Algengasta tólið til að fylgjast með neti og leysa úr í dag er Switch Port Analyzer (Span), einnig þekktur sem Port speglast. Það gerir okkur kleift að fylgjast með netumferð í framhjáhlaupi úr hljómsveitarstillingu án þess að trufla þjónustu á lifandi neti og sendir afrit af eftirliti sem fylgst er með til staðbundinna eða ytri tækja, þar með talið Sniffer, IDS eða aðrar gerðir af netgreiningartækjum.
Nokkur dæmigerð notkun er:
• Úrræðaleit netvandamála með því að fylgjast með stjórn/gagnaumgrindum;
• Greina leynd og jitter með því að fylgjast með VoIP pakka;
• greina leynd með því að fylgjast með milliverkunum netsins;
• Finndu frávik með því að fylgjast með netumferð.
Hægt er að spegla umferð á staðnum til annarra hafna á sama uppsprettutækinu, eða endurspegla lítillega til annarra netbúnaðar við hliðina á lag 2 í uppsprettutækinu (RSPAN).
Í dag ætlum við að tala um ytri netumferðareftirlitstækni sem kallast Erspan (hylkin fjarskiptaskiptahöfn) sem hægt er að senda yfir þrjú lög af IP. Þetta er framlenging á span til að hylja fjarstýringu.
Grunnrektarreglur erpan
Í fyrsta lagi skulum við líta á eiginleika Erspan:
• Afrit af pakkanum frá upprunalegri höfn er sent á ákvörðunarþjóninn til að flokka í gegnum almenna leiðargerð (GRE). Líkamleg staðsetning netþjónsins er ekki takmörkuð.
• Með hjálp notendaskilgreinds reitsins (UDF) á flísinni er allt offset 1 til 126 bæti framkvæmt út frá grunnléninu í gegnum framlengda lista sérfræðinga, og lykilorðin eru samsvarandi til að átta sig á sjónrænni lotunni, svo sem TCP þriggja vega handforma og RDMA fundi;
• Stuðningur við sýnatökuhlutfall;
• Styður hlerunarlengd pakka (pakkasneið) og dregur úr þrýstingi á markþjóninum.
Með þessum eiginleikum geturðu séð hvers vegna Erspan er nauðsynlegt tæki til að fylgjast með netum inni í gagnaverum í dag.
Hægt er að draga saman helstu aðgerðir Erspan í tveimur þáttum:
• Skyggni fundar: Notaðu Erspan til að safna öllum búinni nýjum TCP og Remote Direct Memory Access (RDMA) fundum á aftanverslunina til að sýna;
• Úrræðaleit netkerfis: Tekur netumferð fyrir bilunargreiningu þegar netvandamál á sér stað.
Til að gera þetta þarf heimanetstækið að sía út umferð sem notandinn er í gríðarlegum gagnastraumi, búa til afrit og umlykja hvern afritaramma í sérstakan „Superframe gám“ sem ber nægar viðbótarupplýsingar svo hægt sé að fara rétt á það í móttökutækið. Ennfremur, gera móttökutækinu kleift að vinna úr og endurheimta upphaflega eftirlit með eftirliti.
Móttakatækið getur verið annar netþjónn sem styður samsöfnun Ersran pakka.
Erspan gerð og greining á pakkasniði
Erspan pakkar eru innilokaðir með GRE og sendir á hvaða IP -áfangastað sem hægt er að takast á við Ethernet. Ersran er sem stendur aðallega notað á IPv4 netum og stuðningur IPv6 verður krafa í framtíðinni.
Fyrir almenna uppbyggingu ErsAPN er eftirfarandi spegilpakkning handtaka ICMP pakka:
Ersran -samskiptareglur hafa þróast yfir langan tíma og með því að auka getu þess hafa nokkrar útgáfur verið myndaðar, kallaðar „Erpan gerðir“. Mismunandi gerðir eru með mismunandi rammahaussnið.
Það er skilgreint í fyrsta útgáfusviðinu á Erspan hausnum:
Að auki gefur reiturinn fyrir samskiptareglur í GRE hausnum einnig til innra Erspan gerð. Reiturinn fyrir samskiptareglur 0x88be gefur til kynna Erspan gerð II og 0x22EB gefur til kynna erpan gerð III.
1. Tegund I.
Erspan ramminn af gerð I umlykur IP og GRE beint yfir haus upprunalegu spegilgrindarinnar. Þessi umbreyting bætir 38 bæti yfir upprunalega ramma: 14 (Mac) + 20 (IP) + 4 (GRE). Kosturinn við þetta snið er að það er með samsniðna hausastærð og dregur úr flutningskostnaði. Hins vegar, vegna þess að það setur GRE fána og útgáfusvið á 0, þá er það ekki með neinum útbreiddum reitum og gerð I er ekki mikið notað, svo það er engin þörf á að stækka meira.
GRE hausasnið af gerð I er sem hér segir:
2. Tegund II
Í gerð II eru C, R, K, S, S, Recur, Flags og útgáfusvið í GRE hausnum öll 0 nema S reiturinn. Þess vegna birtist reiturinn í röðinni í GRE hausnum af gerð II. Það er, gerð II getur tryggt röðina að taka á móti GRE pakka, svo að ekki sé hægt að flokka stóran fjölda af pöntunarpakkningum vegna nets bilunar.
GRE hausasnið af gerð II er eftirfarandi:
Að auki bætir Erspan Type II ramma snið 8 bæti Erspan haus á milli GRE haussins og upprunalegu spegilgrindarinnar.
Erspan haus snið fyrir gerð II er eftirfarandi:
Að lokum, strax eftir upphaflega myndaramma, er venjulegur 4 bæti Ethernet hringlaga offramboðseftirlit (CRC) kóða.
Þess má geta að í útfærslunni inniheldur spegilramminn ekki FCS reitinn á upprunalegu rammanum, í staðinn er nýtt CRC gildi endurútreiknað út frá öllu erpan. Þetta þýðir að móttökutækið getur ekki sannreynt CRC réttmæti upprunalega ramma og við getum aðeins gengið út frá því að aðeins órofin rammar séu speglaðir.
3. Tegund III
Type III kynnir stærri og sveigjanlegri samsettu haus til að takast á við sífellt flóknari og fjölbreyttan vöktunarsvið, þar með talið en ekki takmarkað við netstjórnun, greining á afskiptum, frammistöðu og seinkunargreiningu og fleira. Þessar senur þurfa að þekkja allar upprunalegu breytur spegilgrindarinnar og innihalda þær sem eru ekki til staðar í upprunalegu ramma sjálfum.
Erspan tegund III samsettur haus inniheldur lögboðinn 12 bæti haus og valfrjáls 8 bæti pallssértækan undirhöfuð.
Erspan haus snið fyrir gerð III er eftirfarandi:
Aftur, eftir upprunalega spegilgrindina er 4 bæti CRC.
Eins og sjá má á hausformi af gerð III, auk þess að halda VER, VLAN, COS, T og Session ID reitunum á grundvelli tegundar II, er mörgum sérstökum sviðum bætt við, svo sem:
• BSO: Notað til að gefa til kynna álags heilleika gagna ramma sem eru fluttir í gegnum Erspan. 00 er góður rammi, 11 er slæmur rammi, 01 er stuttur rammi, 11 er stór rammi;
• Tímastimpill: Útflutt úr vélbúnaðar klukkunni samstillt við kerfistíma. Þessi 32 bita reit styður að minnsta kosti 100 smásjár af tímamóti;
• Rammategund (p) og ramma gerð (ft): Hið fyrra er notað til að tilgreina hvort Ersper ber Ethernet Protocol ramma (PDU ramma) og sá síðarnefndi er notaður til að tilgreina hvort Erpan ber Ethernet ramma eða IP pakka.
• HW ID: Einstakt auðkenni Erspan vélarinnar innan kerfisins;
• GRA (tímastimpill): Tilgreinir kornleika tímamerkisins. Til dæmis táknar 00b 100 smásjárkorn, 01b 100 nanósekúndu korn, 10B IEEE 1588 kornleiki og 11b krefst sértækra undirhöfða á vettvangi til að ná hærri korn.
• PLATF ID vs. Sértækar upplýsingar um vettvang: Sértækir upplýsingar um PLATF hafa mismunandi snið og innihald eftir því hvaða ID gildi er.
Það skal tekið fram að hægt er að nota hina ýmsu hausreitir sem studdir eru hér að ofan í venjulegum Erspan forritum, jafnvel spegla villurammar eða BPDU ramma, en viðhalda upprunalegu skottpakkanum og VLAN ID. Að auki er hægt að bæta við lykil tímastimpla og öðrum upplýsingasviðum við hvern Erspan ramma meðan á speglun stendur.
Með eigin hausum Erspan getum við náð fágaðri greiningu á netumferð og síðan einfaldlega sett upp samsvarandi ACL í erpan ferli til að passa við netumferðina sem við höfum áhuga á.
Erspan útfærir sýnileika RDMA
Við skulum taka dæmi um að nota Erspan tækni til að ná fram sjón RDMA fundi í RDMA atburðarás:
RDMA: Remote Direct Memory Access gerir net millistykki netþjóns A kleift að lesa og skrifa minni netþjóns B með því að nota greind netviðmótspjöld (INICS) og rofa, ná háum bandbreidd, litlum leynd og litlum nýtingu auðlinda. Það er mikið notað í stórum gögnum og afkastamikilli dreifðri geymslusvið.
RoCev2: RDMA yfir samleitinni Ethernet útgáfu 2.. RDMA gögnin eru innilokuð í UDP hausnum. Áfangastöðvarnúmerið er 4791.
Dagleg rekstur og viðhald RDMA krefst þess að safna mikið af gögnum, sem eru notuð til að safna daglegum viðmiðunarlínum vatnsborðs og óeðlilegum viðvarunum, svo og grundvelli fyrir að finna óeðlileg vandamál. Ásamt Ersran er hægt að ná stórfelldum gögnum fljótt til að fá smásjársendingu gæðagagna og samspil samskiptareglna við að skipta flís. Með tölfræði og greiningum gagna er hægt að fá RDMA end-til-endir gæðamat og spá.
Til að ná fram sjónrænni RDAM fundum þurfum við ESSPAN til að passa við leitarorð fyrir RDMA samspilstundir þegar spegla umferð og við þurfum að nota framlengda listann.
Skilgreining á skilgreiningu á sviði skilgreiningar á sérfræðingum:
UDF samanstendur af fimm reitum: UDF lykilorð, grunnreit, offset rifi, gildi reit og grímusvið. Takmarkað af getu vélbúnaðarfærslna er hægt að nota samtals átta UDF. Einn UDF getur passað að hámarki tvö bæti.
• UDF lykilorð: UDF1 ... UDF8 inniheldur átta lykilorð af UDF samsvarandi léninu
• Grunnreitur: Auðkennir upphafsstöðu UDF samsvörunarreitsins. Eftirfarandi
L4_header (á við um RG-S6520-64CQ)
L5_header (fyrir RG-S6510-48VS8CQ)
• Offset: gefur til kynna offsetið út frá grunnreitnum. Gildið er á bilinu 0 til 126
• Gildissvið: Samsvörunargildi. Það er hægt að nota það ásamt grímureitnum til að stilla sérstakt gildi sem á að passa. Gildi bitinn er tveir bæti
• Mask Field: Mask, giltur hluti er tveir bæti
(Bæta við: Ef margar færslur eru notaðar á sama UDF samsvörunarreitnum verða grunn- og offset reitirnir að vera eins.)
Tveir lykilpakkarnir sem tengjast stöðu RDMA fundar eru tilkynningarpakkar með þrengingum (CNP) og neikvæð viðurkenning (NAK):
Sá fyrrnefndi er myndaður af RDMA móttakara eftir að hafa fengið ECN skilaboðin sem send voru af rofanum (þegar Eout stuðpúðinn nær þröskuldinum), sem inniheldur upplýsingar um flæðið eða QP sem veldur þrengslum. Hið síðarnefnda er notað til að gefa til kynna að RDMA sending sé með svörunarskilaboð um pakka.
Við skulum skoða hvernig eigi að passa þessi tvö skilaboð með því að nota lista yfir sérfræðinginn:
Sérfræðingur aðgangslisti framlengdur RDMA
leyfa udp hvaða hvaða EQ 4791 sem erudf 1 l4_header 8 0x8100 0xff00(Samsvarandi RG-S6520-64CQ)
leyfa udp hvaða hvaða EQ 4791 sem erudf 1 l5_header 0 0x8100 0xff00(Samsvarandi RG-S6510-48VS8CQ)
Sérfræðingur aðgangslisti framlengdur RDMA
leyfa udp hvaða hvaða EQ 4791 sem erUDF 1 L4_HEADER 8 0x1100 0xff00 UDF 2 L4_Header 20 0x6000 0xff00(Samsvarandi RG-S6520-64CQ)
leyfa udp hvaða hvaða EQ 4791 sem erUDF 1 L5_HEADER 0 0X1100 0XFF00 UDF 2 L5_HEADER 12 0x6000 0xff00(Samsvarandi RG-S6510-48VS8CQ)
Sem lokaskref geturðu séð RDMA lotuna með því að festa framlengingarlistann í viðeigandi Erspan ferli.
Skrifaðu í það síðasta
Erspan er eitt af ómissandi verkfærunum í sífellt stórari gagnaversnetum nútímans, sífellt flóknari netumferð og sífellt háþróaðri netrekstur og viðhaldskröfur.
Með aukinni stigi O&M sjálfvirkni er tækni eins og NetConf, RestConf og GRPC vinsæl meðal O&M nemenda í sjálfvirkum O&M neti. Að nota GRPC sem undirliggjandi samskiptareglur til að senda aftur speglaumferð hefur einnig marga kosti. Til dæmis, byggt á HTTP/2 samskiptareglum, getur það stutt streymis ýtabúnaðinn undir sömu tengingu. Með kóðun Protobuf er stærð upplýsinga minnkuð um helming miðað við JSON sniði, sem gerir gagnaflutning hraðari og skilvirkari. Hugsaðu þér, ef þú notar Erspan til að spegla áhugasama strauma og senda þá síðan á greiningarþjóninn á GRPC, mun það það bæta getu og skilvirkni sjálfvirkrar netkerfis og viðhald?
Post Time: maí-10-2022
