It meast foarkommende ark foar hjoeddeistich tafersjoch en troubleshooting fan netwurk en probleem oerskeakelje is Port Analysator (Span), ek neamd as haven spegeljen. It lit ús netwurkferkear kinne kontrolearje yn 'e Bind-modus sûnder Bandd-modus te kontrolearjen op it live netwurk, en stjoert in kopy fan it kontroleare apparaten, ynklusyf SNIFFER, ID's, as oare soarten netwurkanalyse-ark.
Guon typyske gebrûk binne:
• Troubleshoot netwurkproblemen by Tracking Control / Data frames;
• Analysearje Laden en Jitter troch Voip-pakketten te kontrolearjen;
• Analysearje latency troch kontrôle fan netwurk ynteraksjes te kontrolearjen;
• THECT ANOMALIES BY BEFALING BINNE BINNE TRAFFIET.
Spanferkear kin lokaal spegele wurde nei oare havens op itselde boarne-apparaat, of op ôfstân spegele nei oare netwurkapparaten neistlizzende 2 fan it boarne-apparaat (Rspan).
Hjoed sille wy prate oer Technology Op it stuit fan ynternetfergunning neamd Eerspan (encapsulated hoge switch Port Analysator) dat kin wurde oerbrocht oer trije lagen fan IP. Dit is in útwreiding fan SPAN nei ynkapsele ôfstân.
Basis operaasjeprinsipes fan ERSPAN
Litte wy earst efkes sjen nei de funksjes fan Eerspan:
• In kopy fan it pakket fan 'e boarne-poarte wurdt stjoerd nei de bestimmingsserver foar parsing fan parsing fia generike routing encapsulation (gre). De fysike lokaasje fan 'e server is net beheind.
• Mei de help fan 'e brûker definieare fjild (UDF) fan' e chip, wurdt elke offset fan 1 oant 126-domein útfierd troch de fisualisaasje fan 'e sesje fan' e sesje, lykas de TCP trije-wei hândruk en RDMA-sesje;
• Stipe Skeakelje sampling taryf;
• Stypet Packet Interception Length (Pakketplaend), ferminderjen fan 'e druk op' e Target-server.
Mei dizze funksjes kinne jo sjen wêrom ERSPAN in essensjeel ark is foar kontrôle fan netwurken yn gegevenssintra fan gegevens.
De wichtichste funksjes fan Erspan kinne wurde gearfette yn twa aspekten:
• Sesje-sichtberens: Brûk Eerspan om alles te sammeljen oan it oanmakke nije TCP en Direct Memory Access (RDMA) Sesjes op ôfstân nei de efterste server foar werjaan;
• Netwurk Troubleshooting: Fangt netwurkferkear foar Fout Analyze as in netwurkprobleem foarkomt.
Om dit te dwaan, moat it boarne-netwurk-apparaat it ferkear fan belang bringe foar de brûker út 'e massale gegevens, meitsje in kopy, en omkearde genôch ekstra ynformaasje, sadat it kin wurde korrekt mei it ûntfangen fan it ûntfangende apparaat. Boppedat ynskeakelje it ûntfangende apparaat om it orizjinele kontroleare ferkear te ekstrahearjen en te ekstrahearjen.
It ûntfangende apparaat kin in oare server wêze dy't it besparret fan eerspan-pakketten stipet.
Analyse fan it Erspan-type- en pakketformaat
Erspan pakketten binne ynkapsele mei gre en trochstjoerd nei elke IP-adressearbere bestimming oer ethernet. Erspan wurdt op it stuit fral brûkt op IPv4-netwurken, en IPV6-stipe sil yn 'e takomst in fereaske wêze.
Foar de algemiene ynkapsulêre struktuer fan ersapn, is it folgjende in spegelpakket opfang fan icmp-pakketten:
It Erspan-protokol hat oer in lange perioade ûntwikkele, en mei it ferbettering fan syn mooglikheden binne ferskate ferzjes foarme, neamd "Erspan-soarten". Ferskillende soarten hawwe ferskillende frame-koptekstformaten.
It wurdt definieare yn it earste ferzje fjild fan 'e Eerspan-koptekst:
Derneist toant it fjild foar protokol yn 'e Green ek it ynterne Eerspan-type. It fjild foar protokol-type 0x88Be oanjout Ierspan-type II, en 0x22eb toant Erspan-type III.
1. Typ i
It Erspan-ramt fan type wêr't ik ip en gre en gier ynkoarten oer de koptekst oer de koptekst fan it oarspronklike spegelframe. Dizze ynkapsulaasje foeget 38 bytes ta oer it orizjinele frame: 14 (Mac) + 20 (IP) + 4 (gre). It foardiel fan dit formaat is dat it in kompakte koptekst hat en de kosten fan oerdracht ferminderet. Om't it lykwols Gre Flagge- en ferzje-fjilden set, draacht it lykwols gjin útwreide fjilden en type, ik bin net breed brûkt, dus d'r is net nedich om mear út te wreidzjen.
It GRE-koptekstformaat fan type dat ik as folget is:
2 Type II
Yn it type II, de c, r, k, s, s, roek, Flaggen, fjilden, en ferzjefjilden yn 'e Greege-koptekst binne allegear 0 útsein it s fjild. Dêrom wurdt it folchoardernûmerfjild werjûn yn 'e GRE-koptekst fan type II. Dat is, type II kin soargje foar de folchoarder fan it ûntfangen fan GRE-pakketten, sadat in grut oantal út-oarder Gar-pakketten net kinne wurde sorteare fanwege in netwurkfout.
It GRE-koptekstformaat fan type II is as folgjend:
Derneist foeget it IERSPAN-type II-frame-formaat ta in 8-byte Eerspan-koptekst tusken de GRE-koptekst en it orizjinele spegeljende frame.
It EERSPAN-koptekstformaat foar type II is as folgjend:
Uteinlik folge fuortendaliks it orizjinele ôfbylding Frame, is de standert 4-byte Ethernet Cyclic Redundancy Check (CRC) Koade.
It is it wurdich op te merken dat yn 'e ymplemintaasje, it spulframe it FIRS-fjild fan it orizjinele frame net befettet, wurdt ynstee in nije CRC opnij betaleare op basis fan' e heule Eerspan. Dit betsjut dat it ûntfangende apparaat de CRC-korrektheid kin net ferifiearje, en wy kinne allinich oannimme dat allinich uncorrupt-frames wurde spegele.
3 Type III
Type III yntroduseart in gruttere en fleksibele gearstalde koptekst om hieltyd komplekse en ferskaat oan te melden en ferdigenjen, ynklusyf, mar net beheind ta netwurkbehear, ynbraakdeteksje, prestaasjes en ferneatiging en mear. Dizze sênes moatte alle orizjinele parameters fan it spegelframe witte en dejingen befetsje dy't net oanwêzich binne yn it orizjinele ramt sels.
De EID-type III-komposysje-koptekst omfettet in ferplichte 12-byte-koptekst en in opsjoneel 8-byte platfoarm-spesifike subheader.
It EERSPAN-koptekstformaat foar Type III is as folgjend:
Nochris, nei it orizjinele spegelframe is in 4-byte CRC.
Lykas te sjen út it koptekstformaat fan it type iii, neist it behâld fan 'e Ver, VLan, T en sesje-ID-ID-fjilden op basis fan Type II wurde in protte spesjale fjilden tafoege, lykas:
• BSO: Wurdt brûkt om oan te jaan oan 'e lading-yntegriteit fan gegevensframes droegen troch erspan. 00 is in goed frame, 11 is in min ramt, 01 is in koart frame, 11 is in grut frame is;
• Tiidstem: Eksportearre út 'e hark fan' e hardware-klok synchroisearre mei de systeemtiid. Dizze 32-bit fjild stipet teminsten 100 mikrosekonden fan tiidstempel granulariteit;
• Frame Type (P) en Frame Type (FT): De eardere wurdt brûkt om te spesifisearjen of Ethernet Protocol Frames (PDU wurdt brûkt om te spesifisearjen of Eerspan it Ethernet Frames of IP-pakketten draacht.
• HW ID: Unike identifier fan 'e Eerspan-motor yn it systeem;
• Gra (Tiidstlânsk granulariteit): Spesifiseart de granulariteit fan 'e tiidstempel. Bygelyks 00B fertsjintwurdiget 100 microsecond granululêr, 01b 100 nanosecond granululêr, 10b ieee 1588 granulariteit, en 11B fereasket platfoarm-spesifike subkopers om hegere granulariteit te berikken.
• Platf-ID vs. platfoarm spesifike ynfo: platf spesifike ynfo fjilden hawwe ferskate formaten en ynhâld hawwe ôfhinklik fan 'e platf-id-wearde.
It soe moatte wurde opmurken dat de ferskate koptekst-fjilden stipe wurde yn 'e regelmjittige Eerspan-applikaasjes kinne wurde brûkt, sels spegelje flaterframes, wylst it orizjinele trunkpakket en vlan-id behâlde. Derneist kinne de ynformaasje en oare ynformaasjefjilden en oare ynformaasjefjilden ta wurde tafoege oan elke Oerspan-frame by spegeljen.
Mei de eigen funksje-kopteksten kinne wy in mear ferfine analyse berikke, en montearje dan gewoan de korrespondearjende ACL yn it Oerspan-proses om te oerienkomme mei it netwurkferkear, binne wy ynteressearre yn.
Erspan implementeart RDMA-sesjidibiliteit
Litte wy in foarbyld nimme fan it gebrûk fan Eerspan-technology om RDMA-sesje-fisualisaasje te berikken yn in RDMa-senario:
RDMa: Remote Direkte ûnthâld tagong yn steat de netwurkadapter fan server A om it ûnthâld fan server B te lêzen en te skriuwen en skeakelt hege bandbreedte, lege latency, en lege latencie, en lege latenten. It wurdt breed brûkt yn grutte gegevens- en hege prestaasjes ferdielde opslachcenarios.
Rocev2: RDMA Over Converged Ethernet Version 2. De RDMA-gegevens wurde ynkapsele yn 'e UDP-koptekst. It poarte foar bestimming is 4791.
Deistige operaasje en ûnderhâld fan RDMA fereasket in soad gegevens te sammeljen, dat wurdt brûkt om deistige wetternivo-referinsjeferwizing en abnormale alarmen te sammeljen, lykas de basis foar it lokalisearjen fan abnormale problemen. Kombineare mei EERSPAN kin massive gegevens snel wurde finzen nommen om gegevens fan microsecond trochstjoere fan kwaliteiten en protokol-ynteraksjestatus fan wikseljen fan 'e útwikselingskip. Troch gegevensstatistiken en analyse, en ealyse ein-nei-ein-oan-ein trochstjoere kwaliteits beoardieling en foarsizzing kinne wurde krigen.
Om ram-sesje-fisualisaasje te berikken, hawwe wy nedich om te foldwaan oan trefwurden te passen foar RDMA-ynteraksje sesjes as it ferkear spegelet, en wy moatte de ekspert útwreide list brûke.
Expert-nivo útwreide list oerienkommende fjilddeferdyk:
De UDF bestiet út fiif fjilden: UDF-kaaiwurd, basis fjild, offsetfjild, weardefjild, en maskerfjild. Beheind troch de kapasiteit fan Hardware-ynstjoeringen, kinne yn totaal acht UDF's brûkt wurde. Ien UDF kin oerienkomme mei in maksimum fan twa bytes.
• UDF-kaaiwurd: UDF1 ... UDF8 befettet acht kaaiwurden fan it UDF-oerienkommende domein
• Basisfjild: identifiseart de startposysje fan it fjild UDF-oerienkommende fjild. It folgjende
L4_HEADER (fan tapassing op RG-S6520-64CQ)
L5_HEADER (foar RG-S6510-48VS8CQ)
• Offset: toant de offset op basis fan it basisfjild. De wearde farieart fan 0 oant 126
• Wearde Field: oerienkommende wearde. It kin wurde tegearre mei it maskerfjild brûkt om de spesifike wearde te konfigurearjen om match te konfigurearjen. It jildich bit is twa bytes
• Maskfjild: Masker, jildich is bit is twa bytes
(Tafoegje: As meardere ynstjoeringen wurde brûkt yn itselde UDF-oerienkommende fjild, moatte de basis- en offsetfjilden itselde wêze.)
De twa-kaaikakketwurden assosjeare mei RDMA-sesje-status binne notifikaasjesnotifikaasjepakket (CNP) en negatyf erkenning (Nak):
De eardere wurdt generearre troch de RDMA-ûntfanger nei it ûntfangen fan it ECN-berjocht ferstjoerd troch de skeakel (as de eoutbuffer de drompel berikt), dy't ynformaasje befettet oer de stream of QP feroarsaket congestie. Dat lêste wurdt brûkt om oan te jaan dat de RDMA-oerdracht hat in Packet-antwurd-antwurd-berjocht.
Litte wy sjen hoe't jo dizze twa berjochten moatte oerienkomme mei de útwreidingsnivo-útwreide list:
Ekspert tagongslibben útwreide RDMA
PERMIT UDP AAN ELKE EQ 4791UDF 1 L4_HEADER 8 0x8100 0xFF00(Matching RG-S6520-64CQ)
PERMIT UDP AAN ELKE EQ 4791UDF 1 L5_HEADER 0 0x8100 0xFF00(Matching RG-S6510-48vs8cq)
Ekspert tagongslibben útwreide RDMA
PERMIT UDP AAN ELKE EQ 4791UDF 1 L4_HEADER 8 0x1100 0xFF00 UDF 2 L4_HEADER 20 0x6000 0xFF00(Matching RG-S6520-64CQ)
PERMIT UDP AAN ELKE EQ 4791UDF 1 L5_HEADER 0 0x1100 0xFF00 UDF 2 L5_HEADER 12 0x6000 0xFF00(Matching RG-S6510-48vs8cq)
As in lêste stap, kinne jo de RDMA-sesje visualisearje troch te montearjen troch de saakkundige útwreidingslist te montearjen yn it geskikte Eerspan-proses.
Skriuw yn 'e lêste
Erspan is ien fan 'e ûnmisbere ark yn' e hjoeddeistige netwurk fan hjoed yn 'e hjoeddeistige netwurken, hieltyd kompleks netwurkferkear, en hieltyd mear sabeare netwurk operaasje en ûnderhâldseasken.
Mei de tanimmende graad fan O & M-automatisearring, lykas netkologen lykas netconf, restconf, en GRPC binne populêr by O & M-studinten yn netwurk automatysk o & m. GRPC brûke as it ûnderlizzende protokol foar it ferstjoeren fan rêch fan spegelferkear hat ek in protte foardielen. Bygelyks, basearre op HTTP / 2-protokol, it kin it streaming fan it streamende pushmeganisme stypje ûnder deselde ferbining. Mei ProtsoBF-kodearring wurdt de grutte fan ynformaasje fermindere troch de helte fergelike mei JSON-formaat, wêrtroch gegevens rapper meitsje en effisjint. Stel jo gewoan foar, as jo EERSPAN brûke om ynteressearre streamingen te spieljen en stjoer se dan nei de analyseserver op GRPC, sil it de mooglikheid en effisjinsje ferbetterje fan netwurk automatyske operaasje en ûnderhâld?
Posttiid: maaie-10-2022
