ais agus làn faighinn air ais.
Faodaidh an inneal fhaighinn faighinn a-steach am frithealaiche eile a tha a 'toirt taic do bhith a' decaichean Erstan Erstan.
Sgrùdadh cruth agus mion-sgrùdadh cruth an ERSPAN
Tha pacaidean Erstan air an ath-rèiteachadh a 'cleachdadh gàrr agus air a chuir air adhart gu ceann-uidhe taghaidh IP sam bith thairis air ethernet. Tha ERSPAN an-dràsta air a chleachdadh sa mhòr-chuid air lìonraidhean IPV4, agus bidh taic IPV6 mar riatanas san àm ri teachd.
Airson structar ùrachaidh coitcheann Ersapn, tha na leanas marcach sgàthan a 'glacadh pacaidean ICMP:
Tha am Pròiseact Erstan Erstan air a leasachadh thar ùine mhòr, agus le leasachadh a chomas, chaidh grunn dhreachan a stèidheachadh, air "Seòrsa Seòrsa Erstanais". Tha diofar chruthan bainne frèam bunaiteach eadar-dhealaichte.
Tha e air a mhìneachadh anns a 'chiad raon de cheann Erstan Header a' Ghnìomhain:
A bharrachd air an sin, tha an raon seòrsa protocol sa head-cinn cuideachd a 'comharrachadh an seòrsa ERSPAN INSPRAP. Tha an t-seòrsa seòrsa protocol 0x88be a 'comharrachadh EORSPAN II, agus tha 0x22EB a' comharrachadh EORSPRACY Seòrsa III.
1. Cuir a-steach i
Bidh am friogais a 'chuirp de sheòrsa IP a' crìochnachadh IP agus greh gu dìreach thairis air ceann na riaghailt sgàthan tùsail. Tha an ìre seo a 'cur 38 bytes thairis air a' chlàr tùsail: 14 (Mac) + 20 (IP) + 4 (gre). Is e buannachd a 'chruth seo gu bheil meud-cinn ùidh ann agus lughdaich e cosgais sgaoilidh. Ach, oir tha e a 'feuchainn ri bratach is craobhan Tionndaidh gu 0, chan eil raointean leudaichte agus seòrsa sam bith agam, agus mar sin chan fheumar barrachd a leudachadh.
Tha cruth subhachais gre de sheòrsa air a bheil mi mar a leanas:
2. Seòrsa II
Ann an Seòrsa II, tha an C, R, K, s, agus raointean ath-ghairm, agus Tionndach anns na h-uile uair a-mhàin ach an raoin. Mar sin, tha raon àireamh an t-sreath air a thaisbeanadh anns an heade header de Seòrsa ii. Is e sin, faodaidh Seòrsa IF dèanamh cinnteach gun urrainnear àireamh mhòr de phacaidean àl taobh a-muigh òrd a sheòrsachadh air sgàth locht lìonra.
Tha an cruth prìomhach de sheòrsa II mar a leanas:
A bharrachd air an sin, cuiridh frèam frèam an Erstan EI II a 'cur cinn 8-byte eadar an gree header agus am frèam tùsail tùsail.
Tha cruth prìomh-thuath an Erstan airson Seòrsa II mar a leanas:
Mu dheireadh, bidh an fhrèam ìomhaigh tùsail, an còd àbhaisteach 4-byte Ethernet Retherlic (CRC).
Is fhiach a bhith a 'toirt fa-near sin anns a' bhuileachadh, chan eil an raon FCS den fhrèam FCS anns an sgàthan den fhrèam tùsail ann, an àite sin thèid luach ùr CRC ath-chuairteachadh stèidhichte air an ERSPan gu lèir. Tha seo a 'ciallachadh nach urrainn don inneal fhaighinn a bhith a' faighinn dearbhadh gu bheil an CRC ceart den fhrèam tùsail, agus chan urrainn dhuinn ach gabhail nach eil ach frèamaichean neo-earbsach aig nach eil ach frèamaichean gun stad.
3. Seòrsa III
Tha Seòrsa III a 'toirt a-steach bann-cinn nas motha agus nas sùbailte gus dèiligeadh ri suidheachadh sgrùdaidh lìonra a tha a' sìor fhàs iom-fhillte agus eadar-mheasgte ri riaghladh lìonra, lorg brathaidh, coileanadh agus dàil ann. Feumaidh na seallaidhean sin a bhith eòlach air gach paramadairean tùsail an fhrèam sgàthan agus a 'toirt a-steach an fheadhainn nach eil an làthair anns a' fhrèam tùsail fhèin.
Tha ceann-cinn an Erstany III a 'toirt a-steach ceann-cinn èigneachail 12-byte agus fo-àrd-ùrlar roghainneil 8-byte.
Tha cruth prìomh-nàdarrach Erstan airson Seòrsa III mar a leanas:
A-rithist, às deidh don fhrèam sgàthan tùsail tha frèam 4-byte.
Mar a chithear bho chruth prìomhachaidh Seòrsa III, a bharrachd air a bhith a 'gleidheadh raointean ID COS, T agus Seisean air adhart air mar bhunait air Seòrsa II, thèid mòran de raointean sònraichte a chur ris: leithid:
• BSO: Air a chleachdadh gus a bhith a 'comharrachadh iomlanachd fèisean dàta a chaidh a ghiùlan tro EORPan. 00 tha frèam math, 11 tha droch fhrèam, 01 tha frèam goirid, 11 na fhrèam mhòr;
• Timeampp: Às-mhalairt bhon ghleoc bathar-cruaidh sioncronachadh leis an ùine an t-siostaim. Tha an raon 32-bit seo a 'toirt taic do cho-dhiù 100 meanbh-chumhachd de sheansachas tiontampa;
• Seòrsa frèam (P) agus Seòrsa frèam (FT): Tha a 'chiad fhear air a chleachdadh gus a shònrachadh a bheil ERSPO a' giùlan frèaman protocol Etherpan no pacaidean IP.
• HW ID: Aithniche sònraichte den einnsean ERSPAN taobh a-staigh an t-siostaim;
• GRA (Timreamp Seatrachas): Solarachadh grìogalachd an timeream. Mar eisimpleir, tha 00b a 'riochdachadh Scularity Miclleocond, 01b 100 Nighean-ghràin Nighean-ghràin, 10bu IeEE 1588 gus fo-chinn-cinn àrd-àrachais a choileanadh.
• Clàr-plat ID vs Fiosrachadh sònraichte: Tha cruthan eadar-dhealaichte aig raointean fiosrachaidh SLODFE MECTER A 'GABHAIL A-STEACH AIR A' GABHAIL A 'GABHAIL A' GABHAIL A 'GABHAIL A' GABHAIL A 'GABHAIL A' GABHAIL A 'GABHAIL A' GABHAIL A 'GABHAIL A' GABHAIL A-STEACH AIR A 'GABHAIL A' GABHAIL A-STEACH.
Bu chòir a thoirt fa-near gum faodar na diofar raointean-cinn a tha a 'faighinn taic a chleachdadh ann an tagraidhean ERSPAN, eadhon frèamaichean tùsail, fhad' s a tha thu a 'cumail suas a' phacaid thrunk agus VLAN ID. A bharrachd air an sin, faodar prìomh fhiosrachadh thinstAmps agus raointean fiosrachaidh eile a chur ris gach frèam ann an Erstan ann an sgàthan.
Le cinn feart ERSSAS fhèin, is urrainn dhuinn mion-sgrùdadh nas grinne a choileanadh air trafaic lìonra, agus an uairsin dìreach cuir suas an acl co-fhreagarrach ann am pròiseas ERSPAN gus a bhith a rèir trafaic an lìonraidh aig a bheil ùidh againn.
Erstan a 'cur an gnìomh faicsinneachd seisean rdma
Nach gabh sinn eisimpleir de bhith a 'cleachdadh teicneòlas ERSPAN gus sealladh fhaighinn air an fhianais seisean RROM ann an suidheachadh RRMMA:
Scrma: Cothrom cuimhne dathte iomallach a 'comasachadh a bhith a' cleachdadh cuimhne an fhrithealaiche B le bhith a 'cleachdadh cairtean eadar-aghaidh Lìonra Lìonra (Inics), a' coileanadh a 'landwidcry àrd, agus cleachdadh stòraidh ìosal. Tha e air a chleachdadh gu farsaing ann an dàta mòra agus suidheachaidhean stòraidh sgaoilte àrd-choileanadh.
Rocev2: RDMA thairis air crìonadh Ethernet dreach 2. Tha an dàta Rdma air ath-chlàradh ann an ceann UDP. Is e an àireamh Port Port-uidhe 4791.
Feumaidh obrachadh làitheil agus cumail suas RDMA a 'cruinneachadh tòrr dàta, a thathas a' tional gus loidhnichean iomraidh uisge uisge a chruinneachadh, a bharrachd air a 'bhunait airson duilgheadasan neo-àbhaisteach a lorg. Còmhla ri ERSPAN, faodar dàta mòr a ghlacadh gu sgiobalta gus dearbhadh càileachd a chuir air adhart agus eadar-obrachadh cruthachaidh protocol air a chuir air adhart le bhith a 'tionndadh chip. Tro staitistig no mion-sgrùdadh, gheibhear ri fhaighinn air adhart ri measadh càileachd agus ro-innse càileachd crìochnachaidh RDMA.
Gus sealladh fhaighinn air an t-sealladh seisean Rdarm a choileanadh, feumaidh sinn Erstant a bhith a 'maidseadh prìomh fhaclan airson seiseanan eadar-obrachaidh Rardma nuair a dh' fheumas sinn an liosta leudaichte eòlais a chleachdadh.
Liosta leudaichte aig ìre eòlaiche mìneachadh achaidh a 'chuingealachadh:
Tha an UDF air a dhèanamh suas de chòig achaidhean: prìomh fhacal UDF, raon bhon raon, achadh air a chothromachadh, achadh luach, agus achadh masg. Cuibhrichte le comas inntrigidhean bathar-cruaidh, faodar ochdnar udfs a chleachdadh. Faodaidh aon UDF a bhith a rèir dà bytes aig a 'char as àirde.
• Puils Mipure udf: Uudj1 ... tha ochd prìomh fhaclan de raon maidsidh UDF
• Raon Base: A 'comharrachadh suidheachadh tòiseachaidh an raon maidsidh UDF. Na leanas
L4_header (buntainneach do RG-S65520-64cq)
L5_header (airson RG-S6510-48vs8cq)
• Offset: a 'comharrachadh a' chothromachadh a thaobh a bhith stèidhichte air an raon bunaiteach. Tha an luach a 'dol bho 0 gu 126
• Luach Raon: Luach maidsidh. Faodar a chleachdadh còmhla ris an raon masg gus an luach sònraichte a chuir às. Is e an rud dligheach dà bytes
• First Fielding: masg, tha rudeigin dligheach dà bytes
(Cuir ris: Ma thèid grunn inntrigidhean a chleachdadh anns an aon raon maidsidh UDF, feumaidh am bonn agus raointean dheth a bhith mar an ceudna.)
Is e an dà phrìomh phasgan co-cheangailte ri inbhe seisean Rdama a 'dèanamh inbhe pacaid (CNP) agus aithne àicheil (fuadain):
Tha an t-seann choisitheach leis a 'ghlacadair RDMA às deidh dhut an teachdaireachd ECN a chuir an tionndadh (nuair a ruigeas am bufair Eout an stairsneach), anns a bheil fiosrachadh mun t-sruthadh no QP ag adhbhrachadh dùmhlachd. Tha an tè mu dheireadh air a chleachdadh gus comharrachadh gu bheil teachdaireachd freagairt pacaid aig an RDMA air teachdaireachd freagairt pacaid.
Bheir sinn sùil air mar as urrainn dhut an dà theachdaireachdan seo a mhaidseadh a 'cleachdadh an liosta leudaichte aig ìre eòlaiche:
liosta Ruigsinneachd Innse RDMA
cead a thoirt dha UDP a dh 'ginar sam bith 4791UDF 1 L4_Header 8 0x8100 0Xff00(A 'maidseadh RG-S65520-64cq)
cead a thoirt dha UDP a dh 'ginar sam bith 4791udf 1 l5_header 0 0x8100 0xff00(A 'maidseadh RG-S65510-48vs8cq)
liosta Ruigsinneachd Innse RDMA
cead a thoirt dha UDP a dh 'ginar sam bith 4791udf 1 l4_header 8 0x1100 0xff00 udf 2 l4_header 20 0x6000 0xff00(A 'maidseadh RG-S65520-64cq)
cead a thoirt dha UDP a dh 'ginar sam bith 4791udf 1 l5_header 0 0x1100 0xff00 udf 2 l5_header 12 0x6000 0xff00(A 'maidseadh RG-S65510-48vs8cq)
Mar cheum mu dheireadh, faodaidh tu an seisean RDMA a lorg le bhith a 'cur suas an liosta leudachaidh eòlach a-steach don phròiseas ERSPAN iomchaidh.
Sgrìobh anns an fhear mu dheireadh
Tha EORPan mar aon de na h-innealan riatanach ann an lìonraidhean ionad dàta mòr an-diugh, agus riatanasan gnìomhachd lìonra lìonra agus cumail suas a tha a 'sìor fhàs.
Leis an ìre de ghluasad O & T a tha a 'sìor fhàs de Automation O & M A' GABHAIL A-STEACH, Teicneòlasan mar Netconf, agus tha Wcac a 'còrdadh ri oileanaich O & M ann an lìonra fèin-ghluasadach O & M. Le bhith a 'cleachdadh Grpc oir tha mòran bhuannachdan aig a' phròtacal bunaiteach airson a bhith a 'cur air ais trafaic sgàthan a chuir air ais cuideachd. Mar eisimpleir, stèidhichte air protocol http / 2, faodaidh e taic a thoirt don dòigh a tha a 'cronachadh uidheamachd a' chrùbach fon aon cheangal. Le còdachadh protobof, tha meud an fhiosrachaidh air a lughdachadh le leth an coimeas ri cruth Jonson, a 'dèanamh sgaoileadh dàta nas luaithe agus nas èifeachdaiche. Dìreach Smaoinich, ma chleachdas tu Ersspan gus sgàthan sruthan leeasaichean a chuir chun t-seirbheisiche mion-sgrùdaidh, an leasaich e gu mòr air comas agus èifeachdas gnìomhachd fèin-ghluasadach lìonra?
Ùine a 'phuist: Cèitean-10-2022
