Amûrek herî gelemperî ya ji bo çavdêrîkirina torê û pirsgirêka torê ya îro analîzerê portê (span) e, di heman demê de wekî port mirîd tê zanîn. Ew dihêle ku em bi karûbarên torê yên li ser tora zindî veguherînin, û kopiyek ji trafîkê ya li ser amûrên herêmî an dûr ve bişînin, di nav de sniffer, ids, an celebên din ên analîzên torê.
Hin karanîna tîpîk ev in:
• Pirsgirêkên torê yên tengahiyê bi şopandina şopandina / daneyên data;
• Bi çavdêriya pakêtên VoIP-ê Latency û Jiter analîz bikin;
• Bi têkiliyên torê yên çavdêriyê ve rûnin;
• Ji hêla trafîka torê ve çavdêriyan vedîtin.
Traffic Span dikare li herêmên din ên li ser portên din ên li ser amûrên çavkaniyê, an ji dûr ve mirror li cîhazên torê yên din ên li nêzî amûrê 2 çavkaniya çavkaniyê (RSPAN).
Wero em diçin ku li ser teknolojiya çavdêriya trafîkê ya dûr bi navê Erspan (analîzata Portê ya Remote ya Remote) ku dikare li seranserê sê perdeyên IP-ê were veguheztin. Ev dirêjkirina spartinê ye ku ji dûr ve were dorpêç kirin.
Prensîbên bingehîn ên erspan
Pêşîn, bila em li taybetmendiyên Erspan binêrin:
• Kopiyek ji pakêtê ji Portaavkaniya Sourceavkaniyê ji bo parvekirina ji bo parvekirinê ji bo parvekirina generic routing (gre). Cihê fîzîkî ya serverê nayê sînorkirin.
• Bi Alîkariya Taybetmendiya Damezrandî ya Bikarhêner (UDF) ya ku ji 1 heta 126 bytes ve tête kirin li ser bingeha bingehîn, û peyvên danişînê bi hevdengî, wekî danişîna TCP sê-rê û RDMA-yê tête hev kirin;
• Rêjeya nimûneya mîhengê;
• Piştgiriya dirêjahiya navgîniya pakêtê (dirûşmeya pakêtê), zexta li ser servera armancê kêm bike.
Bi van taybetmendiyan re, hûn dibînin ka çima erspan ji bo çavdêrîkirina torgilokên di hundurê navendên daneyê de amûrek bingehîn e.
Fonksiyonên sereke yên Erspan dikarin di du aliyan de werin kurtekirin:
• Dîtina danişînê: Bikarhêner Bikaranîn ji bo berhevdana hemî TCP-ê nû ya TCP û Remote Ragihandinên Remote (RDMA) ji bo servera paşîn a ji bo pêşandanê;
• Pirsgirêkên torê: Dema ku pirsgirêkek torê pêk tê ji bo analîzên torê trafîka torê digire.
Ji bo vê yekê, cîhaza torê ya çavkaniyê pêdivî ye ku ji bo ku hûn ji bo agahdariya zêde ya "konteynirê superFrame" biafirînin, da ku agahdariya zêde bi rê ve bibin. Ji xeynî vê yekê, amûrê wergirtinê bitikîne ku ji bo derxistina trafîka çavdêriya orjînal bistîne.
Amûra wergirtinê dikare bibe serverek din a ku piştgirî dide pakêtên erspan.
Analîzên Tîpa Erspan û Package
Pakêtên erspan bi karanîna gre û ji bo her armancê navnîşana IP-ya li ser Ethernet têne şandin. ESSPAN niha li ser torên IPV4-ê tête bikar anîn, û piştevaniya IPV6 dê di pêşerojê de hebe.
Ji bo sazkirina giştî ya sazûmanê Ersapn, jêrîn, pişka pakêtek neynikê ye:
Protokola Erspan di serdemek dirêj de, û bi zêdebûna kapasîteyên xwe pêşve çû, çend guhertoyên hatine avakirin, bi navê "celebên erspan". Cûreyên cûda hene formatên sernavê çarçoveyên cûda.
Ew di qada yekem guhertoya yekem a sernavê Erspan de tê destnîşankirin:
Digel vê yekê, qada celebê protokolê di sernavê Grek de jî tîpa navxweyî ya Erspan destnîşan dike. Qada protokolê 0x88be destnîşan dike ku ESPAN Type II, û 0x22EB nîşana ESSPAN Type III destnîşan dike.
1. I
Frameareya Erspan ya Tîpa ku ez IP û rasterast li ser sernavê çarçoveya neynika orîjînal derdixe. Ev dorpêçkirin 38 bytes li ser çarçova orîjînal zêde dike: 14 (Mac) + 20 (IP) + 4 (GRE). Feydeya vê formê ev e ku ew xwedî size sernavê tevlihev e û lêçûna veguhestinê kêm dike. Lêbelê, ji ber ku ew ala mezin û zeviyên guhertoyê li 0 vedihewîne, ew qadên dirêjkirî û tîpek dirêj nade ku ez bi berfirehî nayê bikar anîn, ji ber vê yekê ne hewce ye ku bêtir berfireh bibe.
Forma Sernavê GRE ya ku ez wiha ye:
2 Type II
Di celebê II ,, C, r, k, s, s, recur, ala, û zeviyên guhertoyê de di serê GRE de hemî 0 ji bilî zeviya S in. Ji ber vê yekê, qada hejmarê ya sekinandinê di sernivîsa GRE ya celeb II de tê nîşandan. Ango, Tîpa II dikare fermana wergirtina pakêtên Grids bike, da ku hejmareke mezin ji pîşesaziyên mezin-ê ji ber xeletiyek torgilokê neyê cînavkirin.
Forma Sernavê Green ya Tîpa II wiha ye:
Wekî din, Forma Frame ya ESPAN II Sernavê 8-byte Erspan Header di navbera sernavê GRE û çarçoveya mirrorandî ya orjînal de zêde dike.
Formata Header Erspan ji bo Type II wiha ye:
Di dawiyê de, yekser li pey çarçoveya wêneyê ya orjînal, kodê 4-byte Ethernet cyclic check (CRC) check (CRC) standard e.
Hêjayî gotinê ye ku di pêkanînê de ye, çarçoveya neynikê qada FCS-ê ya çarçova bingehîn nabe, li şûna ku nirxa nû ya CRC-ê li ser bingeha Erspan were hesibandin. Ev tê vê wateyê ku amûrê wergirtinê nikare rastiya CRC ya çarçoveya orîjînal verast bike, û em tenê dikarin texmîn bikin ku tenê çarçikên nederbasdar têne neynandin.
3 Type III
Type III sernavek berhevkar a mezintir û pêbawer a ku ji bo zêdekirina senaryoyên monitorasyona tevlihev û cihêreng, di nav de, lê ne sînorkirî ye ku ji rêveberiya torê, tespîtkirina dorpêçkirinê, performans û derengkirina analîzê, û analîzê, û bêtir sînordar dike. Van dîmenan hewce ne ku hemî parametreyên xwemalî yên neynikê bizanibin û yên ku di çarçoveya orîjînal de ne diyar in, bi wan re bikin.
Sernav irspan Composite III Sernav 12-Byte Sernav û platforma 8-byte ya bijartî-subheader-taybetî ya bijare heye.
Formata Header Erspan ji bo Type III wiha ye:
Carek din, piştî çarçoveya neynikê ya orjînal crc 4-byte ye.
Wekî ku ji forma Sernavê ya Tîpa III-ê ve tê dîtin, di nav de ver, vlan, t û nasnameya nasnameya nasnameyê li ser bingeha celebê II, gelek warên taybetî têne zêdekirin, wek:
• BSO: Ji bo destnîşankirina yekrêziya barkirinê ya ku bi navgîniya Erspan ve hatî veguheztin nîşan dide. 00 çarçeyek baş e, 11 çarçeyek xirab e, 01 çarçeyek kurt e, 11 jî çarçeyek mezin e;
• Timestamp: Ji Clock Hardware-ê bi dema pergala Sîstemê re hatî şandin. Ev qada 32-bit piştgirî dide kêmî 100 mîkrosîkên timestammê;
• Tîpa frame (P) û celebê frame (ft) ji bo destnîşankirina karên protokola ethernet (PDU) tê bikar anîn, û ya paşîn tête diyar kirin ka erspan carries ethernet çarçikên ethernet an pakêtên IP-ê tête bikar anîn.
• HW ID: Nasnameya bêhempa ya motora erspan di nav pergalê de;
• Gra (Granularity Timestamp): Granularity of the Timestamp diyar dike. Mînakî, 00B 100 microsecond granularity, 01b 100 nanosecond granularity, 10B IEEEE 1588 granularity, û 11b hewce dike ku serokên sub-serûpelên taybetî bistînin da ku bigihîjin granularity bilind.
• Agahdariya taybetî ya Platf nasnameya Platf Platform: Zeviyên Agahdariya Taybet ên Platf bi nirxa nasnameya Platf ve girêdayî format û naverokên cûda hene.
Divê bê zanîn ku zeviyên sernavên cûda yên piştgirî dikarin di serlêdanên birêkûpêk ên Erspan de bêne bikar anîn, di heman demê de parçeyên çewt ên çewt û bpdu jî didomînin. Wekî din, agahdariya timestammê ya key û zeviyên din ên agahdariyê dikarin di dema mirrîning de li her çarçova Erspan werin zêdekirin.
Bi sernavên taybetmendiyên Erspan re, em dikarin analîzek ji trafîka torê bistînin, û dûv re jî bi hêsanî aclên têkildar di pêvajoya erspan de bicîh bikin ku li gorî seyrûsefera torê ya ku em jê re eleqedar in.
Erspan Vîdeoya Dission Rdma bicîh tîne
Ka em mînakek bikar bînin ku teknolojiya erspan bikar bînin da ku di senaryoya RDMA de dîtbarî ya RDMA bi dest bixin:
Rdma: Rûniştina Ragihandinê ya Remote Adapterê torê ya serverê dihêle û bi karanîna kartên navbeynkar ên torê (Inics) û guhêrbar, bi karanîna bandwidth, kêmasiya nizm, û karanîna çavkaniya nizm. Ew di daneyên mezin de û senaryoyên hilanîna bilind-performansê pir tê bikar anîn.
ROcev2: Rdma li ser guhertoya Ethernet veguherîne 2. Daneyên RDMA di sernavê UDP de têne dorpêç kirin. Jimara Portê ya Destination 4791 e.
Operasyon û sererastkirina RDMA hewce dike ku gelek daneyên berhev bike, ku ji bo berhevkirina xetên referansa rojane û alarmên anormal ên rojane, û her weha bingeha pirsgirêkên abnormal jî tê bikar anîn. Bi Erspan re hevbeş, daneyên girseyî dikare bilez were girtin da ku mîkrosecond daneya kalîteyê ya pêşkeftî û rewşa danûstendina protokolê ya çapkirinê bistînin. Bi navgîniya statîstîk û analîzên daneyê, nirxandina kalîteya nû ya domandina û pêşgotina kalîteyê ya paşîn-ê dikare were wergirtin.
Ji bo bidestxistina dîtbariya civîna RDAM, em hewce ne ku erspan ji bo danûstandinên danûstendinê yên RDMA dema ku trafîkê mirruçandî ye, û pêdivî ye ku em navnîşa dirêjkirî ya pispor bikar bînin.
Expert-asta navnîşa dirêjkirî ya rêziknameya hevberdanê:
UDF ji pênc zevî pêk tê: Keywordek UDF, Qada Base, Zeviyê Base, Zeviyê Nirx, û Zeviya Mask. Bi kapasîteya têketinên hardware, bi tevahî heşt UDF dikare were bikar anîn. Yek UDF dikare herî zêde du bytes hev bike.
• Keyword UDF: UDF1 ... UDF8 udf8 heşt peyvên Domana Match UDF pêk tîne
• Qada bingehîn: Helwesta destpêkirina qada hevberdana UDF nas dike. Jêrîn
L4_Header (RG-S6520-64CQ)
L5_header (ji bo RG-S6510-48VS8CQ)
• Offset: Li ser bingeha qada bingehê li gorî qada bingehîn destnîşan dike. Nirxê ji 0 heta 126 radibe
• Zeviya Nirxê: Nirxa Matching. Ew dikare bi qada maskeyê bi hev re were bikar anîn da ku nirxa taybetî were mîheng kirin. Bitê rastîn du bytes e
• Qada Mask: Mask, Bitê Valid du bytes e
(Zêde Bikin: Heke di heman qadê de di heman qadê hevokê ya UDF de tê bikar anîn, divê qadên bingehîn û dorpêçê heman bin.)
Du pakêtên sereke yên bi RDMA re têkildar bi RDMA re têkildar in pakêtek ragihandina Conglation (CNP) û pejirandina neyînî (NAK):
Ya berê ji hêla RDMA RDMER-ê ve hatî çêkirin piştî ku ji hêla guhêrbar ve hatî şandin (gava ku bufferek eutê digihîje bendê), ku di derheqê leza an QP de dibe sedema pêkanîna. Dûvre tê bikar anîn da ku nîşan bide RDMA Veguhestina RDMA peyamek bersivê ya pakêtê heye.
Ka em binihêrin ka meriv van her du peyaman bi karanîna navnîşa dirêjkirî ya asta pispor çawa dike:
Pisporê Lîsteya RDMA-ya Expert
destûr bidin ud her yek EQ 4791UDF 1 L4_Header 8 0x8100 0xff00(Berhevkirina RG-S6520-64CQ)
destûr bidin ud her yek EQ 4791UDF 1 L5_Header 0 0x8100 0xff00(Matching RG-S6510-48VS8CQ)
Pisporê Lîsteya RDMA-ya Expert
destûr bidin ud her yek EQ 4791UDF 1 L4_Header 8 0x1100 0xFF00 UDF 2 L4_HEADER 20 0x6000 0xFF00(Berhevkirina RG-S6520-64CQ)
destûr bidin ud her yek EQ 4791UDF 1 L5_Header 0 0x1100 0xFF00 UDF 2 L5_Header 12 0x6000 0xFF00(Matching RG-S6510-48VS8CQ)
Wekî pêngavek paşîn, hûn dikarin danişîna RDMA-ê bi siwarbûna navnîşa dirêjkirina pispor li pêvajoya erspan ya guncan bişopînin.
Di paşiya paşîn de binivîsin
ESSPAN yek ji alavên xwerû ye ku di torên navenda daneya mezin a îro de her ku diçe, trafîkek torê ya tevlihev her ku diçe zêde dibe, û hewcedariyên torê yên sofîstîke û pêdiviyên domdar zêde dibe.
Bi zêdebûna asta O & M, teknolojiyên wekî NetConf, restconf, û Grpc di nav xwendekarên O & M de di nav otomatîk O & M de populer in. Bikaranîna grpc wekî protokola binavkirî ya ji bo şandina trafîka neynikê jî gelek avantaj hene. Mînakî, li ser bingeha protokola HTTP / 2, ew dikare piştgiriyê bide mekanîzmaya pushê ya streaming di bin heman têkiliyê de. Bi kodkirina Protobuf re, mezinahiya agahdariyê bi nîvê bi formatiya JSON re kêm dibe, çêkirina danûstandina daneyan zûtir û hêsantir. Tenê bifikirin, heke hûn Erspan bikar bînin ku pêlên eleqedar bikar bînin û dûv re jî ji wan re bişînin servera analîzê li ser Grpc, ew ê pir û karûbarê otomatîkî ya torê û domdariyê baştir bikin?
Wexta paşîn: Gulan-10-2022
