Bugungi kunda tarmoqni monitoring qilish va nosozliklarni bartaraf etishning eng keng tarqalgan vositasi portni aks ettirish sifatida ham taniqli port-analizator (Span). Bu bizning jonli tarmoqqa xizmat ko'rsatmasdan tarmoq rejimida tarmoq rejimida tarmoq rejimida tarmoq trafikini monitoring qilishimiz va ularni mahalliy yoki olis qurilmalarga, shu jumladan tarmoqni aniqlash vositalarining nusxasini yuboradi.
Ba'zi odatiy foydalanish:
• boshqaruvni boshqarish / ma'lumotlar ramkalarini kuzatish orqali tarmoq muammolarini bartaraf etish;
• VoIP paketlari monitoringi orqali kechikish va hazilni tahlil qiling;
• Tarmoqlarning o'zaro ta'siri monitoring orqali kechikishlar bilan tahlil qilish;
• Tarmoq trafigi monitoring orqali anomaliyalarni aniqlang.
Span trafigi bir xil manbali qurilmadagi boshqa portlarga joylashtirilgan yoki manbali rusumdagi boshqa tarmoq qurilmalariga ulangan boshqa tarmoq qurilmalariga (RSPAN) aks ettirilishi mumkin.
Bugun biz uch qatlamli IP orqali uzatilishi mumkin bo'lgan masofaviy Internet-trafik monitoringi texnologiyasi haqida masofaviy Internet-trafik monitoringi texnologiyasi haqida gaplashmoqchimiz. Bu bo'shliqli masofadan turib qamishning kengaytmasi.
Erspanning asosiy ishlash printsiplari
Birinchidan, Erspanning xususiyatlarini ko'rib chiqaylik:
• Manba porti paketining nusxasi belgilangan marshrutli kaplaslar (gre) orqali tahlil qilish uchun belgilangan serverga yuboriladi. Serverning jismoniy holati cheklanmaydi.
• Ekspertlar darajasining kengaytirilgan ro'yxatidan kelib chiqqan holda, foydalanuvchi tomonidan belgilangan maydonning (UDF) yordamida amalga oshiriladigan maydonning (Udf) xususiyati yordamida sessiyaning uch tomonlama huquqbuzarlik va RDMA sessiyasi kabi seansni vizualizatsiya qilish uchun amalga oshiriladi;
Tanlov stavkasini sozlash;
• Paketli paketli valyutani ushlab turish uzunligi (paket silliqlash), maqsad serveridagi bosimni pasaytirish.
Ushbu xususiyatlar bilan siz nega Erspan bugungi kunda ma'lumotlar markazlari ichki tarmoqlarini monitoring qilish uchun muhim vositadir.
Erspanning asosiy funktsiyalari ikki jihatdan umumlashtirish mumkin:
• Seansning ko'rinishi: Yaratilgan yangi TCP va masofadan to'g'ridan-to'g'ri to'g'ridan-to'g'ri xotira (RDMA) sessiyalarini ekranning orqa serveriga to'plash uchun foydalaning;
• Tarmoq muammolarini bartaraf etish: tarmoq muammosi yuzaga keladigan xatolarni tahlil qilish uchun tarmoq trafikini ushlaydi.
Buning uchun manba tarmoq qurilmasi foydalanuvchiga katta ma'lumot oqimidan foizlarning trafikini filtrlashi va har bir nusxa ko'chirish ramkasini qabul qiluvchi qurilmani to'g'ri yo'naltirishi uchun etarlicha qo'shimcha ma'lumotga ega. Bundan tashqari, qabul qiluvchi qurilmani dastlabki nazorat qilinadigan trafikni ajratish va to'liq tiklashga imkon bering.
Qabul qiluvchi qurilma Erspan paketlarini kamaytiradigan yana bir server bo'lishi mumkin.
Erspan turi va paketlar formatini tahlil qilish
Erspan paketlari gre yordamida yoki Ethernet orqali har qanday IP manzilli manzilga yuboriladi. Hozirda Erspan asosan IPV4 tarmoqlarida qo'llaniladi va IPV6-ni qo'llab-quvvatlash kelajakda talab qilinadi.
Umumiy terapiyaning umumiy terapasining tuzilishi uchun quyidagilar oyna paketini ICMP paketlarini ushlash:
Erspan protokoli uzoq vaqt davomida rivojlandi va uning imkoniyatlarini kuchaytirish bilan bir qator versiyalar "Erspan turlari" deb nomlangan bir necha versiya tuzildi. Turli xil turdagi ramka sarlavhasi formatlariga ega.
U Erspan nomidagi sarlavhaning birinchi versiya maydonida aniqlanadi:
Bundan tashqari, GRE sarlavhasidagi protokol turidagi maydon ichki ermpan turini ko'rsatadi. Protokol turlari maydoni 0x88Be II tipidagi erspan tipidagi va 0x22eb-ni III turini anglatadi.
1. I turi
IP tipidagi ermsning ramkasi iP va gre to'g'ridan-to'g'ri asl oyna ramkasining sarlavhasi bilan qamrab oladi. Ushbu qamish 38 baytni asl ramkadan oshiradi: 14 (Mac) + 20 (IP) + 4 (GRE). Ushbu formatning afzalligi shundaki, u ixcham sarlavhaning o'lchamiga ega va uzatish narxini pasaytiradi. Ammo, bu gre bayranglar va versiyalarni 0 ga aylantirganligi sababli, u hech qanday kengaytirilgan dalalarni olib yurmaydi va men keng qo'llanilmaydi, shuning uchun ko'proq kengaytirishning hojati yo'q.
Yaltiroq sarlavhasi turi men quyidagicha:
2. II tur
II turida, C, R, K, S, RERUR, BIRINCHILAR VA BIRINCHILAR VA FAQAT BIRINCHI ARE BILAN FILAT HAMMA AMAR. Shu sababli, ketma-ketlik raqami maydoni II tipdagi Gre sarlavhasida ko'rsatiladi. Ya'ni II tipdagi Yon paketlarni olish tartibini ta'minlashi mumkin, shunda tarmoq kamchilik tufayli katta miqdordagi yig'im paketlari saralash mumkin emas.
II turdagi Gre sarlavha formati quyidagicha:
Bundan tashqari, II ramka formati Gre sarlavhasi va original oynasi orasidagi 8 bayt erspanining sarlavhasini qo'shadi.
II tipidagi ermsaning sarlavhasi formatida quyidagilar:
Va nihoyat, asl rasm ramkasidan so'ng, 4-baytni siklicultning siklicni qayta tekshirish (CRC) kodeksi.
Ta'kidlash joizki, rezidentda oyna ramkasi asl ramkaning FCS maydoni mavjud emas, buning o'rniga yangi CRC qiymati butun ersePan asosida qayta hisoblab olinadi. Bu shuni anglatadiki, qabul qiluvchi qurilmaning asl freymining to'g'riligini tekshira olmaydi va biz faqat yaroqsiz ramkalar aks ettirilishi mumkin deb taxmin qilishimiz mumkin.
3. III tur
III Turlar tobora murakkab va xilma-xil tarmoqni kuzatib borish, shu jumladan tarmoqni boshqarish bilan cheklanmagan, shu jumladan tarmoqni boshqarish bilan cheklangan, intruzulashni aniqlash, ishlash va kechikish tahlili va boshqa narsalar bilan cheklanmagan. Ushbu sahnalar oyna ramkaining barcha asl parametrlarini bilishlari kerak va asl doirada mavjud bo'lmaganlarni o'z ichiga oladi.
ISPAN tipidagi III tipidagi sarlavha 12-baytning sarlavhasi va ixtiyoriy 8-bayt platformasi-yaroqsiz skotipni o'z ichiga oladi.
III tipidagi ermsaning sarlavhasi formatidir:
Bundan tashqari, asl oyna ramkasidan keyin 4-bayt CRC.
II tipidagi ver, vlan, Cos, T va sessiya identifikatorlari va sessiy identifikatorlari va sessiy identifikatorlari va sessiyot identifikatorlari va seans ID konlarining sarlavhasi shaklidan ko'rinib turibdi, masalan:
• Bso: Erspan orqali amalga oshiriladigan ma'lumotlar ramkalarining yukning yaxlitligini ko'rsatish uchun ishlatiladi. 00 - bu yaxshi freym, 11 - bu yomon ramka, 01 qisqa freym, 11 katta ramka;
• Timespamp: Tizim vaqti bilan sinxronlashtirilgan apparat soatlaridan eksport qilinadi. Ushbu 32-bitli maydon kamida 100 mikrosekundning bir martalik vaqtini qo'llab-quvvatlaydi;
• Freym turi (p) va ramka turi (FT): Birinchisi Emperpan Protokol ramkalarini (PDU ramkalarini) olib boradi va ikkinchisining Empnet freymlari yoki IP paketlarini olib boradi-da ishlatiladi.
• HW ID: tizim ichidagi erspan dvigatelining noyob identifikatori;
• GRA (Vaqt vaqt oralig'ida): Vaqt jadvalining dyalini belgilaydi. Masalan, 00b 100 mikrosekond donalari, 01b 100 nanosekund donalari, 10b ieee 1588 dyusi va 11b yuqori dyuymga erishish uchun platforma-maxsus sarlavhalarni talab qiladi.
• Platf ID va platformaning muayyan ma'lumotlari: Platfning o'ziga xos ma'lumotlari platf identifikatsiyasiga qarab turli xil formatlar va tarkibga ega.
Shuni ta'kidlash kerakki, yuqorida qo'llaniladigan turli xil sarlavha maydonlaridan doimiy ravishda qo'llab-quvvatlanadigan dasturlardan foydalanish, hatto asl magistral paketini va vlan identifikatorini ushlab turish paytida xato ramkalari yoki BPDU freymlarini aks ettirish mumkin. Bundan tashqari, aks ettirish paytida har bir Eperspan ramkalariga asosiy vaqt vaqt belgisi va boshqa ma'lumotlar maydonchalari qo'shilishi mumkin.
Erspanning o'ziga xos xususiyatlari bilan biz tarmoq trafikini yanada tozalashni takomillashtirish bilan tanishishimiz va shundan keyingina Qo'shma jarayonga mos keladigan tarmoqqa mos keladigan ACLga erishamiz.
Erspan RDMA sessiyasining ko'rinishini amalga oshiradi
RDMA sessiyaida RDMA sessiya vizualizatsiyasiga erishish uchun Erspan texnologiyasidan foydalanishga misol bo'la olaylik:
Rdma: Masofadan to'kiladigan to'g'ridan-to'g'ri xotira ANTERTAL NOMNES XOTIKASI (INACT) va boshqa uzventlar va resurslardan past va past foydalanishni amalga oshirish uchun Serverning xotirasini o'qish va yozish imkonini beradi. U katta ma'lumotlar va yuqori samarali taqsimlangan stsenariylarda keng qo'llaniladi.
Rocev2: Rdma 2-chi versiyasini o'zgartirdi. RDMA ma'lumotlari UDMA ma'lumotlari UDB sarlavhasida birlashadi. Belgilangan port raqami 4791.
RDMA kunlik operatsiyasi va xizmat ko'rsatish ko'plik suv darajasidagi ma'lumot liniyalari va g'ayritabiiy signallari, shuningdek, g'ayritabiiy muammolarni topish uchun asos bo'lgan ko'plab ma'lumotlarni to'plashni talab qiladi. Erspan bilan birgalikda mikromoliya yo'naltiruvchi sifatli ma'lumotlarni va almashtirish chipining o'zaro ta'sirini olish uchun ommaviy ma'lumotlar tezda qo'lga olinishi mumkin. Ma'lumot statistikasi va tahlillari, RDMA-ning oxiriga qadar sifatni baholash va bashorat qilish mumkin.
RDAM sessiyasini vizualizatsiya qilish uchun, biz RDMA o'zaro ta'sirini sessiyalarga moslashtirishga muhtojmiz va biz ekspert kengaytirilgan ro'yxatidan foydalanishimiz kerak.
Ekspertlar darajasining kengaytirilgan ro'yxatiga mos keladigan maydon ta'rifi:
UDF beshta maydondan iborat: UDF kalit so'zi, tayanch maydon, ofset maydoni, qiymat maydonchasi va niqob maydoni. Uskuna arizalari bilan cheklangan, jami sakkiztali UDF ishlatilishi mumkin. Bitta UDF maksimal ikki baytga mos kelishi mumkin.
• Udf kalit so'zi: Udf1 ... Udf8 Udf mos keladigan domenining sakkizta kalit so'zlarini o'z ichiga oladi
• Asosiy maydoni: UDF mos keladigan maydonining boshlanish holatini aniqlaydi. Quyidagi
L4_header (Rg-S6520-64CQ uchun qo'llaniladi)
L5_header (RG-S6510-48VS8CQ)
• Ofset: asosiy maydonga asoslangan ofsetni bildiradi. Qiymati 0 dan 126 gacha
• Qiymat maydoni: mos keladigan qiymat. Mos keladigan qiymatni sozlash uchun uni niqob maydoni bilan birgalikda ishlatish mumkin. Haqiqiy bit ikki bayt
• Niqob maydoni: Niqob, haqiqiy bit ikki bayt
(Qo'shimcha: Agar bir xil UDF mos keladigan maydonida bir nechta yozuvlar bo'lsa, asos va ofset maydonlari bir xil bo'lishi kerak.)
RDMA sessiya holati bilan bog'liq ikkita asosiy paketlar tiqilib qolish to'g'risidagi xabarnoma paketini (CNP) va salbiy tan olish (NAK):
Birinchisi, The tugmachasi tomonidan yuborilgan ECN xabarni olgandan so'ng (EMOUE Bufer chegaraga etib borganda). Ikkinchisi, RDMA yuqmasining paketini yo'qotish javobi xabariga ega ekanligini ko'rsatish uchun ishlatiladi.
Keling, ushbu ikkita xabarni Ekspert darajasida kengaytirilgan ro'yxat yordamida qanday taqqoslashni ko'rib chiqaylik:
Ekspert kirish ro'yxati Kengaytirilgan RDMA
IOD 4791 har qanday har qanday har qanday har qanday har qanday har qanday har qanday har qanday narsani ruxsat beringUdf 1 l4_header 8 0x8100 0xff00(RG-S6520-64CQ)
IOD 4791 har qanday har qanday har qanday har qanday har qanday har qanday har qanday har qanday narsani ruxsat beringUdf 1 l5_header 0 0x8100 0xff00(RG-S6510-48VS8CQ)
Ekspert kirish ro'yxati Kengaytirilgan RDMA
IOD 4791 har qanday har qanday har qanday har qanday har qanday har qanday har qanday har qanday narsani ruxsat beringUdf 1 l4_header 8 0x1100 0xff00 Udf 2 l4_header 20 0x6000 0xff00(RG-S6520-64CQ)
IOD 4791 har qanday har qanday har qanday har qanday har qanday har qanday har qanday har qanday narsani ruxsat beringUdf 1 l5_header 0 0x1100 0xFF00 Udf 2 l5_header 12 0x6000 0xff00(RG-S6510-48VS8CQ)
Yakuniy qadam sifatida siz ekspertni kengaytirish ro'yxatini tegishli erspan jarayoniga yo'naltirish orqali RDMA seansini tasavvur qilishingiz mumkin.
Oxirgi yozing
Erspan bugungi tobora yirik ma'lumotlar markaziy tarmoqlari, tobora kompleks trafik va tobora murakkab tarmoqdan foydalanish va texnik xizmat talablarining ajralmas vositalaridan biridir.
O & M avtomatlashtirish, tarmoqlar, masalan, Repponf, va GRPC kabi O & M tarmoqli talabalar orasida keng tarqalgan. GRPC yordamida oyna trafikini yuborish uchun asosiy protokol ham ko'p afzalliklarga ega. Masalan, http / 2 protokoli asosida u bir xil ulanish ostida oqim siljish mexanizmini qo'llab-quvvatlashi mumkin. Protobuf kodlash bilan, ma'lumotlarning o'lchami Jon formatiga nisbatan yarmi, ma'lumotlar uzatishni tezroq va samaraliroq qiladi. Tasavvur qiling, agar siz EsSpan-dan qiziqqan oqimlarni oynadan foydalansangiz va keyin GRPC-da tahlil serveriga yuborsangiz, tarmoq avtomatik foydalanish va texnik xizmat ko'rsatish qobiliyati va samaradorligini oshiradimi?
O'tish vaqti: may-10-2022
