ERSPAN Mylinking ™ челтәренең күренүчәнлегенең үткәне һәм бүгенгесе

Челтәр мониторингы һәм проблемаларны чишү өчен иң еш кулланыла торган корал - Switch Port Analyzer (SPAN), ул шулай ук ​​Порт көзгесе дип атала. Бу безгә челтәр трафигын турыдан-туры челтәрдәге хезмәтләргә комачауламыйча, полоса режимыннан читтә күзәтергә мөмкинлек бирә, һәм мониторингланган трафикның күчермәсен җирле яки ерак җайланмаларга җибәрә, шул исәптән Снайфер, IDS яки башка төр челтәр анализлау кораллары.

Кайбер типик куллану:

• Челтәр проблемаларын контроль / мәгълүмат рамкаларын күзәтеп чишү;

VoIP пакетларын күзәтеп, яшеренлекне һәм селкенүне анализлау;

Челтәрнең үзара бәйләнешен күзәтеп, яшеренлекне анализлау;

Челтәр трафигын күзәтеп аномалияләрне ачыклагыз.

SPAN Трафикны шул ук чыганактагы башка портларга җирле итеп күрсәтергә мөмкин, яки чыганак җайланмасының 2 нче катына (RSPAN) янәшә урнашкан башка челтәр җайланмаларына ерактан чагылдырырга мөмкин.

Бүген без ЕРСПАН (Encapsulated Remote Switch Port Analyzer) дип аталган Ерак Интернет трафик мониторингы технологиясе турында сөйләшәчәкбез, бу өч катлам IP аша таралырга мөмкин. Бу SPAN-ны Encapsulated Remote-га киңәйтү.

ERSPANның төп эш принциплары

Башта, ERSPAN үзенчәлекләренә күз салыйк:

• Чыганак портыннан пакетның күчермәсе Генераль Маршрут Энкапсуляциясе (GRE) аша анализлау өчен билгеләнгән серверга җибәрелә. Серверның физик урыны чикләнми.

• Чипның Кулланучының билгеләнгән кыры (UDF) үзенчәлеге ярдәмендә 1 дән 126 байтка кадәр булган офсет база домены нигезендә эксперт дәрәҗәсендә киңәйтелгән исемлек аша башкарыла, һәм сессиянең төп сүзләре визуализацияне тормышка ашыру өчен туры килә. сессиянең, мәсәлән, TCP өч яклы кул чабу һәм RDMA сессиясе;

• Сайлау ставкасын билгеләүгә булышу;

• Максатлы сервердагы басымны киметеп, пакетны тотып алу озынлыгын (Пакетны кисү) ярдәм итә.

Бу функцияләр ярдәмендә сез ни өчен ERSPANның мәгълүмат үзәкләре эчендә челтәрләрне күзәтү өчен мөһим корал икәнлеген күрә аласыз.

ERSPANның төп функцияләрен ике аспектка ясарга була:

• Сессиянең күренүчәнлеге: барлык яңа TCP һәм ерактан туры хәтергә керү (RDMA) сессияләрен күрсәтү өчен ERSPAN кулланыгыз;

Челтәр проблемаларын чишү: Челтәр проблемасы килеп чыкканда хаталар анализы өчен челтәр трафигын кулга ала.

Моның өчен чыганак челтәр җайланмасы кулланучыга кызыклы трафикны массив мәгълүмат агымыннан фильтрларга, күчермә ясарга һәм һәр күчермә рамкасын махсус "суперфрейм контейнерга" тупларга тиеш, ул җитәрлек өстәмә мәгълүмат алып тора. кабул итү җайланмасына дөрес юнәлтелергә. Моннан тыш, кабул итү җайланмасына мониторингланган трафикны тулысынча торгызырга һәм тулысынча торгызырга мөмкинлек бирегез.

Кабул итү җайланмасы ERSPAN пакетларын декапсуляцияләүче бүтән сервер булырга мөмкин.

ERSPAN пакетларын анкапсуляцияләү

ERSPAN тибы һәм пакет форматын анализлау

ERSPAN пакетлары GRE ярдәмендә тупланган һәм Ethernet аша теләсә нинди IP адреслы юнәлешкә җибәрелә. ERSPAN хәзерге вакытта IPv4 челтәрләрендә кулланыла, һәм IPv6 ярдәме киләчәктә таләп булачак.

ERSAPN-ның гомуми структурасы өчен, ICMP пакетларының көзге пакеты төшерү:

ERSAPN структурасы

ERSPAN протоколы озак вакыт дәвамында эшләнде, һәм аның мөмкинлекләрен арттыру белән, "ERSPAN төрләре" дип аталган берничә версия формалашты. Төрле типларның төрле форма башлам форматлары бар.

Бу ERSPAN башламының беренче версия кырында билгеләнде:

ERSPAN баш версиясе

Моннан тыш, GRE башындагы Протокол тибы кыры эчке ERSPAN тибын да күрсәтә. 0x88BE протокол кыры ERSPAN II тибын, 0x22EB ERSPAN III тибын күрсәтә.

1. Тип

I типтагы ERSPAN рамкасы IP һәм GREны турыдан-туры оригиналь көзге рамкасы башына туплый. Бу анкапсуляция оригиналь рамкага 38 байт өсти: 14 (MAC) + 20 (IP) + 4 (GRE). Бу форматның өстенлеге - аның компакт башлам зурлыгы һәм тапшыру бәясен киметү. Ләкин, ул GRE флагы һәм версия кырларын 0 итеп куйганга, ул киңәйтелгән кырларны йөртми һәм I тибы киң кулланылмый, шуңа күрә киңәйтергә кирәкми.

I типның GRE баш форматы түбәндәгечә:

GRE баш форматы I.

2. II тип

II типта, C, R, K, S, S, Recur, Флаглар, һәм GRE башлыгында версия кырлары S кырыннан кала барысы 0. Шуңа күрә, эзлеклелек саны кыры II типның GRE башында күрсәтелә. Ягъни, II тип GRE пакетларын алу тәртибен тәэмин итә ала, шуңа күрә күп санлы заказсыз GRE пакетлары челтәр хатасы аркасында сортланмый.

II типның GRE баш форматы түбәндәгечә:

GRE баш форматы II

Моннан тыш, ERSPAN II тибындагы кадр форматы GRE башы белән оригиналь көзге рамка арасында 8 байт ERSPAN башламын өсти.

II тип өчен ERSPAN баш форматы түбәндәгечә:

ERSPAN башлам форматы II

Ниһаять, оригиналь рәсем рамкасына ияреп, стандарт 4-байталы Этернет цикллы артыклыкны тикшерү (CRC) коды.

CRC

Әйтергә кирәк, көзге рамкада оригиналь рамның FCS кыры юк, киресенчә, яңа CRC бәясе бөтен ERSPAN нигезендә яңадан исәпләнә. Димәк, кабул итү җайланмасы CRC оригиналь рамның дөреслеген тикшерә алмый, һәм без коррупциясез рамнар гына көзгеләнгән дип уйларга мөмкин.

3. III тип

III тип челтәрнең мониторинг сценарийларын чишү өчен зуррак һәм сыгылмалы композицион башлам кертә, шул исәптән челтәр белән идарә итү, интрузияне ачыклау, башкару һәм тоткарлау анализы һ.б. Бу күренешләр көзге каркасының барлык оригиналь параметрларын белергә һәм оригиналь рамның үзендә булмаганнарны кертергә тиеш.

ERSPAN III тибындагы композицион баш мәҗбүри 12 байтлы башламны һәм өстәмә 8 байтлы платформага хас суб-башны үз эченә ала.

III тип өчен ERSPAN баш форматы түбәндәгечә:

ERSPAN башлам форматы III

Яңадан, оригиналь көзге рамнан соң 4 байт CRC.

CRC

III типның баш форматыннан күренгәнчә, Ver, VLAN, COS, T һәм Session ID кырларын II тип нигезендә саклап калу өстенә, бик күп махсус кырлар өстәлә, мәсәлән:

• BSO: ERSPAN аша үткәрелгән мәгълүмат рамкаларының йөк бөтенлеген күрсәтү өчен кулланыла. 00 - яхшы рам, 11 - начар рам, 01 - кыска рам, 11 - зур рам;

• Вакыт срокы: система вакыты белән синхронлаштырылган аппарат сәгатеннән экспорт. Бу 32 битле кыр ким дигәндә 100 микросекунд Timestamp гранулитарлыгын тәэмин итә;

• Рам тибы (P) һәм рам тибы (FT): элеккеге ERSPANның Ethernet протокол рамкаларын (PDU рамкаларын) йөртүен ачыклау өчен кулланыла, соңгысы ERSPANның Ethernet рамкаларын яки IP пакетларын йөртүен ачыклау өчен кулланыла.

• HW ID: система эчендә ERSPAN двигателенең уникаль идентификаторы;

• Gra (Timestamp Granularity): Вакыт билгесенең гранулярлыгын күрсәтә. Мәсәлән, 00B 100 микросекунд Гранулитарлыкны, 01Б 100 наносекунд Гранулитарлыкны, 10B IEEE 1588 Гранулитарлыкны күрсәтә, һәм 11B югарырак Гранулитикага ирешү өчен платформа махсус суб-башларын таләп итә.

• Platf ID vs. Платформа Конкрет Мәгълүмат: Платф Конкрет Мәгълүмат кырлары Platf ID кыйммәтенә карап төрле форматларга һәм эчтәлеккә ия.

Порт ID индексы

Әйтергә кирәк, югарыда күрсәтелгән төрле баш кырлары регуляр ERSPAN кушымталарында кулланылырга мөмкин, хәтта хаталар рамкаларын яки BPDU рамкаларын чагылдыру, шул ук вакытта оригиналь Магистраль пакеты һәм VLAN ID. Моннан тыш, төп вакыт срокы турында мәгълүмат һәм башка мәгълүмат кырлары көзге вакытында һәр ERSPAN рамкасына өстәлергә мөмкин.

ERSPANның үзенчәлек функцияләре белән без челтәр трафигына тагын да яхшырак анализ ясый алабыз, аннары ERSPAN процессында тиешле ACL урнаштырабыз, без кызыксынган челтәр трафигына туры килә.

ERSPAN RDMA сессиясенең күренүчәнлеген тормышка ашыра

RDMA сессиясендә RDMA сессиясен визуализацияләүгә ирешү өчен ERSPAN технологиясен куллану мисалын алыйк:

RDMA. Бу зур мәгълүматларда һәм югары җитештерүчән таратылган саклау сценарийларында киң кулланыла.

RoCEv2: Converged Ethernet версиясе өстендә RDMA. RDMA мәгълүматлары UDP башламында тупланган. Максат порт номеры - 4791.

Көндәлек РДМА белән тәэмин итү һәм хезмәт күрсәтү күп мәгълүмат җыюны таләп итә, ул көндәлек су дәрәҗәсенә сылтамалар һәм аномаль сигнализацияләр җыю өчен кулланыла, шулай ук ​​аномаль проблемаларны табу өчен нигез. ERSPAN белән берлектә, микросекунд җибәрү сыйфаты мәгълүматларын һәм протоколның үзара бәйләнеш статусын алу өчен массакүләм мәгълүматлар тиз кулга алына. Мәгълүмат статистикасы һәм анализ аша, RDMA ахырдан ахырына җибәрү сыйфатын бәяләү һәм фаразлау мөмкин.

RDAM сессиясен визуализацияләүгә ирешү өчен, безгә ERSPAN кирәк, трафикны чагылдырганда RDMA үзара бәйләнеш сессияләре өчен төп сүзләргә туры килергә тиеш, һәм безгә экспертларның киңәйтелгән исемлеген кулланырга кирәк.

Эксперт дәрәҗәсендә киңәйтелгән исемлек туры килгән кыр билгеләмәсе:

UDF биш кырдан тора: UDF ачкыч сүзе, төп кыр, офсет кыры, кыйммәт кыры, маска кыры. Hardwareиһазлар кертү мөмкинлеге белән чикләнгән, барлыгы сигез UDF кулланырга мөмкин. Бер UDF максимум ике байтка туры килә ала.

• UDF ачкыч сүзе: UDF1 ... UDF8 UDF туры килгән доменның сигез ачкыч сүзен үз эченә ала

• Төп кыр: UDF туры килү кырының башлангыч позициясен билгели. Түбәндә

L4_header (RG-S6520-64CQ өчен кулланыла)

L5_header (RG-S6510-48VS8Cq өчен)

• Офсет: төп кыр нигезендә офсетны күрсәтә. Кыйммәт 0 дән 126га кадәр

• Кыйммәт кыры: туры килгән кыйммәт. Аны маска кыры белән бергә кулланырга була, туры килгән конкрет кыйммәтне конфигурацияләү өчен. Дөрес бит ике байт

• Маска кыры: маска, дөрес бит - ике байт

(Кушу: Бер үк UDF туры килү кырында берничә язма кулланылса, база һәм офсет кырлары бер үк булырга тиеш.)

RDMA сессия статусы белән бәйле ике төп пакет - тыгызлык турында хәбәр итү пакеты (CNP) һәм тискәре тану (NAK):

Элеккеге RDMA кабул итүчесе коммутатор җибәргән ECN хәбәрен алганнан соң ясала (буфер буфер бусагага җиткәч), анда агым яки QP тыгызлык турында мәгълүмат бар. Соңгысы RDMA тапшыруының пакет югалтуларына җавап хәбәрен күрсәтү өчен кулланыла.

Эксперт дәрәҗәсендәге киңәйтелгән исемлек ярдәмендә бу ике хәбәрне ничек туры китерергә икәнлеген карыйк:

RDMA CNP

экспертлар рөхсәте исемлеге киңәйтелгән rdma

udp теләсә нинди eq 4791 рөхсәт итегезudf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ туры килү)

udp теләсә нинди eq 4791 рөхсәт итегезudf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ белән туры килү)

RDMA CNP 2

экспертлар рөхсәте исемлеге киңәйтелгән rdma

udp теләсә нинди eq 4791 рөхсәт итегезudf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ туры килү)

udp теләсә нинди eq 4791 рөхсәт итегезudf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ белән туры килү)

Соңгы адым буларак, сез RDMA сессиясен эксперт киңәйтү исемлеген тиешле ERSPAN процессына куеп күз алдыгызга китерә аласыз.

Соңгысында языгыз

ERSPAN - бүгенге көндә зур мәгълүмат үзәге челтәрләрендә алыштыргысыз коралларның берсе, челтәр трафигының көннән-көн катлаулануы, челтәрнең эшләве һәм хезмәт күрсәтү таләпләренең көннән-көн катлаулануы.

O&M автоматизация дәрәҗәсе арту белән, Netconf, RESTconf, gRPC кебек технологияләр O&M челтәре автоматлаштырылган O&M студентлары арасында популяр. GRPC-ны көзге трафигын җибәрү өчен төп протокол итеп куллану да күп өстенлекләргә ия. Мәсәлән, HTTP / 2 протоколына нигезләнеп, ул шул ук тоташу астында агым этәрү механизмына ярдәм итә ала. ProtoBuf кодлау ярдәмендә мәгълүмат күләме JSON форматы белән чагыштырганда яртыга кими, мәгълүматны тапшыруны тизрәк һәм нәтиҗәлерәк итә. Уйлап кына карагыз, әгәр сез ERSPANны кызыклы агымнарны көзге итеп куллансагыз, аннары аларны gRPC анализ серверына җибәрсәгез, бу челтәрнең автоматик эшләве һәм хезмәт күрсәтү сәләтен һәм эффективлыгын шактый яхшыртырмы?


Пост вакыты: 10-2022 май