Zouti ki pi komen pou siveyans ak depanaj rezo jodi a se Switch Port Analyzer (SPAN), ke yo rele tou Port mirroring. Li pèmèt nou siveye trafik rezo a nan mòd bypass out of band san entèfere ak sèvis ki sou rezo a, epi li voye yon kopi trafik siveye a bay aparèy lokal oswa aleka, tankou Sniffer, IDS, oswa lòt kalite zouti analiz rezo.
Kèk itilizasyon tipik yo se:
• Depanaj pwoblèm rezo a lè w suiv ankadreman kontwòl/done yo;
• Analize latans ak jiter lè w siveye pakè VoIP yo;
• Analize latans lan lè w siveye entèraksyon rezo yo;
• Detekte anomali lè w ap siveye trafik rezo a.
Trafik SPAN an ka reflete lokalman sou lòt pò sou menm aparèy sous la, oubyen reflete adistans sou lòt aparèy rezo ki adjasan a Kouch 2 nan aparèy sous la (RSPAN).
Jodi a nou pral pale sou teknoloji siveyans trafik Entènèt a distans yo rele ERSPAN (Encapsulated Remote Switch Port Analyzer) ki ka transmèt atravè twa kouch IP. Sa a se yon ekstansyon SPAN pou Encapsulated Remote.
Prensip operasyon debaz ERSPAN yo
Premyèman, an nou gade karakteristik ERSPAN yo:
• Yo voye yon kopi pake ki soti nan pò sous la bay sèvè destinasyon an pou analize li atravè Enkapsulasyon Routaj Jenerik (GRE). Kote fizik sèvè a pa limite.
• Avèk èd fonksyonalite Jaden Defini pa Itilizatè (UDF) chip la, nenpòt offset 1 a 126 okte fèt dapre domèn baz la atravè lis pwolonje nivo ekspè a, epi mo kle sesyon yo matche pou reyalize vizyalizasyon sesyon an, tankou handshake twa-fason TCP a ak sesyon RDMA a;
• Sipò pou fikse to echantiyonaj;
• Sipòte longè entèsepsyon pake (Packet Slicing), diminye presyon sou sèvè sib la.
Avèk karakteristik sa yo, ou ka wè poukisa ERSPAN se yon zouti esansyèl pou siveyans rezo andedan sant done yo jodi a.
Fonksyon prensipal ERSPAN yo ka rezime an de aspè:
• Vizibilite Sesyon: Sèvi ak ERSPAN pou kolekte tout nouvo sesyon TCP ak Aksè Dirèk Memwa a Distans (RDMA) ki kreye yo sou sèvè back-end la pou ekspozisyon;
• Depanaj rezo: Kaptire trafik rezo a pou analize fay lè yon pwoblèm rezo rive.
Pou fè sa, aparèy rezo sous la bezwen filtre trafik ki enterese itilizatè a nan gwo kouran done a, fè yon kopi, epi ankapsule chak kopi ankadreman nan yon "kontenè super ankadreman" espesyal ki pote ase enfòmasyon adisyonèl pou yo ka byen dirije l bay aparèy k ap resevwa a. Anplis de sa, pèmèt aparèy k ap resevwa a ekstrè epi rekipere nèt trafik orijinal ki te kontwole a.
Aparèy k ap resevwa a kapab yon lòt sèvè ki sipòte dekapsulasyon pakè ERSPAN yo.
Analiz Kalite ak Fòma Pakè ERSPAN an
Pakè ERSPAN yo ankapsule lè l sèvi avèk GRE epi yo voye yo bay nenpòt destinasyon adrès IP atravè Ethernet. Kounye a, ERSPAN sitou itilize sou rezo IPv4, epi sipò IPv6 pral yon egzijans nan lavni.
Pou estrikti ankapsulasyon jeneral ERSAPN nan, sa ki annapre a se yon kaptire pake miwa nan pake ICMP yo:
Pwotokòl ERSPAN an devlope pandan yon bon bout tan, epi avèk amelyorasyon kapasite li yo, plizyè vèsyon te fòme, yo rele "Tip ERSPAN". Diferan Kalite yo gen diferan fòma header kad.
Li defini nan premye chan Vèsyon an nan header ERSPAN an:
Anplis de sa, chan Kalite Pwotokòl la nan header GRE a endike tou Kalite ERSPAN entèn lan. Chan Kalite Pwotokòl 0x88BE a endike Kalite ERSPAN II, epi 0x22EB endike Kalite ERSPAN III.
1. Kalite I
Ankadreman ERSPAN Kalite I a ankapsule IP ak GRE dirèkteman sou header ankadreman glas orijinal la. Enkapsulasyon sa a ajoute 38 okte sou ankadreman orijinal la: 14 (MAC) + 20 (IP) + 4 (GRE). Avantaj fòma sa a se ke li gen yon gwosè header kontra enfòmèl ant epi li diminye pri transmisyon an. Sepandan, paske li mete chan GRE Flag ak Version yo a 0, li pa pote okenn chan pwolonje epi Kalite I pa lajman itilize, kidonk pa gen okenn bezwen pou elaji plis.
Fòma header GRE Tip I a se jan sa a:
2. Kalite II
Nan Tip II, chan C, R, K, S, S, Recur, Flags, ak Version nan header GRE a tout egal a 0 eksepte chan S la. Se poutèt sa, chan Nimewo Sekans lan parèt nan header GRE Tip II a. Sa vle di, Tip II ka asire lòd pou resevwa pakè GRE yo, pou yon gwo kantite pakè GRE ki pa nan lòd pa ka klase akòz yon fay rezo.
Fòma header GRE Tip II a se jan sa a:
Anplis de sa, fòma ankadreman ERSPAN Kalite II a ajoute yon header ERSPAN 8-okte ant header GRE a ak ankadreman orijinal ki an miwa a.
Fòma header ERSPAN pou Tip II a se jan sa a:
Finalman, touswit apre imaj orijinal la, se kòd estanda 4-okte Ethernet siklik redondans (CRC) la.
Li enpòtan pou nou note ke nan aplikasyon an, ankadreman miwa a pa gen chan FCS ankadreman orijinal la, okontrè, yo kalkile yon nouvo valè CRC ki baze sou tout ERSPAN an. Sa vle di ke aparèy k ap resevwa a pa ka verifye koreksyon CRC ankadreman orijinal la, epi nou ka sèlman sipoze ke se sèlman ankadreman ki pa pèvèti yo ki reflete.
3. Kalite III
Tip III a prezante yon header konpoze ki pi gwo e pi fleksib pou adrese senaryo siveyans rezo ki de pli zan pli konplèks e divès, tankou jesyon rezo, deteksyon entrizyon, analiz pèfòmans ak reta, ak plis ankò. Sèn sa yo bezwen konnen tout paramèt orijinal ankadreman miwa a epi enkli sa yo ki pa prezan nan ankadreman orijinal la li menm.
Antèt konpoze ERSPAN Tip III a gen ladan l yon antèt 12-okte obligatwa ak yon sou-antèt 8-okte espesifik pou platfòm nan.
Fòma header ERSPAN pou Tip III a se jan sa a:
Ankò, apre ankadreman miwa orijinal la gen yon CRC 4-okte.
Jan nou ka wè nan fòma header Tip III a, anplis kenbe chan Ver, VLAN, COS, T ak Session ID yo sou baz Tip II a, yo ajoute anpil chan espesyal, tankou:
• BSO: itilize pou endike entegrite chajman ankadreman done ki pase nan ERSPAN. 00 se yon bon ankadreman, 11 se yon move ankadreman, 01 se yon ankadreman kout, 11 se yon gwo ankadreman;
• Timestamp: ekspòte soti nan revèy pyès ki nan konpitè a ki senkronize ak lè sistèm lan. Chan 32-bit sa a sipòte omwen 100 mikrosegond nan granularite Timestamp;
• Kalite Ankadreman (P) ak Kalite Ankadreman (FT): premye a itilize pou presize si ERSPAN pote ankadreman pwotokòl Ethernet (ankadreman PDU), epi dezyèm lan itilize pou presize si ERSPAN pote ankadreman Ethernet oswa pake IP.
• ID pyès ki nan konpitè: idantifyan inik motè ERSPAN nan sistèm nan;
• Gra (Granilarite Timestamp): Espesifye Granilarite Timestamp la. Pa egzanp, 00B reprezante Granilarite 100 mikrosegond, 01B Granilarite 100 nanosegond, 10B Granilarite IEEE 1588, epi 11B mande sou-antèt espesifik platfòm pou reyalize yon Granilarite ki pi wo.
• ID Platfòm vs. Enfòmasyon Espesifik Platfòm: Jaden Enfòmasyon Espesifik Platfòm yo gen diferan fòma ak kontni selon valè ID Platfòm lan.
Li enpòtan pou note ke divès chan header ki sipòte pi wo yo ka itilize nan aplikasyon ERSPAN regilye, menm nan mirroring ankadreman erè oswa ankadreman BPDU, tout pandan y ap kenbe pake Trunk orijinal la ak ID VLAN an. Anplis de sa, enfòmasyon timestamp kle ak lòt chan enfòmasyon ka ajoute nan chak ankadreman ERSPAN pandan mirroring.
Avèk pwòp antèt karakteristik ERSPAN yo, nou ka reyalize yon analiz pi rafine sou trafik rezo a, epi answit monte ACL ki koresponn lan nan pwosesis ERSPAN an pou l koresponn ak trafik rezo ki enterese nou an.
ERSPAN aplike vizibilite sesyon RDMA
Ann pran yon egzanp sou itilizasyon teknoloji ERSPAN pou reyalize vizyalizasyon sesyon RDMA nan yon senaryo RDMA:
RDMAAksè Dirèk Memwa a Distans pèmèt adaptè rezo sèvè A a li epi ekri memwa sèvè B a lè l sèvi avèk kat entèfas rezo entelijan (inics) ak switch, sa ki pèmèt ou reyalize yon gwo Pleasant, yon latans ki ba, ak yon itilizasyon resous ki ba. Li lajman itilize nan senaryo gwo done ak depo distribye ki gen gwo pèfòmans.
RoCEv2RDMA sou Ethernet konvèje vèsyon 2. Done RDMA yo ankapsule nan UDP Header la. Nimewo pò destinasyon an se 4791.
Operasyon ak antretyen RDMA chak jou mande pou kolekte anpil done. Done sa yo sèvi pou kolekte liy referans nivo dlo chak jou ak alam anòmal, epi tou sèvi kòm baz pou lokalize pwoblèm anòmal. Ansanm ak ERSPAN, yo ka pran gwo kantite done byen vit pou jwenn done kalite transfè mikwosegond ak estati entèraksyon pwotokòl chip komitasyon an. Atravè estatistik ak analiz done, yo ka jwenn evalyasyon ak prediksyon kalite transfè RDMA bout-a-bout.
Pou nou reyalize vizyalizasyon sesyon RDAM, nou bezwen ERSPAN pou matche mo kle pou sesyon entèraksyon RDMA lè n ap fè mirroring trafik, epi nou bezwen itilize lis pwolonje ekspè a.
Definisyon chan matche ak lis pwolonje nivo ekspè:
UDF la gen senk chan: mo kle UDF, chan baz, chan offset, chan valè, ak chan mask. Limite pa kapasite antre pyès ki nan konpitè yo, yo ka itilize yon total uit UDF. Yon UDF ka koresponn ak yon maksimòm de okte.
• Mo kle UDF: UDF1... UDF8 Gen uit mo kle nan domèn koresponn UDF la.
• Chan baz: idantifye pozisyon kòmansman chan matche UDF la. Sa ki annapre yo
L4_header (aplikab pou RG-S6520-64CQ)
L5_header (pou RG-S6510-48VS8Cq)
• Offset: endike offset la ki baze sou chan debaz la. Valè a varye ant 0 ak 126
• Chan valè: valè ki koresponn. Li ka itilize ansanm ak chan mask la pou konfigire valè espesifik ki dwe koresponn lan. Bit valab la se de okte.
• Jaden mask: mask, bit valab la se de okte
(Ajoute: Si plizyè antre yo itilize nan menm chan matche UDF la, chan baz la ak chan offset la dwe menm bagay la.)
De pakè kle ki asosye avèk estati sesyon RDMA yo se Pakè Notifikasyon Konjesyon (CNP) ak Akize Negatif (NAK):
Reseptè RDMA a pwodui premye mesaj la apre li fin resevwa mesaj ECN switch la voye a (lè eout Buffer la rive nan papòt la), ki gen enfòmasyon sou koule a oswa QP ki lakòz konjesyon an. Dènye mesaj la itilize pou endike transmisyon RDMA a gen yon mesaj repons pèt pake.
Ann gade kijan pou nou fè de mesaj sa yo koresponn lè nou itilize lis pwolonje nivo ekspè a:
lis aksè ekspè pwolonje rdma
pèmèt udp nenpòt nenpòt nenpòt nenpòt eq 4791udf 1 l4_header 8 0x8100 0xFF00(Koresponn ak RG-S6520-64CQ)
pèmèt udp nenpòt nenpòt nenpòt nenpòt eq 4791udf 1 l5_header 0 0x8100 0xFF00(Koresponn ak RG-S6510-48VS8CQ)
lis aksè ekspè pwolonje rdma
pèmèt udp nenpòt nenpòt nenpòt nenpòt eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Koresponn ak RG-S6520-64CQ)
pèmèt udp nenpòt nenpòt nenpòt nenpòt eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Koresponn ak RG-S6510-48VS8CQ)
Kòm yon dènye etap, ou ka vizyalize sesyon RDMA a lè w monte lis ekstansyon ekspè a nan pwosesis ERSPAN ki apwopriye a.
Ekri nan dènye a
ERSPAN se youn nan zouti endispansab nan rezo sant done jodi a ki de pli zan pli gwo, trafik rezo ki de pli zan pli konplèks, ak egzijans operasyon ak antretyen rezo ki de pli zan pli sofistike.
Avèk ogmantasyon degre automatisation O&M, teknoloji tankou Netconf, RESTconf, ak gRPC vin popilè pami etidyan O&M nan O&M otomatik rezo. Itilizasyon gRPC kòm pwotokòl debaz pou voye trafik mirror tounen gen anpil avantaj tou. Pa egzanp, ki baze sou pwotokòl HTTP/2, li ka sipòte mekanis streaming push anba menm koneksyon an. Avèk kodaj ProtoBuf, gwosè enfòmasyon an redwi a mwatye konpare ak fòma JSON, sa ki fè transmisyon done yo pi rapid e pi efikas. Imajine, si ou itilize ERSPAN pou mirrore kouran ki enterese yo epi voye yo nan sèvè analiz la sou gRPC, èske sa ap amelyore anpil kapasite ak efikasite operasyon ak antretyen otomatik rezo a?
Dat piblikasyon: 10 Me 2022
