Network անցի մոնիտորինգի եւ խնդիրների լուծման ամենատարածված գործիքն այսօր անջատիչ պորտի անալիզատոր է (Span), որը հայտնի է նաեւ որպես Port Relineing: Այն թույլ է տալիս մեզ վերահսկել ցանցային երթեւեկությունը Bypass- ի կողմից BISP- ի ռեժիմում, առանց կենդանի ցանցի ծառայություններին միջամտելու եւ դիտարկվող տրաֆիկի պատճենը ուղարկվում է տեղական կամ հեռավոր սարքեր, ներառյալ ցանցի վերլուծության այլ տեսակներ:
Որոշ տիպիկ օգտագործում են.
• Անցկացման ցանցի խնդիրներ `հետեւելով վերահսկման / տվյալների շրջանակների.
• Վերլուծել լատենտությունն ու ջղայնությունը `VoIP փաթեթների մոնիտորինգի միջոցով.
• Վերլուծել լատենտությունը `դիտարկելով ցանցի փոխազդեցությունները.
• Հայտնաբերեք անոմալիաները `ցանցի երթեւեկությունը դիտարկելով:
Span Traffic- ը կարող է տեղ տեղում հայել մեկ այլ նավահանգիստներ նույն աղբյուրի սարքի վրա, կամ հեռակա հայելային միջոցներ դեպի աղբյուրի սարքի (RSPAN) շերտի 2-րդ ցանցային սարքերը:
Այսօր մենք պատրաստվում ենք խոսել հեռավոր ինտերնետային երթեւեկության մոնիտորինգի տեխնոլոգիայի մասին, որը կոչվում է ERSPAN (Encapsulated Remote Switch Port Analyzer), որը կարող է փոխանցվել IP- ի երեք շերտերով: Սա տարածքի երկարացում է, ծածկագրված հեռավորության վրա:
ERSPAN- ի հիմնական գործողությունների սկզբունքները
Նախ, եկեք նայենք Էրպանի հատկություններին.
• Աղբյուրի պորտից փաթեթի պատճենը ուղարկվում է նպատակակետային սերվերին `ընդհանուր երթուղղման ծածկագրման միջոցով վերլուծելու համար (GRE): Սերվերի ֆիզիկական գտնվելու վայրը չի սահմանափակվում:
• Չիպի սահմանված դաշտի (UDF) հատկության օգնությամբ 1-ից 126 բայթ ցանկացած օֆսեթ իրականացվում է փորձագիտական մակարդակի երկարաձգված ցուցակի հիման վրա, եւ նիստի հիմնաբառերը համընկնում են նիստի պատկերացում եւ RDMA նստաշրջան:
• Աջակցության նմուշառման մակարդակի մակարդակը.
• Աջակցում է փաթեթի ընդհատման երկարությունը (փաթեթային կտրատումը), նվազեցնելով թիրախային սերվերի ճնշումը:
Այս հատկանիշներով դուք կարող եք տեսնել, թե ինչու է Էրսպանը այսօրվա տվյալների կենտրոնների ներսում ցանցերի մոնիտորինգի հիմնական գործիք է:
ERSPAN- ի հիմնական գործառույթները կարող են ամփոփվել երկու ասպեկտներով.
• Նիստի տեսանելիություն. Օգտագործեք ERSPAN- ը `բոլորի համար ստեղծված բոլոր TCP եւ Remote Direcent Memory Access (RDMA) նիստերը` ցուցադրման համար հետեւի սերվերի համար.
• Network անցի անսարքություն. Անցի վերլուծության համար գրավում է ցանցային երթեւեկությունը, երբ ցանցի խնդիր է առաջանում:
Դա անելու համար աղբյուրի ցանցային սարքը պետք է զտեք օգտագործողի նկատմամբ հետաքրքրության երթեւեկությունը, զանգվածային տվյալների հոսքից, պատճենեք եւ վերափոխեք յուրաքանչյուր պատճենահանման շրջանակը, որը բավականաչափ լրացուցիչ տեղեկատվություն է կրում: Ավելին, հնարավորություն տվեք ստանալ սարքը արդյունահանելու եւ լիովին վերականգնել բնօրինակ դիտարկված տրաֆիկը:
Ստացող սարքը կարող է լինել մեկ այլ սերվեր, որը աջակցում է erspan փաթեթավորող փաթեթներին:
ERSPAN տիպի եւ փաթեթի ձեւաչափի վերլուծություն
Erspan փաթեթները ծածկում են GRE- ն օգտագործելով եւ ուղարկվում են Ethernet- ի ցանկացած IP հասցեական վայր: Ներկայումս ERSPAN- ը հիմնականում օգտագործվում է IPv4 ցանցերում, եւ IPV6- ի աջակցությունը հետագայում պահանջ է հանդիսանում:
Էրապնի ընդհանուր ծածկագրման կառուցվածքի համար հետեւյալը ICMP փաթեթների հայելու փաթեթ է.
Erspan արձանագրությունը զարգացել է երկար ժամանակահատվածում, եւ դրա հնարավորությունների բարձրացման միջոցով ձեւավորվել են մի քանի վարկածներ, որոնք կոչվում են «Էրպանի տեսակներ»: Տարբեր տեսակներ ունեն տարբեր շրջանակի վերնագրի ձեւաչափեր:
Այն սահմանվում է ERSPAN վերնագրի առաջին տարբերակով.
Բացի այդ, GRE- ի վերնագրում արձանագրության տեսքը ցույց է տալիս նաեւ Էնդպանի ներքին տեսակը: Արձանագրությունների տեսակը 0x88be նշում է ERSPAN տիպ II- ը, եւ 0x22EB- ը նշում է ERSPAN TYPE III- ը:
1. Մուտքագրեք i
Erspan տիպի շրջանակը Ես ծածկում եմ IP- ն եւ GRE- ն անմիջապես ուղղված հայելիի բնօրինակ շրջանակի գլխի վրա: Այս ծածկագրումը 38 բայթ է ավելացնում բնօրինակ շրջանակի վրա. 14 (Mac) + 20 (IP) + 4 (GRE): Այս ձեւաչափի առավելությունն այն է, որ այն ունի կոմպակտ վերնագրի չափ եւ նվազեցնում է փոխանցման արժեքը: Այնուամենայնիվ, քանի որ այն սահմանում է GRE դրոշի եւ տարբերակների դաշտերը 0-ի համար, այն չի կրում որեւէ ընդլայնված դաշտ եւ տեսակը, որը ես լայնորեն չի օգտագործվում, ուստի անհրաժեշտ չէ ընդլայնել ավելին:
I տիպի GRE վերնագրի ձեւաչափը հետեւյալն է.
2-ը: II տիպ
II տիպի, C, R, K, S, S, RECUR, Դրոշներ եւ տարբերակների դաշտերը բոլորն էլ 0-ն են, բացառությամբ S դաշտի: Հետեւաբար, հաջորդականության համարի դաշտը ցուցադրվում է II տիպի II վերնագրում: Այսինքն, II տիպը կարող է ապահովել GRE փաթեթներ ստանալու կարգը, որպեսզի ցանցային սխալի պատճառով չկատարվի մեծ քանակությամբ GRE փաթեթներ:
II տիպի GRE վերնագրի ձեւաչափը հետեւյալն է.
Բացի այդ, Erspan Type II շրջանակի ձեւաչափը ավելացնում է 8-բայթ erspan վերնագիր GRE վերնագրի եւ բնօրինակ հայելային շրջանակի միջեւ:
II տիպի IDPAN վերնագրի ձեւաչափը հետեւյալն է.
Վերջապես, բնօրինակ պատկերի շրջանակից անմիջապես հետո, ստանդարտ 4-բայթ Ethernet ցիկլային ավելորդ (CRC) ծածկագիրն է:
Հատկանշական է, որ իրականացման մեջ հայելու շրջանակը չի պարունակում բնօրինակ շրջանակի FCS դաշտ, փոխարենը CRC- ի նոր արժեքը վերահաշվարկվում է ամբողջ ՕԷRSPAN- ի հիման վրա: Սա նշանակում է, որ ստացող սարքը չի կարող ստուգել բնօրինակ շրջանակի CRC- ի կոռեկտությունը, եւ մենք կարող ենք միայն ենթադրել, որ միայն անչափահաս շրջանակները հայել են:
3. III տիպը
III տիպը ներկայացնում է ավելի մեծ եւ ավելի ճկուն կոմպոզիտային վերնագիր `ավելի ու ավելի բարդ եւ բազմազան ցանցային մոնիտորինգի սցենարների, ներառյալ, բայց չի սահմանափակվում ցանցի կառավարմամբ, ներխուժման եւ հետաձգման վերլուծության միջոցով: Այս տեսարանները պետք է իմանան հայելու շրջանակի բոլոր բնօրինակ պարամետրերը եւ ներառեն դրանք, որոնք ներկա չեն ինքնուրույն բնօրինակ շրջանակում:
Erspan Type III կոմպոզիտային վերնագիրը ներառում է պարտադիր 12-բայթ վերնագիր եւ ընտրովի 8-բայթ պլատֆորմի հատուկ ենթահող:
III տիպի ISPAN վերնագրի ձեւաչափը հետեւյալն է.
Նորից, բնօրինակ հայելի շրջանակը 4 բայթ CRC է:
Ինչպես երեւում է III տիպի վերնագրի ձեւաչափից, բացի II տիպի հիման վրա VEL, VLAN, COS, T եւ SESS ID- ի ID դաշտերը պահպանելուց, ավելացվում են բազմաթիվ հատուկ ոլորտներ, ինչպիսիք են.
• BSO. Օգտագործվում է ERSPAN- ի միջոցով իրականացվող տվյալների շրջանակների բեռի ամբողջականությունը: 00-ը լավ շրջանակ է, 11-ը վատ շրջանակ է, 01-ը կարճ շրջանակ է, 11-ը `մեծ շրջանակ;
• Timestamp. Արտահանում է ապարատային ժամացույցից համաժամեցված համակարգի ժամանակ: Այս 32-բիթանոց դաշտը աջակցում է ժամանակին առնվազն 100 Microseconds հատիկավորության.
• Շրջանակի տեսակը (էջ) եւ շրջանակի տեսակը (FT). Նախկինում օգտագործվում են, թե արդյոք Erspan- ն իրականացնում է Ethernet Protocol Frames (PDU շրջանակներ), եւ վերջինս օգտագործվում է, թե արդյոք Erspan- ն իրականացնում է Ethert- ի շրջանակներ կամ IP փաթեթներ:
• HW ID. Համակարգի ներսում գտնվող Erspan շարժիչի եզակի նույնացուցիչ.
• GRA (Timestamp հատիկավորություն). Նշում է ժամանակացույցի հատիկավորությունը: Օրինակ, 00B- ն ներկայացնում է 100 Microsecond հատիկավորություն, 01b 100 Nanosecond հատիկավորություն, 10B IEEE 1588 հատիկավորությունը, եւ 11b- ը պահանջում է պլատֆորմի հատուկ ենթաօրենսդրություն:
• Պլատֆի ID- ն ընդդեմ պլատֆորմի հատուկ տեղեկություններ. Պլատֆի հատուկ տեղեկատվական դաշտերը ունեն տարբեր ձեւաչափեր եւ բովանդակություն, կախված պլատֆի նույնականացման արժեքից:
Հարկ է նշել, որ վերը նշվածի աջակցվող տարբեր դաշտերը կարող են օգտագործվել Erspan կանոնավոր ծրագրերում, նույնիսկ հայելու սխալի շրջանակների կամ BPDU- ի շրջանակներում: Բացի այդ, հայելինգի ընթացքում յուրաքանչյուր Erspan- ի շրջանակներում կարող են ավելացվել TimeStamp- ի հիմնական տեղեկատվությունը եւ այլ տեղեկատվական դաշտերը:
Erspan- ի սեփական խաղարկների միջոցով մենք կարող ենք հասնել ցանցային երթեւեկության ավելի նուրբ վերլուծության, այնուհետեւ պարզապես համապատասխան ACL- ն տեղադրեք Erspan գործընթացում `մեր հետաքրքրող ցանցային երթեւեկությանը համապատասխանելու համար:
ERSPAN- ը իրականացնում է RDMA նստաշրջանի տեսանելիությունը
Եկեք օրինակ բերենք ERSPAN տեխնոլոգիան օգտագործելու համար `RDMA նստաշրջանի տեսողականացմանը RDMA սցենարով հասնելու համար.
RdmaRemote Direcent Memory Access- ը հնարավորություն է տալիս Server A- ի ցանցի ադապտորը կարդալու եւ գրելու սերվերի հիշողությունը `օգտագործելով խելացի ցանցային ինտերֆեյսի քարտեր (Inics) եւ անջատիչների, բարձր թողունակության եւ ցածր ռեսուրսների օգտագործման միջոցով: Այն լայնորեն օգտագործվում է մեծ տվյալների եւ բարձրորակ բաշխված պահեստավորման սցենարներում:
RCEV2RDMA- ն փոխարկված Ethernet- ի 2-րդ տարբերակի վրա: RDMA- ի տվյալները կցվում են UDP- ի վերնագրում: Նշանակման նավահանգստի համարը 4791 է:
RDMA- ի ամենօրյա գործողությունն ու սպասարկումը պահանջում են հավաքել շատ տվյալներ, որոնք օգտագործվում են ջրի մակարդակի ամենօրյա տեղեկանքի գծեր եւ աննորմալ ազդանշաններ հավաքելու, ինչպես նաեւ աննորմալ խնդիրների տեղակայման հիմք: Հերկայական, զանգվածային տվյալները կարող են արագ գրավել `MicroSecond- ի փոխանցման որակի տվյալների եւ արձանագրությունների փոխազդեցության կարգավիճակը` չիպի փոխազդեցություն: Տվյալների վիճակագրության եւ վերլուծության միջոցով կարելի է ձեռք բերել RDMA- ի վերջնական օգտագործման որակի գնահատում եւ կանխատեսում:
RDAM նստաշրջանի տեսողականացման հասնելու համար մեզ անհրաժեշտ է Erspan- ը `հայելային երթեւեկությունը հայելային հայելային ցանցի համար RDMA փոխազդեցության նիստերի համար, եւ մենք պետք է օգտագործենք փորձագիտական ցուցակը:
Փորձագետի մակարդակի երկարաձգված ցուցակի համապատասխանող դաշտի սահմանումը.
UDF- ն բաղկացած է հինգ դաշտերից. UDF հիմնաբառ, բազային դաշտ, օֆսեթ դաշտ, արժեքի դաշտ եւ դիմակների դաշտ: Սահմանափակված է ապարատային գրառումների հզորությամբ, ընդհանուր առմամբ կարող է օգտագործվել ութ UDF: Մեկ UDF- ն կարող է համապատասխանեցնել առավելագույնը երկու բայթ:
• UDF հիմնաբառ, UDF1 ... UDF8- ը պարունակում է UDF համապատասխանող տիրույթի ութ բանալի բառեր
• Բազային դաշտ. Նշում է UDF համապատասխանող դաշտի մեկնարկի դիրքը: Հետեւյալը
L4_header (կիրառելի է RG-S6520-64CQ- ի համար)
L5_header (RG-S6510-48VS8CQ)
• Օֆսեթ. Նշում է օֆսեթը `հիմնվելով բազային դաշտի վրա: Արժեքը տատանվում է 0-ից 126-ից
• Արժեքի դաշտ. Համապատասխան արժեք: Այն կարող է օգտագործվել դիմակի դաշտի հետ միասին `համապատասխանելու հատուկ արժեքը կազմաձեւելու համար: Վավեր բիտը երկու բայթ է
• դիմակների դաշտ. Դիմակ, վավեր բիտը երկու բայթ է
(Ավելացնել. Եթե բազմաթիվ գրառումներ օգտագործվում են նույն UDF համապատասխանող դաշտում, բազան եւ օֆսեթ դաշտերը պետք է լինեն նույնը):
RDMA նստաշրջանի կարգավիճակի հետ կապված երկու հիմնական փաթեթներն են գերբնակվածության ծանուցման փաթեթը (CNP) եւ բացասական ճանաչում (NAK).
Նախկինը Ստեղծվում է RDMA ստացողի կողմից `անջատիչով ուղարկված ECN հաղորդագրությունը ստանալուց հետո (երբ Eout Buffer- ը հասնում է շեմին), որը պարունակում է գերբնակվածություն առաջացնող հոսքի կամ QP- ի մասին տեղեկատվություն: Վերջինս օգտագործվում է նշելու, որ RDMA փոխանցումը ունի փաթեթների կորստի պատասխան հաղորդագրություն:
Եկեք նայենք, թե ինչպես համապատասխանել այս երկու հաղորդագրություններին `օգտագործելով փորձագիտական մակարդակի երկարաձգված ցուցակը.
Փորձագիտական մուտքի ցուցակը ընդլայնված RDMA
թույլտվություն տալ UDP- ին ցանկացած ցանկացած eq 4791UDF 1 L4_header 8 0x8100 0xFF00(Համապատասխան RG-S6520-64CQ)
թույլտվություն տալ UDP- ին ցանկացած ցանկացած eq 4791UDF 1 L5_header 0 0x8100 0xFF00(Համապատասխան RG-S6510-48VS8CQ)
Փորձագիտական մուտքի ցուցակը ընդլայնված RDMA
թույլտվություն տալ UDP- ին ցանկացած ցանկացած eq 4791UDF 1 L4_header 8 0x1100 0xFF00 UDF 2 L4_header 20 0x6000 0xFF00(Համապատասխան RG-S6520-64CQ)
թույլտվություն տալ UDP- ին ցանկացած ցանկացած eq 4791UDF 1 L5_header 0 0x1100 0xFF00 UDF 2 L5_header 12 0x6000 0xFF00(Համապատասխան RG-S6510-48VS8CQ)
Որպես վերջնական քայլ, կարող եք պատկերացնել RDMA նստաշրջանը `տեղադրելով փորձագիտական երկարացման ցուցակը համապատասխան Erspan գործընթացում:
Գրել վերջին
Erspan- ը այսօրվա ավելի ու ավելի մեծ տվյալների կենտրոնի ցանցերում անփոխարինելի գործիքներից մեկն է, ցանցային ավելի բարդ երթեւեկության եւ ցանցի ավելի բարդ գործողությունների եւ պահպանման պահանջների ավելի ու ավելի բարդ բարդ:
O & M ավտոմատացման աճող աստիճանի, NetConf- ի, RestConf- ի եւ GRPC- ի նման տեխնոլոգիաները հանրաճանաչ են O & M ուսանողների շրջանում `ավտոմատ O & M ցանցում: GRPC- ի օգտագործմամբ, որպես հայելիի երթեւեկության ուղարկման հիմքում ընկած արձանագրություն նույնպես շատ առավելություններ ունի: Օրինակ, HTTP / 2 արձանագրության հիման վրա այն կարող է աջակցել նույն կապի ներքո հոսքային մղման մեխանիզմին: Protobuf կոդավորմամբ տեղեկատվության չափը կիսով չափ կրճատվում է JSON ձեւաչափի համեմատ, տվյալների փոխանցումն ավելի արագ եւ արդյունավետ դարձնելով: Պարզապես պատկերացրեք, եթե օգտագործում եք ERSPAN- ը հայելու հետաքրքրված հոսքերին, ապա GRPC- ում դրանք ուղարկեք վերլուծության սերվերին, այն մեծապես կբարելավվի ցանցի ավտոմատ շահագործման եւ պահպանման հնարավորությունն ու արդյունավետությունը:
Փոստի ժամանակը, մայիսի -10-2022
