Ang labing kasagarang himan alang sa pag-monitor sa network ug pagsulbad karon mao ang switch sa Port Tusubaga (SPAN), nga nailhan usab nga pantalan nga salamin. Gitugotan kami sa pag-monitor sa trapiko sa network sa pag-agi sa banda sa banda nga wala'y pagpanghilabot sa mga serbisyo sa pag-monitor sa mga lokal nga aparato, lakip ang mga tool sa pag-analisar sa network.
Ang pipila ka tipikal nga gigamit mao ang:
• Mga problema sa network sa pagsulbad sa mga problema sa pagsunud / data frame;
• Pag-analisar ang latency ug jitter pinaagi sa pag-monitor sa mga pakete sa VoIP;
• Pag-analisar sa lata pinaagi sa pag-monitor sa mga interaksyon sa network;
• Makita ang mga anomaliya pinaagi sa pag-monitor sa trapiko sa network.
Ang trapiko sa SPAN mahimong i-salamin sa ubang mga pantalan sa parehas nga gigikanan sa aparato, o layo nga gituyok sa uban nga mga aparato sa network nga tupad sa layer nga device (RSPAN).
Karon maghisgot kami bahin sa hilit nga teknolohiya sa pag-monitor sa trapiko nga gitawag nga Erspan (encappapulated remote switch port analyzer) nga mahimong ipadala sa tulo nga mga sapaw sa IP. Kini usa ka pagpadako sa gitas-on sa pag-encap sa hilit.
Panguna nga Mga Baruganan sa Operasyon sa Erspan
Una, tan-awon naton ang mga bahin ni Erspan:
• Usa ka kopya sa packet gikan sa gigikanan nga port ang gipadala sa destinasyon sa server alang sa pag-parse pinaagi sa generic routing encapsulation (Gr). Ang pisikal nga lokasyon sa server dili gipugngan.
• Sa tabang sa gipasabut sa gumagamit nga kapatagan (UDF) nga bahin sa Chip, ang bisan unsang offset nga 1 hangtod 126 nga mga bait nga gipunting sa sesyon sa eksperto sa sesyon, sama sa sesyon sa TCP Three-way;
• Pagsuporta sa kahimtang sa pag-sampling;
• Gisuportahan ang gitas-on sa interception sa packet (pag-hiwa sa packet), pagkunhod sa presyur sa target server.
Sa kini nga mga bahin, mahibal-an nimo kung ngano nga ang Erspan usa ka hinungdanon nga himan alang sa pag-monitor sa mga network sa sulod sa mga sentro sa datos karon.
Ang panguna nga mga gimbuhaton ni Erspan mahimong ma-summarize sa duha ka aspeto:
• Pagkakita sa Session: Gamita ang Erspan aron makolekta ang tanan nga gihimo nga bag-ong TCP ug Remote Direct Memory Access (RDMA) nga sesyon sa likod nga server alang sa pagpakita;
• Pagsulbad sa network: Nakuha ang trapiko sa network alang sa pag-analisar sa sayup kung mahitabo ang usa ka problema sa network.
Aron mahimo kini, ang gigikanan sa network device kinahanglan nga i-filter ang trapiko sa interes sa gumagamit gikan sa daghang kadaugan nga "Superframe sa usa ka espesyal nga kasayuran aron mahimo nga husto nga pag-agay sa pagdawat sa aparato. Dugang pa, gitugotan ang pagkuha sa aparato nga makadawat ug hingpit nga mabawi ang orihinal nga trapiko sa monitor.
Ang pagdawat nga aparato mahimong usa pa nga server nga nagsuporta sa pag-decapulatate sa mga packet sa Erspan.
Ang pag-analisar sa Erspan ug pag-analisar sa pakete
Ang mga pakete sa Erspan gikasuk-an gamit ang Gre ug gipasa sa bisan unsang IP address nga destinasyon sa Ethernet. Ang Erspan karon gigamit sa mga IPV4 Networks, ug ang suporta sa IPV6 usa ka kinahanglanon sa umaabot.
Alang sa Heneral Encapsulation Structulation of Eersapn, ang mosunud usa ka salamin nga packet chailket sa mga packet sa icmp:
Ang Eerspan Protocol naugmad sa usa ka taas nga yugto sa panahon, ug sa pagpalambo sa mga kaarang niini, daghang mga bersyon ang naporma, gitawag nga "mga tipo sa Erspan". Lainlaing mga lahi adunay lainlaing mga format sa header sa frame.
Kini gipasabut sa una nga bersyon sa uma sa Erspan:
Gawas pa, ang FROCOCOP TYPE FIELD sa GRAT header nagpaila usab sa internal nga tipo sa Erspan. Ang Forcocol Type Field 0x88be nagpaila sa Erspan Type II, ug ang 0x22EB nagpaila sa Erspan Type III.
1. Type i
Ang Eerspan Frame of type nga akong gi-encapsulate sa IP ug Gre directly sa ulohan sa orihinal nga bayanan sa salamin. Ang kini nga encapsulation nagdugang 38 nga mga byte sa orihinal nga bayanan: 14 (Mac) + 20 (IP) + 4 (GRE). Ang bentaha sa kini nga format mao nga kini adunay usa ka compact header nga gidak-on ug gipamubu ang gasto sa transmission. Bisan pa, tungod kay kini nagtakda sa gr flag ug mga natad sa bersyon sa 0, wala magdala ang bisan unsang gipalapdan nga mga uma ug i-type nga dili ako gigamit sa kadaghanan.
Ang format nga gre sa header sa tipo mao ako ang mga musunud:
2. Type II
Sa Type II, ang C, R, K, S, S, S, SIVER, Bandila, ug Vions Fields sa GR GRE FOUND. Busa, ang sunod-sunod nga kapatagan sa numero gipakita sa GRAT header sa Type II. Kana mao, ang Type II makasiguro sa han-ay sa pagdawat mga gama sa mga ginoo, aron ang usa ka daghan nga mga out-order nga mga greet fechets dili mahuman tungod sa usa ka sayup sa network.
Ang format nga grabeng format sa Type II mao ang mga musunud:
Dugang pa, ang format nga Frame sa Erspan II nagdugang usa ka 8-byte Eerspan header tali sa Gr Greyer ug ang orihinal nga salamin nga bayanan.
Ang format sa header sa Erspan alang sa Type II mao ang mga musunud:
Sa katapusan, pagkahuman sa pagsunod sa orihinal nga frame sa imahe, mao ang standard nga 4-byte ethernet cyclic chever code sa CRC).
Angay nga dili kini makita nga sa pagpatuman, ang bayanan sa salamin wala maglangkob sa FCS nga natad sa orihinal nga bayanan, imbis usa ka bag-ong kantidad sa CRC ang gibase sa tibuuk nga Erspan. Nagpasabut kini nga ang pagdawat sa aparato dili makumpirma sa pagtul-id sa CRC sa orihinal nga bayanan, ug mahimo ra naton maghunahuna nga ang mga dili maabut nga mga bayanan gipunting.
3. Type III
Ang Type III nagpaila sa usa ka labi ka labi ka labi ka labi nga header sa composite aron matubag ang labi ka komplikado ug diverse nga pagdili sa network, pag-undang sa network, pag-analisar sa network, pag-analisar sa network, pag-analisar sa network, pag-analisar sa network, pag-analisar sa network, pag-analisar sa network, paglangan Kini nga mga talan-awon kinahanglan mahibal-an ang tanan nga orihinal nga mga parameter sa salamin sa salamin ug gilakip ang mga wala sa orihinal nga bayanan mismo.
Ang Eerspan Type III composite header naglakip sa usa ka mandatory nga 12-byte header ug usa ka opsyonal nga 8-byte platform-piho nga subheader.
Ang format sa header sa Erspan alang sa Type III mao ang mga musunud:
Pag-usab, pagkahuman sa orihinal nga bayanan sa salamin usa ka 4-byte CRC.
Ingon sa makita gikan sa format sa header sa Type III, dugang sa pagpadayon sa Ver, Vlan, Cos, T ug Session ID nga mga uma nga gipasukad, sama sa:
• BSO: Gigamit aron ipakita ang integridad sa pag-load sa mga data frame nga gidala sa Erspan. Ang 00 usa ka maayong bayanan, 11 usa ka dili maayo nga bayanan, 01 usa ka mubo nga bayanan, 11 usa ka dako nga bayanan;
• Timestamp: Gi-export gikan sa hardin sa hardware nga gisundan sa oras sa sistema. Kini nga 32-bit nga kapatagan nagsuporta sa labing menos 100 nga mga microsecond sa timestamp nga granyo;
• Tipo sa Frame (P) ug Frame Type (FT): Ang una gigamit aron mahibal-an kung ang Erspan nagdala sa mga frame sa Protocol sa Erenet)
• HW ID: talagsaon nga identifier sa Erspan Engine sa sulod sa sistema;
• Gra (Timestamp Granularity): Gipunting ang Granularity sa Timestamp. Pananglitan, ang 00b nagrepresentar sa 100 nga microsecond nga granyularity, 01b 100 Nanosecond Granularity, 10B IEEE 1588 Granulyity, ug 11b nanginahanglan sa mga sub-header sa platform aron makab-ot ang mas taas nga granyo.
• Placf ID vs Platform Piho nga Impormasyon: Ang Plase sa Placf Piho nga mga Pormula sa Impormasyon adunay lainlaing mga format ug sulud depende sa kantidad sa platf.
Kinahanglan nga hinumdoman nga ang lainlaing mga uma nga gisuportahan sa taas mahimong magamit sa mga regular nga aplikasyon sa Erspan, bisan ang mga frame sa sayup sa BPDUing, samtang gipadayon ang orihinal nga Package sa Trunk ug VLAN ID. Dugang pa, ang yawe nga kasayuran sa timestamp ug uban pang mga natad sa kasayuran mahimong idugang sa matag Erspan Frame sa panahon sa salamin.
Uban sa kaugalingon nga mga header sa Erspan mahimo naton nga makab-ot ang usa ka labi ka pinino nga trapiko sa network, ug dayon i-mount ang katugbang nga ACL sa pagpares sa netwan nga kita interesado.
Ang Erspan nagpatuman sa panan-aw sa sesyon sa RDMA
Himoon naton ang usa ka pananglitan sa paggamit sa teknolohiya sa Erspan aron makab-ot ang Session sa RDMA Session sa usa ka Scenario sa RDMA:
Rdma: Ang Remote Direct Memory Access nagtugot sa network adapter sa server A aron mabasa ug isulat ang panumduman sa server B pinaagi sa pag-undang sa taas nga bandwidth, low latsucy. Kini kaylap nga gigamit sa dako nga datos ug high-performance nga gipang-apod-apod nga mga sitwasyon sa pagtipig.
Rocev2: RDMA sa Converged Ethernet nga bersyon 2. Ang DRDMA Data ang nasakup sa UDP header. Ang numero sa pantalan sa destinasyon mao ang 4791.
Ang adlaw-adlaw nga operasyon ug pagmentinar sa RDMA nanginahanglan pagkolekta sa daghang datos, nga gigamit sa pagkolekta sa mga linya sa lebel sa lebel sa adlaw-adlaw, ingon man ang basehan sa pagpangita sa dili normal nga mga problema. Ang inubanan sa Erspan, daghang mga datos mahimo nga madakup dayon aron makuha ang microsecond pagpasa sa kalidad nga datos ug kahimtang sa protocol nga stipiko nga chip. Pinaagi sa mga istatistika sa datos ug pag-analisar, ang pag-uswag sa end-to-to-to-to-to-to-to-to-to-to-time nga kalidad nga pagtimbang-timbang ug panagna mahimong makuha.
Aron makab-ot ang paghanduraw sa Session sa RDam, kinahanglan naton ang Erspan nga magkatugma sa mga keyword alang sa mga sesyon sa pakig-uban sa RDMA sa pag-salamin sa trapiko, ug kinahanglan naton gamiton ang eksperto nga lista sa eksperto.
Eksperto-Antas nga Luwas nga Lista sa Pagkatugma sa Kahulugan sa Kahulugan:
Ang UDF naglangkob sa lima ka mga uma: UDF keyword, patigayon sa base, offset natad, kapatagan sa kantidad, ug uma nga maskara. Limitado sa kapasidad sa mga entry sa hardware, usa ka total nga walo ka UDFS mahimong magamit. Ang usa ka UDF mahimong magkatugma sa labing taas nga duha nga mga bait.
• UDF Keyword: UDF1 ... UDF8 naglangkob sa walo ka mga keyword sa UDF nga katugbang nga domain
• Base Field: gipaila ang pagsugod sa posisyon sa kapatagan sa UDF. Ang mosunud
L4_header (magamit sa rg-s6520-64cq)
L5_header (alang sa RG-S6510-48VS8CQ)
• Ang OFFEDSED: Gipakita ang offset base sa base nga kapatagan. Ang kantidad gikan sa 0 hangtod 126
• PAHIMUANG FIELD FIELD: PAGSULAY SA TINUOD. Mahimo kini nga magamit uban ang umang maskara aron ma-configure ang piho nga kantidad nga ipahiangay. Ang balido nga bitiis duha nga ba-ba
• Mask Field: Mask, balido ang gamay nga mga bait
.
Ang duha ka hinungdan nga mga pakete nga may kalabutan sa kahimtang sa sesyon sa RDMA mao ang PACKEDE PACKED PACKETE (CNP) ug negatibo nga pag-ila (Nak):
Ang nauna gipamaligya sa res makadawat sa RDMA human madawat ang ECN Message nga gipadala sa switch (kung ang eOut buffer moabot sa mga pultahan bahin sa pag-agos o qP nga hinungdan sa pag-agos. Ang naulahi gigamit aron ipakita ang RDMA transmission adunay usa ka mensahe sa pagkawala sa packet.
Atong tan-awon kung giunsa ang pagpahiangay niining duha ka mga mensahe gamit ang lebel sa eksperto nga lebel sa gilapdon:
Ang lista sa pag-access sa eksperto nga gipalapdan ang RDMA
TUIG UDP bisan kinsa bisan kinsa nga EQ 4791UDF 1 l4_header 8 0x8100 0xFF00(Ipares ang RG-S6520-64CQ)
TUIG UDP bisan kinsa bisan kinsa nga EQ 4791UDF 1 l5_header 0 0x8100 0xFF00(Ipares ang RG-S6510-48VS8CQ)
Ang lista sa pag-access sa eksperto nga gipalapdan ang RDMA
TUIG UDP bisan kinsa bisan kinsa nga EQ 4791UDF 1 l4_header 8 0x1100 0xFF00 UDF 2 L4_HEHELER 20 0X6000 0XFF00(Ipares ang RG-S6520-64CQ)
TUIG UDP bisan kinsa bisan kinsa nga EQ 4791UDF 1 L5_HEHEDER 0 0x1100 0xFF00 UDF 2 L5_HEHELER 12 0x6000 0xFF00(Ipares ang RG-S6510-48VS8CQ)
Ingon usa ka katapusan nga lakang, mahimo nimong mahanduraw ang sesyon sa RDMA pinaagi sa pag-mount sa ext ext extension extension envation list sa angay nga proseso sa Erspan.
Pagsulat sa katapusan
Ang Erspan usa sa mga kinahanglanon nga himan karon nga nagkadaghan nga mga network sa center sa data, labi nga komplikado nga trapiko sa network, ug nagkadaghan nga mga kinahanglanon sa network ug mga kinahanglanon sa pagpadayon sa network.
Sa pagtaas sa lebel sa O & M automation, ang mga teknolohiya sama sa NetConf, restconf, GrPc popular sa mga estudyante sa O & M sa network out. Ang paggamit sa GRPC ingon ang hinungdan nga protocol alang sa pagpadala sa salamin sa salamin adunay daghang mga bentaha. Pananglitan, pinasukad sa http / 2 protocol, makasuporta kini sa mekanismo sa pagdali sa streaming sa ilalum sa parehas nga koneksyon. Uban sa pag-encode sa protobu, ang gidak-on sa kasayuran gipaubos sa katunga kung itandi sa format sa JSON, nga labi ka episyente ang paghatud sa datos. Hunahunaa ra, kung mogamit ka Erspan nga interesado nga mga sapa ug dayon ipadala kini sa server sa pag-analisar sa GRPC, mapauswag ba kini sa katakus ug pagkaayo sa Awtomatikong Awtomatiko nga Awtomatiko ug Pag-amping sa Network?
Post Oras: Mayo-10-2022
