Ohun èlò tó wọ́pọ̀ jùlọ fún ìtọ́jú àti ṣíṣe àtúnṣe sí nẹ́tíwọ́ọ̀kì lónìí ni Switch Port Analyzer (SPAN), tí a tún mọ̀ sí Port mirroring. Ó fún wa láyè láti ṣe àtúnṣe sí ìṣíṣẹ́ nẹ́tíwọ́ọ̀kì ní ọ̀nà tí ó kọjá síta láìsí ìdènà sí àwọn iṣẹ́ lórí nẹ́tíwọ́ọ̀kì, ó sì fi ẹ̀dà ìṣíṣẹ́ tí a ń ṣe àtúnṣe sí àwọn ẹ̀rọ ìbílẹ̀ tàbí àwọn ẹ̀rọ jíjìnnà, títí bí Sniffer, IDS, tàbí àwọn irú irinṣẹ́ ìṣàyẹ̀wò nẹ́tíwọ́ọ̀kì mìíràn.
Àwọn lílò tí a sábà máa ń lò ni:
• Ṣíṣe àtúnṣe sí àwọn ìṣòro nẹ́tíwọ́ọ̀kì nípa títẹ̀lé ìṣàkóso/àwọn férémù dátà;
• Ṣe àyẹ̀wò ìfàsẹ́yìn àti ìjìnlẹ̀ nípa ṣíṣe àkíyèsí àwọn pákẹ́ẹ̀tì VoIP;
• Ṣe àyẹ̀wò ìdádúró nípa ṣíṣe àkíyèsí ìbáṣepọ̀ nẹ́tíwọ́ọ̀kì;
• Ṣàwárí àwọn ohun tí kò báramu nípa ṣíṣe àkíyèsí ìṣíṣẹ́ nẹ́tíwọ́ọ̀kì.
A le fi SPAN Traffic han ni agbegbe si awọn ibudo miiran lori ẹrọ orisun kanna, tabi ki a fi han ni latọna jijin si awọn ẹrọ nẹtiwọọki miiran ti o wa nitosi Layer 2 ti ẹrọ orisun (RSPAN).
Lónìí, a máa sọ̀rọ̀ nípa ìmọ̀ ẹ̀rọ ìṣàyẹ̀wò ìrìnnà ojú ọ̀nà Remote Internet tí a ń pè ní ERSPAN (Encapsulated Remote Switch Port Analyzer) tí a lè gbé káàkiri àwọn ìpele mẹ́ta ti IP. Èyí jẹ́ ìfàsẹ́yìn SPAN sí Encapsulated Remote.
Awọn ipilẹ awọn ilana iṣiṣẹ ti ERSPAN
Lákọ̀ọ́kọ́, ẹ jẹ́ kí a wo àwọn ànímọ́ ERSPAN:
• A fi ẹ̀dà àpò náà láti orísun ìsopọ̀ ránṣẹ́ sí olupin ibi tí a fẹ́ lò láti ṣe àtúnyẹ̀wò nípasẹ̀ Generic Routing Encapsulation (GRE). A kò fi ààlà sí ibi tí olupin náà wà.
• Pẹ̀lú ìrànlọ́wọ́ ẹ̀rọ User Defined Field (UDF) ti ërún náà, a ṣe ìyípadà èyíkéyìí ti baiti 1 sí 126 ní ìbámu pẹ̀lú agbègbè Base nípasẹ̀ àkójọ ìfẹ̀síwájú ìpele ògbóǹtarìgì, a sì bá àwọn ọ̀rọ̀ pàtàkì ìgbìmọ̀ mu láti ṣe àfihàn ìrísí ìgbìmọ̀ náà, bíi TCP handshake ọ̀nà mẹ́ta àti RDMA session;
• Atilẹyin fun eto oṣuwọn ayẹwo;
• Ṣe atilẹyin gigun idaduro packet (Packet Slicing), dinku titẹ lori olupin afojusun.
Pẹ̀lú àwọn ẹ̀yà ara wọ̀nyí, o lè rí ìdí tí ERSPAN fi jẹ́ irinṣẹ́ pàtàkì fún ṣíṣe àbójútó àwọn nẹ́tíwọ́ọ̀kì nínú àwọn ilé ìtọ́jú dátà lónìí.
A le ṣe akopọ awọn iṣẹ akọkọ ti ERSPAN ni awọn apa meji:
• Ìrísí Ìpàdé: Lo ERSPAN láti kó gbogbo àwọn àkókò TCP àti Remote Direct Memory Access (RDMA) tuntun tí a ṣẹ̀dá jọ sí olupin ẹ̀yìn fún ìfihàn;
• Ṣíṣe àtúnṣe sí nẹ́tíwọ́ọ̀kì: Ó máa ń mú kí àwọn ènìyàn máa ṣe àtúnyẹ̀wò àṣìṣe tí wọ́n bá ní nígbà tí ìṣòro nẹ́tíwọ́ọ̀kì bá ṣẹlẹ̀.
Láti ṣe èyí, ẹ̀rọ nẹ́tíwọ́ọ̀kì orísun náà gbọ́dọ̀ yọ àwọn ìjáde tí ó wù olùlò láti inú ìṣàn dátà ńlá náà, ṣe àwòkọ kan, kí ó sì fi gbogbo fírẹ́mù àdàkọ kọ̀ọ̀kan sínú "àpótí superframe" pàtàkì kan tí ó gbé ìwífún afikún tó pọ̀ tó kí a lè darí rẹ̀ sí ẹ̀rọ ìgbàwọlé náà dáadáa. Jù bẹ́ẹ̀ lọ, jẹ́ kí ẹ̀rọ ìgbàwọlé náà yọ àwọn ìjáde tí a ṣe àbójútó tẹ́lẹ̀ jáde kí ó sì gba gbogbo wọn padà.
Ẹ̀rọ gbigba le jẹ́ olupin miiran ti o ṣe atilẹyin fun pipa awọn apo-iwe ERSPAN.
Ìwádìí Irú ERSPAN àti Ìṣàyẹ̀wò Fọ́ọ̀mù Àkójọ
A fi GRE bo àwọn pákẹ́ẹ̀tì ERSPAN, a sì máa fi ránṣẹ́ sí ibi tí a lè fi àdírẹ́sì IP sí lórí Ethernet. Lọ́wọ́lọ́wọ́, a máa ń lo ERSPAN lórí àwọn nẹ́tíwọ́ọ̀kì IPv4, àti pé ìrànlọ́wọ́ IPv6 yóò jẹ́ ohun tí a nílò lọ́jọ́ iwájú.
Fún ìṣètò ìdènà gbogbogbòò ti ERSAPN, àtẹ̀lé yìí ni àkójọpọ̀ dígí ti àwọn pákẹ́ẹ̀tì ICMP:
Ìlànà ERSPAN ti gbilẹ̀ fún ìgbà pípẹ́, pẹ̀lú àfikún agbára rẹ̀, a ti ṣe àwọn àtúnṣe onírúurú, tí a pè ní "Àwọn Irú ERSPAN". Àwọn Irú Oríṣiríṣi ní àwọn ìrísí àkọlé férémù tó yàtọ̀ síra.
A ṣe àlàyé rẹ̀ ní ẹ̀ka Àtúnṣe àkọ́kọ́ ti àkọlé ERSPAN:
Ní àfikún, pápá Irú Àkójọpọ̀ nínú àkọlé GRE náà tún fi Irú ERSPAN inú hàn. Pápá Irú Àkójọpọ̀ 0x88BE fi Irú ERSPAN hàn, àti 0x22EB fi Irú ERSPAN hàn.
1. Iru I
Férémù ERSPAN ti Iru I fi IP ati GRE taara bo ori akọsori fireemu digi atilẹba. Ifikun yii fi awọn baiti 38 kun lori fireemu atilẹba: 14(MAC) + 20 (IP) + 4(GRE). Anfani ti ọna kika yii ni pe o ni iwọn akọsori kekere ati dinku idiyele gbigbe. Sibẹsibẹ, nitori pe o ṣeto awọn aaye GRE Flag ati Version si 0, ko ni awọn aaye gigun eyikeyi ati pe a ko lo Iru I ni ibigbogbo, nitorinaa ko si ye lati faagun diẹ sii.
Àkójọpọ̀ àkọlé GRE ti Type I ni a tẹ̀lé:
2. Iru II
Nínú Irú II, àwọn pápá C, R, K, S, S, Recur, Flags, àti Version nínú orí GRE jẹ́ 0 àyàfi pápá S. Nítorí náà, a fi pápá Sequence Number hàn nínú orí GRE ti Irú II. Ìyẹn ni pé, Irú II lè rí i dájú pé a ti gba àwọn packet GRE, kí a má baà lè ṣe àtúnṣe ọ̀pọ̀lọpọ̀ àwọn packet GRE tí kò tó nítorí àṣìṣe nẹ́tíwọ́ọ̀kì.
Àwòrán àkọlé GRE ti Iru II nìyí:
Ní àfikún, ìrísí ERSPAN Type II fi àkọlé ERSPAN 8-byte kún láàrín àkọlé GRE àti àkọlé frame tí a fi dígí sí.
Ìlànà àkọlé ERSPAN fún Irú Kejì nìyí:
Níkẹyìn, lẹ́sẹ̀kẹsẹ̀ tí ó tẹ̀lé àwòrán àtilẹ̀wá, ni koodu boṣewa 4-byte Ethernet cyclic redundancy check (CRC).
Ó ṣe pàtàkì láti kíyèsí pé nínú ìgbékalẹ̀ rẹ̀, fírẹ́mù dígí náà kò ní pápá FCS ti fírẹ́mù àkọ́kọ́, dípò bẹ́ẹ̀, a tún ṣe ìṣirò iye CRC tuntun ní ìbámu pẹ̀lú gbogbo ERSPAN. Èyí túmọ̀ sí wípé ẹ̀rọ gbígbà kò le fìdí ìtọ́sọ́nà CRC ti fírẹ́mù àkọ́kọ́ múlẹ̀, a sì le rò pé àwọn fírẹ́mù tí kò bàjẹ́ nìkan ni a fi ṣe àfihàn.
3. Irú Kẹta
Iru Kẹta ṣe agbekalẹ akọsori akojọpọ ti o tobi ati ti o rọrun lati koju awọn ipo ibojuwo nẹtiwọọki ti o nira ati oniruuru, pẹlu ṣugbọn kii ṣe opin si iṣakoso nẹtiwọọki, wiwa ifasẹyin, itupalẹ iṣẹ ati idaduro, ati diẹ sii. Awọn iṣẹlẹ wọnyi nilo lati mọ gbogbo awọn paramita atilẹba ti fireemu digi ati pẹlu awọn ti ko si ninu fireemu atilẹba funrararẹ.
Àkọlé àkójọpọ̀ ERSPAN Type III ní àkọlé 12-byte tó pọndandan àti àkọlé kékeré tó 8-byte pàtó kan nínú ìpele náà.
Ìlànà àkọlé ERSPAN fún Irú III nìyí:
Lẹ́ẹ̀kan sí i, lẹ́yìn fireemu dígí àkọ́kọ́ ni CRC 4-byte kan.
Gẹ́gẹ́ bí a ṣe lè rí i láti inú ìrísí àkọlé ti Type III, ní àfikún sí pípa àwọn pápá Ver, VLAN, COS, T àti Session ID mọ́ lórí ìpìlẹ̀ Type II, ọ̀pọ̀lọpọ̀ àwọn pápá pàtàkì ni a fi kún, bíi:
• BSO: a lo lati fihan iduroṣinṣin fifuye ti awọn fireemu data ti a gbe nipasẹ ERSPAN. 00 jẹ fireemu ti o dara, 11 jẹ fireemu ti ko dara, 01 jẹ fireemu kukuru, 11 jẹ fireemu nla;
• Àmì àkókò: a kó jáde láti inú aago ohun èlò tí a ti mú ṣiṣẹpọ pẹ̀lú àkókò ètò náà. Ibùdó 32-bit yìí ń ṣe àtìlẹ́yìn fún ó kéré tán 100 microseconds ti ìwọ̀n Timestamp;
• Iru Frame (P) ati Iru Frame (FT): a lo eyi ti a tele lati so boya ERSPAN gbe awọn fireemu ilana Ethernet (awọn fireemu PDU), ati eyi ti o kẹhin ni a lo lati so boya ERSPAN gbe awọn fireemu Ethernet tabi awọn packets IP.
• ID HW: idamo alailẹgbẹ ti ẹrọ ERSPAN laarin eto naa;
• Gra (Àkókò Àkókò Àkókò Àkókò): Ṣàlàyé Àkókò Àkókò Àkókò. Fún àpẹẹrẹ, 00B dúró fún Àkókò ...
• Ìdámọ̀ Platf vs. Ìdámọ̀ Pàtàkì Platform: Àwọn pápá Ìdámọ̀ Pàtàkì Platf ní onírúurú ìrísí àti àkóónú tí ó sinmi lórí iye Platf ID.
Ó yẹ kí a kíyèsí pé onírúurú àwọn pápá àkọlé tí a ṣe àtìlẹ́yìn fún lókè yìí ni a lè lò nínú àwọn ohun èlò ERSPAN déédéé, kódà àwọn frame àṣìṣe tàbí frame BDDU, nígbàtí a bá ń ṣe àtìlẹ́yìn Trunk package àti VLAN ID. Ní àfikún, a lè fi àwọn ìwífún àkókò pàtàkì àti àwọn pápá ìwífún mìíràn kún frame ERSPAN kọ̀ọ̀kan nígbà tí a bá ń ṣe àtìlẹ́yìn.
Pẹ̀lú àwọn àkọlé ẹ̀yà ara ERSPAN, a lè ṣe àgbéyẹ̀wò ìṣàyẹ̀wò ìjáde nẹ́tíwọ́ọ̀kì tí ó dára jù, lẹ́yìn náà a lè gbé ACL tí ó báramu kalẹ̀ nínú ìlànà ERSPAN láti bá ìjáde nẹ́tíwọ́ọ̀kì tí a nífẹ̀ẹ́ sí mu.
ERSPAN ṣe àgbékalẹ̀ Ìríran Ìpàdé RDMA
Ẹ jẹ́ ká lo àpẹẹrẹ kan nípa lílo ìmọ̀-ẹ̀rọ ERSPAN láti ṣe àṣeyọrí ìwòran ìgbà RDMA nínú ipò RDMA kan:
RDMA: Wiwọle Iranti Taara Latọna jijin n jẹ ki adapter nẹtiwọọki ti olupin A ka ati kọ Iranti olupin B nipa lilo awọn kaadi wiwo nẹtiwọọki oye (inics) ati awọn yipada, ṣiṣe aṣeyọri bandwidth giga, latency kekere, ati lilo awọn orisun kekere. A nlo o ni ibigbogbo ninu awọn ipo ibi ipamọ nla ati iṣẹ ṣiṣe giga ti a pin kaakiri.
RoCEv2: RDMA lórí Converged Ethernet Version 2. Dáta RDMA wà nínú UDP Header. Nọ́mbà ibudo ibi tí a fẹ́ dé ni 4791.
Iṣẹ́ àti ìtọ́jú RDMA lójoojúmọ́ nílò kíkó ọ̀pọ̀lọpọ̀ dátà jọ, èyí tí a ń lò láti kó àwọn ìlà ìtọ́kasí omi ojoojúmọ́ àti àwọn ìkìlọ̀ àìtọ́, àti ìpìlẹ̀ fún wíwá àwọn ìṣòro àìtọ́. Pẹ̀lú ERSPAN, a lè gba dátà ńlá kíákíá láti gba dátà dídára ìfiranṣẹ́ microsecond àti ipò ìbáṣepọ̀ ìlànà ti ërún yíyípadà. Nípasẹ̀ àwọn statistiki àti ìṣàyẹ̀wò dátà, a lè rí ìṣàyẹ̀wò dídára ìfiranṣẹ́ RDMA láti òpin sí òpin àti àsọtẹ́lẹ̀.
Láti ṣe àṣeyọrí ìwòran ìgbà RDAM, a nílò ERSPAN láti bá àwọn ọ̀rọ̀ pàtàkì mu fún àwọn ìgbà ìbáṣepọ̀ RDMA nígbà tí a bá ń ṣàfihàn ijabọ, a sì nílò láti lo àkójọpọ̀ ìfẹ̀síwájú ògbógi.
Ìtumọ̀ pápá ìbáramu tí ó fẹ̀ síi lórí àkójọ ìpele ògbógi:
UDF ní àwọn pápá márùn-ún: ọ̀rọ̀ pàtàkì UDF, pápá ìpìlẹ̀, pápá ìparẹ́, pápá ìníyelórí, àti pápá ìbòjú. A lè lo UDF mẹ́jọ lápapọ̀. UDF kan lè bá ìwọ̀n báàtì méjì mu.
• Kókó ọ̀rọ̀ UDF: UDF1... UDF8 Ní àwọn kókó ọ̀rọ̀ mẹ́jọ nínú agbègbè ìbáramu UDF
• Ààyè ìpìlẹ̀: ń ṣàfihàn ipò ìbẹ̀rẹ̀ pápá ìbáramu UDF. Àwọn wọ̀nyí
L4_header (ó wúlò fún RG-S6520-64CQ)
L5_akọle (fún RG-S6510-48VS8Cq)
• Àtúnṣe: fi àtúnṣe hàn tí a gbé kalẹ̀ lórí pápá ìpìlẹ̀. Iye náà wà láti 0 sí 126
• Pápá Iye: iye ibamu. A le lo o pẹlu aaye iboju lati ṣeto iye pato ti a yoo baamu. Bit ti o wulo jẹ baiti meji
• Ààyè ìbòjú: ìbòjú, bit tó wúlò jẹ́ báìtì méjì
(Fi kún un: Tí a bá lo ọ̀pọ̀lọpọ̀ ìtẹ̀síwájú nínú pápá ìbáramu UDF kan náà, àwọn pápá ìpìlẹ̀ àti offset gbọ́dọ̀ jẹ́ ọ̀kan náà.)
Àwọn páàkì pàtàkì méjì tí ó níí ṣe pẹ̀lú ipò ìgbà RDMA ni Páákì Ìfìdíkalẹ̀ Ìfọ̀rọ̀wérọ̀ (CNP) àti Ìjẹ́wọ́ Àìdára (NAK):
A máa ń ṣe èyí àkọ́kọ́ láti ọwọ́ olùgbà RDMA lẹ́yìn tí ó bá ti gba ìránṣẹ́ ECN tí switch fi ránṣẹ́ (nígbà tí eout Buffer bá dé ààlà), èyí tí ó ní ìwífún nípa ìṣàn tàbí QP tí ó ń fa ìdènà. A máa ń lo èyí kejì láti fi hàn pé ìfiranṣẹ́ RDMA ní ìránṣẹ́ ìdáhùn pípadánù packet.
Ẹ jẹ́ ká wo bí a ṣe lè bá àwọn ìránṣẹ́ méjì yìí mu nípa lílo àkójọpọ̀ ìpele onímọ̀-ẹ̀rọ:
àkójọ ìwọ̀lé-àkójọ àwọn ògbóǹtarìgì tí a fẹ̀ sí rdma
gba udp eyikeyi eyikeyi eyikeyi eq 4791udf 1 l4_header 8 0x8100 0xFF00(Báamu RG-S6520-64CQ)
gba udp eyikeyi eyikeyi eyikeyi eq 4791udf 1 l5_header 0 0x8100 0xFF00(Báamu RG-S6510-48VS8CQ)
àkójọ ìwọ̀lé-àkójọ àwọn ògbóǹtarìgì tí a fẹ̀ sí rdma
gba udp eyikeyi eyikeyi eyikeyi eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Báamu RG-S6520-64CQ)
gba udp eyikeyi eyikeyi eyikeyi eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Báamu RG-S6510-48VS8CQ)
Gẹ́gẹ́ bí ìgbésẹ̀ ìkẹyìn, o lè fojú inú wo àkókò RDMA nípa gbígbé àkójọ ìfàsẹ́yìn àwọn ògbóǹtarìgì sínú ìlànà ERSPAN tó yẹ.
Kọ ní ìparí
ERSPAN jẹ́ ọ̀kan lára àwọn irinṣẹ́ pàtàkì nínú àwọn nẹ́ẹ̀tìwọ́ọ̀kì ibi ìwádìí tó ń pọ̀ sí i lónìí, àwọn ìṣíṣẹ́ nẹ́ẹ̀tìwọ́ọ̀kì tó díjú sí i, àti àwọn ohun tí wọ́n nílò láti ṣiṣẹ́ àti ìtọ́jú nẹ́ẹ̀tìwọ́ọ̀kì tó túbọ̀ ń gbòòrò sí i.
Pẹ̀lú ìdàgbàsókè ìṣiṣẹ́ O&M tó ń pọ̀ sí i, àwọn ìmọ̀ ẹ̀rọ bíi Netconf, RESTconf, àti gRPC gbajúmọ̀ láàrín àwọn akẹ́kọ̀ọ́ O&M nínú Nẹ́tíwọ́ọ̀kì aládàáni O&M. Lílo gRPC gẹ́gẹ́ bí ìlànà ìpìlẹ̀ fún fífi ìrìnàjò dígí padà síbẹ̀ tún ní ọ̀pọ̀lọpọ̀ àǹfààní. Fún àpẹẹrẹ, ní ìbámu pẹ̀lú ìlànà HTTP/2, ó lè ṣe àtìlẹ́yìn fún ẹ̀rọ ìṣíṣẹ́ títẹ̀ lábẹ́ ìsopọ̀ kan náà. Pẹ̀lú ìṣàkójọpọ̀ ProtoBuf, ìwọ̀n ìwífún dínkù ní ìdajì ní ìfiwéra pẹ̀lú ìrísí JSON, èyí tí ó mú kí ìgbékalẹ̀ dátà yára àti kí ó gbéṣẹ́ sí i. Fojú inú wò ó, tí o bá lo ERSPAN láti ṣàfihàn àwọn ìṣàn tí ó ní ìfẹ́ sí i lẹ́yìn náà kí o sì fi wọ́n ránṣẹ́ sí olupin ìṣàyẹ̀wò lórí gRPC, ṣé yóò mú agbára àti ìṣiṣẹ́ aládàáni nẹ́tíwọ́ọ̀kì àti ìtọ́jú sunwọ̀n síi?
Àkókò ìfìwéránṣẹ́: May-10-2022
