Челтәр мониторингы һәм проблемаларны чишү өчен иң еш очрый торган корал - күчү порт анализаторы (аралыш), шулай ук Порт көзгесе дип атала. Бу безгә тере челтәрдә хезмәтләр белән идарә итмичә, мониторлы трафикны җирле яки ерак җайланмаларга, шул исәптән SNIFFER, IDS, башка төрләр күчерергә мөмкинлек бирә.
Кайбер типик куллану:
• Челтәр проблемаларын контрольдә тоту / мәгълүмат рамкалары белән проблемаларны чишү;
Doeip Packets мониторингы буенча рөхсәтне һәм джиттерны анализлау;
• Челтәрнең хезмәттәшлеген мониторинглау белән рөхсәт ителгән;
• Челтәр трафигын мониторинглау белән аномалияләрне ачыклау.
Спанча хәрәкәте шул ук чыганак җайланмадагы башка портларга, яисә ерактан шул ук челтәр җайланмаларына мирасларга салырга мөмкин, чөнки чыганак җайланмасының 2 катламы (rspan).
Бүген без эчке юл хәрәкәте мониторинг технологияләре Эрспан дип аталган дистанцион интернетка мониторинг технологияләре турында сөйләргә җыенабыз (Энтразия дистанцион күгәрчен порт анализаторы), ул өч катлам IP аша тапшырыла ала. Бу - дистанцион дистанцион чорны киңәйтү.
Эрспанның төп максаты
Беренчедән, әйдәгез, Эсспан үзенчәлекләрен карап чыгыйк:
• Чыганак портыннан пакетның күчермәсе Generic Routing Endyapsulation (GE) аша анализлау өчен билгеләнгән серверга җибәрелә. Серверның физик урнашуы чикләнми.
Чипның билгеләнгән кыры (UDF) ярдәмендә 1 - 126 байтның эфиры эксперт дәрәҗәсендәге бүлекләр нигезендә, сессиянең визуализациясен тормышка ашыру өчен туры килә, мәсәлән, TCP өч яклы култыгы һәм Рдма сессиясе;
• Сайлау ставкасын чишү;
• Пакетның көтү озынлыгын (пакетны кисү), максат серверына басымны киметү.
Бу үзенчәлекләр белән сез ни өчен Эрспанның бүгенге көндә мәгълүмат үзәкләре эчендә мониторинг коралы булуын аңлый аласыз.
Эрспанның төп функцияләрен ике аспектта ясалырга мөмкин:
• Сессия күренеше: Барлык төзелгән яңа TCP һәм дистанцион серверга Арткы серверга (РДМа) сессияләрне куллану өчен ErsSpan кулланыгыз;
Челтәр проблемаларын чишү: Челтәр проблемасы булганда, Datch трафикасын алу өчен челтәр трафигын яулап алыгыз.
Моның өчен чыганак челтәре кулланучыга масштаблы мәгълүмат агымыннан кызыксыну трафикын фильтрлау кирәк, аны кабул итү җайланмасына дөрес юнәлтеп, һәр хәрефне каплыйлар. Моннан тыш, кабул итү җайланмасына оригиналь мониторлы трафикны тулысынча торгызырга мөмкинлек бирегез.
Кабул итү җайланмасы бер-бер сервер булырга мөмкин, ул эрспан пакетларына декапсуляцияли.
Erspan төре һәм пакет формат анализы
Эрспан пакетлары горьнет өстендә теләсә нинди IP адреслау белән җибәрелә. ERSPAN хәзерге вакытта IPV4 челтәрендә кулланыла, һәм IPv6 ярдәме киләчәктә дә таләп булачак.
Эрсапнның гомуми эквапсуляциясе структурасы өчен түбәндәгеләр көзге пакетлы пакетлар төшерү:
Эрспан протокол озак вакыт эчендә эшләде, һәм аның мөмкинлекләрен арттыру белән, "Эсспан төрләре" дип аталган берничә версияләр барлыкка килде. Төрле төрләр төрле рамка форматлары бар.
Ул Эрспан башлыгының беренче версиясендә билгеләнә:
Моннан тыш, ген башындагы протокол тибындагы кыр да эчке эрспан төрен күрсәтә. Протокол тибындагы кыр 0x88be Eripspan III-ны күрсәтә, III орспан тибын күрсәтә.
1. I тибы
Эрспан тибындагы IPAPALLAL-ны били, турыдан-туры көзге рамкасы өстенә турыдан-туры. Бу экзаплуслау оригиналь рамка 38 байт өсти: 14 (Mac) + 20 (IP) + 4 (GE). Бу форматның өстенлеге - аның компакт яфрак зурлыгы бар, тапшыру бәясен киметә. Ләкин, ул флаг кырларын 0-га 0 дип саный, бу мөмкин булган кырларны йөртми һәм мин киң кулланылмый, шуңа күрә күбрәк киңәйтергә кирәкми.
Типның башы форматы түбәндәгечә:
2. II языгыз
II типында, C, r, k, s, руль, флаглар, флаглар, руль, флаглар, флаглар, барысы да 0 кырдан кала. Шуңа күрә, эзлеклелекнең саны II типтагы полосада күрсәтелә. Ягъни, II типтагы тибү тәртибен алу тәртибен, шуңа күрә бик күп заказлы гран пакетлар челтәр җитешсезлеге аркасында таралырга мөмкин түгел.
II типның баш форматы түбәндәгечә:
Моннан тыш, ERSPAN төре II запасы форматы ге жяус белән майлы эрспан башы өсти, оригиналь төзелгән рамка.
II күрсәткеч өчен Эрспан башы форматы түбәндәгечә:
Ниһаять, оригиналь сурәт рамкасына шунда ук, 4-BYTE Ethernet Citical Steclanty Chect (CRC) кодын (CRC) код.
Әйтергә кирәк, көзге рамның төп рамның FCS кыры юк, киресенчә, яңа CRC кыйммәте бөтен ESSPAN нигезендә исәпләнә. Димәк, кабул итү җайланмасы CRC CRC дөреслеген тикшерә алмый, һәм без контрольсез рамкалар гына көчәячәген күрсәтә алабыз.
3. III тип
III тибы зуррак һәм тагын да сыгылмалы композит башы кертә, көннән-көн катлаулы һәм төрле челтәр мониторингы сценарийларын кертә, шул исәптән, ләкин челтәр белән идарә итү, интрузия ачыклау, спектакль һәм тоткарлау һәм тоткарлау һәм тоткарлау белән чикләнми. Бу күренешләр көзге рамның барлык оригиналь параметрларын белергә тиеш, һәм оригиналь радиода булмаганнарны үз эченә ала.
III композит башы III композит башы мәҗбүри 12 байт башы һәм өстәмә 8 байт платформасы исемлеген үз эченә ала.
III төре өчен Эрспан башы форматы түбәндәгечә:
Тагын, оригиналь көзге рамның 4-сарта крк.
III типтагы баш форматыннан күренгәнчә, II типтагы Ver, Влан, Кос, Т һәм сессия ID кырларын саклап кала, мондый махсус өлкәләр өстәлгән, мәсәлән:
• БСО: Эрспан аша үткән мәгълүмат рамкасының йөк урыннарын күрсәтү өчен кулланыла. 00 яхшы рамка, 11 - начар рамка, 01 - кыска рамка, 11 - зур рамка;
• Вакыт амангы: Система вакыты белән синхрон сәхәләрдән экспортланган. Бу 32 битлы кыр вакытны ким дигәндә 100 микросекундка ярдәм итә;
• кадр тибы
• HW ID: Системада ERSPAN двигателенең уникаль идентификаторы;
• Гра (тайммаль гранулит): Вакытның гранулярлыгын күрсәтә. Мәсәлән, 00B 100 микрозекундның 100 микрозекундның 100 микрозе -унд гранулярлыгы, 10б Иее 1588 гранула, һәм 11Б 1088 гранула, һәм 11Б платформа буенча махсус суб-башлыкларны югары дәрәҗәдә алырга кирәк.
• Платф ID vs. Платформа конкрет мәгълүмат: Платф конкрет мәгълүмат кырларында платфор таныклыгына карап төрле форматлар һәм эчтәлекләр бар.
Әйтергә кирәк, югарыда күрсәтелгән төрле башлык чыганаклары регуляр рәвештә Erspan кушымталарында, хәтта көзге хатлары яки BPDU рамкаларын, оригиналь магистраль пакетын һәм VLAN ID саклап калу. Моннан тыш, төп вакытны, төп вакыт һәм башка мәгълүмат кырлары көзге вакытында һәр Эрспан рамкасына өстәргә мөмкин.
Эрспанның үзебезнең үзенчәлеге белән без челтәр трафигына тагын да яхшырак анализга ирешә алабыз, аннары без кызыксындырган Челтәр трафигына туры килү өчен Erspan процессында тиешле ACLны урнаштыра алабыз.
Эрспан IRDMA сессия күренеше белән тормышка ашырыла
Әйдәгез, RDMA сессиясе визуализациясенә ирешү өчен Erspan технологиясен куллануның мисалы алабыз:
Rdma: Дистанцион хәтернең дистанциональ хәтердә, серверның челтәр адаптеры, б. Ул зур мәгълүматларда һәм югары җитештерүчән таратылган саклагычта киң кулланыла.
Rocev2. Максатлы порт номеры - 4791.
Көндәлек операция һәм руд хезмәт күрсәтү, көндәлек су дәрәҗәсе белешмә линияләрен һәм аномаль сигнализацияләр, шулай ук аномаль проблемаларны табу өчен кулланыла. ERSPAN белән берләштерелгән, микросеконундның микросекеконны тиз җибәрү өчен тиз арада кулга алына, чипны күчү чипы. Мәгълүмат статистикасы һәм анализлау аша, rdma ахырдан башлап җибәрү сыйфатын бәяләү һәм фаразлау алырга мөмкин.
Идалам сессия визуализациясенә ирешү өчен, без трафикны көчәяганда төп сүзләр кирәк, һәм безгә экспертны киңәйтелгән исемлек кулланырга кирәк.
Эксперт дәрәҗәсендәге киңәйтелгән исемлекләр туры килгән кыр билгеләмәсе:
UDF биш кырдан тора: UDF ачкыч сүзе, төп кыр, офбит кыр, бәя кыры, маска кыры. Hardwareиһазлар язмалары кузгатасы белән чикләнгән, барлыгы сигез UDF кулланылырга мөмкин. Бер UDF максимум ике байтка туры килә ала.
• UDF ачкыч сүзе: UDF1 ... UDF8 UDF туры килгән доменның сигез ачкыч сүзе бар
• Төп кыр: UDFның туры килү кырының старт позициясен билгели. Түбәндә
L4_EGERE (RG-S65520-64CQ)
L5_EGER (RG-S6510-48VS8CQ өчен)
• Офсет: Төп кыр нигезендә офсетны күрсәтә. Кыйммәт 0 дән 126га кадәр
• Кыйммәт кыры: Кыйммәт. Ул туры килер өчен конкрет кыйммәтне конфигурацияләү өчен маск кыры белән берлектә кулланырга мөмкин. Бит - ике байт
• маска кыры: маска, дөрес бит - ике байт
(Кушу: Әгәр бер үк UDF туры килгән кырда берничә язма кулланылса, база һәм офсет кырлары бер үк булырга тиеш.)
RDMA сессиясе статусы белән бәйле ике төп пакет - тыгыз хәбәр итү пакеты (CNP) һәм тискәре шартлау (Нак):
Элеккеге күчү җибәргән ECN хәбәрен алганнан соң барлыкка килә (EUT буферы бусага җиткәч, агым яки QP турында тыгылу турында мәгълүмат бар. Соңгысы RDMA тапшыруның пакетны югалту хәбәре барлыгын күрсәтә.
Әйдәгез, бу ике хәбәрне эксперт-дәрәҗәсе киңәйтелгән исемлек белән ничек туры әйтергә карыйк:
Экспертка керү-исемлек РДМа
теләсә нинди EQ 4791 теләсә нинди ADP рөхсәт итегезUDF 1 L4_EREDER 8 0x8100 0xf00(RG-S65520-64CQ туры килүе)
теләсә нинди EQ 4791 теләсә нинди ADP рөхсәт итегезUDF 1 L5_EGEGER 0 0x8100 0xf00(RG-S6510-48VS8CQ туры килүе)
Экспертка керү-исемлек РДМа
теләсә нинди EQ 4791 теләсә нинди ADP рөхсәт итегезUDF 1 L4_HECEDER 8 0x1100 0xF00 UDF 2 L4_EGEDEEDER 20 0x6000 0x6000 0x6000 0x6000 0x6000 0x6000 0x6000 0x6000 0x6000 0x6000 0x6000 0x6000 0x6000 0x6000 0x6000(RG-S65520-64CQ туры килүе)
теләсә нинди EQ 4791 теләсә нинди ADP рөхсәт итегезUDF 1 L5_EGEDER 0 0x1100 0xF00 UDF 2 L5_EGEDEEDER 12 0x6000 0xf00(RG-S6510-48VS8CQ туры килүе)
Соңгы адым буларак, сез Erma сессиясен тиешле ESSPAN процесына урнаштырып күз алдына китерә аласыз.
Соңгысына языгыз
Эрспан - бүгенге көннең зур мәгълүмат үзәгендә, челтәр трафикы, һәм челтәрле челтәр таләпләре һәм техник тәэмин итү таләпләрен көннән-көн белән уртаклашкан комбинацияле коралларның берсе.
O & M автоматлаштыру дәрәҗәсе, Netconf һәм RestConf кебек технологияләр, һәм GRPC челтәр автоматик О & м студентлары арасында популяр. GRPC кулланып, көзге хәрәкәтен җибәрү өчен төп протоколны да күп өстенлекләргә ия. Мәсәлән, http / 2 протоколына нигезләнеп, ул бер үк бәйләнеш буенча агымга этәргеч механизмына булыша ала. Phootbuf кодлау белән, мәгълүмат күләме Джон форматында чагыштырганда ярты яртысы кими, мәгълүматлар тапшыру тизрәк һәм нәтиҗәлерәк. Күз алдыгызга китерегез, сез Erspanны көзгедән кызыксындырсагыз, аларны GRPCдагы анализ серверына җибәрегез, бу челтәр автоматик операциясенең һәм эффективлыгын яхшыртачакмы?
Пост вакыты: май-10-2022
