Воситаи маъмултарин барои мониторинги шабака ва ҳалли мушкилот имрӯз ин Switch Port Analyzer (SPAN) мебошад, ки бо номи mirroring Port низ маълум аст.Он ба мо имкон медиҳад, ки трафики шабакаро бидуни дахолат ба хадамот дар шабакаи мустақим назорат кунем ва нусхаи трафики назоратшавандаро ба дастгоҳҳои маҳаллӣ ё дурдаст, аз ҷумла Sniffer, IDS ё дигар воситаҳои таҳлили шабака мефиристад.
Баъзе истифодаи маъмулӣ инҳоянд:
• Мушкилоти шабакаро тавассути пайгирии назорат/чаҳорчӯбаҳои додаҳо ҳал кунед;
• Таҳлили таъхир ва ҷиттер тавассути мониторинги бастаҳои VoIP;
• Таҳлили таъхири таъхир тавассути мониторинги ҳамкории шабака;
• Бо роҳи мониторинги трафики шабака аномалияҳоро ошкор кунед.
SPAN Трафик метавонад ба портҳои дигари ҳамон як дастгоҳи манбаъ инъикос карда шавад ё ба таври фосилавӣ ба дигар дастгоҳҳои шабакавии шафати қабати 2-и дастгоҳи манбаъ (RSPAN) инъикос карда шавад.
Имрӯз мо дар бораи технологияи мониторинги трафики интернетии дурдаст бо номи ERSPAN (Encapsulated Remote Switch Port Analyzer) сӯҳбат хоҳем кард, ки онро тавассути се қабати IP интиқол додан мумкин аст.Ин тамдиди SPAN ба дурдаст Encapsulated аст.
Принсипҳои асосии фаъолияти ERSPAN
Аввалан, биёед ба хусусиятҳои ERSPAN назар андозем:
• Нусхаи баста аз бандари манбаъ ба сервери таъинот барои таҳлил тавассути Encapsulation Encapsulation (GRE) фиристода мешавад.Ҷойгиршавии физикии сервер маҳдуд нест.
• Бо ёрии хусусияти корбар муайяншудаи майдони (UDF) чип, ҳама гуна ҷуброни аз 1 то 126 байт дар асоси домени Base тавассути рӯйхати васеъшудаи сатҳи коршиносон анҷом дода мешавад ва калимаҳои калидии сессия барои амалӣ кардани визуализатсия мувофиқ карда мешаванд. сессия, ба монанди дастфишори сеҷонибаи TCP ва ҷаласаи RDMA;
• Дастгирии муқаррар кардани суръати интихоб;
• Дарозии боздоштани бастаҳоро дастгирӣ мекунад (Пакет буридан), фишорро ба сервери мавриди ҳадаф коҳиш медиҳад.
Бо ин хусусиятҳо шумо метавонед бифаҳмед, ки чаро ERSPAN як воситаи муҳим барои мониторинги шабакаҳои дохили марказҳои додаҳо мебошад.
Вазифаҳои асосии ERSPAN-ро метавон дар ду ҷанба ҷамъбаст кард:
• Намоиши иҷлосия: ERSPAN-ро барои ҷамъоварӣ кардани ҳамаи сеансҳои нави TCP ва дастрасии дурдасти хотира (RDMA) ба сервери ақиб барои намоиш истифода баред;
• Бартарафсозии мушкилоти шабака: Трафики шабакаро барои таҳлили хатогӣ ҳангоми рух додани мушкилоти шабака сабт мекунад.
Барои ин, дастгоҳи шабакавии манбаъ бояд трафики мавриди таваҷҷӯҳи корбарро аз ҷараёни азими додаҳо филтр кунад, нусхабардорӣ кунад ва ҳар як чаҳорчӯбаи нусхабардориро ба як "контейнери суперчайр"-и махсус, ки дорои маълумоти кофии иловагӣ дорад, пӯшонад, то он метавонад ба дастгоҳи қабулкунанда дуруст интиқол дода шавад.Ғайр аз он, ба дастгоҳи қабулкунанда имкон диҳед, ки трафики аслии назоратшавандаро истихроҷ ва пурра барқарор кунад.
Дастгоҳи қабулкунанда метавонад сервери дигаре бошад, ки бастаҳои декапсулизатсияи ERSPAN-ро дастгирӣ мекунад.
Таҳлили формат ва формати ERSPAN
Бастаҳои ERSPAN бо истифода аз GRE капсул карда мешаванд ва ба ҳама гуна макони суроғаи IP тавассути Ethernet интиқол дода мешаванд.ERSPAN дар айни замон асосан дар шабакаҳои IPv4 истифода мешавад ва дастгирии IPv6 дар оянда талабот хоҳад буд.
Барои сохтори умумии инкапсуляцияи ESAPN, зер гирифтани бастаи оинаи бастаҳои ICMP мебошад:
Протоколи ERSPAN дар тӯли муддати тӯлонӣ таҳия шудааст ва бо такмили қобилиятҳои он, якчанд версияҳо ба вуҷуд омадаанд, ки "Намудҳои ERSPAN" ном доранд.Намудҳои гуногун форматҳои сарлавҳаи чаҳорчӯбаи гуногун доранд.
Он дар майдони якуми версияи сарлавҳаи ERSPAN муайян карда шудааст:
Илова бар ин, майдони Навъи Протокол дар сарлавҳаи GRE инчунин Намуди дохилии ERSPAN-ро нишон медиҳад.Майдони Намуди протокол 0x88BE ERSPAN Type II ва 0x22EB ERSPAN Type III-ро нишон медиҳад.
1. Навъи I
Чаҳорчӯбаи ERSPAN навъи I IP ва GRE-ро мустақиман болои сарлавҳаи чаҳорчӯбаи оинаи аслӣ фаро мегирад.Ин инкапсуляция ба чаҳорчӯбаи аслӣ 38 байт илова мекунад: 14(MAC) + 20 (IP) + 4(GRE).Бартарии ин формат дар он аст, ки он андозаи сарлавҳаи паймон дорад ва арзиши интиқолро кам мекунад.Аммо, азбаски он майдонҳои GRE Flag ва Version-ро ба 0 муқаррар мекунад, он ягон майдони васеъро намебарад ва Навъи I ба таври васеъ истифода намешавад, аз ин рӯ зарурати васеъ кардани бештар вуҷуд надорад.
Формати сарлавҳаи GRE Навъи I чунин аст:
2. Навъи II
Дар намуди II, майдонҳои C, R, K, S, S, Recur, Flags ва Version дар сарлавҳаи GRE ҳама 0 мебошанд, ба истиснои майдони S.Аз ин рӯ, майдони Рақами пайдарпай дар сарлавҳаи GRE навъи II нишон дода мешавад.Яъне, Навъи II метавонад тартиби қабули бастаҳои GRE-ро таъмин кунад, то шумораи зиёди бастаҳои аз кор баромадаи GRE бо сабаби хатогии шабака мураттаб карда нашавад.
Формати сарлавҳаи GRE навъи II чунин аст:
Илова бар ин, формати чаҳорчӯбаи ERSPAN Type II сарлавҳаи 8-байтии ERSPAN-ро дар байни сарлавҳаи GRE ва чаҳорчӯбаи аслии оинашуда илова мекунад.
Формати сарлавҳаи ERSPAN барои Навъи II чунин аст:
Ниҳоят, фавран пас аз чаҳорчӯбаи тасвири аслӣ, рамзи стандартии 4-байтии Ethernet санҷиши такрории такрорӣ (CRC) мебошад.
Бояд қайд кард, ки ҳангоми татбиқ, чаҳорчӯбаи оина майдони FCS-и чаҳорчӯбаи аслиро дар бар намегирад, ба ҷои он арзиши нави CRC дар асоси тамоми ERSPAN аз нав ҳисоб карда мешавад.Ин маънои онро дорад, ки дастгоҳи қабулкунанда дурустии CRC-и чаҳорчӯбаи аслиро тафтиш карда наметавонад ва мо танҳо тахмин карда метавонем, ки танҳо чаҳорчӯбаҳои вайроннашуда оина мешаванд.
3. Навъи III
Навъи III сарлавҳаи таркибии калонтар ва фасеҳтарро барои ҳалли сенарияҳои мураккабтар ва гуногунҷабҳаи мониторинги шабака ҷорӣ мекунад, аз ҷумла, вале бо идоракунии шабака, ошкоркунии ҳамла, таҳлили кор ва таъхир ва ғайра.Ин саҳнаҳо бояд ҳамаи параметрҳои аслии чаҳорчӯбаи оинаро донанд ва онҳоеро дар бар гиранд, ки дар худи чаҳорчӯбаи аслӣ вуҷуд надоранд.
Сарлавҳаи таркибии ERSPAN Type III дорои сарлавҳаи ҳатмии 12 байт ва зерсарлавҳаи хоси платформаи 8 байтӣ мебошад.
Формати сарлавҳаи ERSPAN барои Намуди III чунин аст:
Боз, пас аз чаҳорчӯбаи оинаи аслӣ як CRC 4-байтӣ аст.
Тавре ки аз формати сарлавҳаи Навъи III дида мешавад, ба ғайр аз нигоҳ доштани майдонҳои Ver, VLAN, COS, T ва ID Session дар асоси Намуди II, бисёр майдонҳои махсус илова карда мешаванд, масалан:
• BSO: барои нишон додани тамомияти сарбории чаҳорчӯбаи додаҳо тавассути ERSPAN истифода мешавад.00 чорчубаи хуб, 11 чорчубаи бад, 01 чорчубаи кутох, 11 чорчубаи калон;
• Тамғаи вақт: аз соати сахтафзор содир карда мешавад, ки бо вақти система ҳамоҳанг карда мешавад.Ин майдони 32-бит ҳадди аққал 100 микросекундҳои гранулярии Timestamp -ро дастгирӣ мекунад;
• Намуди чаҳорчӯба (P) ва Намуди чаҳорчӯба (FT) : якум барои муайян кардани он, ки ERSPAN чаҳорчӯбаҳои протоколи Ethernet (чорчӯбаҳои PDU) дорад ва дуюмӣ барои муайян кардани он, ки ERSPAN чаҳорчӯбаҳои Ethernet ё бастаҳои IP-ро интиқол медиҳад, истифода мешавад.
• ID HW: идентификатори ягонаи муҳаррики ERSPAN дар дохили система;
• Gra (Granularity Timestamp): Андозагирии тамғаи вақтро муайян мекунад.Масалан, 00B Granularity 100 микросония, 01B 100 наносония Granularity, 10B IEEE 1588 Granularity ва 11B барои ноил шудан ба Granularity баландтар зерсарлавҳаҳои ба платформа хосро талаб мекунад.
• ID Platf ва Маълумоти мушаххаси платформа: Майдонҳои иттилооти мушаххаси платформа вобаста ба арзиши ID Platf формат ва мундариҷаи гуногун доранд.
Бояд қайд кард, ки майдонҳои сарлавҳаҳои гуногуни дар боло дастгирӣшаванда метавонанд дар замимаҳои муқаррарии ERSPAN, ҳатто инъикоси чаҳорчӯбаҳои хато ё чаҳорчӯбаи BPDU ҳангоми нигоҳ доштани бастаи аслии Trunk ва ID VLAN истифода шаванд.Илова бар ин, маълумоти калидии тамғаи вақт ва дигар майдонҳои иттилоотӣ метавонанд ба ҳар як чаҳорчӯбаи ERSPAN ҳангоми инъикоси инъикос илова карда шаванд.
Бо сарлавҳаҳои хусусияти худи ERSPAN, мо метавонем таҳлили дақиқтари трафики шабакаро ба даст орем ва сипас танҳо ACL-и мувофиқро дар раванди ERSPAN насб кунем, то ба трафики шабака, ки мо ба он таваҷҷӯҳ дорем, мувофиқат кунем.
ERSPAN Намоиши ҷаласаи RDMA-ро амалӣ мекунад
Биёед мисоли истифодаи технологияи ERSPAN-ро барои ноил шудан ба визуализатсияи сессияи RDMA дар сенарияи RDMA гирем:
RDMA: Дастрасии дурдасти хотираи мустақим ба адаптери шабакавии сервери А имкон медиҳад, ки хотираи сервери В-ро бо истифода аз кортҳои интерфейси шабакавӣ (inics) ва коммутаторҳо хонед ва нависад, ба даст овардани маҷрои баланд, таъхири кам ва истифодаи ками захираҳо.Он дар сенарияҳои нигоҳдории тақсимшудаи додаҳои калон ва самаранок истифода мешавад.
RoCEv2: RDMA бар Версияи Ethernet Converged 2. Маълумоти RDMA дар сарлавҳаи UDP фаро гирифта шудааст.Рақами бандари таъинот 4791 аст.
Фаъолият ва нигоҳдории ҳаррӯзаи RDMA ҷамъоварии маълумоти зиёдеро талаб мекунад, ки барои ҷамъоварии хатҳои ҳаррӯзаи сатҳи об ва ҳушдорҳои ғайримуқаррарӣ, инчунин асос барои муайян кардани мушкилоти ғайримуқаррарӣ истифода мешаванд.Дар якҷоягӣ бо ERSPAN, маълумоти азимро метавон зуд ба даст овард, то маълумоти сифати интиқоли микросония ва ҳолати мутақобилаи протоколи чипи коммутатсионӣ ба даст ояд.Тавассути омор ва таҳлили додаҳо, арзёбии сифат ва пешгӯии интиқоли ниҳоӣ ба RDMA мумкин аст.
Барои ноил шудан ба визуализатсияи сессияи RDAM, ба мо лозим аст, ки ERSPAN бо калимаҳои калидӣ барои сеансҳои муштараки RDMA ҳангоми инъикоси трафик мувофиқат кунад ва мо бояд рӯйхати васеъи коршиносонро истифода барем.
Рӯйхати васеъи сатҳи коршиносон ба таърифи соҳа:
UDF аз панҷ майдон иборат аст: калимаи калидии UDF, майдони асосӣ, майдони офсет, майдони арзиш ва майдони ниқоб.Бо иқтидори вурудоти сахтафзор маҳдуд аст, ҳамагӣ ҳашт UDF-ро истифода бурдан мумкин аст.Як UDF метавонад ба ҳадди аксар ду байт мувофиқат кунад.
• Калимаи калидии UDF: UDF1... UDF8 дорои ҳашт калимаи калидии домени мувофиқи UDF мебошад
• Майдони асосӣ: мавқеи ибтидоии майдони мувофиқати UDF-ро муайян мекунад.Баъдина
L4_header (барои RG-S6520-64CQ дахл дорад)
L5_header (барои RG-S6510-48VS8Cq)
• Офсет: ҷубронро дар асоси майдони асосӣ нишон медиҳад.Қимат аз 0 то 126 аст
• Майдони арзиш: арзиши мувофиқ.Он метавонад дар якҷоягӣ бо майдони ниқоб барои танзим кардани арзиши мушаххаси мувофиқ истифода шавад.Бити дуруст ду байт аст
• Майдони ниқоб: ниқоб, бити дуруст ду байт аст
(Илова кунед: Агар дар як майдони мувофиқати UDF якчанд сабтҳо истифода шаванд, майдонҳои асосӣ ва офсет бояд якхела бошанд.)
Ду бастаи калидӣ, ки бо ҳолати сессияи RDMA алоқаманданд, бастаи огоҳинома оид ба конгестикӣ (CNP) ва тасдиқи манфӣ (NAK) мебошанд:
Аввалин аз ҷониби қабулкунандаи RDMA пас аз гирифтани паёми ECN, ки аз ҷониби коммутатор фиристода шудааст, тавлид мешавад (вақте ки буфери eout ба остона мерасад), ки дорои маълумот дар бораи ҷараён ё QP мебошад, ки боиси сарбандӣ мегардад.Охирин барои нишон додани интиқоли RDMA истифода мешавад, ки паёми ҷавобии талафоти бастаро дорад.
Биёед бубинем, ки чӣ тавр ин ду паёмро бо истифода аз рӯйхати васеъшудаи сатҳи коршиносон мувофиқат кунем:
коршиносон дастрас-рӯйхати васеъ рдма
иҷозат диҳед udp ҳама гуна ҳама гуна экв 4791udf 1 l4_header 8 0x8100 0xFF00(Мувофиқ RG-S6520-64CQ)
иҷозат диҳед udp ҳама гуна ҳама гуна экв 4791udf 1 l5_header 0 0x8100 0xFF00(Мувофиқ RG-S6510-48VS8CQ)
коршиносон дастрас-рӯйхати васеъ рдма
иҷозат диҳед udp ҳама гуна ҳама гуна экв 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Мувофиқ RG-S6520-64CQ)
иҷозат диҳед udp ҳама гуна ҳама гуна экв 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Мувофиқ RG-S6510-48VS8CQ)
Ҳамчун қадами ниҳоӣ, шумо метавонед сеанси RDMA-ро тавассути насб кардани рӯйхати тамдиди коршиносон ба раванди мувофиқи ERSPAN тасаввур кунед.
Дар охир нависед
ERSPAN яке аз абзорҳои ҳатмӣ дар шабакаҳои афзояндаи маркази додаҳои имрӯза, трафики афзояндаи шабакавӣ ва талаботи рӯзафзуни фаъолият ва нигоҳдории шабака мебошад.
Бо дараҷаи афзояндаи автоматикунонии O&M, технологияҳо ба монанди Netconf, RESTconf ва gRPC дар байни донишҷӯёни O&M дар шабакаҳои автоматии O&M маъмуланд.Истифодаи gRPC ҳамчун протоколи асосӣ барои фиристодани трафики оина низ бартариҳои зиёд дорад.Масалан, дар асоси протоколи HTTP/2, он метавонад механизми пахши ҷараёнро зери ҳамон пайваст дастгирӣ кунад.Бо рамзгузории ProtoBuf андозаи маълумот нисбат ба формати JSON ду баробар кам карда мешавад, ки ин интиқоли маълумотро тезтар ва самараноктар мекунад.Тасаввур кунед, ки агар шумо ERSPAN-ро барои инъикоси ҷараёнҳои манфиатдор истифода баред ва сипас онҳоро ба сервери таҳлилӣ дар gRPC фиристед, оё он қобилият ва самаранокии кор ва нигоҳдории автоматии шабакаро хеле беҳтар мекунад?
Вақти фиристодан: 10 май-2022
