Воситаи маъмултарин барои мониторинг ва ҳалли мушкилоти шабака имрӯз Switch Port Analyzer (SPAN) мебошад, ки онро инчунин бо номи Port mirroring низ меноманд. Он ба мо имкон медиҳад, ки трафики шабакаро дар ҳолати берун аз банд бидуни дахолат ба хидматҳо дар шабакаи фаъол назорат кунем ва нусхаи трафики назоратшударо ба дастгоҳҳои маҳаллӣ ё дурдаст, аз ҷумла Sniffer, IDS ё дигар намудҳои абзорҳои таҳлили шабака мефиристад.
Баъзе аз истифодаҳои маъмулӣ инҳоянд:
• Мушкилоти шабакаро тавассути пайгирии чаҳорчӯбаҳои идоракунӣ/маълумот ҳал кунед;
• Таҳлили таъхир ва ларзиш тавассути назорати бастаҳои VoIP;
• Таҳлили таъхир тавассути мониторинги таъсири мутақобилаи шабакавӣ;
• Бо назорати трафики шабакавӣ аномалияҳоро муайян кунед.
Трафики SPAN метавонад ба таври маҳаллӣ ба дигар портҳои ҳамон дастгоҳи манбаъ инъикос карда шавад ё аз фосилаи дур ба дигар дастгоҳҳои шабакавии ҳамшафати Қабати 2-и дастгоҳи манбаъ (RSPAN) инъикос карда шавад.
Имрӯз мо дар бораи технологияи мониторинги трафики дурдасти Интернет бо номи ERSPAN (Encapsulated Remote Switch Port Analyzer) сӯҳбат хоҳем кард, ки метавонад тавассути се қабати IP интиқол дода шавад. Ин васеъкунии SPAN ба Encapsulated Remote мебошад.
Принсипҳои асосии фаъолияти ERSPAN
Аввалан, биёед ба хусусиятҳои ERSPAN назар андозем:
• Нусхаи пакет аз порти манбаъ барои таҳлил тавассути Encapsulation Generic Routing Encapsulation (GRE) ба сервери мақсаднок фиристода мешавад. Ҷойгиршавии физикии сервер маҳдуд нест.
• Бо ёрии хусусияти майдони муайяншудаи корбар (UDF)-и чип, ҳар гуна офсет аз 1 то 126 байт дар асоси домени асосӣ тавассути рӯйхати васеъшудаи сатҳи коршиносон анҷом дода мешавад ва калимаҳои калидии сессия барои амалӣ кардани визуализатсияи сессия, ба монанди дастфишории сеҷонибаи TCP ва сессияи RDMA, мувофиқ карда мешаванд;
• Дастгирии муқаррар кардани суръати намунагирӣ;
• Дарозии боздошти пакетҳоро (буридани пакетҳо) дастгирӣ мекунад, ки фишорро ба сервери мақсаднок коҳиш медиҳад.
Бо ин хусусиятҳо, шумо метавонед бубинед, ки чаро ERSPAN имрӯз як воситаи муҳим барои мониторинги шабакаҳо дар дохили марказҳои додаҳо мебошад.
Вазифаҳои асосии ERSPAN-ро метавон дар ду ҷанба ҷамъбаст кард:
• Намоёнии сессия: Барои ҷамъ кардани ҳамаи сессияҳои нави TCP ва дастрасии дурдасти хотираи мустақим (RDMA) ба сервери пуштибонӣ барои намоиш аз ERSPAN истифода баред;
• Ислоҳи мушкилоти шабака: Ҳангоми пайдо шудани мушкили шабака, трафики шабакаро барои таҳлили хатогиҳо сабт мекунад.
Барои ин, дастгоҳи манбаъи шабака бояд трафики мавриди таваҷҷӯҳи корбарро аз ҷараёни бузурги додаҳо филтр кунад, нусхабардорӣ кунад ва ҳар як чаҳорчӯбаи нусхабардориро ба як "контейнери суперфрейм"-и махсус, ки маълумоти иловагии кофӣ дорад, ҷойгир кунад, то он ба дастгоҳи қабулкунанда дуруст равона карда шавад. Ғайр аз ин, ба дастгоҳи қабулкунанда имкон диҳед, ки трафики аслии назоратшударо истихроҷ ва пурра барқарор кунад.
Дастгоҳи қабулкунанда метавонад сервери дигаре бошад, ки бастаҳои ERSPAN-ро аз байн мебарад.
Таҳлили намуд ва формати бастаҳои ERSPAN
Бастаҳои ERSPAN бо истифода аз GRE капсула карда мешаванд ва тавассути Ethernet ба ҳама гуна макони суроғашавандаи IP фиристода мешаванд. ERSPAN айни замон асосан дар шабакаҳои IPv4 истифода мешавад ва дастгирии IPv6 дар оянда талабот хоҳад буд.
Барои сохтори умумии капсуляцияи ERSAPN, сабти оинавии бастаҳои ICMP дар зер оварда шудааст:
Протоколи ERSPAN дар тӯли муддати тӯлонӣ таҳаввул ёфтааст ва бо такмили қобилиятҳои он якчанд версияҳо бо номи "Намудҳои ERSPAN" ташаккул ёфтаанд. Намудҳои гуногун форматҳои гуногуни сарлавҳаи чаҳорчӯба доранд.
Он дар майдони аввали Version-и сарлавҳаи ERSPAN муайян карда шудааст:
Илова бар ин, майдони "Намуди протокол" дар сарлавҳаи GRE инчунин намуди дохилии ERSPAN-ро нишон медиҳад. Майдони "Намуди протокол" 0x88BE намуди ERSPAN II ва 0x22EB намуди ERSPAN III-ро нишон медиҳад.
1. Навъи I
Чаҳорчӯбаи ERSPAN-и навъи I IP ва GRE-ро мустақиман дар болои сарлавҳаи чаҳорчӯбаи оинаи аслӣ ҷойгир мекунад. Ин ҷойгиркунӣ 38 байтро дар болои чаҳорчӯбаи аслӣ илова мекунад: 14(MAC) + 20 (IP) + 4(GRE). Бартарии ин формат дар он аст, ки он андозаи паймон дорад ва арзиши интиқолро кам мекунад. Аммо, азбаски он майдонҳои GRE-и Парчам ва Версияро ба 0 муқаррар мекунад, он ягон майдонҳои васеъшударо дар бар намегирад ва навъи I ба таври васеъ истифода намешавад, аз ин рӯ, зарурати васеъ кардани бештар вуҷуд надорад.
Формати сарлавҳаи GRE навъи I чунин аст:
2. Навъи II
Дар навъи II, майдонҳои C, R, K, S, S, Recur, Flags ва Version дар сарлавҳаи GRE ҳама 0 мебошанд, ба истиснои майдони S. Аз ин рӯ, майдони Sequence Number дар сарлавҳаи GRE навъи II нишон дода мешавад. Яъне, навъи II метавонад тартиби қабули бастаҳои GRE-ро таъмин кунад, то шумораи зиёди бастаҳои GRE-и аз тартиб беруншуда аз сабаби хатогии шабака ҷудо карда нашаванд.
Формати сарлавҳаи GRE Type II чунин аст:
Илова бар ин, формати чаҳорчӯбаи ERSPAN Type II сарлавҳаи 8-байтии ERSPAN-ро байни сарлавҳаи GRE ва чаҳорчӯбаи аслии оинашуда илова мекунад.
Формати сарлавҳаи ERSPAN барои Type II чунин аст:
Ниҳоят, фавран пас аз чаҳорчӯбаи аслии тасвир, рамзи стандартии санҷиши такрории даврии 4-байтии Ethernet (CRC) мавҷуд аст.
Қайд кардан бамаврид аст, ки дар татбиқ, чаҳорчӯбаи оина майдони FCS-и чаҳорчӯбаи аслиро дар бар намегирад, ба ҷои ин арзиши нави CRC дар асоси тамоми ERSPAN аз нав ҳисоб карда мешавад. Ин маънои онро дорад, ки дастгоҳи қабулкунанда наметавонад дурустии CRC-и чаҳорчӯбаи аслиро тасдиқ кунад ва мо танҳо метавонем тахмин кунем, ки танҳо чаҳорчӯбаҳои вайроннашуда инъикос карда мешаванд.
3. Навъи III
Навъи III сарлавҳаи мураккаби калонтар ва чандиртарро муаррифӣ мекунад, то сенарияҳои мураккабтар ва гуногунранги мониторинги шабакаро, аз ҷумла идоракунии шабака, ошкор кардани дахолат, таҳлили самаранокӣ ва таъхир ва ғайраро баррасӣ кунад. Ин саҳнаҳо бояд ҳамаи параметрҳои аслии чаҳорчӯбаи оинаро донанд ва онҳоеро дар бар гиранд, ки дар худи чаҳорчӯбаи аслӣ мавҷуд нестанд.
Сарлавҳаи таркибии ERSPAN Type III дорои сарлавҳаи ҳатмии 12-байтӣ ва зерсарлавҳаи ихтиёрии 8-байтии мушаххаси платформа мебошад.
Формати сарлавҳаи ERSPAN барои навъи III чунин аст:
Боз ҳам, пас аз чаҳорчӯбаи оинаи аслӣ CRC-и 4-байтӣ мавҷуд аст.
Тавре ки аз формати сарлавҳаи навъи III дида мешавад, илова бар нигоҳ доштани майдонҳои Ver, VLAN, COS, T ва Session ID дар асоси навъи II, бисёр майдонҳои махсус илова карда мешаванд, ба монанди:
• BSO: барои нишон додани якпорчагии боркунии чаҳорчӯбаҳои додаҳо, ки тавассути ERSPAN интиқол дода мешаванд, истифода мешавад. 00 чаҳорчӯбаи хуб, 11 чаҳорчӯбаи бад, 01 чаҳорчӯбаи кӯтоҳ, 11 чаҳорчӯбаи калон аст;
• Мӯҳри вақт: аз соати сахтафзор, ки бо вақти система ҳамоҳанг карда шудааст, содир карда мешавад. Ин майдони 32-битӣ ҳадди аққал 100 микросонияи дақиқии мӯҳри вақтро дастгирӣ мекунад;
• Навъи чаҳорчӯба (P) ва Навъи чаҳорчӯба (FT): навъи аввалӣ барои муайян кардани он, ки оё ERSPAN чаҳорчӯбаҳои протоколи Ethernet (чаҳорчӯбаҳои PDU)-ро интиқол медиҳад, ва навъи дуюм барои муайян кардани он, ки оё ERSPAN чаҳорчӯбаҳои Ethernet ё бастаҳои IP-ро интиқол медиҳад, истифода мешавад.
• ID-и HW: идентификатори беназири муҳаррики ERSPAN дар дохили система;
• Gra (Гранулярияти мӯҳри вақт): Гранулярияти мӯҳри вақтро муайян мекунад. Масалан, 00B Гранулярияти 100 микросонияро, 01B Гранулярияти 100 наносонияро, 10B IEEE 1588 Грануляриятро ифода мекунад ва 11B барои ба даст овардани Гранулярияти баландтар зерсарлавҳаҳои мушаххаси платформаро талаб мекунад.
• ID-и Platf ва маълумоти мушаххаси платформа: Майдонҳои Маълумоти мушаххаси Platf вобаста ба арзиши ID-и Platf форматҳо ва мундариҷаи гуногун доранд.
Бояд қайд кард, ки майдонҳои гуногуни сарлавҳа, ки дар боло дастгирӣ мешаванд, метавонанд дар барномаҳои муқаррарии ERSPAN истифода шаванд, ҳатто чаҳорчӯбаҳои хато ё чаҳорчӯбаҳои BPDU-ро инъикос кунанд, дар ҳоле ки бастаи аслии Trunk ва ID-и VLAN-ро нигоҳ медоранд. Илова бар ин, ҳангоми инъикос ба ҳар як чаҳорчӯбаи ERSPAN маълумоти калидии мӯҳри вақт ва дигар майдонҳои иттилоотӣ илова карда мешаванд.
Бо истифода аз сарлавҳаҳои хусусиятҳои худи ERSPAN, мо метавонем таҳлили мукаммалтари трафики шабакаро ба даст орем ва сипас танҳо ACL-и мувофиқро дар раванди ERSPAN насб кунем, то бо трафики шабакае, ки ба мо таваҷҷӯҳ дорад, мувофиқат кунем.
ERSPAN намоёнии сессияи RDMA-ро амалӣ мекунад
Биёед мисоли истифодаи технологияи ERSPAN-ро барои ноил шудан ба визуализатсияи сессияи RDMA дар сенарияи RDMA дида бароем:
RDMAДастрасии дурдасти мустақими хотира ба адаптери шабакавии сервери А имкон медиҳад, ки хотираи сервери B-ро тавассути истифодаи кортҳои интерфейси шабакавии интеллектуалӣ (inic) ва коммутаторҳо хонад ва нависад ва ба паҳнои баланди банд, таъхири паст ва истифодаи ками захираҳо ноил гардад. Он ба таври васеъ дар сенарияҳои маълумоти калон ва нигоҳдории тақсимшудаи баландсифат истифода мешавад.
RoCEv2RDMA тавассути Ethernet Converged Version 2. Маълумоти RDMA дар сарлавҳаи UDP ҷойгир карда шудааст. Рақами порти таъинот 4791 аст.
Идоракунӣ ва нигоҳдории ҳаррӯзаи RDMA ҷамъоварии маълумоти зиёдеро талаб мекунад, ки барои ҷамъоварии хатҳои истинодии сатҳи об ва сигналҳои ғайримуқаррарӣ, инчунин асос барои муайян кардани мушкилоти ғайримуқаррарӣ истифода мешавад. Дар якҷоягӣ бо ERSPAN, маълумоти бузургро метавон зуд сабт кард, то маълумоти сифати интиқоли микросония ва вазъи таъсири мутақобилаи протоколи чипи коммутатсионӣ ба даст оварда шавад. Тавассути омор ва таҳлили маълумот, арзёби ва пешгӯии сифати интиқоли аз аввал то охир RDMA-ро ба даст овардан мумкин аст.
Барои ноил шудан ба визуализатсияи сессияи RDAM, ба мо ERSPAN лозим аст, то калимаҳои калидиро барои сессияҳои муоширати RDMA ҳангоми инъикоси трафик мувофиқ созад ва мо бояд рӯйхати васеъшудаи коршиносонро истифода барем.
Таърифи майдони мувофиқати рӯйхати васеъшудаи сатҳи коршиносон:
UDF аз панҷ майдон иборат аст: калимаи калидии UDF, майдони асосӣ, майдони офсет, майдони арзиш ва майдони ниқоб. Маҳдудияти ҳаҷми вурудоти сахтафзор, дар маҷмӯъ ҳашт UDF-ро истифода бурдан мумкин аст. Як UDF метавонад ба ҳадди аксар ду байт мувофиқат кунад.
• Калимаи калидии UDF: UDF1... UDF8 Ҳашт калимаи калидии домени мувофиқаткунандаи UDF-ро дар бар мегирад
• Майдони асосӣ: мавқеи ибтидоии майдони мувофиқкунии UDF-ро муайян мекунад. Инҳоянд
L4_header (ба RG-S6520-64CQ дахл дорад)
Сарлавҳаи L5 (барои RG-S6510-48VS8Cq)
• Ҷойивазкунӣ: ҷойивазкуниро дар асоси майдони асосӣ нишон медиҳад. Қимат аз 0 то 126 аст
• Майдони арзиш: арзиши мувофиқ. Онро якҷоя бо майдони ниқоб барои танзим кардани арзиши мушаххасе, ки бояд мувофиқ карда шавад, истифода бурдан мумкин аст. Бити дуруст ду байт аст.
• Майдони ниқоб: ниқоб, бити дуруст ду байт аст
(Илова кунед: Агар дар як майдони мувофиқкунии UDF якчанд вуруд истифода шаванд, майдонҳои асосӣ ва офсет бояд якхела бошанд.)
Ду бастаи калидӣ, ки бо ҳолати ҷаласаи RDMA алоқаманданд, инҳоянд: Бастаи огоҳиномаи бандшавӣ (CNP) ва Тасдиқи манфӣ (NAK):
Аввалин аз ҷониби қабулкунандаи RDMA пас аз гирифтани паёми ECN, ки аз ҷониби коммутатор фиристода шудааст (вақте ки буфери eout ба ҳадди ниҳоӣ мерасад), тавлид мешавад, ки дорои маълумот дар бораи ҷараён ё QP мебошад, ки боиси бандшавӣ мегардад. Дуюмӣ барои нишон додани он истифода мешавад, ки интиқоли RDMA паёми посухи талафоти пакетро дорад.
Биёед бубинем, ки чӣ тавр ин ду паёмро бо истифода аз рӯйхати васеъшудаи сатҳи коршиносон мувофиқ кардан мумкин аст:
Рӯйхати дастрасии коршиносон барои rdma васеъ карда шудааст
иҷозат додан ба udp any any any any equation 4791udf 1 l4_header 8 0x8100 0xFF00(Мувофиқ бо RG-S6520-64CQ)
иҷозат додан ба udp any any any any equation 4791udf 1 l5_header 0 0x8100 0xFF00(Мувофиқ бо RG-S6510-48VS8CQ)
Рӯйхати дастрасии коршиносон барои rdma васеъ карда шудааст
иҷозат додан ба udp any any any any equation 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Мувофиқ бо RG-S6520-64CQ)
иҷозат додан ба udp any any any any equation 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Мувофиқ бо RG-S6510-48VS8CQ)
Ҳамчун қадами ниҳоӣ, шумо метавонед сеанси RDMA-ро тавассути насб кардани рӯйхати васеъкунии коршиносон ба раванди мувофиқи ERSPAN тасаввур кунед.
Дар охир нависед
ERSPAN яке аз абзорҳои муҳим дар шабакаҳои маркази додаҳои имрӯза, ки торафт васеъ мешаванд, трафики шабакавии мураккабтар ва талаботи афзояндаи амалиёт ва нигоҳдории шабака мебошад.
Бо афзоиши сатҳи автоматикунонии O&M, технологияҳо ба монанди Netconf, RESTconf ва gRPC дар байни донишҷӯёни O&M дар O&M-и автоматии шабакавӣ маъмуланд. Истифодаи gRPC ҳамчун протоколи асосӣ барои фиристодани трафики оинаи бозгашт низ бартариҳои зиёде дорад. Масалан, дар асоси протоколи HTTP/2, он метавонад механизми пахши ҷараёниро дар зери ҳамон пайваст дастгирӣ кунад. Бо рамзгузории ProtoBuf, андозаи иттилоот дар муқоиса бо формати JSON ду баробар кам мешавад, ки интиқоли маълумотро тезтар ва самараноктар мекунад. Танҳо тасаввур кунед, ки агар шумо ERSPAN-ро барои инъикоси ҷараёнҳои манфиатдор истифода баред ва сипас онҳоро ба сервери таҳлил дар gRPC фиристед, оё ин қобилият ва самаранокии кори автоматии шабака ва нигоҳдории онро ба таври назаррас беҳтар мекунад?
Вақти нашр: 10 майи соли 2022
