Gaur egun sareko jarraipena egiteko eta arazoak konpontzeko tresna ohikoena aldatzeko portu analizatzailea da (span), portuko ispilu gisa ere ezaguna da. Sareko trafikoa banda modua kontrolatzeko aukera ematen digu zuzeneko sarean zerbitzuak oztopatu gabe, eta kontrolatutako trafikoaren kopia bat bidaltzen du tokiko edo urruneko gailuei, sniffer, IDak edo sareko analisi tresna mota batzuk barne.
Erabilera tipiko batzuk hauek dira:
• Sareko arazoak konpontzeko kontrol / datuen markoak jarraitzea;
• Latentzia eta jitter aztertu VoIP paketeak kontrolatuz;
• Latentzia aztertzea sareko interakzioak kontrolatuz;
• Anomaliak hauteman sareko trafikoa kontrolatuz.
Span trafikoa iturburu bereko beste portuetara islatu daiteke, edo urrunetik iturri gailuaren 2. geruzaren (RSPAN) aldameneko sareko gailu batzuetara islatzen da (RSPAN).
Gaur egun, Interneteko IP geruza zehar transmititu daitekeen Erspan (Enkapsulatutako Urruneko Switch Port Analyer) deituriko Interneteko trafikoko kontrol teknologiaz hitz egingo dugu. Urruneko enkapsulatutako hedapenaren luzapena da.
Erspanen oinarrizko funtzionamendu printzipioak
Lehenik eta behin, ikus dezagun Erspan-en ezaugarriak:
• Jatorri-portutik paketearen kopia helmugako zerbitzarira bidaltzen da bideratze enkapsulazio generikoaren bidez (GRE) analizatzeko. Zerbitzariaren kokapen fisikoa ez da mugatuta.
• Txiparen eremuaren (UDF) funtzioaren laguntzarekin, 1 eta 126 byte-ko desplazamendua oinarrizko domeinuan egiten da, aditu-maila hedatuaren zerrendan oinarrituta, eta saioaren gakoak saioaren bistaratzearekin bat datozenak dira, esaterako, TCP hiru norabideko eskuko eta RDMA saioa;
• Laguntza laginketa-tasa ezartzen;
• Paketeen interzepzioaren luzera (paketearen zatitxoa) onartzen du, xede zerbitzariaren presioa murriztuz.
Ezaugarri hauekin, gaur egun Data Zentroen barruan sareak kontrolatzeko ezinbesteko tresna dela ikus dezakezu Erspan.
Erspanen funtzio nagusiak bi alderditan laburbildu daitezke:
• Saioaren ikusgaitasuna: erabili Erspan-ek sortutako TCP eta urruneko memoria zuzeneko sarbidea (RDMA) saio guztiak biltzeko atzeko aldeko zerbitzarira.
• Sareko arazoak konpontzeko: Sareko trafikoa harrapatzen du akatsen azterketa sareko arazoa gertatzen denean.
Horretarako, iturburu sareko gailuak erabiltzailearentzako interes-trafikoa iragazi behar du erabiltzaileari datu masiboko korronte batetik, kopia bat egin eta kopia-markoa enkapsulatu du "superframe edukiontzi berezi batean, informazio gehigarri nahikoa daramanak, jasotzaile gailura behar bezala bideratu ahal izateko. Gainera, gaitu hartzailearen gailua jatorrizko kontrolatutako trafikoa ateratzeko eta erabat berreskuratzeko.
Hartzaile gailua Erspan paketeak deskonposatzea onartzen duen beste zerbitzari bat izan daiteke.
Erspan mota eta pakete formatuaren analisia
Erspan paketeak gre erabiliz enkapsulatzen dira eta Ethernet-en helmuga zuzeneko edozein helbidera bidali dira. Gaur egun, IPv4 sareetan erabiltzen da eta IPv6 laguntza eskakizuna izango da etorkizunean.
Ersapn-en enkapsulazio egitura orokorrerako, honako hau ICMP paketeen ispilu pakete bat da:
Erspan protokoloa denbora luzez garatu da, eta bere gaitasunak hobetzearekin batera, hainbat bertsio eratu dira, "Erspan motak" izenekoak. Mota desberdinek markoaren goiburu formatu desberdinak dituzte.
Erspan goiburuaren lehen bertsioan definitzen da:
Gainera, GRE goiburuko protokolo motako eremuak barne Erspan mota ere adierazten du. 0x88BE protokolo motako eremuak Erspan II motakoak adierazten ditu eta 0x22EB-k Erspan III mota adierazten du.
1. I motako i
Erspan motako markoa IP eta GRE zuzenean enkapsulatzen ditut jatorrizko ispilu markoaren goiburuaren gainean. Enbor honek 38 byte gehitzen ditu jatorrizko markoaren gainean: 14 (Mac) + 20 (IP) + 4 (GRE). Formatu honen abantaila da goiburu tamaina trinkoa duela eta transmisioaren kostua murrizten duela. Hala ere, gre bandera eta bertsio-eremuak 0ra ezartzen dituelako, ez du eremu zabalik eramaten eta ez dut erabiltzen ez da oso erabilia, beraz ez da gehiago zabaldu beharrik.
I MOTA motako goiburu formatua honako hau da:
2. II mota mota
II motako, C, R, K, S, S, Recur, Banderak eta GRE goiburuko bertsio-eremuak 0 guztiak dira guztiak s eremua izan ezik. Hori dela eta, sekuentzia zenbakiaren eremua II motako goiburuan bistaratzen da. Hau da, II motako paketeak jasotzeko ordena ziurtatu dezake, beraz, ordenaz kanpoko pakete ugari ezin dira ordenatu sareko errua dela eta.
II motako GRE goiburu formatua honako hau da:
Gainera, Erspan II motako markoaren formatuak 8 byte erspan goiburu gehitzen ditu GRE goiburuaren eta jatorrizko ispilatutako markoaren artean.
II motako Erspan goiburu formatua honako hau da:
Azkenean, jatorrizko irudiaren markoa jarraituz, 4 byte Ethernet erredundantzia ziklikoen egiaztapena (CRC) kode estandarra da.
Azpimarratzekoa da inplementazioan, ispilu markoak jatorrizko markoaren FCS eremua ez duela, CRC balio berri bat berriro kalkulatzen da Erspan osoan oinarrituta. Horrek esan nahi du hartzaile-gailuak ezin duela CRC zuzentasuna jatorrizko markoaren zuzentasuna egiaztatu, eta zuk ustel gabeko markoak soilik islatzen direla suposatu dezakegu.
3. III mota mota
III motako goiburu konposatu handiagoa eta malguagoa da, gero eta konplexuagoa eta sareko jarraipen eszenatoki ugari jorratzeko, baina ez da sareko kudeaketara, intrusioen hautematea, errendimendua eta atzerapen azterketa eta beste. Eszena hauek ispilu markoaren jatorrizko parametro guztiak ezagutu behar dituzte eta jatorrizko markoan bertan ez daudenak barne hartzen dituzte.
Erspan III motako goiburua derrigorrezko 12 byte goiburua eta aukerako 8 byte plataforma berariazko azpiatal bat ditu.
III motako Erspan goiburu formatua honako hau da:
Berriz ere, jatorrizko ispiluaren markoa 4 byte CRC da ondoren.
III motako goiburu formatuan ikus daitekeen bezala, VLAN, COS, T eta saioaren ID eremuak atxikitzeaz gain, II motaren oinarrian, eremu berezi asko gehitzen dira, hala nola:
• BSO: Erspan bidez egindako datuen markoen karga osotasuna adierazteko erabiltzen da. 00 Marko ona da, 11 marko txarra da, 01 marko motza da, 11 marko handia da;
• Timestamp: sistemaren denborarekin sinkronizatutako hardware-erlojutik esportatuta. 32 biteko eremu honek gutxienez 100 mikrocand-eko granularitate mikroskondoak onartzen ditu;
• Marko mota (p) eta marko mota (ft): lehenengoa erabiltzen da Espan Ethernet protokolo markoak (PDU markoak) dauzkaten zehazteko, eta azken hau Etpan markoak edo IP paketeak daramatzaten zehazteko erabiltzen da.
• HW ID: Erspan motorraren identifikatzaile bakarra sistemaren barruan;
• Gra (Timestamp Granularity): Timestamp-en granularitatea zehazten du. Adibidez, 00b-ek 100 microsecond granularitate adierazten du, 01b 100 nanosecond granularitatea, 10b ieee 1588 granularitatea, eta 11b-k plataforma berariazko azpi-goiburuak behar ditu granularitate handiagoa lortzeko.
• Platf ID vs plataforma Informazio zehatza: Platf Informazio zehatzak Formatu eta eduki desberdinak dituzte Platf NANaren balioaren arabera.
Kontuan izan behar da goiburuko soroko eremuak Erspan ohiko aplikazioetan erabil daitezkeela, errore markoak edo BPDU markoak islatzen dituzten bitartean, jatorrizko enbor paketea eta VLAN IDa mantentzen dituzten bitartean. Gainera, Timestamp funtsezko informazioa eta bestelako informazio eremuak gehitu daitezke Erspan marko bakoitzari ispilu garaian.
Erspan-en funtzioen goiburu propioekin, sareko trafikoaren azterketa finduagoa lor dezakegu eta, ondoren, besterik gabe, dagokion ACL muntatu behar dugu interesatzen zaigun sareko trafikoarekin bat egiteko.
Erspanek RDMA saioaren ikusgarritasuna dakar
Har dezagun erspan teknologia erabiltzeko RDMA saioaren bistaratzea RDMA eszenatoki batean:
Rdma: Urruneko memoria zuzeneko sarbidea zerbitzariaren zerbitzariaren egokitzailea da, zerbitzariaren memoria irakurtzeko eta idazteko, sareko interfazearen txartelak (INIC) eta etengailuak erabiliz, banda zabalera, latentzia baxua eta baliabide baxua erabilita. Oso erabilia da datu handietan eta errendimendu handiko biltegiratze agertokian.
Rocev2: RDMA-k Ethernet 2. bertsioa konbergitu zuen. RDMA datuak UDP goiburuan enkapsulatzen dira. Helmuga portuaren zenbakia 4791 da.
RDMAren eguneroko funtzionamendua eta mantentze-lanak datu asko biltzea eskatzen du, eguneroko uraren erreferentziako lerroak eta alarma anormalak biltzeko erabiltzen dena, baita arazo anormalak kokatzeko oinarria ere. Erspanekin konbinatuta, datu masiboak azkar harrapatu daitezke MicroSecded kalitatezko datuak eta txipa aldatzeko protokoloaren elkarreraginaren egoera lortzeko. Datuen estatistiken eta analisiaren bidez, RDMAren amaierako birbidaltzearen kalitatea ebaluatzea eta iragarpena lor daitezke.
RDAM saioaren bistaratzea lortzeko, Erspan behar dugu RDMAren elkarreragineko saioetarako hitz gakoak lotzeko trafikoa islatzen denean, eta aditu zerrenda zabala erabili behar dugu.
Aditu-maila Zerrenda Zerrenda bat datorren eremuaren definizioa:
UDF bost eremuk osatzen dute: UDF gako-hitza, oinarri eremua, desplazamendu eremua, balioa eremua eta maskara eremua. Hardwarearen sarreren edukiera mugatuta, guztira zortzi UDF erabil daitezke. UDF batek gehienez bi byte bat egin ditzake.
• UDF gako-hitza: UDF1 ... UDF8-k UDF bat datozen zortzi hitz ditu
• Oinarri eremua: UDF bat datozen eremuaren hasierako posizioa identifikatzen du. Jarraian
L4_Header (RG-S6520-64CQ aplikagarria)
L5_Header (rg-s6510-48VS8CQ-rako)
• Offset: Oinarriaren eremuan oinarritutako desplazamendua adierazten du. Balioa 0tik 126ra bitartekoa da
• Balio eremua: bat datorren balioa. Maskara eremua erabil daiteke parekatutako balio zehatza konfiguratzeko. Baliozko bit bi byte da
• Maskararen eremua: maskara, baliozko bit bi byte da
(Gehitu: sarrera anitz UDF bat datozen eremu berean erabiltzen badira, oinarriak eta desplazamendu eremuak berdinak izan behar dute.)
RDMA saioaren egoerarekin lotutako bi gako paketeak pilaketa jakinarazpen paketea (CNP) eta ezezko aitorpena (Nak) dira:
Lehenengoa RDMA hartzaileak sortzen du etengailuak bidalitako ECN mezua jaso ondoren (Eout bufferrak atalasean iristen denean), pilaketa eragiten duen fluxuaren edo qpari buruzko informazioa biltzen duena. Azken hau RDMAren transmisioak pakete-galeraren erantzun mezua duela adierazteko erabiltzen da.
Ikus dezagun bi mezu hauek nola bat egin aditu-maila luzatutako zerrenda erabiliz:
Adituen sarbide-zerrenda RDMA luzatu da
Baimendu UDP edozein EQ 4791UDF 1 L4_Header 8 0x8100 0xff00(RG-S6520-64CQ bat dator)
Baimendu UDP edozein EQ 4791UDF 1 L5_Header 0 0x8100 0xff00(RG-S6510-48VS8CQ-rekin bat datozenak)
Adituen sarbide-zerrenda RDMA luzatu da
Baimendu UDP edozein EQ 4791UDF 1 L4_Header 8 0x1100 0xff00 UDF 2 L4_Header 20 0x6000 0xff00(RG-S6520-64CQ bat dator)
Baimendu UDP edozein EQ 4791UDF 1 L5_Header 0 0x1100 0xff00 UDF 2 L5_Header 12 0x6000 0xff00(RG-S6510-48VS8CQ-rekin bat datozenak)
Azken urrats gisa, RDMA saioa ikus dezakezu aditu luzapenen zerrenda erspan prozesu egokian muntatuz.
Idatzi azkenean
Erspan ezinbesteko tresnetako bat da gaur egungo datu zentroen sare handienetan, gero eta gehiago konplexuen sareko trafikoa eta gero eta sofistikatuagoen sareko funtzionamendu eta mantentze eskakizunak.
O & M Automatizazio maila gero eta handiagoa da, hala nola NetConf, Restconf eta GRPC bezalako teknologiak O & M ikasleen artean O & M automatikoa. GRPC erabiltzeak ispilu trafikoa bidaltzeko azpiko protokolo gisa, abantaila ugari ditu. Adibidez, http / 2 protokoloan oinarrituta, streaming push mekanismoa onartzen du konexio beraren pean. Protobuf kodetzearekin, informazioaren tamaina erdia murrizten da JSON formatuarekin alderatuta, datuen transmisioa azkarrago eta eraginkorragoa da. Imajina ezazu, Erspanak interesdunak ispilatzeko erabiltzen badituzu eta, ondoren, bidali GRPC-ko azterketa zerbitzarira, asko hobetuko al da sareko funtzionamendu automatikoa eta mantentze-lanaren gaitasuna eta eraginkortasuna?
Posta: 2012-0- 10-10
