Zouti ki pi komen pou siveyans rezo ak depanaj jodi a se Switch Port Analyzer (SPAN), ke yo rele tou Port mirroring. Li pèmèt nou kontwole trafik rezo a nan mòd kontourne soti nan gwoup san yo pa entèfere ak sèvis sou rezo a ap viv, epi voye yon kopi trafik la kontwole nan aparèy lokal oswa aleka, ki gen ladan Sniffer, IDS, oswa lòt kalite zouti analiz rezo.
Gen kèk itilizasyon tipik yo se:
• Rezoud pwoblèm rezo lè w swiv ankadreman kontwòl/done;
• Analize latansi ak jitter pa kontwole pake VoIP;
• Analize latansi lè w kontwole entèraksyon rezo yo;
• Detekte anomali lè w kontwole trafik rezo a.
SPAN Trafik ka reflete lokalman nan lòt pò sou menm aparèy sous la, oswa adistans reflete sou lòt aparèy rezo adjasan Kouch 2 nan aparèy sous la (RSPAN).
Jodi a nou pral pale sou Remote entènèt siveyans trafik teknoloji ki rele ERSPAN (Encapsulated Remote Switch Port Analyzer) ki ka transmèt atravè twa kouch IP. Sa a se yon ekstansyon SPAN pou Encapsulated Remote.
Prensip debaz operasyon ERSPAN
Premyèman, ann gade karakteristik ERSPAN yo:
• Yo voye yon kopi pake ki soti nan pò sous la nan sèvè destinasyon an pou analize atravè Jenerik Routing Encapsulation (GRE). Kote fizik sèvè a pa gen restriksyon.
• Avèk èd nan karakteristik la User Defined Field (UDF) nan chip la, nenpòt konpanse nan 1 a 126 bytes fèt ki baze sou domèn nan baz atravè lis la pwolonje nan nivo ekspè, ak mo kle yo sesyon yo matche pou reyalize vizyalizasyon an. nan sesyon an, tankou TCP twa-fason lanmen ak RDMA sesyon;
• Sipò pou fikse pousantaj echantiyon;
• Sipòte longè entèsepsyon pake (pake tranche), diminye presyon an sou sèvè sib la.
Avèk karakteristik sa yo, ou ka wè poukisa ERSPAN se yon zouti esansyèl pou kontwole rezo andedan sant done jodi a.
Fonksyon prensipal ERSPAN yo ka rezime nan de aspè:
• Sesyon Vizibilite: Sèvi ak ERSPAN pou kolekte tout nouvo TCP ak sesyon Remote Direct Memory Access (RDMA) ki te kreye sou sèvè back-end la pou ekspozisyon;
• Depanaj rezo: Kaptire trafik rezo a pou analiz defo lè yon pwoblèm rezo rive.
Pou fè sa, aparèy rezo sous la bezwen filtre trafik ki enterese itilizatè a soti nan kouran done masiv la, fè yon kopi, epi ankapsile chak ankadreman kopi nan yon "veso superframe" espesyal ki pote ase enfòmasyon adisyonèl pou li kapab. dwe dirije kòrèkteman nan aparèy k ap resevwa a. Anplis, pèmèt aparèy k ap resevwa a ekstrè ak konplètman refè trafik orijinal la kontwole.
Aparèy k ap resevwa a kapab yon lòt sèvè ki sipòte dekapsulasyon pake ERSPAN yo.
Kalite ERSPAN ak analiz fòma pake
Pake ERSPAN yo enkapsule lè l sèvi avèk GRE epi yo voye yo nan nenpòt destinasyon IP adrese sou Ethernet. ERSPAN se kounye a sitou itilize sou rezo IPv4, ak sipò IPv6 pral yon kondisyon nan lavni.
Pou estrikti jeneral ankapsulasyon ERSAPN, sa ki annapre yo se yon pake glas kaptire pake ICMP:
Anplis de sa, jaden Kalite Pwotokòl la nan header GRE tou endike Kalite ERSPAN entèn la. Jaden Pwotokòl Kalite 0x88BE endike ERSPAN Kalite II, epi 0x22EB endike ERSPAN Kalite III.
1. Kalite I
Ankadreman ERSPAN Kalite I an encapsule IP ak GRE dirèkteman sou tèt ankadreman glas orijinal la. Ankapsulasyon sa a ajoute 38 bytes sou ankadreman orijinal la: 14(MAC) + 20 (IP) + 4(GRE). Avantaj nan fòma sa a se ke li gen yon gwosè header kontra enfòmèl ant ak diminye pri a nan transmisyon. Sepandan, paske li mete GRE Drapo ak Version jaden yo a 0, li pa pote okenn jaden pwolonje ak Kalite I pa lajman itilize, kidonk pa gen okenn bezwen elaji plis.
Fòma header GRE nan Kalite I se jan sa a:
2. Kalite II
Nan Kalite II, C, R, K, S, S, Recur, Drapo, ak Vèsyon jaden yo nan header GRE yo tout se 0 eksepte jaden S la. Se poutèt sa, jaden Nimewo Sekans yo parèt nan header GRE Kalite II. Sa vle di, Kalite II ka asire lòd pou resevwa pakè GRE, se konsa ke yon gwo kantite pake GRE ki pa nan lòd pa ka klase akòz yon fay rezo.
Fòma header GRE nan Kalite II se jan sa a:
Anplis de sa, fòma ankadreman ERSPAN Kalite II a ajoute yon header ERSPAN 8-byte ant header GRE ak ankadreman orijinal la reflete.
Fòma header ERSPAN pou Kalite II se jan sa a:
Finalman, imedyatman apre ankadreman imaj orijinal la, se kòd estanda 4-octet Ethernet cyclic redondancy check (CRC).
Li se vo anyen ke nan aplikasyon an, ankadreman an glas pa gen jaden an FCS nan ankadreman orijinal la, olye se yon nouvo valè CRC rekalkile ki baze sou tout ERSPAN la. Sa vle di ke aparèy k ap resevwa a pa ka verifye kòrèkteman CRC nan ankadreman orijinal la, epi nou ka sèlman asime ke se sèlman ankadreman ki pa koripsyon yo reflete.
3. Kalite III
Tip III entwodui yon header konpoze ki pi gwo ak pi fleksib pou adrese senaryo siveyans rezo de pli zan pli konplèks ak divès, ki gen ladan men pa limite a jesyon rezo, deteksyon entrizyon, pèfòmans ak analiz reta, ak plis ankò. Sèn sa yo bezwen konnen tout paramèt orijinal yo nan ankadreman an glas epi genyen ladan yo sa yo ki pa prezan nan ankadreman orijinal la tèt li.
Tèt konpoze ERSPAN Kalite III a gen ladan yon header obligatwa 12-byte ak yon opsyonèl 8-byte sou-tèt platfòm espesifik.
Fòma header ERSPAN pou Kalite III se jan sa a:
Ankò, apre ankadreman glas orijinal la se yon CRC 4-byte.
Kòm ou ka wè nan fòma header nan Tip III, anplis kenbe Ver, VLAN, COS, T ak Sesyon ID jaden sou baz Tip II, yo ajoute anpil jaden espesyal, tankou:
• BSO: itilize pou endike entegrite chaj nan ankadreman done yo te pote nan ERSPAN. 00 se yon ankadreman bon, 11 se yon ankadreman move, 01 se yon ankadreman kout, 11 se yon ankadreman gwo;
• Timestamp: ekspòte soti nan revèy pyès ki nan konpitè senkronize ak tan sistèm lan. Jaden 32-bit sa a sipòte omwen 100 mikrosgond nan granularite Timestamp;
• Kalite ankadreman (P) ak Kalite ankadreman (FT): ansyen an itilize pou presize si ERSPAN pote ankadreman pwotokòl Ethernet (ankadreman PDU), epi lèt la itilize pou presize si ERSPAN pote ankadreman Ethernet oswa pake IP.
• HW ID: idantifyan inik nan motè ERSPAN nan sistèm nan;
• Gra (Timestamp Granularite) : Espesifye Granularite Timestamp la. Pou egzanp, 00B reprezante 100 microsecond Granularite, 01B 100 nanosecond Granularite, 10B IEEE 1588 Granularite, ak 11B mande pou platfòm-espesifik sub-headers reyalize pi wo Granularite.
• Platf ID vs. Platfòm Espesifik Enfòmasyon: Jaden Enfòmasyon Espesifik Platf yo gen fòma diferan ak sa ki depann de valè ID Platf la.
Li ta dwe remake ke divès kalite jaden header sipòte pi wo a ka itilize nan aplikasyon regilye ERSPAN, menm reflete ankadreman erè oswa ankadreman BPDU, pandan y ap kenbe pake orijinal la Trunk ak ID VLAN. Anplis de sa, enfòmasyon kle timestamp ak lòt jaden enfòmasyon yo ka ajoute nan chak ankadreman ERSPAN pandan mirwar.
Avèk pwòp tèt karakteristik ERSPAN yo, nou ka reyalize yon analiz pi rafine nan trafik rezo a, ak Lè sa a, tou senpleman monte ACL ki koresponn lan nan pwosesis ERSPAN pou matche ak trafik rezo a nou enterese nan.
ERSPAN Aplike RDMA Sesyon Vizibilite
Ann pran yon egzanp lè w sèvi ak teknoloji ERSPAN pou reyalize vizyalizasyon sesyon RDMA nan yon senaryo RDMA:
RDMA: Aksè Memwa Dirèk Remote pèmèt adaptè rezo sèvè A a li ak ekri memwa sèvè B lè l sèvi avèk kat entèfas rezo entèlijan (inics) ak switch, reyalize gwo Pleasant, ba latansi, ak itilizasyon resous ki ba. Li se lajman ki itilize nan gwo done ak pèfòmans-wo senaryo distribiye depo.
RoCEv2: RDMA sou Converged Ethernet Version 2. Done RDMA yo encapsulé nan Header UDP a. Nimewo pò destinasyon an se 4791.
Operasyon chak jou ak antretyen RDMA mande pou kolekte yon anpil nan done, ki itilize pou kolekte liy referans chak jou nivo dlo ak alam nòmal, osi byen ke baz pou lokalize pwoblèm nòmal. Konbine ak ERSPAN, done masiv yo ka kaptire byen vit pou jwenn bon jan kalite done microsecond ak estati entèraksyon pwotokòl nan chanje chip. Atravè estatistik done ak analiz, RDMA end-to-end bon jan kalite transmisyon evalyasyon ak prediksyon ka jwenn.
Pou reyalize vizyalizasyon sesyon RDAM, nou bezwen ERSPAN matche ak mo kle pou sesyon entèraksyon RDMA lè reflete trafik, epi nou bezwen sèvi ak lis pwolonje ekspè an.
Definisyon jaden matche lis pwolonje nivo ekspè:
UDF a konsiste de senk jaden: mo kle UDF, jaden baz, jaden konpanse, jaden valè, ak jaden mask. Limite pa kapasite nan antre pyès ki nan konpitè, yon total de uit UDF yo ka itilize. Yon UDF ka matche ak yon maksimòm de byte.
• Mo kle UDF: UDF1... UDF8 Gen uit mo kle nan domèn matche UDF
• Baz jaden: idantifye pozisyon nan kòmanse nan jaden an matche UDF. Sa ki annapre yo
L4_header (aplikab a RG-S6520-64CQ)
L5_header (pou RG-S6510-48VS8Cq)
• Offset: endike konpanse a ki baze sou jaden baz la. Valè a varye ant 0 ak 126
• Valè jaden: valè matche. Li ka itilize ansanm ak jaden mask la pou konfigirasyon valè espesifik yo dwe matche. Bit ki valab se de byte
• Mask jaden: mask, bit valab se de byte
(Ajoute: Si yo itilize plizyè antre nan menm jaden matche UDF, jaden baz ak konpanse yo dwe menm.)
De pake kle ki asosye ak estati sesyon RDMA yo se Pake Notifikasyon Konjesyon (CNP) ak Rekonesans Negatif (NAK):
Ansyen an pwodwi pa reseptè RDMA a apre li fin resevwa mesaj ECN voye pa switch la (lè eout tanpon an rive nan papòt la), ki gen enfòmasyon sou koule a oswa QP ki lakòz konjesyon. Lèt la itilize pou endike transmisyon RDMA a gen yon mesaj repons pèt pake.
Ann gade kijan pou matche de mesaj sa yo lè l sèvi avèk lis pwolonje nan nivo ekspè:
ekspè aksè-list pwolonje rdma
pèmèt udp nenpòt nenpòt nenpòt ki nenpòt eq 4791udf 1 l4_header 8 0x8100 0xFF00(Match RG-S6520-64CQ)
pèmèt udp nenpòt nenpòt nenpòt ki nenpòt eq 4791udf 1 l5_header 0 0x8100 0xFF00(Match RG-S6510-48VS8CQ)
ekspè aksè-list pwolonje rdma
pèmèt udp nenpòt nenpòt nenpòt ki nenpòt eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Match RG-S6520-64CQ)
pèmèt udp nenpòt nenpòt nenpòt ki nenpòt eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Match RG-S6510-48VS8CQ)
Kòm yon etap final, ou ka vizyalize sesyon RDMA la lè w monte lis ekstansyon ekspè nan pwosesis ERSPAN ki apwopriye a.
Ekri nan dènye a
ERSPAN se youn nan zouti endispansab yo nan rezo sant done de pli zan pli gwo jodi a, trafik rezo de pli zan pli konplèks, ak kondisyon operasyon ak antretyen rezo de pli zan pli sofistike.
Avèk ogmante degre automatisation O&M, teknoloji tankou Netconf, RESTconf, ak gRPC yo popilè nan mitan elèv O&M nan rezo otomatik O&M. Sèvi ak gRPC kòm pwotokòl ki kache pou voye tounen trafik glas tou gen anpil avantaj. Pou egzanp, ki baze sou HTTP/2 pwotokòl, li ka sipòte mekanis pouse difizyon an anba menm koneksyon an. Avèk kodaj ProtoBuf, gwosè enfòmasyon yo redwi a mwatye konpare ak fòma JSON, sa ki fè transmisyon done pi vit ak pi efikas. Jis imajine, si ou itilize ERSPAN pou reflete kouran ki enterese epi voye yo bay sèvè analiz la sou gRPC, èske li pral amelyore anpil kapasite ak efikasite nan operasyon ak antretyen rezo otomatik?
Tan poste: Me-10-2022