Zana inayotumika sana kwa ufuatiliaji na utatuzi wa matatizo ya mtandao leo ni Switch Port Analyzer (SPAN), ambayo pia inajulikana kama Port mirroring. Inaturuhusu kufuatilia trafiki ya mtandao kwa njia ya kupita nje ya hali ya bendi bila kuingilia huduma kwenye mtandao wa moja kwa moja, na hutuma nakala ya trafiki inayofuatiliwa kwa vifaa vya ndani au vya mbali, ikiwa ni pamoja na Sniffer, IDS, au aina nyingine za zana za uchambuzi wa mtandao.
Baadhi ya matumizi ya kawaida ni:
• Kutatua matatizo ya mtandao kwa kufuatilia fremu za udhibiti/data;
• Kuchambua ucheleweshaji na mtetemo kwa kufuatilia pakiti za VoIP;
• Changanua ucheleweshaji kwa kufuatilia mwingiliano wa mtandao;
• Gundua kasoro kwa kufuatilia trafiki ya mtandao.
Trafiki ya SPAN inaweza kuakisiwa ndani ya eneo lako na milango mingine kwenye kifaa hicho hicho cha chanzo, au kuakisiwa kwa mbali na vifaa vingine vya mtandao vilivyo karibu na Tabaka la 2 la kifaa cha chanzo (RSPAN).
Leo tutazungumzia teknolojia ya ufuatiliaji wa trafiki ya mtandao wa mbali inayoitwa ERSPAN (Encapsulated Remote Switch Port Analyzer) ambayo inaweza kusambazwa katika tabaka tatu za IP. Huu ni mwendelezo wa SPAN hadi Encapsulated Remote.
Kanuni za msingi za uendeshaji wa ERSPAN
Kwanza, hebu tuangalie vipengele vya ERSPAN:
• Nakala ya pakiti kutoka mlango chanzo hutumwa kwa seva ya mwisho ili kuchanganua kupitia Ufungashaji wa Njia za Jumla (GRE). Eneo halisi la seva halijazuiliwa.
• Kwa msaada wa kipengele cha Sehemu Iliyofafanuliwa na Mtumiaji (UDF) cha chipu, ulinganisho wowote wa baiti 1 hadi 126 unafanywa kulingana na kikoa cha Msingi kupitia orodha iliyopanuliwa ya kiwango cha kitaalamu, na maneno muhimu ya kipindi yanalinganishwa ili kutambua taswira ya kipindi, kama vile kupeana mikono kwa njia tatu kwa TCP na kipindi cha RDMA;
• Kiwango cha usaidizi wa kuweka sampuli;
• Husaidia urefu wa kukatiza pakiti (Kukata Pakiti), kupunguza shinikizo kwenye seva lengwa.
Kwa vipengele hivi, unaweza kuona ni kwa nini ERSPAN ni chombo muhimu cha kufuatilia mitandao ndani ya vituo vya data leo.
Kazi kuu za ERSPAN zinaweza kufupishwa katika vipengele viwili:
• Mwonekano wa Kipindi: Tumia ERSPAN kukusanya vipindi vyote vipya vya TCP na Ufikiaji wa Kumbukumbu ya Mbali (RDMA) vilivyoundwa kwenye seva ya nyuma kwa ajili ya kuonyesha;
• Utatuzi wa matatizo ya mtandao: Hunasa trafiki ya mtandao kwa ajili ya uchambuzi wa hitilafu wakati tatizo la mtandao linapotokea.
Ili kufanya hivyo, kifaa cha mtandao chanzo kinahitaji kuchuja trafiki inayomvutia mtumiaji kutoka kwa mtiririko mkubwa wa data, kutengeneza nakala, na kujumuisha kila fremu ya nakala kwenye "chombo maalum cha superframe" ambacho hubeba taarifa za ziada za kutosha ili kiweze kupelekwa kwa usahihi kwenye kifaa kinachopokea. Zaidi ya hayo, wezesha kifaa kinachopokea kutoa na kurejesha trafiki asili iliyofuatiliwa kikamilifu.
Kifaa kinachopokea kinaweza kuwa seva nyingine inayounga mkono kuondoa vifurushi vya ERSPAN.
Uchambuzi wa Aina na Umbizo la Kifurushi cha ERSPAN
Pakiti za ERSPAN zimefunikwa kwa kutumia GRE na kutumwa kwa sehemu yoyote inayoweza kushughulikiwa na anwani ya IP kupitia Ethernet. ERSPAN kwa sasa inatumika zaidi kwenye mitandao ya IPv4, na usaidizi wa IPv6 utakuwa hitaji katika siku zijazo.
Kwa muundo wa jumla wa ufungashaji wa ERSAPN, yafuatayo ni upigaji picha wa pakiti za kioo za pakiti za ICMP:
Itifaki ya ERSPAN imeendelea kwa muda mrefu, na kwa kuimarishwa kwa uwezo wake, matoleo kadhaa yameundwa, yanayoitwa "Aina za ERSPAN". Aina tofauti zina umbizo tofauti za vichwa vya fremu.
Imefafanuliwa katika sehemu ya kwanza ya Toleo la kichwa cha ERSPAN:
Kwa kuongezea, sehemu ya Aina ya Itifaki katika kichwa cha habari cha GRE pia inaonyesha Aina ya ndani ya ERSPAN. Sehemu ya Aina ya Itifaki 0x88BE inaonyesha Aina ya II ya ERSPAN, na 0x22EB inaonyesha Aina ya III ya ERSPAN.
1. Aina ya I
Fremu ya ERSPAN ya Aina ya I hufunika IP na GRE moja kwa moja juu ya kichwa cha fremu ya kioo asili. Kiambatisho hiki huongeza baiti 38 juu ya fremu asili: 14(MAC) + 20 (IP) + 4(GRE). Faida ya umbizo hili ni kwamba lina ukubwa mdogo wa kichwa na hupunguza gharama ya uwasilishaji. Hata hivyo, kwa sababu huweka sehemu za Bendera ya GRE na Toleo kuwa 0, haibebi sehemu zozote zilizopanuliwa na Aina ya I haitumiki sana, kwa hivyo hakuna haja ya kupanua zaidi.
Umbizo la kichwa cha GRE cha Aina ya I ni kama ifuatavyo:
2. Aina ya II
Katika Aina ya II, sehemu za C, R, K, S, S, Recur, Bendera, na Toleo katika kichwa cha GRE zote ni 0 isipokuwa sehemu ya S. Kwa hivyo, sehemu ya Nambari ya Mfuatano inaonyeshwa katika kichwa cha GRE cha Aina ya II. Hiyo ni, Aina ya II inaweza kuhakikisha mpangilio wa kupokea pakiti za GRE, ili idadi kubwa ya pakiti za GRE zilizo nje ya mpangilio zisiweze kupangwa kutokana na hitilafu ya mtandao.
Umbizo la kichwa cha GRE cha Aina ya II ni kama ifuatavyo:
Kwa kuongezea, umbizo la fremu ya Aina ya II ya ERSPAN huongeza kichwa cha habari cha ERSPAN cha baiti 8 kati ya kichwa cha habari cha GRE na fremu asilia yenye kioo.
Umbizo la kichwa cha ERSPAN kwa Aina ya II ni kama ifuatavyo:
Hatimaye, mara tu baada ya fremu ya picha asili, ni msimbo wa kawaida wa ukaguzi wa mzunguko wa Ethernet wa baiti 4 (CRC).
Inafaa kuzingatia kwamba katika utekelezaji, fremu ya kioo haina sehemu ya FCS ya fremu asili, badala yake thamani mpya ya CRC huhesabiwa upya kulingana na ERSPAN nzima. Hii ina maana kwamba kifaa kinachopokea hakiwezi kuthibitisha usahihi wa CRC wa fremu asili, na tunaweza tu kudhani kwamba ni fremu zisizoharibika pekee ndizo zinazoakisiwa.
3. Aina ya III
Aina ya III huanzisha kichwa cha habari kikubwa na kinachonyumbulika zaidi ili kushughulikia hali ngumu na tofauti za ufuatiliaji wa mtandao, ikiwa ni pamoja na lakini sio tu usimamizi wa mtandao, ugunduzi wa uvamizi, uchambuzi wa utendaji na ucheleweshaji, na zaidi. Matukio haya yanahitaji kujua vigezo vyote vya asili vya fremu ya kioo na kujumuisha vile ambavyo havipo kwenye fremu ya asili yenyewe.
Kichwa cha habari cha aina ya III cha ERSPAN kinajumuisha kichwa cha habari cha lazima cha baiti 12 na kichwa kidogo cha hiari maalum cha jukwaa cha baiti 8.
Umbizo la kichwa cha ERSPAN kwa Aina ya III ni kama ifuatavyo:
Tena, baada ya fremu ya kioo asili ni CRC ya baiti 4.
Kama inavyoonekana kutoka kwa umbizo la kichwa cha Aina ya III, pamoja na kuhifadhi sehemu za Ver, VLAN, COS, T na Kitambulisho cha Kipindi kwa msingi wa Aina ya II, sehemu nyingi maalum huongezwa, kama vile:
• BSO: hutumika kuonyesha uadilifu wa mzigo wa fremu za data zinazosafirishwa kupitia ERSPAN. 00 ni fremu nzuri, 11 ni fremu mbaya, 01 ni fremu fupi, 11 ni fremu kubwa;
• Muhuri wa muda: imehamishwa kutoka kwa saa ya vifaa iliyosawazishwa na muda wa mfumo. Sehemu hii ya biti 32 inasaidia angalau mikrosekunde 100 za unene wa muhuri wa muda;
• Aina ya Fremu (P) na Aina ya Fremu (FT): ya kwanza hutumika kubainisha kama ERSPAN hubeba fremu za itifaki ya Ethernet (fremu za PDU), na ya mwisho hutumika kubainisha kama ERSPAN hubeba fremu za Ethernet au pakiti za IP.
• Kitambulisho cha HW: kitambulisho cha kipekee cha injini ya ERSPAN ndani ya mfumo;
• Gra (Ukubwa wa Muhuri wa Muda): Hubainisha Ukubwa wa Muhuri wa Muda. Kwa mfano, 00B inawakilisha Ukubwa wa mikrosekunde 100, Ukubwa wa nanosekunde 01B 100, Ukubwa wa 10B IEEE 1588, na 11B inahitaji vichwa vidogo maalum vya mfumo ili kufikia Ukubwa wa juu wa Muhuri.
• Kitambulisho cha Platf dhidi ya Taarifa Maalum ya Jukwaa: Sehemu za Taarifa Maalum za Platf zina miundo na maudhui tofauti kulingana na thamani ya Kitambulisho cha Platf.
Ikumbukwe kwamba sehemu mbalimbali za kichwa zinazoungwa mkono hapo juu zinaweza kutumika katika programu za kawaida za ERSPAN, hata kuakisi fremu za hitilafu au fremu za BPDU, huku zikidumisha kifurushi cha asili cha Trunk na Kitambulisho cha VLAN. Zaidi ya hayo, taarifa muhimu za muhuri wa muda na sehemu zingine za taarifa zinaweza kuongezwa kwenye kila fremu ya ERSPAN wakati wa kuakisi.
Kwa kutumia vichwa vya habari vya vipengele vya ERSPAN, tunaweza kufikia uchanganuzi ulioboreshwa zaidi wa trafiki ya mtandao, na kisha kuweka tu ACL inayolingana katika mchakato wa ERSPAN ili kuendana na trafiki ya mtandao tunayopendezwa nayo.
ERSPAN Hutekeleza Mwonekano wa Kipindi cha RDMA
Hebu tuchukue mfano wa kutumia teknolojia ya ERSPAN ili kufikia taswira ya kipindi cha RDMA katika hali ya RDMA:
RDMA: Ufikiaji wa Kumbukumbu ya Moja kwa Moja kwa Mbali huwezesha adapta ya mtandao ya seva A kusoma na kuandika Kumbukumbu ya seva B kwa kutumia kadi za kiolesura cha mtandao zenye akili (inics) na swichi, kufikia kipimo data cha juu, ucheleweshaji mdogo, na matumizi ya chini ya rasilimali. Inatumika sana katika hali za hifadhi zilizosambazwa zenye data kubwa na utendaji wa juu.
RoCEv2: RDMA kupitia Toleo la 2 la Ethernet Iliyounganishwa. Data ya RDMA imefunikwa kwenye Kichwa cha UDP. Nambari ya lango la mwisho ni 4791.
Uendeshaji na matengenezo ya kila siku ya RDMA yanahitaji kukusanya data nyingi, ambayo hutumika kukusanya mistari ya marejeleo ya kila siku ya kiwango cha maji na kengele zisizo za kawaida, pamoja na msingi wa kupata matatizo yasiyo ya kawaida. Pamoja na ERSPAN, data kubwa inaweza kunaswa haraka ili kupata data ya ubora wa usambazaji wa microsecond na hali ya mwingiliano wa itifaki ya chipu ya kubadilisha. Kupitia takwimu na uchambuzi wa data, tathmini na utabiri wa ubora wa usambazaji wa RDMA kutoka mwanzo hadi mwisho unaweza kupatikana.
Ili kufikia taswira ya kipindi cha RDAM, tunahitaji ERSPAN ilingane na maneno muhimu ya vipindi vya mwingiliano wa RDMA tunapoakisi trafiki, na tunahitaji kutumia orodha iliyopanuliwa ya kitaalamu.
Ufafanuzi wa sehemu ya kulinganisha orodha iliyopanuliwa ya kiwango cha kitaalamu:
UDF ina sehemu tano: neno muhimu la UDF, sehemu ya msingi, sehemu ya kukabiliana, sehemu ya thamani, na sehemu ya barakoa. Kwa uwezo mdogo wa viingizo vya maunzi, jumla ya UDF nane zinaweza kutumika. UDF moja inaweza kulinganisha kiwango cha juu cha baiti mbili.
• Neno muhimu la UDF: UDF1... UDF8 Ina maneno muhimu manane ya kikoa kinacholingana na UDF
• Sehemu ya msingi: hutambua nafasi ya kuanza kwa sehemu inayolingana ya UDF. Ifuatayo
Kichwa_cha_L4 (kinatumika kwa RG-S6520-64CQ)
Kichwa_cha_L5 (kwa RG-S6510-48VS8Cq)
• Kupunguza: inaonyesha kupunguzwa kulingana na sehemu ya msingi. Thamani inaanzia 0 hadi 126
• Sehemu ya thamani: thamani inayolingana. Inaweza kutumika pamoja na sehemu ya barakoa ili kusanidi thamani maalum itakayolingana. Biti halali ni baiti mbili
• Sehemu ya barakoa: barakoa, biti halali ni baiti mbili
(Ongeza: Ikiwa maingizo mengi yanatumika katika sehemu moja ya ulinganishaji wa UDF, sehemu za msingi na za kukabiliana lazima ziwe sawa.)
Pakiti mbili muhimu zinazohusiana na hali ya kipindi cha RDMA ni Pakiti ya Arifa ya Msongamano (CNP) na Shukrani Hasi (NAK):
Ya kwanza huzalishwa na kipokezi cha RDMA baada ya kupokea ujumbe wa ECN unaotumwa na swichi (wakati eout Buffer inapofikia kizingiti), ambacho kina taarifa kuhusu mtiririko au QP inayosababisha msongamano. Ya mwisho hutumika kuonyesha kuwa upitishaji wa RDMA una ujumbe wa majibu ya upotevu wa pakiti.
Hebu tuangalie jinsi ya kulinganisha jumbe hizi mbili kwa kutumia orodha iliyopanuliwa ya kiwango cha kitaalamu:
orodha ya ufikiaji wa wataalamu iliyopanuliwa
ruhusu udp yoyote yoyote yoyote eq yoyote 4791udf 1 l4_header 8 0x8100 0xFF00(Inalingana na RG-S6520-64CQ)
ruhusu udp yoyote yoyote yoyote eq yoyote 4791udf 1 l5_header 0 0x8100 0xFF00(Inalingana na RG-S6510-48VS8CQ)
orodha ya ufikiaji wa wataalamu iliyopanuliwa
ruhusu udp yoyote yoyote yoyote eq yoyote 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Inalingana na RG-S6520-64CQ)
ruhusu udp yoyote yoyote yoyote eq yoyote 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Inalingana na RG-S6510-48VS8CQ)
Kama hatua ya mwisho, unaweza kuona kipindi cha RDMA kwa kuweka orodha ya viendelezi vya wataalamu katika mchakato unaofaa wa ERSPAN.
Andika katika mwisho
ERSPAN ni mojawapo ya zana muhimu katika mitandao ya leo ya vituo vya data inayozidi kuwa kubwa, trafiki ya mtandao inayozidi kuwa ngumu, na mahitaji ya uendeshaji na matengenezo ya mtandao yanayozidi kuwa ya kisasa.
Kwa kiwango kinachoongezeka cha otomatiki ya O&M, teknolojia kama vile Netconf, RESTconf, na gRPC ni maarufu miongoni mwa wanafunzi wa O&M katika O&M otomatiki ya mtandao. Kutumia gRPC kama itifaki ya msingi ya kutuma trafiki ya kioo pia kuna faida nyingi. Kwa mfano, kulingana na itifaki ya HTTP/2, inaweza kusaidia utaratibu wa kusukuma utiririshaji chini ya muunganisho huo huo. Kwa usimbaji wa ProtoBuf, ukubwa wa taarifa hupunguzwa kwa nusu ikilinganishwa na umbizo la JSON, na kufanya uwasilishaji wa data uwe wa haraka na ufanisi zaidi. Hebu fikiria, ukitumia ERSPAN kuakisi mitiririko inayopendelewa na kisha kuituma kwenye seva ya uchambuzi kwenye gRPC, je, itaboresha sana uwezo na ufanisi wa uendeshaji na matengenezo otomatiki ya mtandao?
Muda wa chapisho: Mei-10-2022
