ERSPAN Rabirdû û Niha ya Dîtina Tora Mylinking™

Amûra herî gelemperî ya ji bo şopandina torê û çareserkirina pirsgirêkê îro Switch Port Analyzer (SPAN) ye, ku wekî Port mirroring jî tê zanîn. Ew destûrê dide me ku çavdêriya seyrûsefera torê di moda dorpêçê ya derveyî bandê de bêyî mudaxelekirina karûbarên li ser tora zindî bişopînin, û kopiyek seyrûsefera çavdêrîkirî ji cîhazên herêmî an dûr re, di nav de Sniffer, IDS, an celebên din ên amûrên analîzkirina torê dişîne.

Hin karanîna tîpîk ev in:

• Pirsgirêkên torê bi şopandina çarçoveyên kontrolê/daneyê çareser bikin;

• Bi şopandina pakêtên VoIP-ê dereng û jitterê analîz bikin;

• Bi şopandina danûstendinên torê derengiyê analîz bikin;

• Bi şopandina seyrûsefera torê anomaliyan tespît bikin.

Trafîka SPAN dikare li ser heman cîhaza çavkaniyê li benderên din ên herêmî were neynik kirin, an jî ji dûr ve li cîhazên torê yên din ên li tenişta Layer 2 ya cîhaza çavkaniyê (RSPAN) were neynik kirin.

Îro em ê li ser teknolojiya çavdêrîkirina seyrûsefera Înternetê ya Dûr a bi navê ERSPAN (Analyzera Porta Veguheztina Dûr a Encapsulated) biaxivin ku dikare di sê qatên IP-yê de were veguheztin. Ev pêvekek SPAN-ê ya Encapsulated Remote ye.

Prensîbên bingehîn ên xebatê yên ERSPAN

Pêşîn, bila em li taybetmendiyên ERSPAN binêrin:

• Kopiyek pakêtê ji bendera çavkaniyê ji bo parskirinê bi navgîniya Encapsulation Rêvekirina Giştî (GRE) ji servera mebestê re tê şandin. Cihê fîzîkî ya serverê ne sînorkirî ye.

• Bi arîkariya taybetmendiya çîpê ya Qada Bikarhêner Diyarkirî (UDF) veqetandinek ji 1 heta 126 byte li ser bingeha domaina Bingehê bi navgîniya navnîşa dirêjkirî ya asta pisporê ve tête kirin, û peyvên sereke yên danişînê têne berhev kirin da ku dîtbarî were rast kirin. ya danişînê, wek destanên sê-alî TCP û danişîna RDMA;

• Rêjeya nimûnekirina mîhengê piştgirî;

• Dirêjahiya navberê ya pakêtê (Pêçkirina pakêtê) piştgirî dike, zexta li ser servera armanc kêm dike.

Bi van taybetmendiyan, hûn dikarin bibînin ka çima ERSPAN îro amûrek bingehîn e ji bo şopandina torên di hundurê navendên daneyê de.

Karên sereke yên ERSPAN di du aliyan de têne kurt kirin:

• Dîtina danişînê: ERSPAN-ê bikar bînin da ku hemî danişînên nû yên TCP û Gihîştina Bîra Rasterast ji Dûr (RDMA) hatine afirandin berhev bikin ji bo pêşandanê li ser servera paşîn;

• Pirsgirêkên torê: Dema ku pirsgirêkek torê çêdibe trafîka torê digire ji bo analîza xeletiyê.

Ji bo kirina vê yekê, pêdivî ye ku cîhaza torê ya çavkaniyê seyrûsefera berjewendiya bikarhêner ji herikîna daneya girseyî fîlter bike, kopiyek çêbike, û her çarçoveyek kopîkirinê di nav "konteynirek superframe" ya taybetî de ku têra agahdariya zêde hildigire vehewîne da ku ew bikaribe. bi rêkûpêk ber bi cîhaza wergirtinê ve were rêve kirin. Digel vê yekê, amûra wergirtinê çalak bike ku seyrûsefera çavdêriya orjînal derxe û bi tevahî vegerîne.

Amûra wergir dikare serverek din be ku pakêtên ERSPAN dekapsulasyonê piştgirî dike.

Veguheztina pakêtên ERSPAN

Analîza Forma Tîp û Pakêtê ya ERSPAN

Pakêtên ERSPAN bi karanîna GRE têne vegirtin û li ser Ethernet ji her cîhek navnîşana IP-yê re têne şandin. ERSPAN niha bi giranî li ser torên IPv4 tê bikar anîn, û piştgiriya IPv6 dê di pêşerojê de pêdivî be.

Ji bo strukturên tevnesaziya giştî ya ERSAPN, jêrîn girtina pakêtek neynikê ya pakêtên ICMP ye:

avahiya encapsulasyonê ya ERSAPN

Protokola ERSPAN di demek dirêj de pêşve çûye, û bi zêdekirina kapasîteyên wê, çend guhertoyên bi navê "Cûreyên ERSPAN" hatine çêkirin. Cûreyên Cûda xwedan formatên sernavên çarçoveyê yên cihê ne.

Ew di qada Guhertoya yekem a sernavê ERSPAN de tête diyar kirin:

Guhertoya sernavê ERSPAN

Wekî din, qada Tîpa Protokolê ya di sernavê GRE de jî Tîpa ERSPAN ya hundurîn destnîşan dike. Qada Tîpa Protokolê 0x88BE ERSPAN Tîpa II nîşan dide, û 0x22EB Tîpa ERSPAN III nîşan dide.

1. Tîpa I

Çarçoveya ERSPAN ya Tîpa I IP û GRE rasterast li ser serê çarçoweya neynikê ya orjînal vedihewîne. Ev vegirtin 38 byte li ser çarçoweya orjînal zêde dike: 14 (MAC) + 20 (IP) + 4 (GRE). Feydeya vê formatê ev e ku ew xwedan mezinahiyek sernavê ye û lêçûna veguheztinê kêm dike. Lêbelê, ji ber ku ew qadên GRE Flag û Versiyon li 0-ê destnîşan dike, ew ti zeviyên dirêjkirî nagire û Tîpa I bi berfirehî nayê bikar anîn, ji ber vê yekê ne hewce ye ku bêtir berfireh bikin.

Forma sernavê GRE ya Tîpa I wiha ye:

Forma sernavê GRE I

2. Tîpa II

Di Tîpa II de, qadên C, R, K, S, S, Recur, Flags, û Versiyon di sernivîsa GRE de hemî 0 ne ji bilî qada S. Ji ber vê yekê, qada Hejmara Rêzdanê di sernavê GRE ya Tîpa II de tê xuyang kirin. Ango, Tîpa II dikare rêza wergirtina pakêtên GRE misoger bike, da ku hejmareke mezin ji pakêtên GRE yên ji rêzê nekarin ji ber xeletiyek torê werin rêz kirin.

Forma sernavê GRE ya Tîpa II wiha ye:

Forma sernavê GRE II

Wekî din, forma çarçoweya ERSPAN Tîpa II sernavek ERSPAN 8-byte di navbera sernavê GRE û çarçoweya neynikê ya orjînal de zêde dike.

Forma sernavê ERSPAN ji bo Tîpa II wiha ye:

Forma sernavê ERSPAN II

Di dawiyê de, tavilê li dû çarçoweya wêneya orîjînal, koda 4-byte ya Ethernet-ê ya kontrolkirina zêdebûnê ya cyclic (CRC) standard e.

CRC

Hêjayî gotinê ye ku di pêkanînê de, çarçoweya neynikê qada FCS ya çarçoveya orjînal nagire, li şûna wê nirxek nû ya CRC li ser bingeha tevahiya ERSPAN ji nû ve tê hesibandin. Ev tê vê wateyê ku cîhaza wergir nikare rastbûna CRC ya çarçoweya orîjînal verast bike, û em tenê dikarin texmîn bikin ku tenê çarçoveyên nexirabkirî neynikê ne.

3. Tîpa III

Tîpa III sernavek pêkhatî ya mezintir û maqûltir destnîşan dike da ku senaryoyên çavdêriya torê yên tevlihev û cihêreng çareser bike, di nav de lê ne tenê bi rêveberiya torê, tespîtkirina destavêtinê, analîza performans û derengbûnê, û hêj bêtir. Pêdivî ye ku ev dîmen hemî pîvanên orîjînal ên çarçoweya neynikê zanibin û yên ku di çarçoweya orîjînal de bi xwe de nîn in tê de bin.

Sernivîsa pêkhatî ya ERSPAN Tîpa III sernavek mecbûrî ya 12-byte û sernavek bijarte ya 8-byte ya platform-taybetî vedihewîne.

Forma sernavê ERSPAN ji bo Tîpa III wiha ye:

Forma sernavê ERSPAN III

Dîsa, piştî çarçoveya neynikê ya orîjînal CRC 4-byte ye.

CRC

Wekî ku ji forma sernavê ya Tîpa III tê dîtin, ji bilî girtina zeviyên Ver, VLAN, COS, T û Session ID li ser bingeha Tîpa II, gelek qadên taybetî têne zêdekirin, wek:

• BSO: ji bo nîşankirina yekbûna barkirina çarçoveyên daneyê yên ku bi ERSPAN ve têne hilanîn tê bikar anîn. 00 çarçoveyek baş e, 11 çarçoveyek xirab e, 01 çarçoveyek kurt e, 11 çarçoveyek mezin e;

• Demjimêr: ji saeta hardware ya ku bi dema pergalê re hevdemkirî ye tê hinardekirin. Ev zeviya 32-bit bi kêmî ve 100 mîkroçirkeyên hûrguliya Timestamp piştgirî dike;

• Tîpa Çarçoveyê (P) û Tîpa Çarçoveyê (FT): ya berê ji bo diyarkirina ka ERSPAN çarçoveyên protokola Ethernetê (çarçoveyên PDU) hildigire, û ya paşîn tê bikar anîn da ku diyar bike ka ERSPAN çarçoveyên Ethernetê an pakêtên IP-yê hildigire.

• HW ID: Nasnameya yekta ya motora ERSPAN di nav pergalê de;

• Gra (Granularbûna Demê Stampê): Giraniya Demjimêrê diyar dike. Mînakî, 00B Granularity 100 mîkrosaniye, Granularity 01B 100 nanosecond, Granularity 10B IEEE 1588, û 11B ji bo bidestxistina Granularity bilindtir sernavên platform-taybet hewce dike.

• Platf ID li hember Agahiyên Taybet ên Platformê: Zeviyên Agahdariya Taybet ên Platf li gorî nirxa ID-a Platf-ê xwedî form û naverokên cihê ne.

Port ID Indeksa

Pêdivî ye ku were zanîn ku qadên cihêreng ên sernavê yên ku li jor têne piştgirî kirin dikarin di serîlêdanên birêkûpêk ên ERSPAN de werin bikar anîn, tewra neynikên xeletiyê an çarçoveyên BPDU-ê jî diparêzin, di heman demê de pakêta Trunk ya orîjînal û Nasnameya VLAN-ê diparêzin. Digel vê yekê, agahdariya demjimêra sereke û qadên agahdariyê yên din dikarin di dema neynikê de li her çarçoveyek ERSPAN werin zêdekirin.

Bi sernavên taybetmendiya ERSPAN-ê re, em dikarin analîzek safîtir a seyrûsefera torê bi dest bixin, û dûv re bi tenê ACL-ya têkildar di pêvajoya ERSPAN de siwar bikin da ku bi seyrûsefera torê ya ku em jê re eleqedar in li hev bikin.

ERSPAN Dîtina Rûniştina RDMA pêk tîne

Werin em mînakek bikar bînin teknolojiya ERSPAN ji bo bidestxistina dîtina danişîna RDMA di senaryoyek RDMA de:

RDMA: Gihîştina Bîra Rasterast ji Dûr ve dihêle adapterê torê ya server A bixwîne û binivîsîne Bîra servera B bi karanîna kartên pêwendiya torê ya aqilmend (inics) û guhezkan, bigihîje firehiya bandê ya bilind, derengiya kêm, û karanîna çavkaniyê kêm. Ew bi berfirehî di daneyên mezin û senaryoyên hilanînê yên belavkirî yên performansa bilind de tê bikar anîn.

RoCEv2: RDMA li ser Guhertoya Etherneta Hevbeş 2. Daneyên RDMA di Sernivîsa UDP de tê girtin. Hejmara porta mebestê 4791 e.

Xebat û domandina rojane ya RDMA pêdivî bi berhevkirina gelek daneyan heye, ku ji bo berhevkirina xetên referansa asta avê yên rojane û alarmên ne normal, û her weha bingehek ji bo peydakirina pirsgirêkên nenormal têne bikar anîn. Bi ERSPAN re, daneyên girseyî dikarin zû werin girtin da ku daneyên kalîteya şandina mîkrosaniyeyê û statûya pêwendiya protokolê ya çîpê veguherînê bistînin. Bi statîstîk û analîzên daneyê, nirxandin û pêşbîniya kalîteya şandina RDMA-ya dawî-bi-dawî dikare were bidestxistin.

Ji bo ku em bigihîjin dîtbariya danişîna RDAM, em hewce ne ku ERSPAN dema ku seyrûseferê neynikê dike peyvên sereke ji bo danişînên danûstendina RDMA bihevre bike, û pêdivî ye ku em navnîşa dirêjkirî ya pispor bikar bînin.

Pênaseya qada hevberdanê ya lîsteya dirêjkirî ya asta pispor:

UDF ji pênc qadan pêk tê: Keyword UDF, qada bingehîn, qada offset, qada nirxê, û qada maskê. Ji hêla kapasîteya navnîşên hardware ve têne sînorkirin, bi tevahî heşt UDF dikarin bêne bikar anîn. Yek UDF dikare herî zêde du byte hevber bike.

• Peyva sereke ya UDF: UDF1... UDF8 Heşt peyvên sereke yên domaina hevberdanê ya UDF dihewîne

• Qada bingehîn: pozîsyona destpêkê ya qada hevahengiya UDF destnîşan dike. Jêrîn

L4_header (ji bo RG-S6520-64CQ tê sepandin)

L5_header (ji bo RG-S6510-48VS8Cq)

• Offset: li ser bingeha qada bingehê veqetandinê nîşan dide. Nirx ji 0 heta 126 diguhere

• Qada nirxê: nirxa lihevhatî. Ew dikare bi qada maskê re bi hev re were bikar anîn da ku nirxa taybetî ya ku were berhev kirin mîheng bike. Bit derbasdar du byte ye

• Qada maskê: mask, bit derbasdar du bit e

(Lê zêde bike: Heke gelek navnîşan di heman qada hevahengiya UDF de têne bikar anîn, divê qadên bingehîn û guheztin yek bin.)

Du pakêtên sereke yên ku bi statûya danişîna RDMA-yê re têkildar in, Pakêta Agahdariya Tevliheviyê (CNP) û Pejirandina Negatîf (NAK):

Ya berê ji hêla wergirê RDMA ve piştî wergirtina peyama ECN ya ku ji hêla guhêrbar ve hatî şandin (gava ku Buffera eout digihîje berdêlê) ji hêla wergirê RDMA ve tê hilberandin, ku agahdariya li ser herikînê an QP-yê ku dibe sedema qerebalixiyê vedihewîne. Ya paşîn tê bikar anîn da ku destnîşan bike ku veguheztina RDMA xwedan peyamek bersiva windabûna pakêtê ye.

Ka em binihêrin ka meriv çawa van her du peyaman bi karanîna navnîşa dirêjkirî ya asta pisporê li hev dike:

RDMA CNP

pispor gihîştina-lîsteya dirêjkirî rdma

destûrê bide udp her yek eq 4791udf 1 l4_header 8 0x8100 0xFF00(Lihevhatî RG-S6520-64CQ)

destûrê bide udp her yek eq 4791udf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ Lihevhatî)

RDMA CNP 2

pispor gihîştina-lîsteya dirêjkirî rdma

destûrê bide udp her yek eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Lihevhatî RG-S6520-64CQ)

destûrê bide udp her yek eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ Lihevhatî)

Wekî pêngavek paşîn, hûn dikarin danişîna RDMA-yê bi xistina navnîşa dirêjkirina pisporê di pêvajoya ERSPAN ya guncan de xuyang bikin.

Di dawiyê de binivîse

ERSPAN yek ji wan amûrên domdar e di torên navendên daneyê yên îroyîn de ku her ku diçe mezin dibin, seyrûsefera torê ya tevlihev, û hewcedariyên xebitandin û domandina torê her ku diçe pêşkeftî ye.

Bi zêdebûna asta otomasyona O&M re, teknolojiyên wekî Netconf, RESTconf, û gRPC di nav xwendekarên O&M de di O&M-ya otomatîkî ya torê de populer in. Bikaranîna gRPC wekî protokola bingehîn ji bo şandina seyrûsefera neynikê jî gelek avantajên xwe hene. Mînakî, li ser bingeha protokola HTTP / 2, ew dikare di bin heman girêdanê de mekanîzmaya pêvekêşana streaming piştgirî bike. Bi şîfrekirina ProtoBuf re, mezinahiya agahdarî li gorî formata JSON nîvî kêm dibe, veguheztina daneyê zûtir û bikêrtir dike. Tenê bifikirin, ger hûn ERSPAN bikar bînin da ku pêlên eleqedar neynikê bikin û dûv re wan bişînin servera analîzê ya li ser gRPC, gelo ew ê şiyan û karbidestiya xebitandin û domandina otomatîkî ya torê pir çêtir bike?


Dema şandinê: Gulan-10-2022