Häzirki wagtda tor gözegçiligi we näsazlyklaryny çözmek üçin iň köp ulanylýan gural Switch Port Analyzer (SPAN) bolup, ol Port aýnalandyrmasy diýlip hem atlandyrylýar. Ol bize ulgam trafigini göni ulgamdaky hyzmatlara päsgel bermezden, aýlanyp geçmek arkaly diapazondan daşary režimde gözegçilik etmäge mümkinçilik berýär we gözegçilik edilýän trafigiň nusgasyny ýerli ýa-da uzakdaky enjamlara, şol sanda Sniffer, IDS ýa-da beýleki görnüşli tor seljeriş gurallaryna iberýär.
Käbir adaty ulanylyşlar:
• Gözegçilik/maglumat çarçuwalaryny yzarlamak arkaly tor meselelerini çözüň;
• VoIP paketlerini gözegçilikde saklamak arkaly gijikmeleri we titremeleri seljeriň;
• Tor özara täsirlerini gözegçilikde saklamak arkaly gijikmeleri seljeriň;
• Tor trafikini gözegçilikde saklamak arkaly anomaliýalary ýüze çykaryň.
SPAN Trafik şol bir çeşme enjamyndaky beýleki portlara ýerli görnüşde ýa-da çeşme enjamynyň (RSPAN) 2-nji gatlagynyň golaýyndaky beýleki tor enjamlaryna uzakdan görnüşde görkezilip bilner.
Şu gün biz IP-niň üç gatlagy arkaly geçirilip bilinýän ERSPAN (Encapsulated Remote Switch Port Analyzer) atly uzakdan internet trafikini gözegçilik etmek tehnologiýasy barada gürrüň ederis. Bu SPAN-yň Encapsulated Remote-a giňeldilmegidir.
ERSPAN-yň esasy iş ýörelgeleri
Ilki bilen, ERSPAN-yň aýratynlyklaryna göz aýlalyň:
• Başlangyç portundan paketiň nusgasy Generic Routing Encapsulation (GRE) arkaly analiz etmek üçin maksatly serwere iberilýär. Serweriň fiziki ýerleşýän ýeri çäklendirilmeýär.
• Çipiň Ulanyjy tarapyndan kesgitlenen meýdan (UDF) aýratynlygynyň kömegi bilen, 1-den 126 baýta çenli islendik üýtgeşiklik, ekspert derejesindäki giňeldilen sanaw arkaly Esasy domen esasynda amala aşyrylýar we sessiýanyň wizualizasiýasyny amala aşyrmak üçin sessiýanyň açar sözleri, meselem, TCP üç taraplaýyn el alyşma we RDMA sessiýasy ýaly, gabat gelýär;
• Synag alma tizligini sazlamaga goldaw bermek;
• Paketleri tutup almagyň uzynlygyny (Paket dilimleme) goldaýar, maksatly serwere düşýän basyşy azaldýar.
Bu aýratynlyklar bilen, ERSPAN-yň häzirki wagtda maglumat merkezleriniň içindäki torlary gözegçilikde saklamak üçin möhüm guraldygyny görüp bilersiňiz.
ERSPAN-yň esasy funksiýalaryny iki taraplaýyn jemlemek mümkin:
• Sessiýanyň Görünmegi: Ähli döredilen täze TCP we Uzakdan Gönüden-göni Ýatda Giriş (RDMA) sessiýalaryny görkezmek üçin arka tarapdaky serwere ýygnamak üçin ERSPAN ulanyň;
• Tor meselelerini çözmek: Tor meselesi ýüze çykanda näsazlyklary seljermek üçin tor trafikini ele geçirýär.
Munuň üçin çeşme tor enjamy ulanyjy üçin gyzykly bolan trafiki uly maglumat akymyndan süzgüçden geçirmeli, nusgasyny döretmeli we her bir nusga kadryny kabul ediji enjama dogry gönükdirilip bilinjek derejede goşmaça maglumat saklaýan ýörite "super kadr konteýnerine" ýerleşdirmeli. Mundan başga-da, kabul ediji enjama asyl gözegçilik edilýän trafiki çykaryp we doly dikeltmäge mümkinçilik bermeli.
Kabul ediji enjam ERSPAN paketlerini dekapsulirlemegi goldaýan başga bir serwer bolup biler.
ERSPAN görnüşiniň we paket formatynyň seljermesi
ERSPAN paketleri GRE arkaly kapsulalaşdyrylýar we Ethernet arkaly islendik IP salgysyna iberilýär. ERSPAN häzirki wagtda esasan IPv4 torlarynda ulanylýar we geljekde IPv6 goldawy zerur bolar.
ERSAPN-iň umumy kapsula gurluşy üçin, ICMP paketleriniň aýna paketiniň tutulmagy aşakdaky görnüşde görkezilýär:
ERSPAN protokoly uzak wagtyň dowamynda ösdi we onuň mümkinçilikleriniň ýokarlanmagy bilen "ERSPAN görnüşleri" diýlip atlandyrylýan birnäçe wersiýa döredildi. Dürli görnüşleriň dürli kadr başlyk formatlary bar.
Ol ERSPAN sözbaşysynyň birinji Wersiýa meýdanynda kesgitlenýär:
Mundan başga-da, GRE sözbaşysyndaky Protokol görnüşi meýdany içki ERSPAN görnüşini hem görkezýär. 0x88BE Protokol görnüşi meýdany ERSPAN II görnüşini, 0x22EB bolsa ERSPAN III görnüşini görkezýär.
1. I görnüş
I görnüşli ERSPAN çarçuwasy IP we GRE-ni asyl aýna çarçuwasynyň başlygynyň üstünden gönüden-göni gurşap alýar. Bu ýerleşdirme asyl çarçuwanyň üstüne 38 baýt goşýar: 14(MAC) + 20 (IP) + 4(GRE). Bu formatyň artykmaçlygy, onuň kiçijik başlygyň ölçegine eýe bolmagy we iberiş çykdajylaryny azaltmagydyr. Şeýle-de bolsa, GRE Baýdagy we Wersiýa meýdanlaryny 0-a goýýandygy üçin, giňeldilen meýdanlary öz içine almaýar we I görnüşli giňden ulanylmaýar, şonuň üçin has köp giňeltmäge zerurlyk ýok.
I görnüşli GRE sözbaşy formaty aşakdaky ýaly:
2. II görnüş
II görnüşde, GRE sözbaşysyndaky C, R, K, S, S, Recur, Flags we Version meýdanlarynyň hemmesi S meýdanyndan başga 0-dyr. Şonuň üçin II görnüşli GRE sözbaşysynda Yzygiderlik Sany meýdany görkezilýär. Başgaça aýdylanda, II görnüş GRE paketleriniň kabul edilişiniň tertibini üpjün edip bilýär, şonuň üçin köp sanly tertipsiz GRE paketleri tor näsazlygy sebäpli tertiplenip bilinmeýär.
II görnüşli GRE sözbaşy formaty aşakdaky ýaly:
Mundan başga-da, ERSPAN Type II kadr formaty GRE kody bilen asyl aýnaly kadryň arasynda 8 baýtlyk ERSPAN kody goşýar.
II görnüşli ERSPAN sözbaşy formaty aşakdaky ýaly:
Ahyrsoňy, asyl surat kadryndan soň, standart 4 baýtly Ethernet sikliki artykmaçlyk barlagy (CRC) kody gelýär.
Belläp geçmeli zat, amala aşyrmakda aýna çarçuwasy asyl çarçuwanyň FCS meýdanyny öz içine almaýar, onuň ýerine täze CRC gymmaty tutuş ERSPAN esasynda gaýtadan hasaplanýar. Bu, kabul ediji enjamyň asyl çarçuwanyň CRC dogrulygyny barlap bilmeýändigini we diňe zaýalanmadyk çarçuwalaryň aýnalanýandygyny çaklap biljekdigimizi aňladýar.
3. III görnüş
III görnüşli ulgam dolandyryşy, çozuşlary anyklamak, öndürijilik we gijikdiriş seljermesi we başgalar ýaly barha çylşyrymly we dürli ulgam gözegçilik senariýalaryny çözmek üçin has uly we has çeýe düzümli başlyk hödürleýär. Bu sahnalar aýna çarçuwasynyň ähli asyl parametrlerini bilmeli we asyl çarçuwanyň özünde bolmadyklary hem öz içine almaly.
ERSPAN Type III kompozit başlyk hökmany 12 baýtlyk başlygy we goşmaça 8 baýtlyk platforma üçin ýörite kiçi başlygy öz içine alýar.
III görnüşli ERSPAN sözbaşy formaty aşakdaky ýaly:
Asyl aýna çarçuwasyndan soň ýene-de 4 baýtlyk CRC bar.
III görnüşli sözbaşy formatyndan görnüşi ýaly, II görnüşli esasda Ver, VLAN, COS, T we Session ID meýdanlaryny saklamakdan başga-da, köp sanly ýörite meýdanlar goşulýar, mysal üçin:
• BSO: ERSPAN arkaly geçirilýän maglumat kadrlarynyň ýük bitewüligini görkezmek üçin ulanylýar. 00 gowy kadrlar, 11 erbet kadrlar, 01 gysga kadrlar, 11 uly kadrlardyr;
• Wagt möhüri: ulgamyň wagty bilen sinhronlaşdyrylan apparat sagadyndan eksport edilýär. Bu 32-bit meýdan Wagt möhüriniň inçeliginiň azyndan 100 mikrosekundyny goldaýar;
• Kadr görnüşi (P) we Kadr görnüşi (FT): birinjisi ERSPAN-yň Ethernet protokol kadrlaryny (PDU kadrlaryny) alyp barýandygyny ýa-da barmaýandygyny kesgitlemek üçin ulanylýar, ikinjisi bolsa ERSPAN-yň Ethernet kadrlaryny ýa-da IP paketlerini alyp barýandygyny kesgitlemek üçin ulanylýar.
• HW ID: ulgamyň içinde ERSPAN hereketlendirijisiniň özboluşly identifikatory;
• Gra (Wagt möhüriniň ownuklygy): Wagt möhüriniň ownuklygyny görkezýär. Mysal üçin, 00B 100 mikrosekund ownuklygyny, 01B 100 nanosekund ownuklygyny, 10B IEEE 1588 ownuklygyny aňladýar we 11B has ýokary ownuklyga ýetmek üçin platforma üçin ýörite kiçi sözbaşylary talap edýär.
• Platf ID-si we Platforma degişli maglumat: Platf degişli maglumat meýdanlary Platf ID-siniň gymmatyna baglylykda dürli formatlara we mazmuna eýedir.
Ýokarda goldanylýan dürli sözbaşy meýdanlarynyň adaty ERSPAN programmalarynda ulanylyp bilinýändigini, hatda ýalňyşlyk çarçuwalaryny ýa-da BPDU çarçuwalaryny aýnalamakda hem ulanylyp bilinjekdigini, şol bir wagtyň özünde asyl Trunk bukjasyny we VLAN ID-sini saklap galmalydygyny bellemelidiris. Mundan başga-da, aýnalamak wagtynda her ERSPAN çarçuwasyna esasy wagt möhüri maglumatlary we beýleki maglumat meýdanlary goşulyp bilner.
ERSPAN-yň öz aýratynlyk başlyklary bilen biz tor trafigini has kämilleşdirilen seljermä geçirip bileris we soňra bizi gyzyklandyrýan tor trafigine laýyk gelmek üçin degişli ACL-i ERSPAN prosesinde gurnap bileris.
ERSPAN RDMA sessiýasynyň görünmegini ornaşdyrýar
RDMA senariýinde RDMA sessiýasynyň wizualizasiýasyny gazanmak üçin ERSPAN tehnologiýasyny ulanmagyň mysalyny alyp göreliň:
RDMAUzakdan göni ýat girişi A serweriniň tor adapterine akylly tor interfeýs kartlaryny (inika) we kommutatorlary ulanmak arkaly B serweriniň ýatyny okamaga we ýazmaga mümkinçilik berýär, bu bolsa ýokary geçirijilik ukybyna, pes gijikdirişlige we pes resurslaryň ulanylyşyna ýetmäge mümkinçilik berýär. Ol uly maglumatlarda we ýokary öndürijilikli paýlanan saklama senariýalarynda giňden ulanylýar.
RoCEv2RDMA Converged Ethernet wersiýasynyň 2-nji görnüşi. RDMA maglumatlary UDP başlygynda ýerleşdirilen. Barmaly port nomeri 4791.
RDMA-nyň gündelik işlemegi we tehniki hyzmaty köp maglumat ýygnamagy talap edýär, bu bolsa gündelik suw derejesiniň görkezijilerini we adatdan daşary signallary ýygnamak, şeýle hem adatdan daşary meseleleri tapmak üçin esas bolup hyzmat edýär. ERSPAN bilen bilelikde, mikrosekundly ugratma hiliniň maglumatlaryny we kommutasiýa çipiniň protokol özara täsirleşme ýagdaýyny almak üçin uly möçberdäki maglumatlary çalt ýygnap bolýar. Maglumat statistikasy we seljermesi arkaly RDMA-nyň başdan-aýak ugratma hiliniň bahalandyrmasyny we çaklamasyny alyp bolýar.
RDAM sessiýasynyň wizualizasiýasyny gazanmak üçin, trafiki aýnalamakda RDMA özara täsirleşme sessiýalary üçin açar sözler bilen gabat gelmek üçin ERSPAN gerek we ekspert giňeldilen sanawyny ulanmalydyrys.
Ekspert derejesindäki giňeldilen sanaw gabat gelýän meýdanyň kesgitlemesi:
UDF bäş meýdandan ybarat: UDF açar sözi, esasy meýdan, ofset meýdany, gymmatlyk meýdany we maska meýdany. Enjam ýazgylarynyň göwrümi bilen çäklenenligi sebäpli, jemi sekiz UDF ulanylyp bilner. Bir UDF iň köp iki baýta gabat gelip biler.
• UDF açar sözü: UDF1... UDF8 UDF gabat gelýän domeniň sekiz açar sözüni öz içine alýar
• Esasy meýdan: UDF gabat gelýän meýdanynyň başlangyç pozisiýasyny kesgitleýär. Aşakdaky
L4_header (RG-S6520-64CQ üçin degişli)
L5_başlyk (RG-S6510-48VS8Cq üçin)
• Ofset: esasy meýdana esaslanýan offseti görkezýär. Bahasy 0-dan 126-a çenli üýtgeýär.
• Baha meýdany: gabat gelýän baha. Ony gabat getiriljek belli bir bahany konfigurirlemek üçin maska meýdany bilen bilelikde ulanyp bolýar. Dogry bit iki baýtdyr.
• Maska meýdany: maska, dogry bit iki baýtdyr
(Goşmaça: Eger bir UDF gabat gelýän meýdanynda birnäçe ýazgy ulanylýan bolsa, esasy we ofset meýdanlary birmeňzeş bolmaly.)
RDMA sessiýasynyň ýagdaýy bilen baglanyşykly iki esasy paket Dykylyşyk Habar beriş Paketi (CNP) we Negatiw Tassyklaýyş (NAK):
Birinjisi, kommutator tarapyndan iberilýän ECN habaryny alandan soň (eout Buffer bosaga ýetende), akym ýa-da QP-niň dykylma döredýändigi baradaky maglumaty öz içine alýan RDMA kabul edijisi tarapyndan döredilýär. Ikinjisi, RDMA geçirijisiniň paket ýitgisine jogap habarynyň bardygyny görkezmek üçin ulanylýar.
Geliň, bu iki habary hünärmen derejesindäki giňeldilen sanawy ulanyp nähili gabat getirmelidigini gözden geçireliň:
rdma-nyň giňeldilen elýeterlilik sanawynyň hünärmenleriň giriş sanawy
rugsat udp islendik islendik islendik islendik deňleme 4791udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ bilen gabat gelýär)
rugsat udp islendik islendik islendik islendik deňleme 4791udf 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ bilen gabat gelýär)
rdma-nyň giňeldilen elýeterlilik sanawynyň hünärmenleriň giriş sanawy
rugsat udp islendik islendik islendik islendik deňleme 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ bilen gabat gelýär)
rugsat udp islendik islendik islendik islendik deňleme 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ bilen gabat gelýär)
Soňky ädim hökmünde, ekspert giňeltme sanawyny degişli ERSPAN prosesine gurnamak arkaly RDMA sessiýasyny görselleşdirip bilersiňiz.
Soňky ýazgyny ýazyň
ERSPAN häzirki wagtda barha ulylaşýan maglumat merkezleriniň ulgamlarynda, barha çylşyrymlaşýan ulgam trafiginde we barha çylşyrymlaşýan ulgam işletme we tehniki hyzmat talaplarynda möhüm gurallaryň biridir.
O&M awtomatlaşdyryş derejesiniň artmagy bilen, Netconf, RESTconf we gRPC ýaly tehnologiýalar tor awtomatiki O&M okuwçylarynyň arasynda O&M talyplarynyň arasynda meşhurdyr. gRPC-ni yzyna aýna trafikini ibermek üçin esasy protokol hökmünde ulanmagyň hem köp artykmaçlyklary bar. Mysal üçin, HTTP/2 protokolyna esaslanyp, şol bir baglanyşykda akym itekleme mehanizmini goldap biler. ProtoBuf kodlamasy bilen maglumatyň ölçegi JSON formatyna garanyňda iki esse azaldylýar, bu bolsa maglumat iberilişini has çalt we netijeli edýär. Göz öňüne getiriň, eger siz gyzyklanýan akymlary aýnalamak üçin ERSPAN ulansaňyz we soňra olary gRPC-däki seljeriş serwerine iberseňiz, bu toruň awtomatiki işlemeginiň we tehniki hyzmatynyň mümkinçiligini we netijeliligini ep-esli ýokarlandyrarmy?
Ýerleşdirilen wagty: 2022-nji ýylyň 10-njy maýy
