Is e an inneal as cumanta airson sgrùdadh lìonra agus fuasgladh cheistean an-diugh Switch Port Analyzer (SPAN), ris an canar cuideachd Port mirroring. Leigidh e leinn sùil a chumail air trafaic lìonra ann an seach-rathad a-mach à modh bann gun a bhith a’ cur bacadh air seirbheisean air an lìonra beò, agus a’ cur leth-bhreac den trafaic sgrùdaichte gu innealan ionadail no iomallach, a’ toirt a-steach Sniffer, IDS, no seòrsachan eile de dh’ innealan anailis lìonra.
Is e cuid de chleachdaidhean àbhaisteach:
• Fuasgail duilgheadasan lìonra le bhith a' cumail sùil air frèaman smachd/dàta;
• Dèan sgrùdadh air latency agus jitter le bhith a’ cumail sùil air pacaidean VoIP;
• Dèan sgrùdadh air latency le bhith a 'cumail sùil air eadar-obrachadh lìonra;
• Lorg neo-riaghailteachdan le bhith a' cumail sùil air trafaig lìonraidh.
SPAN Faodar trafaic a nochdadh gu h-ionadail gu puirt eile air an aon inneal stòr, no mar sgàthan air astar gu innealan lìonra eile ri taobh Sreath 2 den inneal stòr (RSPAN).
An-diugh tha sinn gu bhith a’ bruidhinn mu dheidhinn teicneòlas sgrùdaidh trafaic eadar-lìn iomallach ris an canar ERSPAN (Analyzer Port Suathadh Iomallach Encapsulated) a ghabhas a chuir thairis air trì sreathan de IP. Is e leudachadh a tha seo de SPAN gu Encapsulated Remote.
Prionnsabalan obrachaidh bunaiteach ERSPAN
An toiseach, leig dhuinn sùil a thoirt air feartan ERSPAN:
• Thèid leth-bhreac den phacaid bhon phort tùsail a chuir chun t-seirbheisiche ceann-uidhe airson a pharsadh tro Generic Routing Encapsulation (GRE). Chan eil suidheachadh fiosaigeach an fhrithealaiche cuingealaichte.
• Le cuideachadh bhon fheart Raon Mìneachaidh Cleachdaiche (UDF) den chip, thèid co-chothromachadh sam bith de 1 gu 126 bytes a dhèanamh stèidhichte air an àrainn Base tron liosta leudaichte aig ìre eòlaiche, agus tha prìomh fhaclan an t-seisein air am maidseadh gus an lèirsinn a thoirt gu buil. den t-seisean, leithid crathadh làimhe trì-shligheach TCP agus seisean RDMA;
• Taic suidheachadh samplachadh ìre;
• A’ toirt taic do dh’fhaid eadar-ghabhail pacaid (Packet Slicing), a’ lughdachadh cuideam air an t-seirbheisiche targaid.
Leis na feartan sin, chì thu carson a tha ERSPAN na inneal riatanach airson sùil a chumail air lìonraidhean taobh a-staigh ionadan dàta an-diugh.
Faodar geàrr-chunntas a dhèanamh air prìomh ghnìomhan ERSPAN ann an dà thaobh:
• Faicsinneachd an t-Seisein: Cleachd ERSPAN gus na seiseanan ùra TCP agus Remote Direct Memory Access (RDMA) a chruinneachadh chun t-seirbheisiche deireadh cùil airson an taisbeanadh;
• Fuasgladh dhuilgheadasan lìonra: A 'glacadh trafaig lìonra airson mion-sgrùdadh sgàinidhean nuair a tha duilgheadas lìonra a' tachairt.
Gus seo a dhèanamh, feumaidh an inneal lìonra stòr an trafaic anns a bheil ùidh aig an neach-cleachdaidh a shìoladh bhon t-sruth dàta mòr, leth-bhreac a dhèanamh, agus gach frèam leth-bhreac a chuir a-steach do “ghobhar superframe" sònraichte a bhios a’ giùlan fiosrachadh a bharrachd gu leòr gus an urrainn dha. a bhith air a chuir gu ceart chun inneal glacaidh. A bharrachd air an sin, leig leis an inneal faighinn an trafaic tùsail a chaidh a sgrùdadh a thoirt a-mach agus fhaighinn air ais.
Faodaidh an inneal faighinn a bhith na fhrithealaiche eile a bheir taic do phasgan decapsulating ERSPAN.
Mion-sgrùdadh Seòrsa agus Cruth Pasgan ERSPAN
Tha pacaidean ERSPAN air an cuairteachadh le bhith a’ cleachdadh GRE agus air an cur air adhart gu ceann-uidhe seòladh IP sam bith thairis air Ethernet. Tha ERSPAN an-dràsta air a chleachdadh sa mhòr-chuid air lìonraidhean IPv4, agus bidh taic IPv6 riatanach san àm ri teachd.
Airson structar cuairteachaidh coitcheann ERSAPN, tha na leanas mar phasgan sgàthan de phasgan ICMP:
Tha protocol ERSPAN air a thighinn air adhart thar ùine mhòr, agus le àrdachadh a chomasan, chaidh grunn dhreachan a chruthachadh, ris an canar “Seòrsan ERSPAN”. Tha diofar chruthan cinn frèam aig diofar sheòrsaichean.
Tha e air a mhìneachadh anns a’ chiad raon Tionndadh den cheann-cinn ERSPAN:
A bharrachd air an sin, tha an raon Protocol Type ann am bann-cinn GRE cuideachd a’ comharrachadh an seòrsa ERSPAN a-staigh. Tha an raon Protocol Type 0x88BE a’ comharrachadh ERSPAN Type II, agus 0x22EB a’ comharrachadh ERSPAN Seòrsa III.
1. Seòrsa I
Tha frèam ERSPAN Seòrsa I a’ toirt a-steach IP agus GRE gu dìreach thairis air bann-cinn an fhrèam sgàthan tùsail. Bidh an cuairteachadh seo a’ cur 38 bytes ris an fhrèam tùsail: 14 (MAC) + 20 (IP) + 4 (GRE). Is e buannachd a’ chruth seo gu bheil meud cinn teann aige agus gu bheil e a’ lughdachadh cosgais tar-chuir. Ach, leis gu bheil e a’ suidheachadh raointean GRE Flag and Version gu 0, chan eil e a’ giùlan raointean leudaichte sam bith agus chan eil Seòrsa I air a chleachdadh gu farsaing, agus mar sin chan eil feum air barrachd leudachadh.
Tha cruth cinn-cinn GRE Seòrsa I mar a leanas:
2. Seòrsa II
Ann an Seòrsa II, tha na raointean C, R, K, S, S, Recur, Flags, agus Tionndadh ann am bann-cinn GRE uile 0 ach a-mhàin an raon S. Mar sin, tha an raon Sequence Number air a thaisbeanadh ann am bann GRE Seòrsa II. Is e sin, faodaidh Seòrsa II dèanamh cinnteach à òrdugh fhaighinn pacaidean GRE, gus nach tèid àireamh mhòr de phasganan GRE a tha a-mach à òrdugh a rèiteachadh air sgàth locht lìonra.
Tha cruth cinn GRE de Type II mar a leanas:
A bharrachd air an sin, tha cruth frèam ERSPAN Type II a’ cur bann-cinn ERSPAN 8-byte eadar bann-cinn GRE agus am frèam le sgàthan tùsail.
Tha cruth cinn ERSPAN airson Type II mar a leanas:
Mu dheireadh, dìreach às deidh frèam na h-ìomhaigh tùsail, tha an còd àbhaisteach sgrùdadh call-obrach cearcallach Ethernet 4-byte (CRC).
Is fhiach a bhith mothachail, anns a’ bhuileachadh, nach eil raon FCS den fhrèam tùsail anns an fhrèam sgàthan, an àite sin tha luach CRC ùr air ath-àireamhachadh stèidhichte air an ERSPAN gu lèir. Tha seo a’ ciallachadh nach urrainn don inneal faighinn dearbhadh dè cho ceart ‘s a bha an CRC den fhrèam thùsail, agus chan urrainn dhuinn ach gabhail ris nach eil ach frèamaichean neo-thruaillidh air an nochdadh.
3. Seòrsa III
Tha Seòrsa III a’ toirt a-steach bann-cinn co-dhèanta nas motha agus nas sùbailte gus dèiligeadh ri suidheachaidhean sgrùdaidh lìonra a tha a’ sìor fhàs iom-fhillte agus eadar-mheasgte, a’ toirt a-steach ach gun a bhith cuibhrichte gu riaghladh lìonra, lorg sàrachadh, mion-sgrùdadh dèanadais is dàil, agus barrachd. Feumaidh na seallaidhean sin a bhith eòlach air a h-uile paramadair tùsail den fhrèam sgàthan agus a 'toirt a-steach an fheadhainn nach eil an làthair anns a' fhrèam tùsail fhèin.
Tha bann-cinn co-dhèanta ERSPAN Type III a’ toirt a-steach bann-cinn èigneachail 12-byte agus fo-cheann-cinn roghainneil àrd-ùrlar 8-byte.
Tha cruth cinn ERSPAN airson Seòrsa III mar a leanas:
A-rithist, às deidh an fhrèam sgàthan tùsail tha CRC 4-byte.
Mar a chithear bho chruth cinn Seòrsa III, a bharrachd air na raointean Ver, VLAN, COS, T agus ID an t-Seisein a chumail air bunait Seòrsa II, tha mòran raointean sònraichte gan cur ris, leithid:
• BSO: air a chleachdadh gus ionracas luchdan frèamaichean dàta air an giùlan tro ERSPAN a nochdadh. Tha 00 na fhrèam math, tha 11 na dhroch fhrèam, tha 01 na fhrèam goirid, tha 11 na fhrèam mòr;
• Stampa ùine: às-mhalairt bhon ghleoc bathar-cruaidh air a shioncronachadh le ùine an t-siostaim. Tha an raon 32-bit seo a’ toirt taic do co-dhiù 100 microseconds de ghranularity Timestamp;
• Seòrsa Frèam (P) agus Seòrsa Frèam (FT): tha a' chiad fhear air a chleachdadh gus sònrachadh a bheil frèamaichean protocol Ethernet (frèamaichean PDU) aig ERSPAN, agus tha an tè mu dheireadh air a chleachdadh gus sònrachadh a bheil frèamaichean Ethernet no pacaidean IP aig ERSPAN.
• HW ID: aithnichear àraid an einnsean ERSPAN taobh a-staigh an t-siostaim;
• Gra (Timestamp Granularity): Sònraichidh seo Granularity an Timestamp. Mar eisimpleir, tha 00B a’ riochdachadh 100 microsecond Granularity, 01B 100 nanosecond Granularity, 10B IEEE 1588 Granularity, agus 11B a’ feumachdainn fo-cinn a tha sònraichte do àrd-ùrlar gus Granularity nas àirde a choileanadh.
• ID Platf vs. Fiosrachadh Sònraichte Àrd-chabhsair: Tha diofar chruthan agus susbaint aig raointean Platf Info Special a rèir luach Platf ID.
Bu chòir a thoirt fa-near gum faodar na diofar raointean cinn le taic gu h-àrd a chleachdadh ann an tagraidhean ERSPAN cunbhalach, eadhon mar sgàthan air frèaman mearachd no frèaman BPDU, fhad ‘s a chumas iad a’ phacaid tùsail Trunk agus VLAN ID. A bharrachd air an sin, faodar prìomh fhiosrachadh stampa-ama agus raointean fiosrachaidh eile a chur ri gach frèam ERSPAN aig àm sgàthan.
Le cinn feart ERSPAN fhèin, is urrainn dhuinn mion-sgrùdadh nas mionaidiche a dhèanamh air trafaic lìonraidh, agus an uairsin dìreach an ACL co-fhreagarrach a chuir a-steach sa phròiseas ERSPAN gus a bhith co-ionnan ris an trafaic lìonra anns a bheil ùidh againn.
ERSPAN a’ cur an gnìomh faicsinneachd seisean RDMA
Gabhamaid eisimpleir de bhith a’ cleachdadh teicneòlas ERSPAN gus fradharc seisean RDMA a choileanadh ann an suidheachadh RDMA:
RDMA: Tha Ruigsinneachd Cuimhne Iomallach a’ toirt comas don inneal-atharrachaidh lìonra aig frithealaiche A Cuimhne frithealaiche B a leughadh agus a sgrìobhadh le bhith a’ cleachdadh cairtean eadar-aghaidh lìonra tùrail (inics) agus suidsichean, a’ coileanadh leud-bann àrd, latency ìosal, agus cleachdadh ghoireasan ìosal. Tha e air a chleachdadh gu farsaing ann an dàta mòr agus suidheachaidhean stòraidh sgaoilte àrd-choileanadh.
RoCEv2: RDMA thairis air Tionndadh Ethernet Converged 2. Tha an dàta RDMA air a chuairteachadh ann am bann-cinn an UDP. Is e an àireamh port ceann-uidhe 4791.
Feumaidh obrachadh agus cumail suas RDMA gach latha tòrr dàta a chruinneachadh, a thathas a’ cleachdadh gus loidhnichean iomraidh ìre uisge làitheil agus rabhaidhean neo-àbhaisteach a chruinneachadh, a bharrachd air bunait airson duilgheadasan neo-àbhaisteach a lorg. Còmhla ri ERSPAN, faodar dàta mòr a ghlacadh gu sgiobalta gus dàta càileachd gluasad microsecond fhaighinn agus inbhe eadar-obrachadh protocol airson tionndadh chip. Tro staitistig dàta agus mion-sgrùdadh, gheibhear measadh càileachd agus ro-innse deireadh-gu-deireadh RDMA.
Gus sealladh seisean RDAM a choileanadh, feumaidh sinn ERSPAN gus prìomh fhaclan a mhaidseadh airson seiseanan eadar-obrachaidh RDMA nuair a bhios sinn a’ nochdadh trafaic, agus feumaidh sinn an liosta leudaichte eòlaichean a chleachdadh.
Liosta leudaichte aig ìre eòlaiche a’ freagairt ri mìneachadh raoin:
Tha còig raointean anns an UDF: prìomh fhacal UDF, raon bunaiteach, raon frith-rathaid, raon luach, agus raon masg. Air a chuingealachadh le comas inntrigidhean bathar-cruaidh, faodar ochd UDF gu h-iomlan a chleachdadh. Faodaidh aon UDF a bhith co-ionnan ri dà bytes aig a’ char as àirde.
• Facal-luirg UDF: UDF1... UDF8 Tha ochd prìomh fhaclan ann an àrainn maidsidh UDF
• Raon bunaiteach: a 'comharrachadh suidheachadh tòiseachaidh raon maidsidh UDF. Na leanas
L4_header (buntainneach ri RG-S6520-64CQ)
L5_header (airson RG-S6510-48VS8Cq)
• Offset: a 'comharrachadh an chothromachadh stèidhichte air an raon bunaiteach. Tha an luach eadar 0 agus 126
• Raon luach: luach co-ionnan. Faodar a chleachdadh còmhla ris an raon masg gus an luach sònraichte a rèiteachadh airson a mhaidseadh. Is e am pìos dligheach dà bytes
• Raon masg: masg, is e pìos dligheach dà bytes
(Cuir ris: Ma thèid grunn inntrigidhean a chleachdadh anns an aon raon maidsidh UDF, feumaidh am bonn agus na raointean dheth a bhith mar an ceudna.)
Is e an dà phrìomh phacaid co-cheangailte ri inbhe seisean RDMA Pasgan Fiosrachaidh dùmhlachd (CNP) agus Aithneachadh àicheil (NAK):
Tha a’ chiad fhear air a ghineadh leis a’ ghlacadair RDMA às deidh dha an teachdaireachd ECN a chuir an suidse (nuair a ruigeas am Buffer eout an stairsneach) a-mach, anns a bheil fiosrachadh mun t-sruth no an QP ag adhbhrachadh dùmhlachd. Tha an tè mu dheireadh air a chleachdadh gus sealltainn gu bheil teachdaireachd freagairt call pacaid aig tar-chuir RDMA.
Bheir sinn sùil air mar as urrainn dhut an dà theachdaireachd seo a mhaidseadh a’ cleachdadh an liosta leudaichte aig ìre eòlaiche:
liosta ruigsinneachd eòlaiche rdma leudaichte
ceadaich udp sam bith sam bith eq 4791udf 1 l4_header 8 0x8100 0xFF00(A’ maidseadh RG-S6520-64CQ)
ceadaich udp sam bith sam bith eq 4791udf 1 l5_header 0 0x8100 0xFF00(A’ maidseadh RG-S6510-48VS8CQ)
liosta ruigsinneachd eòlaiche rdma leudaichte
ceadaich udp sam bith sam bith eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(A’ maidseadh RG-S6520-64CQ)
ceadaich udp sam bith sam bith eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(A’ maidseadh RG-S6510-48VS8CQ)
Mar cheum mu dheireadh, faodaidh tu an seisean RDMA fhaicinn le bhith a’ cur an liosta leudachaidh eòlaichean a-steach don phròiseas ERSPAN iomchaidh.
Sgrìobh anns an fhear mu dheireadh
Tha ERSPAN mar aon de na h-innealan riatanach ann an lìonraidhean ionadan dàta a tha a’ sìor fhàs mòr, trafaic lìonra a tha a’ sìor fhàs iom-fhillte, agus riatanasan obrachaidh is cumail suas lìonra a tha a’ sìor fhàs nas ionnsaichte.
Leis an ìre de fèin-ghluasad O&M a tha a’ sìor fhàs, tha fèill mhòr air teicneòlasan leithid Netconf, RESTconf, agus gRPC am measg oileanaich O&M ann an lìonra O&M fèin-ghluasadach. Tha mòran bhuannachdan ann cuideachd a bhith a’ cleachdadh gRPC mar am pròtacal bunaiteach airson trafaic sgàthan a chuir air ais. Mar eisimpleir, stèidhichte air protocol HTTP / 2, faodaidh e taic a thoirt don uidheamachd sruthadh sruthadh fon aon cheangal. Le còdachadh ProtoBuf, tha meud an fhiosrachaidh air a lughdachadh le leth an taca ri cruth JSON, a’ dèanamh tar-chur dàta nas luaithe agus nas èifeachdaiche. Dìreach smaoinich, ma chleachdas tu ERSPAN gus sruthan le ùidh a nochdadh agus an uairsin an cur chun t-seirbheisiche anailis air gRPC, an leasaich e gu mòr comas agus èifeachdas gnìomhachd agus cumail suas fèin-ghluasadach lìonra?
Ùine puist: Cèitean-10-2022
