Zouti ki pi komen pou siveyans rezo ak depanaj jodi a se switch Port Analyzer (SPAN), ke yo rele tou pò mirwar. Li pèmèt nou kontwole trafik rezo a nan kontoune soti nan mòd bann san yo pa entèfere ak sèvis sou rezo a ap viv, epi voye yon kopi trafik la kontwole nan aparèy lokal yo oswa aleka, ki gen ladan sniffer, ID, oswa lòt kalite zouti analiz rezo.
Gen kèk itilizasyon tipik yo se:
• Pwoblèm rezo rézoudr pa swiv ankadreman kontwòl/done;
• Analize latansi ak jitter pa siveyans pakè VoIP;
• Analize latansi pa kontwole entèraksyon rezo;
• Detekte anomalies pa siveyans trafik rezo a.
Ka trafik span dwe lokalman reflete nan lòt pò sou aparèy la menm sous, oswa adistans reflete nan lòt aparèy rezo adjasan a kouch 2 nan aparèy la sous (RSPAN).
Jodi a nou pral pale sou teknoloji aleka siveyans trafik entènèt yo rele ERSPAN (enkapsule aleka switch Port Analyzer) ki ka transmèt nan tout twa kouch nan IP. Sa a se yon ekstansyon pou span nan enklizyon aleka.
Prensip operasyon debaz nan erspan
Premyèman, kite a pran yon gade nan karakteristik Erspan a:
• Yon kopi pake a soti nan pò a sous voye nan sèvè a destinasyon pou analyse nan jenerik routage enkapsilasyon (GRE). Kote fizik sèvè a pa limite.
• Avèk èd nan itilizatè defini jaden an (UDF) karakteristik nan chip a, nenpòt ki konpanse nan 1 a 126 bytes se te pote soti ki baze sou domèn nan baz nan lis la ekspè-nivo pwolonje, ak mo kle yo sesyon yo matche ak reyalize vizyalizasyon nan sesyon an, tankou TCP twa-fason negosyasyon an ak sesyon RDMA;
• Sipòte anviwònman pousantaj echantiyon;
• Sipòte pake entèrsèpsyon longè (pake tranche), diminye presyon an sou sèvè a sib.
Avèk karakteristik sa yo, ou ka wè poukisa ERSPAN se yon zouti esansyèl pou siveyans rezo andedan sant done jodi a.
Fonksyon prensipal Erspan a ka rezime nan de aspè:
• Sesyon Vizibilite: Sèvi ak ERSPAN pou kolekte tout nouvo TCP ak Remote Direct memwa Aksè (RDMA) sesyon nan sèvè a back-end pou ekspozisyon;
• Rezo depanaj: kaptire trafik rezo pou analiz fay lè yon pwoblèm rezo rive.
Pou fè sa, aparèy la rezo sous bezwen filtre soti trafik la nan enterè itilizatè a soti nan kouran an done masiv, fè yon kopi, ak enkapsule chak ankadreman kopi nan yon espesyal "veso superframe" ki pote ase enfòmasyon adisyonèl pou ke li ka kòrèkteman bat nan aparèy la k ap resevwa. Anplis, pèmèt aparèy k ap resevwa a ekstrè ak konplètman refè orijinal la kontwole trafik la.
Aparèy la k ap resevwa kapab yon lòt sèvè ki sipòte dekapsulasyon pakè erspan.
ERSPAN Kalite ak pake fòma analiz la
Pake erspan yo enklizyon lè l sèvi avèk GRE ak voye nan nenpòt ki destinasyon IP adressable sou Ethernet. ERSPAN se kounye a sitou itilize sou rezo IPV4, ak sipò IPV6 pral yon kondisyon nan lavni.
Pou estrikti an jeneral enkapsilasyon nan ERSAPN, sa ki annapre a se yon kaptire pake glas nan pakè ICMP:
Pwotokòl la erspan te devlope sou yon peryòd tan ki long, ak ak amelyorasyon nan kapasite li yo, plizyè vèsyon yo te fòme, yo rele "kalite erspan". Kalite diferan gen diferan fòma header ankadreman.
Li defini nan jaden an premye vèsyon nan header la erspan:
Anplis de sa, jaden an kalite pwotokòl nan header la GRE tou endike kalite a erspan entèn yo. Pwotokòl kalite jaden 0x88BE endike ERSPAN tip II, ak 0x22EB endike ERSPAN tip III.
1. Kalite I
Ankadreman an erspan nan kalite I ankapsule IP ak GRE dirèkteman sou header nan ankadreman an glas orijinal la. Enkapsilasyon sa a ajoute 38 bytes sou ankadreman orijinal la: 14 (Mac) + 20 (IP) + 4 (GRE). Avantaj nan fòma sa a se ke li gen yon gwosè header kontra enfòmèl ant ak diminye pri a nan transmisyon. Sepandan, paske li etabli GRE drapo ak jaden vèsyon a 0, li pa pote okenn jaden pwolonje ak kalite mwen pa lajman itilize, se konsa pa gen okenn bezwen yo elaji plis.
Fòma a header GRE nan kalite mwen se jan sa a:
2. Kalite II
Nan Kalite II, C, R, K, S, S, repete, drapo, ak jaden vèsyon nan header a GRE yo tout 0 eksepte jaden an S. Se poutèt sa, se jaden an nimewo sekans parèt nan header la GRE nan kalite II. Sa vle di, Kalite II ka asire lòd pou yo resevwa pakè GRE, se konsa ke yon gwo kantite soti-of-lòd pakè GRE pa ka klase akòz yon fay rezo.
Fòma a header GRE nan kalite II se jan sa a:
Anplis de sa, ERSPAN tip II fòma ankadreman an ajoute yon header 8-multiple Erspan ant header a GRE ak ankadreman orijinal la reflete.
Fòma a erspan header pou kalite II se jan sa a:
Finalman, imedyatman apre ankadreman an imaj orijinal la, se estanda 4-multiple Ethernet siklik èkse chèk la (CRC) kòd.
Li se vo anyen ki nan aplikasyon an, ankadreman an glas pa gen jaden an FCS nan ankadreman orijinal la, olye yon nouvo valè CRC se rekalkile ki baze sou tout ERSPAN la. Sa vle di ke aparèy k ap resevwa a pa ka verifye CREORGE CRC nan ankadreman orijinal la, epi nou ka sèlman asime ke sèlman ankadreman uncorrupted yo reflete.
3. Kalite III
Kalite III entwodui yon header pi gwo ak plis fleksib konpoze adrese de pli zan pli konplèks ak divès senaryo siveyans rezo, ki gen ladan men pa limite a jesyon rezo a, deteksyon entrizyon, pèfòmans ak analiz reta, ak plis ankò. Sèn sa yo bezwen konnen tout paramèt orijinal yo nan ankadreman an glas ak enkli sa yo ki pa prezan nan ankadreman orijinal la tèt li.
ERSPAN Kalite III header konpoze an gen ladan yon obligatwa 12-multiple header ak yon si ou vle 8-byte platfòm-espesifik subheader.
Fòma a erspan header pou kalite III se jan sa a:
Ankò, apre ankadreman glas orijinal la se yon CRC 4-multiple.
Kòm ou ka wè nan fòma header nan Kalite III, nan adisyon a kenbe ver, VLAN, COS, T ak Sesyon ID jaden sou baz la nan Kalite II, anpil jaden espesyal yo te ajoute, tankou:
• BSO: Itilize pou endike entegrite chaj ankadreman done yo te pote nan ERSPAN. 00 se yon bon ankadreman, 11 se yon move ankadreman, 01 se yon ankadreman kout, 11 se yon ankadreman gwo;
• Timestamp: Ekspòte soti nan revèy la pyès ki nan konpitè senkronize ak tan an sistèm. Sa a jaden 32-ti jan sipòte omwen 100 microseconds nan granularite timestamp;
• Kalite ankadreman (P) ak kalite ankadreman (FT): se ansyen an itilize yo presize si ERSPAN pote ankadreman pwotokòl Ethernet (ankadreman PDU), epi li se lèt la itilize yo presize si ERSPAN pote ankadreman Ethernet oswa pake IP.
• ID HW: idantifyan inik nan motè a erspan nan sistèm lan;
• GRA (Timestamp granularite): Espesifye granularite nan timestamp la. Pou egzanp, 00B reprezante 100 granularite microsecond, 01B 100 nanosekond granularite, 10b IEEE 1588 granularite, ak 11b mande pou platfòm-espesifik sub-headers reyalize pi wo granularite.
• Platf ID vs platfòm Info espesifik: PlatF espesifik jaden enfòmasyon gen fòma diferan ak sa ki depann sou valè a ID Platf.
Li ta dwe te note ke jaden yo header divès kalite ki sipòte pi wo a ka itilize nan aplikasyon pou ERSPAN regilye, menm mirwar ankadreman erè oswa ankadreman BPDU, pandan y ap kenbe pake a kòf orijinal ak ID VLAN. Anplis de sa, enfòmasyon kle timestamp ak lòt jaden enfòmasyon ka ajoute nan chak ankadreman erspan pandan mirwar.
Avèk pwòp Tèt ERSPAN a, nou ka reyalize yon analiz pi rafine nan trafik rezo a, ak Lè sa a, tou senpleman mòn akl ki koresponn lan nan pwosesis la erspan matche ak trafik la rezo nou enterese nan.
ErSpan aplike vizibilite sesyon RDMA
Ann pran yon egzanp lè l sèvi avèk teknoloji ERSPAN reyalize vizyalizasyon sesyon RDMA nan yon senaryo RDMA:
RDMA: Remote aksè memwa dirèk pèmèt adaptè a rezo nan sèvè A li ak ekri memwa a nan sèvè B lè l sèvi avèk Entelijan kat Entèfas Rezo (INICs) ak switch, reyisi segondè Pleasant, latansi ki ba, ak itilizasyon resous ki ba. Li se lajman ki itilize nan done gwo ak pèfòmans-wo senaryo depo distribye.
Rokev2: RDMA sou convergé Ethernet vèsyon 2. done yo RDMA se enklizyon nan header a UDP. Nimewo pò destinasyon an se 4791.
Chak jou operasyon ak antretyen nan RDMA mande pou kolekte yon anpil nan done yo, ki se itilize yo kolekte chak jou liy referans nivo dlo ak alam nòmal, kòm byen ke baz la pou lokalize pwoblèm nòmal. Konbine avèk ERSPAN, done masiv ka kaptire byen vit yo jwenn mikrosecond voye bon jan kalite done ak estati entèraksyon pwotokòl nan oblije chanje chip. Atravè estatistik done ak analiz, RDMA fen-a-fen voye bon jan kalite evalyasyon ak prediksyon ka jwenn.
Pou reyalize vizyalizasyon sesyon RDAM, nou bezwen erspan matche ak mo kle pou sesyon entèraksyon RDMA lè mirwar trafik, epi nou bezwen sèvi ak ekspè nan lis pwolonje.
Ekspè-nivo pwolonje lis matche definisyon jaden:
UDF la konsiste de senk jaden: UDF mo kle, jaden baz, jaden konpanse, jaden valè, ak jaden mask. Limite pa kapasite nan antre pyès ki nan konpitè, yon total de uit UDFs ka itilize. Yon UDF ka matche ak yon maksimòm de de bytes.
• UDF Keyword: UDF1 ... UDF8 gen uit mo kle nan domèn nan matche UDF
• Baz jaden: Idantifye pozisyon an kòmanse nan jaden an matche UDF. Sa ki annapre yo
L4_header (aplikab a RG-S6520-64CQ)
L5_header (pou RG-S6510-48VS8CQ)
• Offset: endike konpanse a ki baze sou jaden an baz. Valè a chenn nan 0 a 126
• Valè jaden: matche valè. Li kapab itilize ansanm ak jaden an mask nan konfigirasyon valè a espesifik yo dwe matche. Ti jan an valab se de bytes
• Mask jaden: mask, ti jan valab se de bytes
(Add: Si antre miltip yo te itilize nan menm jaden an UDF matche, baz la ak jaden konpanse yo dwe menm bagay la tou.)
De pakè kle yo ki asosye ak sitiyasyon sesyon RDMA yo se pake notifikasyon konjesyon (CNP) ak rekonesans negatif (NAK):
Ansyen an se pwodwi pa reseptè a RDMA apre li fin resevwa mesaj la ECN voye pa switch la (lè tanpon an EOUT rive nan papòt la), ki gen enfòmasyon sou koule a oswa QP sa ki lakòz konjesyon. Lèt la itilize pou endike transmisyon RDMA a gen yon mesaj repons pèt pake.
Se pou nou gade ki jan yo matche ak de mesaj sa yo lè l sèvi avèk ekspè-nivo lis la pwolonje:
Ekspè aksè-lis pwolonje RDMA
Pèmèt UDP nenpòt ki nenpòt ki nenpòt ki EQ 4791udf 1 l4_header 8 0x8100 0xff00(Matche RG-S6520-64CQ)
Pèmèt UDP nenpòt ki nenpòt ki nenpòt ki EQ 4791udf 1 l5_header 0 0x8100 0xff00(Matche RG-S6510-48VS8CQ)
Ekspè aksè-lis pwolonje RDMA
Pèmèt UDP nenpòt ki nenpòt ki nenpòt ki EQ 4791udf 1 l4_header 8 0x1100 0xff00 udf 2 l4_header 20 0x6000 0xff00(Matche RG-S6520-64CQ)
Pèmèt UDP nenpòt ki nenpòt ki nenpòt ki EQ 4791udf 1 l5_header 0 0x1100 0xff00 udf 2 l5_header 12 0x6000 0xff00(Matche RG-S6510-48VS8CQ)
Kòm yon etap final, ou ka visualized sesyon an RDMA pa aliye lis la Ekstansyon Ekspè nan pwosesis la ERSPAN ki apwopriye yo.
Ekri nan dènye a
ERSPAN se youn nan zouti endispansab yo nan rezo sant de pli zan pli gwo done jodi a, de pli zan pli konplèks trafik rezo a, ak de pli zan pli sofistike operasyon rezo ak kondisyon antretyen.
Avèk degre a ogmante nan O & M automatisation, teknoloji tankou NetConf, RESTCONF, ak GRPC yo popilè nan mitan O&M elèv yo nan rezo otomatik O&M. Sèvi ak GRPC kòm pwotokòl la kache pou voye tounen trafik glas tou te gen anpil avantaj. Pou egzanp, ki baze sou HTTP/2 pwotokòl, li ka sipòte mekanis nan pouse difizyon anba menm koneksyon an. Avèk protobuf kodaj, se gwosè a nan enfòmasyon redwi pa mwatye konpare ak fòma JSON, fè done transmisyon pi vit ak pi efikas. Just imajine, si ou itilize erspan glas sous dlo ki enterese ak Lè sa a, voye yo nan sèvè a analiz sou GRPC, li pral anpil amelyore kapasite a ak efikasite nan rezo operasyon otomatik ak antretyen?
Post tan: Me-10-2022
