Yr offeryn mwyaf cyffredin ar gyfer monitro rhwydwaith a datrys problemau heddiw yw Switch Port Analyzer (SPAN), a elwir hefyd yn Port mirroring. Mae'n caniatáu inni fonitro traffig rhwydwaith mewn ffordd osgoi allan o'r modd band heb ymyrryd â gwasanaethau ar y rhwydwaith byw, ac yn anfon copi o'r traffig a fonitrir i ddyfeisiau lleol neu anghysbell, gan gynnwys Sniffer, IDS, neu fathau eraill o offer dadansoddi rhwydwaith.
Rhai defnyddiau nodweddiadol yw:
• Datrys problemau rhwydwaith trwy olrhain rheolaeth/fframiau data;
• Dadansoddi hwyrni a ffyrnicach trwy fonitro pecynnau VoIP;
• Dadansoddi hwyrni trwy fonitro rhyngweithiadau rhwydwaith;
• Canfod anghysondebau trwy fonitro traffig rhwydwaith.
SPAN Gellir adlewyrchu traffig yn lleol i borthladdoedd eraill ar yr un ddyfais ffynhonnell, neu ei adlewyrchu o bell i ddyfeisiau rhwydwaith eraill gerllaw Haen 2 y ddyfais ffynhonnell (RSPAN).
Heddiw, rydyn ni'n mynd i siarad am dechnoleg monitro traffig Rhyngrwyd Anghysbell o'r enw ERSPAN (Analyzer Porthladd Newid o Bell Encapsulated) y gellir ei drosglwyddo ar draws tair haen o IP. Mae hwn yn estyniad o SPAN i Remote Encapsulated.
Egwyddorion gweithredu sylfaenol ERSPAN
Yn gyntaf, gadewch i ni edrych ar nodweddion ERSPAN:
• Anfonir copi o'r pecyn o'r porth ffynhonnell i'r gweinydd cyrchfan i'w ddosrannu trwy Amgapsiwleiddio Llwybr Generig (GRE). Nid yw lleoliad ffisegol y gweinydd wedi'i gyfyngu.
• Gyda chymorth nodwedd Maes Diffiniedig Defnyddiwr (UDF) y sglodyn, mae unrhyw wrthbwyso o 1 i 126 bytes yn cael ei wneud yn seiliedig ar y parth Sylfaen trwy'r rhestr estynedig lefel arbenigwr, ac mae allweddeiriau'r sesiwn yn cael eu paru i wireddu'r delweddu o'r sesiwn, megis ysgwyd llaw tair ffordd TCP a sesiwn RDMA;
• Cefnogi gosod cyfradd samplu;
• Cefnogi hyd rhyng-gipio pecyn (Packet Slicing), gan leihau'r pwysau ar y gweinydd targed.
Gyda'r nodweddion hyn, gallwch weld pam mae ERSPAN yn arf hanfodol ar gyfer monitro rhwydweithiau y tu mewn i ganolfannau data heddiw.
Gellir crynhoi prif swyddogaethau ERSPAN mewn dwy agwedd:
• Gwelededd Sesiwn: Defnyddiwch ERSPAN i gasglu'r holl sesiynau TCP a Mynediad Cof Uniongyrchol o Bell (RDMA) newydd i'r gweinydd pen ôl i'w harddangos;
• Datrys problemau rhwydwaith: Yn dal traffig rhwydwaith ar gyfer dadansoddi namau pan fydd problem rhwydwaith yn codi.
I wneud hyn, mae angen i'r ddyfais rhwydwaith ffynhonnell hidlo'r traffig sydd o ddiddordeb i'r defnyddiwr o'r llif data enfawr, gwneud copi, a amgáu pob ffrâm copi i mewn i "gynhwysydd superframe" arbennig sy'n cario digon o wybodaeth ychwanegol fel y gall. cael ei gyfeirio'n gywir i'r ddyfais derbyn. Ar ben hynny, galluogi'r ddyfais sy'n derbyn i echdynnu ac adennill yn llawn y traffig gwreiddiol a fonitrwyd.
Gall y ddyfais derbyn fod yn weinydd arall sy'n cefnogi dadgapsiwleiddio pecynnau ERSPAN.
Math ERSPAN a Dadansoddiad Fformat Pecyn
Mae pecynnau ERSPAN yn cael eu crynhoi gan ddefnyddio GRE a'u hanfon ymlaen i unrhyw gyrchfan IP y gellir mynd i'r afael ag ef dros Ethernet. Ar hyn o bryd mae ERSPAN yn cael ei ddefnyddio'n bennaf ar rwydweithiau IPv4, a bydd cefnogaeth IPv6 yn ofyniad yn y dyfodol.
Ar gyfer strwythur amgįu cyffredinol ERSAPN, mae'r canlynol yn gipio pecyn drych o becynnau ICMP:
Mae protocol ERSPAN wedi datblygu dros gyfnod hir o amser, a chyda gwella ei alluoedd, mae sawl fersiwn wedi'u ffurfio, o'r enw "Mathau ERSPAN". Mae gan wahanol fathau o wahanol fformatau pennawd ffrâm.
Fe'i diffinnir ym maes Fersiwn cyntaf y pennawd ERSPAN:
Yn ogystal, mae'r maes Protocol Math yn y pennawd GRE hefyd yn nodi'r Math ERSPAN mewnol. Mae maes Protocol Math 0x88BE yn nodi ERSPAN Math II, ac mae 0x22EB yn nodi ERSPAN Math III.
1. Math I
Mae ffrâm ERSPAN Math I yn crynhoi IP a GRE yn uniongyrchol dros bennawd y ffrâm drych wreiddiol. Mae'r amgodiad hwn yn ychwanegu 38 beit dros y ffrâm wreiddiol: 14(MAC) + 20 (IP) + 4(GRE). Mantais y fformat hwn yw bod ganddo faint pennawd cryno ac mae'n lleihau cost trosglwyddo. Fodd bynnag, oherwydd ei fod yn gosod meysydd Baner a Fersiwn GRE i 0, nid yw'n cario unrhyw feysydd estynedig ac nid yw Math I yn cael ei ddefnyddio'n eang, felly nid oes angen ehangu mwy.
Mae fformat pennawd GRE Math I fel a ganlyn:
2. Math II
Yn Math II, mae'r meysydd C, R, K, S, S, Recur, Baneri a Fersiwn ym mhennyn GRE i gyd yn 0 ac eithrio'r maes S. Felly, mae'r maes Sequence Number yn cael ei arddangos ym mhennawd GRE Math II. Hynny yw, gall Math II sicrhau trefn derbyn pecynnau GRE, fel na ellir didoli nifer fawr o becynnau GRE sydd allan o orchymyn oherwydd nam rhwydwaith.
Mae fformat pennawd GRE Math II fel a ganlyn:
Yn ogystal, mae fformat ffrâm Math II ERSPAN yn ychwanegu pennawd ERSPAN 8-beit rhwng y pennawd GRE a'r ffrâm adlewyrchiedig wreiddiol.
Mae fformat pennawd ERSPAN ar gyfer Math II fel a ganlyn:
Yn olaf, yn syth ar ôl y ffrâm delwedd wreiddiol, yw'r cod safonol gwiriad diswyddo cylchol Ethernet 4-byte (CRC).
Mae'n werth nodi, wrth weithredu, nad yw'r ffrâm drych yn cynnwys maes FCS y ffrâm wreiddiol, yn lle hynny mae gwerth CRC newydd yn cael ei ailgyfrifo yn seiliedig ar yr ERSPAN cyfan. Mae hyn yn golygu na all y ddyfais sy'n derbyn wirio cywirdeb CRC y ffrâm wreiddiol, ac ni allwn ond tybio mai dim ond fframiau heb eu llygru sy'n cael eu hadlewyrchu.
3. Math III
Mae Math III yn cyflwyno pennawd cyfansawdd mwy a mwy hyblyg i fynd i'r afael â senarios monitro rhwydwaith cynyddol gymhleth ac amrywiol, gan gynnwys ond heb fod yn gyfyngedig i reolaeth rhwydwaith, canfod ymyrraeth, dadansoddi perfformiad ac oedi, a mwy. Mae angen i'r golygfeydd hyn wybod holl baramedrau gwreiddiol y ffrâm drych a chynnwys y rhai nad ydynt yn bresennol yn y ffrâm wreiddiol ei hun.
Mae pennawd cyfansawdd Math III ERSPAN yn cynnwys pennawd 12-beit gorfodol ac is-bennawd dewisol platfform-benodol 8-beit.
Mae fformat pennawd ERSPAN ar gyfer Math III fel a ganlyn:
Unwaith eto, ar ôl y ffrâm drych gwreiddiol yn CRC 4-beit.
Fel y gwelir o fformat pennawd Math III, yn ogystal â chadw'r meysydd Ver, VLAN, COS, T ac ID Sesiwn ar sail Math II, ychwanegir llawer o feysydd arbennig, megis:
• BSO: defnyddir i ddangos cywirdeb llwyth fframiau data a gludir trwy ERSPAN. Mae 00 yn ffrâm dda, mae 11 yn ffrâm wael, mae 01 yn ffrâm fer, mae 11 yn ffrâm fawr;
• Stamp amser: wedi'i allforio o'r cloc caledwedd wedi'i gydamseru ag amser y system. Mae'r maes 32-did hwn yn cefnogi o leiaf 100 microseconds o ronynnedd Timestamp;
• Math o Ffrâm (P) a Math Ffrâm (FT): defnyddir y cyntaf i nodi a yw ERSPAN yn cario fframiau protocol Ethernet (fframiau PDU), a defnyddir yr olaf i nodi a yw ERSPAN yn cario fframiau Ethernet neu becynnau IP.
• ID HW: dynodwr unigryw'r injan ERSPAN o fewn y system;
• Gra (Rhanynedd y Stamp Amser) : Yn dynodi Gronynedd y Stamp Amser. Er enghraifft, mae 00B yn cynrychioli 100 microsecond Granularity, 01B 100 nanosecond Granularity, 10B IEEE 1588 Granularity, a 11B angen is-benawdau platfform-benodol i gyflawni Granularity uwch.
• ID Platf vs. Gwybodaeth Benodol i'r Platfform: Mae gan feysydd Gwybodaeth Penodol Platf wahanol fformatau a chynnwys yn dibynnu ar werth ID Platf.
Dylid nodi y gellir defnyddio'r gwahanol feysydd pennawd a gefnogir uchod mewn cymwysiadau ERSPAN rheolaidd, hyd yn oed adlewyrchu fframiau gwall neu fframiau BPDU, wrth gynnal y pecyn Cefnffordd gwreiddiol a'r ID VLAN. Yn ogystal, gellir ychwanegu gwybodaeth stamp amser allweddol a meysydd gwybodaeth eraill at bob ffrâm ERSPAN wrth adlewyrchu.
Gyda phenawdau nodwedd ERSPAN ei hun, gallwn gyflawni dadansoddiad mwy mireinio o draffig rhwydwaith, ac yna gosod yr ACL cyfatebol yn y broses ERSPAN i gyd-fynd â'r traffig rhwydwaith y mae gennym ddiddordeb ynddo.
ERSPAN Yn Gweithredu Gwelededd Sesiwn RDMA
Gadewch i ni gymryd enghraifft o ddefnyddio technoleg ERSPAN i gyflawni delweddu sesiwn RDMA mewn senario RDMA:
RDMA: Mae Mynediad Cof Uniongyrchol o Bell yn galluogi addasydd rhwydwaith gweinydd A i ddarllen ac ysgrifennu Cof gweinydd B trwy ddefnyddio cardiau rhyngwyneb rhwydwaith deallus (inics) a switshis, gan gyflawni lled band uchel, hwyrni isel, a defnydd adnoddau isel. Fe'i defnyddir yn eang mewn senarios storio dosbarthedig data mawr a pherfformiad uchel.
RoCEv2: RDMA dros Fersiwn Ethernet Cydgyfeiriol 2. Mae'r data RDMA wedi'i grynhoi ym Mhennawd y CDU. Y rhif porthladd cyrchfan yw 4791.
Mae gweithredu a chynnal a chadw RDMA bob dydd yn gofyn am gasglu llawer o ddata, a ddefnyddir i gasglu llinellau cyfeirio lefel dŵr dyddiol a larymau annormal, yn ogystal â'r sail ar gyfer lleoli problemau annormal. Ar y cyd ag ERSPAN, gellir dal data enfawr yn gyflym i gael data ansawdd anfon microsecond ymlaen a statws rhyngweithio protocol o newid sglodion. Trwy ystadegau a dadansoddiad data, gellir cael asesiad a rhagfynegiad ansawdd anfon ymlaen o'r dechrau i'r diwedd RDMA.
Er mwyn cyflawni delweddu sesiwn RDAM, mae angen ERSPAN i baru geiriau allweddol ar gyfer sesiynau rhyngweithio RDMA wrth adlewyrchu traffig, ac mae angen i ni ddefnyddio'r rhestr estynedig arbenigol.
Rhestr estynedig ar lefel arbenigwr yn cyfateb i ddiffiniad maes:
Mae'r UDF yn cynnwys pum maes: allweddair UDF, maes sylfaenol, maes gwrthbwyso, maes gwerth, a maes masg. Wedi'i gyfyngu gan gapasiti cofnodion caledwedd, gellir defnyddio cyfanswm o wyth UDF. Gall un UDF gyfateb i uchafswm o ddau beit.
• Allweddair UDF: UDF1... UDF8 Yn cynnwys wyth allweddair o'r parth paru UDF
• Maes sylfaen: yn nodi lleoliad cychwyn y maes paru UDF. Y canlynol
L4_header (yn berthnasol i RG-S6520-64CQ)
L5_header (ar gyfer RG-S6510-48VS8Cq)
• Gwrthbwyso: yn nodi'r gwrthbwyso yn seiliedig ar y maes sylfaenol. Mae'r gwerth yn amrywio o 0 i 126
• Maes gwerth: gwerth cyfatebol. Gellir ei ddefnyddio ynghyd â'r maes mwgwd i ffurfweddu'r gwerth penodol i'w baru. Dau beit yw'r did dilys
• Maes mwgwd: mwgwd, did dilys yw dau beit
(Ychwanegwch: Os defnyddir cofnodion lluosog yn yr un maes paru UDF, rhaid i'r meysydd sylfaen a gwrthbwyso fod yr un peth.)
Y ddau becyn allweddol sy'n gysylltiedig â statws sesiwn RDMA yw Pecyn Hysbysu Tagfeydd (CNP) a Chydnabyddiaeth Negyddol (NAK):
Mae'r cyntaf yn cael ei gynhyrchu gan y derbynnydd RDMA ar ôl derbyn y neges ECN a anfonwyd gan y switsh (pan fydd y Byffer eout yn cyrraedd y trothwy), sy'n cynnwys gwybodaeth am y llif neu QP sy'n achosi tagfeydd. Defnyddir yr olaf i ddangos bod gan y trosglwyddiad RDMA neges ymateb colli pecyn.
Gadewch i ni edrych ar sut i baru'r ddwy neges hyn gan ddefnyddio'r rhestr estynedig ar lefel arbenigwr:
rdma estynedig rhestr mynediad arbenigol
caniatáu udp unrhyw unrhyw unrhyw eq 4791udf 1 l4_header 8 0x8100 0xFF00(Yn cyfateb i RG-S6520-64CQ)
caniatáu udp unrhyw unrhyw unrhyw eq 4791udf 1 l5_header 0 0x8100 0xFF00(Yn cyfateb i RG-S6510-48VS8CQ)
rdma estynedig rhestr mynediad arbenigol
caniatáu udp unrhyw unrhyw unrhyw eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Yn cyfateb i RG-S6520-64CQ)
caniatáu udp unrhyw unrhyw unrhyw eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Yn cyfateb i RG-S6510-48VS8CQ)
Fel cam olaf, gallwch ddelweddu sesiwn RDMA trwy osod y rhestr estynnol arbenigol yn y broses ERSPAN briodol.
Ysgrifena yn yr olaf
Mae ERSPAN yn un o'r offer anhepgor yn y rhwydweithiau canolfannau data cynyddol fawr heddiw, traffig rhwydwaith cynyddol gymhleth, a gofynion gweithredu a chynnal a chadw rhwydwaith cynyddol soffistigedig.
Gyda'r graddau cynyddol o awtomeiddio O&M, mae technolegau fel Netconf, RESTconf, a gRPC yn boblogaidd ymhlith myfyrwyr O&M mewn rhwydwaith O&M awtomatig. Mae defnyddio gRPC fel y protocol sylfaenol ar gyfer anfon traffig drych yn ôl hefyd â llawer o fanteision. Er enghraifft, yn seiliedig ar brotocol HTTP/2, gall gefnogi'r mecanwaith gwthio ffrydio o dan yr un cysylltiad. Gydag amgodio ProtoBuf, mae maint y wybodaeth yn cael ei leihau i hanner o'i gymharu â fformat JSON, gan wneud trosglwyddo data yn gyflymach ac yn fwy effeithlon. Dychmygwch, os ydych chi'n defnyddio ERSPAN i adlewyrchu ffrydiau â diddordeb ac yna'n eu hanfon at y gweinydd dadansoddi ar gRPC, a fydd yn gwella gallu ac effeithlonrwydd gweithrediad a chynnal a chadw awtomatig y rhwydwaith yn fawr?
Amser postio: Mai-10-2022
