ERSPAN Gorffennol a Presennol Gwelededd Rhwydwaith Mylinking™

Yr offeryn mwyaf cyffredin ar gyfer monitro rhwydwaith a datrys problemau heddiw yw Switch Port Analyzer (SPAN), a elwir hefyd yn Port mirroring.Mae'n caniatáu inni fonitro traffig rhwydwaith mewn ffordd osgoi allan o'r modd band heb ymyrryd â gwasanaethau ar y rhwydwaith byw, ac yn anfon copi o'r traffig a fonitrir i ddyfeisiau lleol neu anghysbell, gan gynnwys Sniffer, IDS, neu fathau eraill o offer dadansoddi rhwydwaith.

Rhai defnyddiau nodweddiadol yw:

• Datrys problemau rhwydwaith trwy olrhain rheolaeth/fframiau data;

• Dadansoddi hwyrni a ffyrnicach trwy fonitro pecynnau VoIP;

• Dadansoddi hwyrni trwy fonitro rhyngweithiadau rhwydwaith;

• Canfod anghysondebau trwy fonitro traffig rhwydwaith.

SPAN Gellir adlewyrchu traffig yn lleol i borthladdoedd eraill ar yr un ddyfais ffynhonnell, neu ei adlewyrchu o bell i ddyfeisiau rhwydwaith eraill gerllaw Haen 2 y ddyfais ffynhonnell (RSPAN).

Heddiw, rydyn ni'n mynd i siarad am dechnoleg monitro traffig Rhyngrwyd Anghysbell o'r enw ERSPAN (Analyzer Porthladd Newid o Bell Encapsulated) y gellir ei drosglwyddo ar draws tair haen o IP.Mae hwn yn estyniad o SPAN i Remote Encapsulated.

Egwyddorion gweithredu sylfaenol ERSPAN

Yn gyntaf, gadewch i ni edrych ar nodweddion ERSPAN:

• Anfonir copi o'r pecyn o'r porth ffynhonnell i'r gweinydd cyrchfan i'w ddosrannu trwy Amgapsiwleiddio Llwybr Generig (GRE).Nid yw lleoliad ffisegol y gweinydd wedi'i gyfyngu.

• Gyda chymorth nodwedd Maes Diffiniedig Defnyddiwr (UDF) y sglodyn, mae unrhyw wrthbwyso o 1 i 126 bytes yn cael ei wneud yn seiliedig ar y parth Sylfaen trwy'r rhestr estynedig lefel arbenigwr, ac mae allweddeiriau'r sesiwn yn cael eu paru i wireddu'r delweddu o'r sesiwn, megis ysgwyd llaw tair ffordd TCP a sesiwn RDMA;

• Cefnogi gosod cyfradd samplu;

• Cefnogi hyd rhyng-gipio pecyn (Packet Slicing), gan leihau'r pwysau ar y gweinydd targed.

Gyda'r nodweddion hyn, gallwch weld pam mae ERSPAN yn arf hanfodol ar gyfer monitro rhwydweithiau y tu mewn i ganolfannau data heddiw.

Gellir crynhoi prif swyddogaethau ERSPAN mewn dwy agwedd:

• Gwelededd Sesiwn: Defnyddiwch ERSPAN i gasglu'r holl sesiynau TCP a Mynediad Cof Uniongyrchol o Bell (RDMA) newydd i'r gweinydd pen ôl i'w harddangos;

• Datrys problemau rhwydwaith: Yn dal traffig rhwydwaith ar gyfer dadansoddi namau pan fydd problem rhwydwaith yn codi.

I wneud hyn, mae angen i'r ddyfais rhwydwaith ffynhonnell hidlo'r traffig sydd o ddiddordeb i'r defnyddiwr o'r llif data enfawr, gwneud copi, a amgáu pob ffrâm copi i mewn i "gynhwysydd superframe" arbennig sy'n cario digon o wybodaeth ychwanegol fel y gall. cael eu cyfeirio'n gywir at y ddyfais derbyn.Ar ben hynny, galluogi'r ddyfais sy'n derbyn i echdynnu ac adennill yn llawn y traffig gwreiddiol a fonitrwyd.

Gall y ddyfais derbyn fod yn weinydd arall sy'n cefnogi dadgapsiwleiddio pecynnau ERSPAN.

Amgáu pecynnau ERSPAN

Math ERSPAN a Dadansoddiad Fformat Pecyn

Mae pecynnau ERSPAN yn cael eu crynhoi gan ddefnyddio GRE a'u hanfon ymlaen i unrhyw gyrchfan IP y gellir mynd i'r afael ag ef dros Ethernet.Ar hyn o bryd mae ERSPAN yn cael ei ddefnyddio'n bennaf ar rwydweithiau IPv4, a bydd cefnogaeth IPv6 yn ofyniad yn y dyfodol.

Ar gyfer strwythur amgįu cyffredinol ERSAPN, mae'r canlynol yn gipio pecyn drych o becynnau ICMP:

strwythur amgáu ERSAPN

Mae protocol ERSPAN wedi datblygu dros gyfnod hir o amser, a chyda gwella ei alluoedd, mae sawl fersiwn wedi'u ffurfio, o'r enw "Mathau ERSPAN".Mae gan wahanol fathau o wahanol fformatau pennawd ffrâm.

Fe'i diffinnir ym maes Fersiwn cyntaf y pennawd ERSPAN:

Fersiwn pennyn ERSPAN

Yn ogystal, mae'r maes Protocol Math yn y pennawd GRE hefyd yn nodi'r Math ERSPAN mewnol.Mae maes Protocol Math 0x88BE yn nodi ERSPAN Math II, ac mae 0x22EB yn nodi ERSPAN Math III.

1. Math I

Mae ffrâm ERSPAN Math I yn crynhoi IP a GRE yn uniongyrchol dros bennawd y ffrâm drych wreiddiol.Mae'r amgodiad hwn yn ychwanegu 38 beit dros y ffrâm wreiddiol: 14(MAC) + 20 (IP) + 4(GRE).Mantais y fformat hwn yw bod ganddo faint pennawd cryno ac mae'n lleihau cost trosglwyddo.Fodd bynnag, oherwydd ei fod yn gosod meysydd Baner a Fersiwn GRE i 0, nid yw'n cario unrhyw feysydd estynedig ac nid yw Math I yn cael ei ddefnyddio'n eang, felly nid oes angen ehangu mwy.

Mae fformat pennawd GRE Math I fel a ganlyn:

Fformat pennawd GRE I

2. Math II

Yn Math II, mae'r meysydd C, R, K, S, S, Recur, Baneri a Fersiwn ym mhennyn GRE i gyd yn 0 ac eithrio'r maes S.Felly, mae'r maes Sequence Number yn cael ei arddangos ym mhennawd GRE Math II.Hynny yw, gall Math II sicrhau trefn derbyn pecynnau GRE, fel na ellir didoli nifer fawr o becynnau GRE sydd allan o orchymyn oherwydd nam rhwydwaith.

Mae fformat pennawd GRE Math II fel a ganlyn:

Fformat pennawd GRE II

Yn ogystal, mae fformat ffrâm Math II ERSPAN yn ychwanegu pennawd ERSPAN 8-beit rhwng y pennawd GRE a'r ffrâm adlewyrchiedig wreiddiol.

Mae fformat pennawd ERSPAN ar gyfer Math II fel a ganlyn:

Fformat pennyn ERSPAN II

Yn olaf, yn syth ar ôl y ffrâm delwedd wreiddiol, yw'r cod safonol gwiriad diswyddo cylchol Ethernet 4-byte (CRC).

CRC

Mae'n werth nodi, wrth weithredu, nad yw'r ffrâm drych yn cynnwys maes FCS y ffrâm wreiddiol, yn lle hynny mae gwerth CRC newydd yn cael ei ailgyfrifo yn seiliedig ar yr ERSPAN cyfan.Mae hyn yn golygu na all y ddyfais sy'n derbyn wirio cywirdeb CRC y ffrâm wreiddiol, ac ni allwn ond tybio mai dim ond fframiau heb eu llygru sy'n cael eu hadlewyrchu.

3. Math III

Mae Math III yn cyflwyno pennawd cyfansawdd mwy a mwy hyblyg i fynd i'r afael â senarios monitro rhwydwaith cynyddol gymhleth ac amrywiol, gan gynnwys ond heb fod yn gyfyngedig i reolaeth rhwydwaith, canfod ymyrraeth, dadansoddi perfformiad ac oedi, a mwy.Mae angen i'r golygfeydd hyn wybod holl baramedrau gwreiddiol y ffrâm drych a chynnwys y rhai nad ydynt yn bresennol yn y ffrâm wreiddiol ei hun.

Mae pennawd cyfansawdd Math III ERSPAN yn cynnwys pennawd 12-beit gorfodol ac is-bennawd dewisol platfform-benodol 8-beit.

Mae fformat pennawd ERSPAN ar gyfer Math III fel a ganlyn:

Fformat pennawd ERSPAN III

Unwaith eto, ar ôl y ffrâm drych gwreiddiol yn CRC 4-beit.

CRC

Fel y gwelir o fformat pennawd Math III, yn ogystal â chadw'r meysydd Ver, VLAN, COS, T ac ID Sesiwn ar sail Math II, ychwanegir llawer o feysydd arbennig, megis:

• BSO: defnyddir i ddangos cywirdeb llwyth fframiau data a gludir trwy ERSPAN.Mae 00 yn ffrâm dda, mae 11 yn ffrâm wael, mae 01 yn ffrâm fer, mae 11 yn ffrâm fawr;

• Stamp amser: wedi'i allforio o'r cloc caledwedd wedi'i gydamseru ag amser y system.Mae'r maes 32-did hwn yn cefnogi o leiaf 100 microseconds o ronynnedd Timestamp;

• Math o Ffrâm (P) a Math Ffrâm (FT): defnyddir y cyntaf i nodi a yw ERSPAN yn cario fframiau protocol Ethernet (fframiau PDU), a defnyddir yr olaf i nodi a yw ERSPAN yn cario fframiau Ethernet neu becynnau IP.

• ID HW: dynodwr unigryw'r injan ERSPAN o fewn y system;

• Gra (Rhanynedd y Stamp Amser) : Yn dynodi Gronynedd y Stamp Amser.Er enghraifft, mae 00B yn cynrychioli 100 microsecond Granularity, 01B 100 nanosecond Granularity, 10B IEEE 1588 Granularity, a 11B angen is-benawdau platfform-benodol i gyflawni Granularity uwch.

• ID Platf vs. Gwybodaeth Benodol i'r Platfform: Mae gan feysydd Gwybodaeth Penodol Platf wahanol fformatau a chynnwys yn dibynnu ar werth ID Platf.

Mynegai ID Porth

Dylid nodi y gellir defnyddio'r gwahanol feysydd pennawd a gefnogir uchod mewn cymwysiadau ERSPAN rheolaidd, hyd yn oed adlewyrchu fframiau gwall neu fframiau BPDU, wrth gynnal y pecyn Cefnffordd gwreiddiol a'r ID VLAN.Yn ogystal, gellir ychwanegu gwybodaeth stamp amser allweddol a meysydd gwybodaeth eraill at bob ffrâm ERSPAN wrth adlewyrchu.

Gyda phenawdau nodwedd ERSPAN ei hun, gallwn gyflawni dadansoddiad mwy mireinio o draffig rhwydwaith, ac yna gosod yr ACL cyfatebol yn y broses ERSPAN i gyd-fynd â'r traffig rhwydwaith y mae gennym ddiddordeb ynddo.

ERSPAN Yn Gweithredu Gwelededd Sesiwn RDMA

Gadewch i ni gymryd enghraifft o ddefnyddio technoleg ERSPAN i gyflawni delweddu sesiwn RDMA mewn senario RDMA:

RDMA: Mae Mynediad Cof Uniongyrchol o Bell yn galluogi addasydd rhwydwaith gweinydd A i ddarllen ac ysgrifennu Cof gweinydd B trwy ddefnyddio cardiau rhyngwyneb rhwydwaith deallus (inics) a switshis, gan gyflawni lled band uchel, hwyrni isel, a defnydd adnoddau isel.Fe'i defnyddir yn eang mewn senarios storio dosbarthedig data mawr a pherfformiad uchel.

RoCEv2: RDMA dros Fersiwn Ethernet Cydgyfeiriol 2. Mae'r data RDMA wedi'i grynhoi ym Mhennawd y CDU.Y rhif porthladd cyrchfan yw 4791.

Mae gweithredu a chynnal a chadw RDMA bob dydd yn gofyn am gasglu llawer o ddata, a ddefnyddir i gasglu llinellau cyfeirio lefel dŵr dyddiol a larymau annormal, yn ogystal â'r sail ar gyfer lleoli problemau annormal.Ar y cyd ag ERSPAN, gellir dal data enfawr yn gyflym i gael data ansawdd anfon microsecond ymlaen a statws rhyngweithio protocol o newid sglodion.Trwy ystadegau a dadansoddiad data, gellir cael asesiad a rhagfynegiad ansawdd anfon ymlaen o'r dechrau i'r diwedd RDMA.

Er mwyn cyflawni delweddu sesiwn RDAM, mae angen ERSPAN i baru geiriau allweddol ar gyfer sesiynau rhyngweithio RDMA wrth adlewyrchu traffig, ac mae angen i ni ddefnyddio'r rhestr estynedig arbenigol.

Rhestr estynedig ar lefel arbenigwr yn cyfateb i ddiffiniad maes:

Mae'r UDF yn cynnwys pum maes: allweddair UDF, maes sylfaenol, maes gwrthbwyso, maes gwerth, a maes masg.Wedi'i gyfyngu gan gapasiti cofnodion caledwedd, gellir defnyddio cyfanswm o wyth UDF.Gall un UDF gyfateb i uchafswm o ddau beit.

• Allweddair UDF: UDF1... UDF8 Yn cynnwys wyth allweddair o'r parth paru UDF

• Maes sylfaen: yn nodi lleoliad cychwyn y maes paru UDF.Y canlynol

L4_header (yn berthnasol i RG-S6520-64CQ)

L5_header (ar gyfer RG-S6510-48VS8Cq)

• Gwrthbwyso: yn nodi'r gwrthbwyso yn seiliedig ar y maes sylfaenol.Mae'r gwerth yn amrywio o 0 i 126

• Maes gwerth: gwerth cyfatebol.Gellir ei ddefnyddio ynghyd â'r maes mwgwd i ffurfweddu'r gwerth penodol i'w baru.Dau beit yw'r did dilys

• Maes mwgwd: mwgwd, did dilys yw dau beit

(Ychwanegwch: Os defnyddir cofnodion lluosog yn yr un maes paru UDF, rhaid i'r meysydd sylfaen a gwrthbwyso fod yr un peth.)

Y ddau becyn allweddol sy'n gysylltiedig â statws sesiwn RDMA yw Pecyn Hysbysu Tagfeydd (CNP) a Chydnabyddiaeth Negyddol (NAK):

Mae'r cyntaf yn cael ei gynhyrchu gan y derbynnydd RDMA ar ôl derbyn y neges ECN a anfonwyd gan y switsh (pan fydd y Byffer eout yn cyrraedd y trothwy), sy'n cynnwys gwybodaeth am y llif neu QP sy'n achosi tagfeydd.Defnyddir yr olaf i ddangos bod gan y trosglwyddiad RDMA neges ymateb colli pecyn.

Gadewch i ni edrych ar sut i baru'r ddwy neges hyn gan ddefnyddio'r rhestr estynedig ar lefel arbenigwr:

RDMA CNP

rdma estynedig rhestr mynediad arbenigol

caniatáu udp unrhyw unrhyw unrhyw eq 4791udf 1 l4_header 8 0x8100 0xFF00(Yn cyfateb i RG-S6520-64CQ)

caniatáu udp unrhyw unrhyw unrhyw eq 4791udf 1 l5_header 0 0x8100 0xFF00(Yn cyfateb i RG-S6510-48VS8CQ)

RDMA CNP 2

rdma estynedig rhestr mynediad arbenigol

caniatáu udp unrhyw unrhyw unrhyw eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Yn cyfateb i RG-S6520-64CQ)

caniatáu udp unrhyw unrhyw unrhyw eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Yn cyfateb i RG-S6510-48VS8CQ)

Fel cam olaf, gallwch ddelweddu sesiwn RDMA trwy osod y rhestr estynnol arbenigol yn y broses ERSPAN briodol.

Ysgrifena yn yr olaf

Mae ERSPAN yn un o'r offer anhepgor yn y rhwydweithiau canolfannau data cynyddol fawr heddiw, traffig rhwydwaith cynyddol gymhleth, a gofynion gweithredu a chynnal a chadw rhwydwaith cynyddol soffistigedig.

Gyda'r graddau cynyddol o awtomeiddio O&M, mae technolegau fel Netconf, RESTconf, a gRPC yn boblogaidd ymhlith myfyrwyr O&M mewn rhwydwaith O&M awtomatig.Mae defnyddio gRPC fel y protocol sylfaenol ar gyfer anfon traffig drych yn ôl hefyd â llawer o fanteision.Er enghraifft, yn seiliedig ar brotocol HTTP/2, gall gefnogi'r mecanwaith gwthio ffrydio o dan yr un cysylltiad.Gydag amgodio ProtoBuf, mae maint y wybodaeth yn cael ei leihau i hanner o'i gymharu â fformat JSON, gan wneud trosglwyddo data yn gyflymach ac yn fwy effeithlon.Dychmygwch, os ydych chi'n defnyddio ERSPAN i adlewyrchu ffrydiau â diddordeb ac yna'n eu hanfon at y gweinydd dadansoddi ar gRPC, a fydd yn gwella gallu ac effeithlonrwydd gweithrediad a chynnal a chadw awtomatig y rhwydwaith yn fawr?


Amser postio: Mai-10-2022