Amûra herî gelemper ji bo çavdêrîkirin û çareserkirina pirsgirêkan a torê îro Switch Port Analyzer (SPAN) e, ku wekî Port mirroring jî tê zanîn. Ew dihêle ku em trafîka torê di moda derbasbûna ji bendê de bêyî ku destwerdanê li karûbarên li ser tora zindî bike, bişopînin, û kopiyek ji trafîka çavdêrîkirî dişîne cîhazên herêmî an dûr, di nav de Sniffer, IDS, an celebên din ên amûrên analîzkirina torê.
Hin karanînên tîpîk ev in:
• Bi şopandina çarçoveyên kontrol/daneyan pirsgirêkên torê çareser bikin;
• Bi şopandina pakêtên VoIP-ê latency û jitterê analîz bikin;
• Bi çavdêriya têkiliyên torê ve latency analîz bikin;
• Bi şopandina trafîka torê anomalî tespît bikin.
Trafîka SPAN dikare bi awayekî herêmî li ser heman cîhaza çavkaniyê li portên din were nîşandan, an jî ji dûr ve li ser cîhazên din ên torê yên li kêleka Qata 2-an a cîhaza çavkaniyê (RSPAN) were nîşandan.
Îro em ê li ser teknolojiya çavdêriya trafîka înternetê ya ji dûr ve bi navê ERSPAN (Encapsulated Remote Switch Port Analyzer) biaxivin ku dikare li ser sê tebeqeyên IP-ê were veguheztin. Ev berfirehkirinek SPAN-ê ye bo Encapsulated Remote.
Prensîbên bingehîn ên xebitandina ERSPAN
Pêşî, em li taybetmendiyên ERSPANê binêrin:
• Kopiyek ji pakêtê ji porta çavkaniyê ji bo analîzkirina bi rêya Generic Routing Encapsulation (GRE) ji servera armanc re tê şandin. Cihê fîzîkî yê serverê ne sînorkirî ye.
• Bi alîkariya taybetiya Qada Ji hêla Bikarhêner ve Diyarkirî (UDF) ya çîpê, her veqetandina ji 1 heta 126 bayt li gorî domaina bingehîn bi rêya navnîşa berfireh a asta pispor tê kirin, û peyvên sereke yên danişînê têne hevber kirin da ku dîtbarîkirina danişînê pêk were, wekî destdana sê-alî ya TCP û danişîna RDMA;
• Piştgiriya mîhengkirina rêjeya nimûnegirtinê;
• Piştgiriya dirêjahiya girtina pakêtê dike (Packet Slicing), zexta li ser servera hedef kêm dike.
Bi van taybetmendiyan, hûn dikarin bibînin ka çima ERSPAN îro amûrek girîng e ji bo çavdêriya torên di nav navendên daneyan de.
Karên sereke yên ERSPAN dikarin di du aliyan de werin kurtkirin:
• Dîtina Danişînê: Ji bo berhevkirina hemû danişînên TCP û Gihîştina Memory Direct Memory (RDMA) yên nû yên hatine afirandin û nîşandanê li ser servera piştgiriyê kom bikin, ERSPAN bikar bînin;
• Çareserkirina pirsgirêkên torê: Dema ku pirsgirêkek torê çêdibe, trafîka torê ji bo analîzkirina xeletiyan tomar dike.
Ji bo vê yekê, cîhaza tora çavkaniyê pêdivî ye ku trafîka ku bikarhêner eleqedar dike ji herikîna daneya mezin parzûn bike, kopiyek çêbike, û her çarçoveya kopîkirinê di "konteynerek superframe" ya taybetî de bigire ku têra xwe agahdariya zêde hildigire da ku ew bi rêkûpêk ber bi cîhaza wergir ve were rêve kirin. Wekî din, bihêle ku cîhaza wergir trafîka çavdêrîkirî ya orîjînal derxe û bi tevahî vegerîne.
Amûra wergir dikare serverek din be ku piştgiriyê dide pakêtên ERSPAN ên dekapsulasyonê.
Analîza Tîp û Formata Pakêtê ya ERSPAN
Pakêtên ERSPAN bi karanîna GRE têne kapsulkirin û bi rêya Ethernetê ji her cihê navnîşana IP-yê re têne şandin. ERSPAN niha bi giranî li ser torên IPv4 tê bikar anîn, û piştgiriya IPv6 dê di pêşerojê de pêdivî be.
Ji bo avahiya kapsulkirina giştî ya ERSAPN-ê, jêrîn girtina pakêtên neynikê yên pakêtên ICMP ye:
Protokola ERSPAN di demek dirêj de pêşketiye, û bi başkirina şiyanên wê re, çend guhertoyên wê hatine çêkirin, ku jê re "Cureyên ERSPAN" tê gotin. Cureyên cûda formatên sernivîsa çarçoveyên cûda hene.
Ew di qada Versiyona yekem a sernivîsa ERSPAN de hatiye pênasekirin:
Herwiha, zeviya Tîpa Protokolê ya di sernivîsa GRE de Tîpa ERSPAN a navxweyî jî nîşan dide. Zeviya Tîpa Protokolê 0x88BE Tîpa ERSPAN II nîşan dide, û 0x22EB Tîpa ERSPAN III nîşan dide.
1. Tîpa I
Çarçoveya ERSPAN a Tîpa I IP û GRE rasterast li ser sernivîsa çarçoveya neynikê ya orîjînal vedihewîne. Ev vegirtin 38 bayt li ser çarçoveya orîjînal zêde dike: 14 (MAC) + 20 (IP) + 4 (GRE). Feydeya vê formatê ew e ku mezinahiya sernivîsa wê kompakt e û lêçûna veguhastinê kêm dike. Lêbelê, ji ber ku ew qadên GRE Flag û Versiyon li ser 0 datîne, ew tu qadên berfireh hilnagire û Tîpa I bi berfirehî nayê bikar anîn, ji ber vê yekê ne hewce ye ku bêtir berfireh bibe.
Formata sernivîsa GRE ya Tîpa I wiha ye:
2. Tîpa II
Di Tîpa II de, qadên C, R, K, S, S, Recur, Flags, û Version di sernivîsa GRE de hemî 0 ne ji bilî qada S. Ji ber vê yekê, qada Hejmara Rêzê di sernivîsa GRE ya Tîpa II de tê xuyang kirin. Ango, Tîpa II dikare rêza wergirtina pakêtên GRE misoger bike, da ku hejmareke mezin ji pakêtên GRE yên ji rêzê derketine ji ber xeletiyek torê neyên rêz kirin.
Formata sernivîsa GRE ya Tîpa II wiha ye:
Herwiha, formata çarçoveya ERSPAN Tîpa II sernivîsek ERSPAN a 8-baytî di navbera sernivîsa GRE û çarçoveya neynika orîjînal de zêde dike.
Formata sernivîsa ERSPAN ji bo Tîpa II wiha ye:
Di dawiyê de, yekser piştî çarçoveya wêneya orîjînal, koda kontrolkirina dubarebûna sîklîk a Ethernet (CRC) ya standard a 4-bayt heye.
Hêjayî gotinê ye ku di pêkanînê de, çarçoveya neynikê zeviya FCS ya çarçoveya orîjînal nagire nav xwe, li şûna wê nirxek CRC ya nû li ser bingeha tevahiya ERSPAN ji nû ve tê hesabkirin. Ev tê vê wateyê ku cîhaza wergir nikare rastbûna CRC ya çarçoveya orîjînal piştrast bike, û em tenê dikarin texmîn bikin ku tenê çarçoveyên nexapandî têne neynik kirin.
3. Tîpa III
Tîpa III sernivîsek pêkhatî ya mezintir û nermtir dide nasîn da ku senaryoyên çavdêriya torê yên ku her ku diçe tevlihevtir û cihêrengtir dibin çareser bike, di nav de lê ne bi tenê rêveberiya torê, tespîtkirina destwerdanê, analîza performans û derengketinê, û hêj bêtir. Pêdivî ye ku ev dîmen hemî parametreyên orîjînal ên çarçoveya neynikê bizanibin û yên ku di çarçoveya orîjînal de tune ne jî tê de hebin.
Sernivîsa pêkhatî ya ERSPAN Type III sernivîsek 12-bayt a mecbûrî û sernivîsek binî ya 8-bayt a platformê ya taybetî ya vebijarkî dihewîne.
Formata sernivîsa ERSPAN ji bo Tîpa III wiha ye:
Dîsa, piştî çarçoveya neynikê ya orîjînal CRC-yek 4-bayt heye.
Wekî ku ji formata sernivîsa Tîpa III tê dîtin, ji bilî parastina qadên Ver, VLAN, COS, T û Session ID li ser bingeha Tîpa II, gelek qadên taybet jî têne zêdekirin, wek:
• BSO: ji bo nîşandana yekparçeyiya barkirina çarçoveyên daneyan ên ku bi rêya ERSPAN-ê têne hilgirtin tê bikar anîn. 00 çarçoveyek baş e, 11 çarçoveyek xirab e, 01 çarçoveyek kurt e, 11 çarçoveyek mezin e;
• Demjimêr: ji demjimêra hardware ya ku bi dema pergalê re senkronîze ye tê hinardekirin. Ev qada 32-bitî herî kêm 100 mîkroçirkeyan ji hûrguliya Demjimêr piştgirî dike;
• Cureyê Çarçoveyê (P) û Cureyê Çarçoveyê (FT): ya berê ji bo destnîşankirina ka ERSPAN çarçoveyên protokola Ethernet (çarçoveyên PDU) hildigire tê bikar anîn, û ya paşîn ji bo destnîşankirina ka ERSPAN çarçoveyên Ethernet an pakêtên IP hildigire tê bikar anîn.
• Nasnameya HW: nasnameya bêhempa ya motora ERSPAN di nav pergalê de;
• Gra (Granularity ya Demjimêrê): Granularity ya Demjimêrê diyar dike. Bo nimûne, 00B Granularity ya 100 mîkroçirkeyan, 01B Granularity ya 100 nanosirkeyan, 10B Granularity ya IEEE 1588, û 11B ji bo bidestxistina Granularity ya bilindtir hewceyê sernivîsên binî yên taybetî yên platformê ye.
• Nasnameya Platformê li hember Agahiyên Taybet ên Platformê: Qadên Agahiyên Taybet ên Platformê li gorî nirxa Nasnameya Platformê xwedî format û naverokên cûda ne.
Divê bê zanîn ku qadên sernivîsê yên cûrbecûr ên ku li jor têne piştgirî kirin dikarin di sepanên ERSPAN-ê yên asayî de werin bikar anîn, tewra çarçoveyên çewtiyê an çarçoveyên BPDU-yê jî neynik bikin, di heman demê de pakêta Trunk-a orîjînal û ID-ya VLAN-ê biparêzin. Wekî din, agahdariya demxeya sereke û qadên agahdariyê yên din dikarin di dema neynikkirinê de li her çarçoveya ERSPAN-ê werin zêdekirin.
Bi sernivîsên taybetmendiyên ERSPAN-ê yên xwe, em dikarin analîzek çêtir a trafîka torê bi dest bixin, û dûv re bi hêsanî ACL-ya têkildar di pêvajoya ERSPAN-ê de saz bikin da ku li gorî trafîka torê ya ku em pê eleqedar dibin be.
ERSPAN Dîtina Danişîna RDMA bicîh tîne
Werin em mînakek ji karanîna teknolojiya ERSPAN bigirin da ku di senaryoyek RDMA de dîtbarîkirina danişîna RDMA bi dest bixin:
RDMAGihîştina Rasterast a Bîra Ji Dûr Ve dihêle ku adaptora torê ya server A bi karanîna kartên navrûya torê yên jîr (inics) û guhêrbaran Bîra server B bixwîne û binivîse, bi vî awayî bandfirehiya bilind, derengiya kêm, û karanîna çavkaniyên kêm bi dest dixe. Ew bi berfirehî di senaryoyên daneyên mezin û depoyên belavkirinê yên performansa bilind de tê bikar anîn.
RoCEv2: RDMA li ser Converged Ethernet Versiyon 2. Daneyên RDMA di Sernavê UDP de hatine kapsulkirin. Hejmara porta armanc 4791 e.
Xebat û parastina rojane ya RDMA hewceyê berhevkirina gelek daneyan dike, ku ji bo berhevkirina xetên referansa asta avê ya rojane û alarmên anormal, û her weha bingeha dîtina pirsgirêkên anormal têne bikar anîn. Bi hev re bi ERSPAN re, daneyên mezin dikarin bi lez werin girtin da ku daneyên kalîteya şandina mîkroçirkeyan û rewşa têkiliya protokolê ya çîpa guheztinê werin bidestxistin. Bi rêya statîstîk û analîza daneyan, nirxandin û pêşbîniya kalîteya şandina RDMA-yê ya serî-bi-serî dikare were bidestxistin.
Ji bo ku em bikaribin dîtbarîkirina danişîna RDAM-ê bi dest bixin, dema ku trafîkê neynik dikin, pêdivî ye ku ERSPAN bi peyvên sereke yên danişînên têkiliya RDMA-yê re li hev bike, û divê em navnîşa berfireh a pisporan bikar bînin.
Pênasîna qada hevahengkirina lîsteya berfireh a asta pispor:
UDF ji pênc zeviyan pêk tê: peyvên sereke yên UDF, zeviya bingehîn, zeviya offset, zeviya nirxê, û zeviya maskê. Bi kapasîteya têketinên hardware ve sînorkirî ye, bi tevahî heşt UDF dikarin werin bikar anîn. Yek UDF dikare herî zêde bi du baytan re li hev bike.
• Peyva sereke ya UDF: UDF1... UDF8 Heşt peyvên sereke yên domaina hevber a UDF dihewîne
• Zeviya bingehîn: pozîsyona destpêkê ya zeviya hevaheng a UDF destnîşan dike. Ya jêrîn
L4_header (ji bo RG-S6520-64CQ derbas dibe)
Sernivîsa_L5 (ji bo RG-S6510-48VS8Cq)
• Offset: offset li gorî qada bingehîn nîşan dide. Nirx ji 0 heta 126 diguhere
• Qada nirxê: nirxa hevber. Ew dikare bi qada maskê re were bikar anîn da ku nirxa taybetî ya ku were hevber kirin were mîheng kirin. Bita derbasdar du byte ye
• Qada maskê: maske, bita derbasdar du byte ye
(Zêde bike: Ger di heman qada hevahengiya UDF de gelek tomar bên bikar anîn, divê qadên bingehîn û offset yek bin.)
Du pakêtên sereke yên ku bi rewşa danişîna RDMA ve girêdayî ne Pakêta Agahdariya Girtinê (CNP) û Pejirandina Negative (NAK) ne:
Ya berê ji hêla wergirê RDMA ve piştî wergirtina peyama ECN-ê ya ji hêla swîçkerê ve tê şandin (dema ku Tampona eout digihîje eşikê), ku agahdariya li ser herikînê an QP-ya ku dibe sedema qerebalixiyê dihewîne, tê çêkirin. Ya paşîn tê bikar anîn da ku nîşan bide ku veguhestina RDMA peyamek bersiva windabûna pakêtê heye.
Werin em li awayê hevberkirina van her du peyaman bi karanîna navnîşa berfireh a asta pispor binêrin:
rdma ya berfirehkirî ya lîsteya gihîştina pisporan
destûr bide udp her her her her her eq 4791udf 1 l4_sernivîs 8 0x8100 0xFF00(Li gorî RG-S6520-64CQ)
destûr bide udp her her her her her eq 4791udf 1 l5_header 0 0x8100 0xFF00(Li gorî RG-S6510-48VS8CQ)
rdma ya berfirehkirî ya lîsteya gihîştina pisporan
destûr bide udp her her her her her eq 4791udf 1 l4_sernivîs 8 0x1100 0xFF00 udf 2 l4_sernivîs 20 0x6000 0xFF00(Li gorî RG-S6520-64CQ)
destûr bide udp her her her her her eq 4791udf 1 l5_sernivîs 0 0x1100 0xFF00 udf 2 l5_sernivîs 12 0x6000 0xFF00(Li gorî RG-S6510-48VS8CQ)
Wekî gaveke dawî, hûn dikarin danişîna RDMA bi montajkirina lîsteya dirêjkirina pisporan di pêvajoya ERSPAN a guncaw de dîtbarî bikin.
Di dawîyê de binivîse
ERSPAN yek ji amûrên neçar e di torên navendên daneyên îroyîn de ku her ku diçe mezin dibin, trafîka torê ya ku her ku diçe tevlihevtir dibe, û hewcedariyên xebitandin û parastina torê yên ku her ku diçe sofîstîketir dibin.
Bi zêdebûna asta otomasyona O&M re, teknolojiyên wekî Netconf, RESTconf, û gRPC di nav xwendekarên O&M de di O&M-ya otomatîk a torê de populer in. Bikaranîna gRPC wekî protokola bingehîn ji bo şandina trafîka neynikê jî gelek avantajên wê hene. Mînakî, li ser bingeha protokola HTTP/2, ew dikare mekanîzmaya push a herikînê di bin heman girêdanê de piştgirî bike. Bi kodkirina ProtoBuf, mezinahiya agahdariyê li gorî formata JSON nîvî kêm dibe, ku veguhestina daneyan zûtir û bibandortir dike. Tenê xeyal bikin, heke hûn ERSPAN bikar bînin da ku herikên eleqedar neynikê bikin û dûv re wan bişînin servera analîzê li ser gRPC, gelo ew ê şiyan û karîgeriya xebitandina otomatîk û parastina torê pir baştir bike?
Dema weşandinê: 10ê Gulana 2022an
