Chombo cha kawaida cha ufuatiliaji wa mtandao na utatuzi wa shida leo ni Switch Port Analyzer (SPAN), pia inajulikana kama Port Mirroring. Inaturuhusu kufuatilia trafiki ya mtandao kwa njia ya nje ya hali ya bendi bila kuingilia kati na huduma kwenye mtandao wa moja kwa moja, na hutuma nakala ya trafiki iliyofuatiliwa kwa vifaa vya ndani au vya mbali, pamoja na sniffer, vitambulisho, au aina zingine za zana za uchambuzi wa mtandao.
Matumizi mengine ya kawaida ni:
• Shida za shida za mtandao kwa kufuatilia udhibiti/muafaka wa data;
• Chambua latency na jitter kwa kuangalia pakiti za VoIP;
• Chambua latency kwa kuangalia mwingiliano wa mtandao;
• Gundua makosa kwa kuangalia trafiki ya mtandao.
Trafiki ya Span inaweza kuangaziwa ndani kwa bandari zingine kwenye kifaa kimoja cha chanzo, au kuonyeshwa kwa mbali kwa vifaa vingine vya mtandao karibu na safu ya 2 ya kifaa cha chanzo (RSPAN).
Leo tutazungumza juu ya teknolojia ya ufuatiliaji wa trafiki ya mbali inayoitwa ERSPAN (Encapsed Remote switch Port Analyzer) ambayo inaweza kupitishwa kwa tabaka tatu za IP. Hii ni ugani wa span kwa mbali.
Kanuni za msingi za operesheni ya Erspan
Kwanza, wacha tuangalie sifa za Erspan:
• Nakala ya pakiti kutoka bandari ya chanzo hutumwa kwa seva ya marudio kwa kuweka kupitia encapsulation ya generic (GRE). Mahali pa kawaida ya seva haijazuiliwa.
• Kwa msaada wa kipengele cha Mtumiaji kilichofafanuliwa (UDF) cha chip, kukabiliana na ka 1 hadi 126 hufanywa kwa msingi wa kikoa cha msingi kupitia orodha iliyopanuliwa ya kiwango cha mtaalam, na maneno ya kikao yanaendana ili kutambua taswira ya kikao, kama vile TCP ya kushikana kwa njia tatu na kikao cha RDMA;
• Kusaidia kuweka kiwango cha sampuli;
• Inasaidia urefu wa kuingiliana kwa pakiti (slicing ya pakiti), kupunguza shinikizo kwenye seva inayolenga.
Na huduma hizi, unaweza kuona kwa nini Erspan ni zana muhimu ya kuangalia mitandao ndani ya vituo vya data leo.
Kazi kuu za Erspan zinaweza kufupishwa katika nyanja mbili:
• Muonekano wa Kikao: Tumia ERSPAN kukusanya vikao vyote vipya vya TCP na Upataji wa Kumbukumbu ya Moja kwa Moja (RDMA) kwa seva ya mwisho ya kuonyesha;
• Utatuzi wa mtandao: Inachukua trafiki ya mtandao kwa uchambuzi wa makosa wakati shida ya mtandao inatokea.
Ili kufanya hivyo, kifaa cha mtandao wa chanzo kinahitaji kuchuja trafiki ya kupendeza kwa mtumiaji kutoka kwa mkondo mkubwa wa data, kutengeneza nakala, na kujumuisha kila sura ya nakala kwenye "chombo cha juu" ambacho hubeba habari ya ziada ili iweze kupelekwa kwa usahihi kwenye kifaa kinachopokea. Kwa kuongezea, wezesha kifaa kinachopokea kutoa na kupona kabisa trafiki ya asili iliyoangaliwa.
Kifaa kinachopokea kinaweza kuwa seva nyingine ambayo inasaidia pakiti za erspan zinazoamua.
Aina ya erspan na uchambuzi wa muundo wa kifurushi
Pakiti za ERSPAN zimefungwa kwa kutumia GRE na kupelekwa kwa marudio yoyote ya IP inayoweza kushughulikiwa juu ya Ethernet. ERSPAN kwa sasa inatumika sana kwenye mitandao ya IPv4, na msaada wa IPv6 itakuwa hitaji katika siku zijazo.
Kwa muundo wa jumla wa ensapsulation ya ErsaPN, yafuatayo ni pakiti ya kioo ya pakiti za ICMP:
Itifaki ya ERSPAN imeendelea kwa muda mrefu, na kwa ukuzaji wa uwezo wake, matoleo kadhaa yameundwa, inayoitwa "aina za erspan". Aina tofauti zina muundo tofauti wa kichwa.
Inafafanuliwa katika uwanja wa toleo la kwanza la kichwa cha Erspan:
Kwa kuongezea, uwanja wa aina ya itifaki katika kichwa cha GRE pia unaonyesha aina ya erspan ya ndani. Sehemu ya Itifaki ya 0x88BE inaonyesha aina ya ERSPAN II, na 0x22EB inaonyesha aina ya ERSPAN III.
1. Aina i
Sura ya erspan ya aina mimi hufunika IP na GRE moja kwa moja juu ya kichwa cha sura ya kioo cha asili. Encapsulation hii inaongeza ka 38 juu ya sura ya asili: 14 (Mac) + 20 (IP) + 4 (GRE). Faida ya muundo huu ni kwamba ina ukubwa wa kichwa cha komputa na inapunguza gharama ya maambukizi. Walakini, kwa sababu inaweka bendera ya GRE na uwanja wa toleo hadi 0, haibeba uwanja wowote uliopanuliwa na aina ambayo haitumiki sana, kwa hivyo hakuna haja ya kupanua zaidi.
Fomati ya kichwa cha GRE ya aina mimi ni kama ifuatavyo:
2. Aina ya II
Katika Aina ya II, C, R, K, S, S, Recur, Bendera, na Sehemu za Toleo kwenye kichwa cha GRE zote ni 0 isipokuwa uwanja wa S. Kwa hivyo, uwanja wa nambari ya mlolongo unaonyeshwa kwenye kichwa cha GRE cha aina ya II. Hiyo ni, Aina ya II inaweza kuhakikisha mpangilio wa kupokea pakiti za GRE, ili idadi kubwa ya pakiti za GRE za nje haziwezi kupangwa kwa sababu ya kosa la mtandao.
Fomati ya kichwa cha GRE ya Aina ya II ni kama ifuatavyo:
Kwa kuongezea, muundo wa muundo wa aina ya Erspan II unaongeza kichwa cha 8-byte Erspan kati ya kichwa cha GRE na sura ya asili iliyoangaziwa.
Fomati ya kichwa cha Erspan kwa Aina ya II ni kama ifuatavyo:
Mwishowe, mara tu kufuatia sura ya picha ya asili, ni nambari ya kiwango cha 4-byte Ethernet Cyclic Redundancy Check (CRC).
Inafaa kuzingatia kwamba katika utekelezaji, sura ya kioo haina uwanja wa FCS wa sura ya asili, badala yake thamani mpya ya CRC inarudiwa kulingana na ERSPAN nzima. Hii inamaanisha kuwa kifaa kinachopokea hakiwezi kuthibitisha usahihi wa CRC wa sura ya asili, na tunaweza tu kudhani kuwa ni muafaka tu ambao haujakamilika.
3. Aina ya III
Aina ya III inaleta kichwa kikubwa na rahisi zaidi cha kubadilika kushughulikia hali ngumu na tofauti za ufuatiliaji wa mtandao, pamoja na lakini sio mdogo kwa usimamizi wa mtandao, ugunduzi wa uingiliaji, utendaji na uchambuzi wa kuchelewesha, na zaidi. Maonyesho haya yanahitaji kujua vigezo vyote vya asili vya sura ya kioo na ni pamoja na zile ambazo hazipo kwenye sura ya asili yenyewe.
Kichwa cha aina ya Erspan III kinajumuisha kichwa cha lazima cha 12-byte na chaguo-msingi la 8-byte jukwaa maalum.
Fomati ya kichwa cha Erspan kwa aina ya III ni kama ifuatavyo:
Tena, baada ya sura ya kioo ya asili ni CRC 4-byte.
Kama inavyoonekana kutoka kwa muundo wa kichwa wa aina ya III, pamoja na kuhifadhi Ver, VLAN, COS, T na uwanja wa kitambulisho cha kikao kwa msingi wa aina II, nyanja nyingi maalum zinaongezwa, kama vile:
• BSO: Inatumika kuashiria uadilifu wa mzigo wa muafaka wa data uliofanywa kupitia erspan. 00 ni sura nzuri, 11 ni sura mbaya, 01 ni sura fupi, 11 ni sura kubwa;
• Timestamp: Imesafirishwa kutoka kwa saa ya vifaa iliyosawazishwa na wakati wa mfumo. Sehemu hii ya 32-bit inasaidia angalau microseconds 100 za granularity ya muda;
• Aina ya sura (P) na aina ya sura (FT): ya zamani hutumiwa kutaja ikiwa ERSPAN hubeba muafaka wa itifaki ya Ethernet (muafaka wa PDU), na mwisho hutumiwa kutaja ikiwa Erspan hubeba muafaka wa Ethernet au pakiti za IP.
• Kitambulisho cha HW: Kitambulisho cha kipekee cha injini ya Erspan ndani ya mfumo;
• GRA (Granularity ya Timestamp): Inataja granularity ya timestamp. Kwa mfano, 00B inawakilisha granularity 100 ya microsecond, 01b 100 nanosecond granularity, 10b IEEE 1588 Granularity, na 11b inahitaji vichwa maalum vya jukwaa kufikia granularity ya juu.
• Kitambulisho cha PLATF dhidi ya Jukwaa Maalum: Sehemu maalum za habari zina aina tofauti na yaliyomo kulingana na thamani ya kitambulisho cha PLATF.
Ikumbukwe kwamba sehemu mbali mbali za kichwa zilizoungwa mkono hapo juu zinaweza kutumika katika matumizi ya kawaida ya ERSPAN, hata muafaka wa makosa au muafaka wa BPDU, wakati wa kudumisha kifurushi cha kwanza cha shina na kitambulisho cha VLAN. Kwa kuongezea, habari muhimu za wakati na nyanja zingine za habari zinaweza kuongezwa kwa kila sura ya erspan wakati wa kioo.
Na vichwa vya huduma ya Erspan mwenyewe, tunaweza kufikia uchambuzi uliosafishwa zaidi wa trafiki ya mtandao, na kisha tu kuweka ACL inayolingana katika mchakato wa ERSPAN ili kufanana na trafiki ya mtandao ambayo tunavutiwa nayo.
Erspan hutekelezea mwonekano wa kikao cha RDMA
Wacha tuchukue mfano wa kutumia teknolojia ya ERSPAN kufikia taswira ya kikao cha RDMA katika hali ya RDMA:
Rdma: Ufikiaji wa kumbukumbu ya moja kwa moja huwezesha adapta ya mtandao ya Server A kusoma na kuandika kumbukumbu ya Server B kwa kutumia Kadi za Maingiliano ya Mtandao wa Akili (INICs) na swichi, kufikia kiwango cha juu cha bandwidth, latency ya chini, na utumiaji wa rasilimali ya chini. Inatumika sana katika data kubwa na hali ya juu ya usambazaji iliyosambazwa.
ROCEV2: RDMA juu ya toleo la 2 la Ethernet. Takwimu za RDMA zimefungwa kwenye kichwa cha UDP. Nambari ya bandari ya marudio ni 4791.
Uendeshaji wa kila siku na matengenezo ya RDMA inahitaji kukusanya data nyingi, ambayo hutumiwa kukusanya mistari ya kumbukumbu ya kiwango cha maji na kengele zisizo za kawaida, na pia msingi wa kupata shida zisizo za kawaida. Imechanganywa na ERSPAN, data kubwa inaweza kutekwa haraka ili kupata data ya ubora wa usambazaji wa microsecond na hali ya mwingiliano wa itifaki ya kubadili chip. Kupitia takwimu za data na uchambuzi, tathmini ya ubora wa mwisho wa RDMA na utabiri inaweza kupatikana.
Ili kufikia taswira ya kikao cha RDAM, tunahitaji erspan kulinganisha maneno muhimu kwa vikao vya mwingiliano wa RDMA wakati wa kuangazia trafiki, na tunahitaji kutumia orodha ya mtaalam iliyopanuliwa.
Ufafanuzi wa kiwango cha mtaalam wa kiwango cha juu: Ufafanuzi wa uwanja:
UDF ina sehemu tano: neno kuu la UDF, uwanja wa msingi, uwanja wa kukabiliana, uwanja wa thamani, na uwanja wa mask. Imepunguzwa na uwezo wa viingilio vya vifaa, jumla ya UDF nane zinaweza kutumika. UDF moja inaweza kufanana na upeo wa ka mbili.
• neno kuu la UDF: UDF1 ... UDF8 ina maneno nane ya kikoa kinacholingana cha UDF
• Sehemu ya msingi: Inabaini msimamo wa kuanza wa uwanja wa kulinganisha wa UDF. Yafuatayo
L4_header (inatumika kwa RG-S6520-64cq)
L5_header (kwa RG-S6510-48VS8CQ)
• Kukamilika: Inaonyesha kukabiliana kulingana na uwanja wa msingi. Thamani ni kati ya 0 hadi 126
• Sehemu ya Thamani: Thamani ya kulinganisha. Inaweza kutumika pamoja na uwanja wa mask kusanidi thamani maalum inayolingana. Kidogo halali ni ka mbili
• Shamba la Mask: Mask, Kidogo halali ni ka mbili
(Ongeza: Ikiwa viingilio vingi vinatumika katika uwanja huo wa kulinganisha wa UDF, uwanja wa msingi na wa kukabiliana lazima uwe sawa.)
Pakiti mbili muhimu zinazohusiana na hali ya kikao cha RDMA ni pakiti ya arifa ya msongamano (CNP) na kukiri hasi (NAK):
Ya zamani hutolewa na mpokeaji wa RDMA baada ya kupokea ujumbe wa ECN uliotumwa na swichi (wakati buffer ya Eout inafikia kizingiti), ambayo ina habari juu ya mtiririko au QP inayosababisha msongamano. Mwisho huo hutumiwa kuashiria maambukizi ya RDMA yana ujumbe wa majibu ya upotezaji wa pakiti.
Wacha tuangalie jinsi ya kulinganisha ujumbe huu mbili kwa kutumia orodha ya kiwango cha mtaalam:
mtaalam wa upatikanaji wa orodha ya RDMA
ruhusu UDP yoyote yoyote EQ 4791UDF 1 L4_Header 8 0x8100 0xff00(Kulinganisha RG-S6520-64CQ)
ruhusu UDP yoyote yoyote EQ 4791UDF 1 L5_Header 0 0x8100 0xff00(Kulinganisha RG-S6510-48VS8CQ)
mtaalam wa upatikanaji wa orodha ya RDMA
ruhusu UDP yoyote yoyote EQ 4791UDF 1 L4_Header 8 0x1100 0xff00 UDF 2 L4_Header 20 0x6000 0xff00(Kulinganisha RG-S6520-64CQ)
ruhusu UDP yoyote yoyote EQ 4791UDF 1 L5_Header 0 0x1100 0xff00 UDF 2 L5_Header 12 0x6000 0xff00(Kulinganisha RG-S6510-48VS8CQ)
Kama hatua ya mwisho, unaweza kuibua kikao cha RDMA kwa kuweka orodha ya upanuzi wa mtaalam katika mchakato unaofaa wa ERSPAN.
Andika mwishowe
ERSPAN ni moja ya zana muhimu katika mitandao ya kituo cha data inayozidi kuongezeka, trafiki inayozidi kuwa ngumu ya mtandao, na mahitaji ya kisasa ya mtandao na mahitaji ya matengenezo.
Pamoja na kiwango kinachoongezeka cha otomatiki ya O&M, teknolojia kama vile NetConf, RESTConf, na GRPC ni maarufu kati ya wanafunzi wa O&M katika mtandao moja kwa moja O&M. Kutumia GRPC kama itifaki ya msingi ya kutuma trafiki ya kioo nyuma pia ina faida nyingi. Kwa mfano, kwa msingi wa itifaki ya HTTP/2, inaweza kusaidia utaratibu wa kushinikiza chini ya unganisho sawa. Na usimbuaji wa Protobuf, saizi ya habari hupunguzwa na nusu ikilinganishwa na muundo wa JSON, na kufanya usambazaji wa data haraka na bora zaidi. Hebu fikiria, ikiwa unatumia Erspan kuonyesha mito inayovutiwa na kisha uwapeleke kwa seva ya uchambuzi kwenye GRPC, itaboresha sana uwezo na ufanisi wa operesheni na matengenezo ya mtandao moja kwa moja?
Wakati wa chapisho: Mei-10-2022
