Alat sing paling umum kanggo pemantauan jaringan lan ngatasi masalah saiki yaiku ngalih port analisa (SPAN), uga dikenal minangka mirroring port. Iki ngidini kita ngawasi lalu lintas jaringan ing Out of Band Band tanpa campur tangan karo layanan sing dipantau menyang piranti lokal utawa piranti sing adoh, kalebu sniffer, IDS, utawa jinis piranti analisis jaringan.
Sawetara panggunaan khas yaiku:
• Masalah jaringan masalah kanthi nglacak bingkai kontrol / data;
• nganalisa laten lan jitter kanthi ngawasi paket Voip;
• nganalisa laten kanthi ngawasi interaksi jaringan;
• Ndeteksi anomali kanthi ngawasi lalu lintas jaringan.
Lalu lintas span bisa mires lokal menyang port liyane ing piranti sumber sing padha, utawa mirrored menyang piranti jaringan liyane sing ana ing lapisan 2 piranti (rspan).
Dina iki, kita bakal ngobrol babagan teknologi pemantauan Lalu Lintas Lintas remot sing diarani analisa port (encapulated remot Pelabuhan) sing bisa ditularake ing telung lapisan IP. Iki minangka tambahan jangka panjang menyang remot incapsulated.
Prinsip Operasi dhasar Erpan
Pisanan, ayo goleki fitur ERSPS:
• Salinan paket saka port sumber dikirim menyang server tujuan kanggo parssing liwat rute rute umum (GRE). Lokasi fisik saka server ora diwatesi.
• Kanthi bantuan saka fitur lapangan sing ditetepake pangguna (UDF) saka chip, apa wae saka 12 nganti 126 bait adhedhasar adhedhasar domain dhasar kanthi nggunakake visualisasi sesi kasebut, kayata TCP telung cara sesi kasebut lan RDMA;
• Dhukungan nyetel tarif sampling;
• Ndhukung Lekar Paket Intercesi (irrican paket), nyuda tekanan ing server target.
Kanthi fitur kasebut, sampeyan bisa ngerteni kenapa ERSPA minangka alat penting kanggo ngawasi jaringan ing njero pusat data saiki.
Fungsi utama Erpan bisa diringkesake ing rong aspek:
• Visibilitas Sesi: Gunakake ERSPA kanggo ngumpulake kabeh sing digawe TCP lan akses memori memori langsung (RDMA) menyang server mburi kanggo ditampilake;
• Ngatasi masalah jaringan: Tangkap lalu lintas jaringan kanggo analisis kesalahan nalika masalah jaringan ana.
Kanggo nindakake iki, piranti jaringan sumber kudu nyaring lalu lintas kanggo pangguna saka aliran data sing akeh, nggawe informasi, lan encapsulate saben wadhah "sing bisa ditindakake kanthi bener menyang piranti panampa. Kajaba iku, ngaktifake piranti panampa kanggo njupuk ekstrak lan waras maneh lalu lintas dipantau asli.
Piranti panampa bisa dadi server liyane sing ndhukung paket erspan decapsulasi.
Jenis ERSPA lan Analisis Format Erpan
Paket erspan dikencengi nggunakake GRE lan diterusake menyang tujuan alamat IP saka Ethernet. Saiki digunakake digunakake ing jaringan IPv4, lan dhukungan IPV6 bakal dadi syarat ing mangsa ngarep.
Kanggo struktur enkapsulasi umum saka ersapn, ing ngisor iki minangka paket pangilon sing nyekel paket ICMP:
Protokol erspan wis dikembangake sajrone wektu sing suwe, lan kanthi tambahan kemampuan, sawetara versi wis dibentuk, diarani "erspan jinis". Macem-macem jinis duwe format header pigura sing beda.
Iki ditetepake ing lapangan versi pertama Header Erpan:
Kajaba iku, kolom jinis protokol ing header GRE uga nuduhake jinis erpan internal. Lapangan jinis protokol 0x88BE nuduhake erpan jinis II, lan 0x22EB nuduhake jinis ERSPA III.
1 .. Ketik I
Bingkai erspan saka jinis erspan aku ningkatake IP lan GRE langsung liwat header saka pigura pangilon asli. Encapsulasi iki nambah 38 bait liwat pigura asli: 14 (Mac) + 20 (IP) + 4 (GRE). Kauntungan saka format iki yaiku nduweni ukuran header kompak lan nyuda biaya transmisi. Nanging, amarga nyetel flag flag lan versi versi kanggo 0, ora nggawa kolom sing luwih lengkap lan ketik ora digunakake, dadi ora perlu nggedhekake luwih akeh.
Format Header Jenis jinis I kayata:
2 .. Tipe II
Ing Tipe II, The C, R, K, S, S, recur, gendera, lan versi versi ing Header GRE. Mula, kolom nomer urutan ditampilake ing Header Tipe II. Yaiku, Tipe II bisa njamin supaya nampa paket GRE, saéngga pirang-pirang paket GRE sing ora bisa diurutake ora bisa diurutake amarga salah jaringan.
Format Header Tipe II yaiku:
Kajaba iku, format pigura erspan jinis nambah header 8-byte erspan ing antarane header GRE lan pigura mirrored asli.
Format header Erpan kanggo jinis II yaiku:
Pungkasan, langsung nurutake pigura gambar asli, yaiku kode mriksa cyclic ethernet sing luwih gedhe 4-bait (CCC).
Perlu dicathet yen ing implementasine, pigura pangilon ora ngemot kolom FCS saka pigura asli, tinimbang nilai CRC anyar digambar adhedhasar erspan kabeh. Iki tegese piranti panampa ora bisa verifikasi bener sing cocog karo pigura asli, lan kita mung bisa nganggep manawa mung bingkai sing ora ditanduri.
3 .. Tipe III
Tipe III ngenalake header komposit sing luwih gedhe lan luwih fleksibel kanggo ngatasi skenari sing luwih kompleks lan macem-macem, kalebu nanging ora winates kanggo manajemen jaringan, deteksi intrusi, kinerja lan wektu tundha, lan liya-liyane. Pemandangan kasebut kudu ngerti kabeh parameter asli saka pigura pangilon lan lebokake sing ora ana ing pigura asli.
Header komposit komposit erspan jinis kalebu header 12-byte wajib lan subarmer-platform khusus 8-bait platform.
Format header Erpan kanggo Tipe III yaiku:
Maneh, sawise bingkai pangilon asli yaiku CRC 4 byte.
Kaya sing bisa dideleng saka format header jinis III, saliyane kanggo nahan ver, VLAN, Cos, T lan T lan T lan T lan ON ID ID kanthi dhasar jinis II, akeh lapangan khusus, kayata:
• BSO: digunakake kanggo nuduhake integritas data bingkai data sing digawa liwat erspan. 00 minangka pigura sing apik, 11 iku pigura sing ala, 01 minangka pigura cendhak, 11 minangka pigura gedhe;
• Timestamp: Ekspor saka jam hardware Sinkronisasi karo wektu sistem. Lapangan 32-bit iki ndhukung paling ora 100 mikroseconds saka lambahan;
• Tipe pigura (P) lan jinis pigura (ft): Tilas digunakake kanggo nemtokake manawa ERSPS nggawa pigura protokol ERTERNNet (pigura), lan pigura sing digunakake kanggo nemtokake pigura ERTERNet utawa paket IP.
• ID HW: Identifikasi unik ing mesin erspan ing sistem kasebut;
• GRA (TimeTamp Granularitas): Nemtokake granularitas wektu. Contone, 00B nggantosi 100 granularitas Microsecond 100-1 100 granularitas, 10b Ieee 1588 granularitas, lan 11b mbutuhake platform khusus platform kanggo entuk granular sing luwih dhuwur.
• Platf ID vs info spesifik platform: Lapangan info spesifik Platf duwe macem-macem format lan konten gumantung karo nilai ID Platf.
Sampeyan kudu nyatet yen macem-macem lapangan header ing ndhuwur bisa digunakake ing aplikasi erspan biasa, sanajan nyiram bingkai kesalahan utawa bingkai kesalahan, nalika njaga paket batang asli lan ID VLAN. Kajaba iku, informasi wektu lan wektu informasi liya bisa ditambahake ing saben pigura erspan sajrone mirroring.
Kanthi header fitur ERSPS, kita bisa nggayuh analisis lalu lintas jaringan sing luwih lengkap, banjur mung mung dipasangake ACL ing proses ERSPA kanggo cocog karo lalu lintas jaringan sing disenengi.
ERSPA Sesi Visibilitas Sesi RDma
Ayo dadi conto nggunakake teknologi ERSpan kanggo nggayuh visualisasi RDMA Sesi ing skenario RDma:
RDMA: Akses memori Langsung adoh mbisakake adaptor jaringan server A kanggo maca lan nulis memori server B kanthi nggunakake bandwidth interelig sing cerdas lan ngalihake bandwidth, lan panggunaan sumber daya sing murah, lan panggunaan sumber daya sing kurang. Iki digunakake ing data gedhe lan skenario panyebaran sing disebar ing dhuwur.
Rocev2: RDma Over Converged ETERNet versi 2. Data RDMA dikencengi ing header UDP. Nomer port tujuan yaiku 4791.
Operasi saben dina lan pangopènan RDMA mbutuhake ngempalaken akeh data, sing digunakake kanggo ngumpulake garis referensi tingkat banyu saben dina lan weker ora normal, uga dhasar kanggo nemokake masalah sing ora normal. Gabungan karo erspan, data gedhe bisa dijupuk kanthi cepet kanggo entuk data kualitas terus maju lan status interaksi protokol chip. Liwat statistik lan analisa data, RDMA Pungkasan lan prediksi bisa dipikolehi.
Kanggo nggayuh visualisasi sesi rdam, kita butuh ERSpan kanggo cocog karo tembung kunci ing RDma nalika lalu lintas cermin, lan kita kudu nggunakake dhaptar lengkap pakar.
Definisi Lengkap Lengkap Level Tingkat Cocog:
UDF dumadi saka limang lapangan: Kata Kunci Udf, lapangan basa, lapangan Offset, lapangan nilai, lan topeng. Winates kanthi kapasitas entri hardware, total wolung udf bisa digunakake. Siji UDF bisa cocog karo maksimal loro bait.
• Kata Kunci Udf: Udf1 ... UDF8 ngemot wolu domain sing cocog UDF
• Lapangan basa: Ngenali posisi wiwitan lapangan lapangan UDF. Ing ngisor iki
L4_EHEADER (DIPANGGIH TO RG-S6520-64CQ)
L5_EHEADER (kanggo RG-S6510-48VS8CQ)
• Offset: Nuduhake Offset adhedhasar lapangan dhasar. Nilai kasebut saka 0 nganti 126
• Nilai Nilai: Nilai sing cocog. Bisa digunakake bebarengan karo lapangan topeng kanggo ngatur nilai tartamtu sing bakal dicocogake. Bit sing sah yaiku loro bait
• Lapangan topeng: Topeng, bit sing bener yaiku loro bait
(Tambah: Yen pirang-pirang entri digunakake ing lapangan sing cocog UDF sing padha, dhasar lan Offset kudu padha.)
Kaloro paket utama sing ana gandhengane karo status sesi RDMA yaiku paket bewara kemacat (CNP) lan pengakuan negatif (nak):
Tilas digawe dening panrima RDMA sawise nampa pesen ECN sing dikirim dening saklar (nalika buffer eout tekan ambang), sing ngemot informasi babagan aliran utawa qp nyebabake kemacetan utawa qp nyebabake kemacetan. Sing terakhir digunakake kanggo nuduhake transmisi RDMA duwe pesen tanggap paket.
Ayo goleki cara cocog karo rong pesen kasebut kanthi nggunakake dhaptar lengkap level:
Akses-List-dhaptar lengkap Rdma
ngidini udp apa wae eq 4791UDF 1 L4_EHEADER 8 0x8100 0xFF00(Cocog karo rg-s6520-64cq)
ngidini udp apa wae eq 4791UDF 1 L5_EHEADER 0 0x8100 0xff00(Cocog karo rg-s6510-48vs8cq)
Akses-List-dhaptar lengkap Rdma
ngidini udp apa wae eq 4791udf 1 l4_EHEHEHEHEHEHEHEHEHERHERER 8 0x1100 0xff00 UDF 2 L4_SHEADER 20 0x6000 0x6000 0XFF00(Cocog karo rg-s6520-64cq)
ngidini udp apa wae eq 4791UDF 1 L5_EHEADER 0 0x1100 0xff00 UDF 2 L5_EHEADER 12 0x6000 0x6000 0xff00(Cocog karo rg-s6510-48vs8cq)
Minangka langkah pungkasan, sampeyan bisa nggambarake sesi Rdma kanthi nambah dhaptar extension Extension menyang proses erpan sing cocog.
Nulis ing pungkasan
Erpan minangka salah sawijining alat sing penting ing jaringan pusat pusat saiki sing saya tambah akeh, lalu lintas jaringan sing komplek, lan syarat-syarat operasi jaringan lan syarat pangopènan.
Kanthi tingkat longgar automasi O & M kayata Netconf, Sperconf, lan Grpc misuwur ing Siswa O & M ing Otomatis Otomatis O & M. Nggunakake GrPC minangka protokol dhasar kanggo ngirim lalu lintas pangilon uga duwe akeh kaluwihan. Contone, adhedhasar protokol http / 2, bisa ndhukung mekanisme push streaming ing sambungan sing padha. Kanthi enkoding protobu, ukuran informasi dikurangi setengah dibandhingake format JSON, nggawe transmisi data luwih cepet lan luwih efisien. Bayangake, yen sampeyan nggunakake ERSpan menyang Mirror Stream, banjur dikirim menyang server analisis ing Grpc, apa maneh bisa nambah kemampuan lan efisiensi operasi otomatis jaringan lan pangopènan operasi otomatis?
Wektu Pos: May-10-2022
