Yr offeryn mwyaf cyffredin ar gyfer monitro a datrys problemau rhwydwaith heddiw yw Switch Port Analyzer (SPAN), a elwir hefyd yn adlewyrchu Porthladdoedd. Mae'n ein galluogi i fonitro traffig rhwydwaith mewn modd osgoi allan o'r band heb ymyrryd â gwasanaethau ar y rhwydwaith byw, ac yn anfon copi o'r traffig sy'n cael ei fonitro i ddyfeisiau lleol neu bell, gan gynnwys Sniffer, IDS, neu fathau eraill o offer dadansoddi rhwydwaith.
Dyma rai defnyddiau nodweddiadol:
• Datrys problemau rhwydwaith drwy olrhain fframiau rheoli/data;
• Dadansoddi latency a jitter drwy fonitro pecynnau VoIP;
• Dadansoddi oedi drwy fonitro rhyngweithiadau rhwydwaith;
• Canfod anomaleddau drwy fonitro traffig rhwydwaith.
Gellir adlewyrchu traffig SPAN yn lleol i borthladdoedd eraill ar yr un ddyfais ffynhonnell, neu ei adlewyrchu o bell i ddyfeisiau rhwydwaith eraill sy'n gyfagos i Haen 2 y ddyfais ffynhonnell (RSPAN).
Heddiw, rydyn ni'n mynd i siarad am dechnoleg monitro traffig Rhyngrwyd o bell o'r enw ERSPAN (Encapsulated Remote Switch Port Analyzer) y gellir ei drosglwyddo ar draws tair haen o IP. Mae hwn yn estyniad o SPAN i Encapsulated Remote.
Egwyddorion gweithredu sylfaenol ERSPAN
Yn gyntaf, gadewch i ni edrych ar nodweddion ERSPAN:
• Anfonir copi o'r pecyn o'r porthladd ffynhonnell i'r gweinydd cyrchfan i'w ddadansoddi drwy Generic Routing Encapsulation (GRE). Nid oes cyfyngiad ar leoliad ffisegol y gweinydd.
• Gyda chymorth nodwedd Maes Diffiniedig gan y Defnyddiwr (UDF) y sglodion, mae unrhyw wrthbwyso o 1 i 126 beit yn cael ei gyflawni yn seiliedig ar y parth Sylfaen trwy'r rhestr estynedig lefel arbenigol, ac mae allweddeiriau'r sesiwn yn cael eu paru i wireddu delweddu'r sesiwn, fel y sesiwn ysgwyd llaw tair ffordd TCP a'r sesiwn RDMA;
• Cymorth gosod cyfradd samplu;
• Yn cefnogi hyd rhyng-gipio pecynnau (Packet Slicing), gan leihau'r pwysau ar y gweinydd targed.
Gyda'r nodweddion hyn, gallwch weld pam mae ERSPAN yn offeryn hanfodol ar gyfer monitro rhwydweithiau y tu mewn i ganolfannau data heddiw.
Gellir crynhoi prif swyddogaethau ERSPAN mewn dau agwedd:
• Gwelededd Sesiwn: Defnyddiwch ERSPAN i gasglu'r holl sesiynau TCP a Mynediad Cof Uniongyrchol o Bell (RDMA) newydd a grëwyd i'r gweinydd cefndirol i'w harddangos;
• Datrys problemau rhwydwaith: Yn cipio traffig rhwydwaith ar gyfer dadansoddi namau pan fydd problem rhwydwaith yn digwydd.
I wneud hyn, mae angen i'r ddyfais rhwydwaith ffynhonnell hidlo'r traffig sydd o ddiddordeb i'r defnyddiwr o'r ffrwd ddata enfawr, gwneud copi, a chasglu pob ffrâm gopi i mewn i "gynhwysydd uwch-ffrâm" arbennig sy'n cario digon o wybodaeth ychwanegol fel y gellir ei llwybro'n gywir i'r ddyfais dderbyn. Ar ben hynny, galluogi'r ddyfais dderbyn i echdynnu ac adfer y traffig gwreiddiol a fonitrwyd yn llawn.
Gall y ddyfais dderbyn fod yn weinydd arall sy'n cefnogi dadgapsiwleiddio pecynnau ERSPAN.
Dadansoddiad Math a Fformat Pecyn ERSPAN
Mae pecynnau ERSPAN yn cael eu hamgáu gan ddefnyddio GRE a'u hanfon ymlaen i unrhyw gyrchfan y gellir ei chyfeirio at gyfeiriad IP dros Ethernet. Ar hyn o bryd, defnyddir ERSPAN yn bennaf ar rwydweithiau IPv4, a bydd cefnogaeth IPv6 yn ofyniad yn y dyfodol.
Ar gyfer strwythur amgáu cyffredinol ERSAPN, mae'r canlynol yn gipio pecyn drych o becynnau ICMP:
Mae'r protocol ERSPAN wedi datblygu dros gyfnod hir o amser, a chyda gwella ei alluoedd, mae sawl fersiwn wedi'u ffurfio, o'r enw "Mathau o ERSPAN". Mae gan wahanol Fathau wahanol fformatau pennawd ffrâm.
Fe'i diffinnir yn y maes Fersiwn cyntaf o'r pennawd ERSPAN:
Yn ogystal, mae'r maes Math Protocol yn y pennawd GRE hefyd yn nodi'r Math ERSPAN mewnol. Mae'r maes Math Protocol 0x88BE yn nodi ERSPAN Math II, ac mae 0x22EB yn nodi ERSPAN Math III.
1. Math I
Mae ffrâm ERSPAN Math I yn amgáu IP a GRE yn uniongyrchol dros bennawd y ffrâm drych wreiddiol. Mae'r amgáu hwn yn ychwanegu 38 beit dros y ffrâm wreiddiol: 14(MAC) + 20 (IP) + 4(GRE). Mantais y fformat hwn yw bod ganddo faint pennawd cryno ac mae'n lleihau cost trosglwyddo. Fodd bynnag, oherwydd ei fod yn gosod meysydd Baner GRE a Fersiwn i 0, nid yw'n cario unrhyw feysydd estynedig ac nid yw Math I yn cael ei ddefnyddio'n eang, felly nid oes angen ehangu mwy.
Mae fformat pennawd GRE Math I fel a ganlyn:
2. Math II
Ym Math II, mae'r meysydd C, R, K, S, S, Recur, Flags, a Fersiwn yn y pennawd GRE i gyd yn 0 ac eithrio'r maes S. Felly, mae'r maes Rhif Dilyniant yn cael ei arddangos ym mhennawd GRE Math II. Hynny yw, gall Math II sicrhau trefn derbyn pecynnau GRE, fel na ellir didoli nifer fawr o becynnau GRE sydd allan o drefn oherwydd nam rhwydwaith.
Mae fformat pennawd GRE Math II fel a ganlyn:
Yn ogystal, mae fformat ffrâm ERSPAN Math II yn ychwanegu pennawd ERSPAN 8-beit rhwng y pennawd GRE a'r ffrâm ddrych wreiddiol.
Mae fformat pennawd ERSPAN ar gyfer Math II fel a ganlyn:
Yn olaf, yn syth ar ôl y ffrâm ddelwedd wreiddiol, mae'r cod gwirio diswyddiad cylchol Ethernet 4-beit safonol (CRC).
Mae'n werth nodi, yn y gweithrediad, nad yw'r ffrâm drych yn cynnwys maes FCS y ffrâm wreiddiol, yn lle hynny mae gwerth CRC newydd yn cael ei ailgyfrifo yn seiliedig ar yr ERSPAN cyfan. Mae hyn yn golygu na all y ddyfais dderbyn wirio cywirdeb CRC y ffrâm wreiddiol, a dim ond tybio y gallwn mai dim ond fframiau heb eu llygru sy'n cael eu hadlewyrchu.
3. Math III
Mae Math III yn cyflwyno pennawd cyfansawdd mwy a mwy hyblyg i fynd i'r afael â senarios monitro rhwydwaith sy'n gynyddol gymhleth ac amrywiol, gan gynnwys ond heb fod yn gyfyngedig i reoli rhwydwaith, canfod ymyrraeth, dadansoddi perfformiad ac oedi, a mwy. Mae angen i'r golygfeydd hyn wybod holl baramedrau gwreiddiol y ffrâm drych a chynnwys y rhai nad ydynt yn bresennol yn y ffrâm wreiddiol ei hun.
Mae pennawd cyfansawdd ERSPAN Math III yn cynnwys pennawd 12-beit gorfodol ac is-bennawd 8-beit dewisol sy'n benodol i'r platfform.
Mae fformat pennawd ERSPAN ar gyfer Math III fel a ganlyn:
Unwaith eto, ar ôl y ffrâm drych wreiddiol mae CRC 4-beit.
Fel y gwelir o fformat pennawd Math III, yn ogystal â chadw'r meysydd Ver, VLAN, COS, T ac ID Sesiwn ar sail Math II, ychwanegir llawer o feysydd arbennig, megis:
• BSO: a ddefnyddir i nodi uniondeb llwyth fframiau data a gludir drwy ERSPAN. Mae 00 yn ffrâm dda, mae 11 yn ffrâm wael, mae 01 yn ffrâm fer, mae 11 yn ffrâm fawr;
• Stamp Amser: wedi'i allforio o'r cloc caledwedd wedi'i gydamseru ag amser y system. Mae'r maes 32-bit hwn yn cefnogi o leiaf 100 microeiliad o fanylder Stamp Amser;
• Math o Ffrâm (P) a Math o Ffrâm (FT): defnyddir y cyntaf i nodi a yw ERSPAN yn cario fframiau protocol Ethernet (fframiau PDU), a defnyddir yr olaf i nodi a yw ERSPAN yn cario fframiau Ethernet neu becynnau IP.
• ID Caledwedd: dynodwr unigryw'r injan ERSPAN o fewn y system;
• Gra (Gronnedd Stamp Amser) : Yn pennu Granwlaredd y Stamp Amser. Er enghraifft, mae 00B yn cynrychioli Granwlaredd 100 microeiliad, 01B Granwlaredd 100 nanoeiliad, 10B Granwlaredd IEEE 1588, ac mae 11B angen is-benawdau penodol i'r platfform i gyflawni Granwlaredd uwch.
• ID Platfform vs. Gwybodaeth Benodol i'r Platfform: Mae gan feysydd Gwybodaeth Benodol i'r Platfform wahanol fformatau a chynnwys yn dibynnu ar werth yr ID Platfform.
Dylid nodi y gellir defnyddio'r gwahanol feysydd pennawd a gefnogir uchod mewn cymwysiadau ERSPAN rheolaidd, hyd yn oed adlewyrchu fframiau gwall neu fframiau BPDU, gan gynnal y pecyn Trunk gwreiddiol a'r ID VLAN. Yn ogystal, gellir ychwanegu gwybodaeth stamp amser allweddol a meysydd gwybodaeth eraill at bob ffrâm ERSPAN yn ystod adlewyrchu.
Gyda phenawdau nodwedd ERSPAN eu hunain, gallwn gyflawni dadansoddiad mwy mireinio o draffig rhwydwaith, ac yna gosod yr ACL cyfatebol yn y broses ERSPAN i gyd-fynd â'r traffig rhwydwaith sydd o ddiddordeb i ni.
Mae ERSPAN yn Gweithredu Gwelededd Sesiwn RDMA
Beth am gymryd enghraifft o ddefnyddio technoleg ERSPAN i gyflawni delweddu sesiwn RDMA mewn senario RDMA:
RDMAMae Mynediad Cof Uniongyrchol o Bell yn galluogi addasydd rhwydwaith gweinydd A i ddarllen ac ysgrifennu Cof gweinydd B trwy ddefnyddio cardiau rhyngwyneb rhwydwaith deallus (inics) a switshis, gan gyflawni lled band uchel, oedi isel, a defnydd adnoddau isel. Fe'i defnyddir yn helaeth mewn senarios storio dosbarthedig data mawr a pherfformiad uchel.
RoCEv2RDMA dros Ethernet Cydgyfeiriedig Fersiwn 2. Mae'r data RDMA wedi'i gynnwys yn y Pennawd UDP. Rhif y porthladd cyrchfan yw 4791.
Mae gweithredu a chynnal a chadw RDMA bob dydd yn gofyn am gasglu llawer o ddata, a ddefnyddir i gasglu llinellau cyfeirio lefel dŵr dyddiol a larymau annormal, yn ogystal â bod yn sail ar gyfer lleoli problemau annormal. Ynghyd ag ERSPAN, gellir casglu data enfawr yn gyflym i gael data ansawdd anfon ymlaen microeiliad a statws rhyngweithio protocol sglodion newid. Trwy ystadegau a dadansoddi data, gellir cael asesiad a rhagfynegiad ansawdd anfon ymlaen RDMA o'r dechrau i'r diwedd.
I gyflawni delweddu sesiwn RDAM, mae angen i ERSPAN gydweddu allweddeiriau ar gyfer sesiynau rhyngweithio RDMA wrth adlewyrchu traffig, ac mae angen i ni ddefnyddio'r rhestr estynedig arbenigol.
Diffiniad maes cyfateb rhestr estynedig lefel arbenigol:
Mae'r UDF yn cynnwys pum maes: allweddair UDF, maes sylfaen, maes gwrthbwyso, maes gwerth, a maes masg. Wedi'i gyfyngu gan gapasiti cofnodion caledwedd, gellir defnyddio cyfanswm o wyth UDF. Gall un UDF gyfateb i uchafswm o ddau beit.
• Allweddair UDF: UDF1... UDF8 Yn cynnwys wyth allweddair o'r parth cyfatebol UDF
• Maes sylfaen: yn nodi safle cychwyn y maes cyfatebol UDF. Y canlynol
Pennawd_L4 (yn berthnasol i RG-S6520-64CQ)
Pennawd_L5 (ar gyfer RG-S6510-48VS8Cq)
• Gwrthbwyso: yn dynodi'r gwrthbwyso yn seiliedig ar y maes sylfaen. Mae'r gwerth yn amrywio o 0 i 126
• Maes gwerth: gwerth cyfatebol. Gellir ei ddefnyddio ynghyd â'r maes masg i ffurfweddu'r gwerth penodol i'w gyfateb. Y bit dilys yw dau beit
• Maes masg: masg, bit dilys yw dau beit
(Ychwanegu: Os defnyddir sawl cofnod yn yr un maes cyfatebol UDF, rhaid i'r meysydd sylfaen a gwrthbwyso fod yr un peth.)
Y ddau becyn allweddol sy'n gysylltiedig â statws sesiwn RDMA yw Pecyn Hysbysu Tagfeydd (CNP) a Chydnabyddiaeth Negyddol (NAK):
Cynhyrchir y cyntaf gan y derbynnydd RDMA ar ôl derbyn y neges ECN a anfonir gan y switsh (pan fydd y Byffer eout yn cyrraedd y trothwy), sy'n cynnwys gwybodaeth am y llif neu'r QP sy'n achosi tagfeydd. Defnyddir yr olaf i nodi bod gan y trosglwyddiad RDMA neges ymateb colli pecyn.
Beth am edrych ar sut i baru'r ddwy neges hyn gan ddefnyddio'r rhestr estynedig lefel arbenigol:
rhestr mynediad arbenigol rdma estynedig
caniatáu udp unrhyw unrhyw unrhyw unrhyw hafaliad 4791udf 1 pennawd_l4 8 0x8100 0xFF00(Yn cyfateb i RG-S6520-64CQ)
caniatáu udp unrhyw unrhyw unrhyw unrhyw hafaliad 4791udf 1 pennawd_l5 0 0x8100 0xFF00(Yn cyfateb i RG-S6510-48VS8CQ)
rhestr mynediad arbenigol rdma estynedig
caniatáu udp unrhyw unrhyw unrhyw unrhyw hafaliad 4791udf 1 pennawd_l4 8 0x1100 0xFF00 udf 2 pennawd_l4 20 0x6000 0xFF00(Yn cyfateb i RG-S6520-64CQ)
caniatáu udp unrhyw unrhyw unrhyw unrhyw hafaliad 4791udf 1 pennawd_l5 0 0x1100 0xFF00 udf 2 pennawd_l5 12 0x6000 0xFF00(Yn cyfateb i RG-S6510-48VS8CQ)
Fel cam olaf, gallwch ddelweddu'r sesiwn RDMA trwy osod y rhestr estyniadau arbenigol i'r broses ERSPAN briodol.
Ysgrifennwch yn yr olaf
Mae ERSPAN yn un o'r offer anhepgor mewn rhwydweithiau canolfannau data cynyddol fawr heddiw, traffig rhwydwaith cynyddol gymhleth, a gofynion gweithredu a chynnal a chadw rhwydwaith cynyddol soffistigedig.
Gyda'r graddau cynyddol o awtomeiddio Gweithrediadau a Chynnal a Chadw, mae technolegau fel Netconf, RESTconf, a gRPC yn boblogaidd ymhlith myfyrwyr Gweithrediadau a Chynnal a Chadw mewn Gweithrediadau a Chynnal a Chadw awtomatig rhwydwaith. Mae gan ddefnyddio gRPC fel y protocol sylfaenol ar gyfer anfon traffig drych yn ôl lawer o fanteision hefyd. Er enghraifft, yn seiliedig ar brotocol HTTP/2, gall gefnogi'r mecanwaith gwthio ffrydio o dan yr un cysylltiad. Gyda chodio ProtoBuf, mae maint y wybodaeth yn cael ei leihau hanner o'i gymharu â fformat JSON, gan wneud trosglwyddo data yn gyflymach ac yn fwy effeithlon. Dychmygwch, os ydych chi'n defnyddio ERSPAN i adlewyrchu ffrydiau â diddordeb ac yna'n eu hanfon at y gweinydd dadansoddi ar gRPC, a fydd yn gwella gallu ac effeithlonrwydd gweithrediad a chynnal a chadw awtomatig rhwydwaith yn fawr?
Amser postio: Mai-10-2022
