Бүгүнкү күндө тармактык мониторинг жана көйгөйлөрдүн көйгөйүн мониторингдөө үчүн эң көп кездешүүчү куралды - порт күзгү деп аталган порт анализинин (карыш) алмаштыруу. Бул бизге тайманбастык боюнча кызматтарга кийлигишпестен, тайманбастык режиминен кире албай турган тармактын режиминде трафикти трафиктен чыгып, жергиликтүү же алыскы түзмөктөргө, анын ичинде сниффер, ids же башка тармакты талдоо куралдарынын башка түрлөрү үчүн контролдонгон трафиктин көчүрмөсүн жөнөтүүгө мүмкүнчүлүк берет.
Кээ бир адаттагы колдонуу:
• Контролдук / маалымат жээкчелерин көзөмөлдөө менен тармактын көйгөйлөрүн чечүү;
• СИЗОГ пакеттерин көзөмөлдөө менен, кечигүү жана киттер талдоо;
Тармак өз ара аракеттенүүсүнө мониторинг жүргүзүү менен кечигүү;
• тармактын трафигине мониторинг жүргүзүү менен аномалияны аныктоо.
Көлдөн -гү трафик жергиликтүү булак түзмөккө башка портторго кириши мүмкүн, же булак түзмөктүн 2-катмарынын 2-катмарына (RSPAN) жакын жайгашкан башка тармак шаймандарына алыстан күзгүгө болот.
Бүгүн биз Эрспан деп аталган алыскы интернет-жол кыймылын мониторингдөө технологиясы жөнүндө сүйлөшүүгө аракет кылып жатабыз. Бул уткан алыскы аралыкты узартуу.
Эрспспанга негизги операциялык принциптери
Биринчиден, Эрспспанга көңүл буралы:
• Баштапкы порттун көчүрмөсүнүн көчүрмөсү, Generic Routing Encapululs (GRE) аркылуу талдоо үчүн жөнөтүлгөн серверге жөнөтүлөт. Сервердин физикалык жайгашкан жери чектелбейт.
• Колдонуучу аныкталган талаа (UDF) белгиси менен 1ден 126 байт, негизинен, эксперттик деңгээлдеги узартылган тизме аркылуу базалык домениндин негизинде жүргүзүлөт, ал эми сессиянын ачкыч сөздөрү, мисалы, TCP үч тараптуу кол алышуу жана RDMA сессиясы сыяктуу сессиянын ачкычын ишке ашыруу үчүн жеткирилет;
• Тандоо ылдамдыгын орнотууну колдоо;
Пакеттикти орнотуу узактыгын (пакет кесүүсүн) колдойт, максаттуу серверге басымды төмөндөтөт.
Ушул өзгөчөлүктөрү менен сиз Эрспан бүгүнкү күндө тармактар борборлорунун тармактарын көзөмөлдөө үчүн маанилүү курал экендигин көрө аласыз.
Эрспспан негизги функцияларды эки жагын кыскача баяндаса болот:
Сеанс көрүнүшү: Эрспспанттарды колдонуп, бардык жаңы TCP жана алыскы Түздөн-түз эс тутумуна (RDMA) сессияларын (RDMA) дисплей үчүн арткы серверге чейин колдонуңуз;
• Тармактык көйгөйлөрдү чечүү: Тармактын көйгөйү пайда болгондо, ката трафигине тармак трафигин тартуу.
Бул үчүн булак тармак түзмөгүн масштабдуу маалымат агымынан, көчүрмөсүн жасап, көчүрмөсүн жасап, анын ар бир нускада "Superframe контейнер" үчүн атайын "суперфрам контейнерине" ар бир нускада (суперфрам идиш контейнерине »кирип кетиши керек. Андан тышкары, кабыл алуучу түзмөктү баштапкы көзөмөлдөнгөн трафикти калыбына келтирүү жана толугу менен калыбына келтирүү мүмкүнчүлүгүн берет.
Кабыл алуучу түзмөк ЕРСПанды пакеттерин бузуучу башка сервер болушу мүмкүн.
Эрспспан түрү жана пакет форматын талдоо
Эрспан пакеттери Грейди колдонуу менен кычкылданууга жана Этернеттин үстүнөн болгон бардык IP даректүү жерге жөнөтүлөт. Учурда Эрспспан негизинен IPV4 тармактарында колдонулат, жана IPV6 Колдоо келечекте талап болот.
Эрдиктердин жалпы генкенин генкаптуляциясы үчүн, төмөнкүлөр - ICMP пакеттерди күзгү пакетин басып алуусу:
Эрспспанга Протокол узак убакытка созулуп, анын мүмкүнчүлүктөрүн кеңейтүү менен "Эрпспан түрлөрү" деп аталган бир нече версиялар түзүлгөн. Ар кандай түрлөрү ар кандай алкактуу башкы форматтары бар.
Ал Эрспспан баш аты
Мындан тышкары, GRE аталышындагы протокол типтеги талаа ички Эрспспан түрүн көрсөтөт. Протокол тиби 0x88be erspan IIдин II типти көрсөтөт жана 0x22eb III типти көрсөтөт.
1 I ТҮРҮМ
IPдин терминин фракциясы IP жана IP жана IP жана GRE түздөн-түз баштапкы күзгү алкагынын башчысынын үстүнөн түздөн-түз. Бул киргендик баштапкы алкактан 38 байтты кошот: 14 (MAC) + 20 (IP) + 4 (GRE). Бул форматтын артыкчылыгы - бул анын чакан башы өлчөмү бар жана берүүнүн баасын төмөндөтөт. Бирок, ал GRE желегин жана версия талааларын 0дөн 0гө чейин өткөргөндүктөн, ал кеңейтилген талааларды жана мен кеңири колдонулган эмес, ошондуктан кеңейүүнүн кереги жок.
GRE баш аты Мен түрүндөгү формат: мен төмөнкүчө:
2 II териңиз
II тибиндеги, с, R, K, S, S, Ruky, Flags жана GRE аталышындагы версия талаалары, бул S талаасынан башка 0 болуп саналат. Демек, II типтеги II типтеги GREдин баш аты бар. Башкача айтканда, II GRE пакетин кабыл алуунун тартибин камсыз кыла алат, ошондуктан бир топ сандагы GRE пакеттеринин көпчүлүгү тармак жаракасына байланыштуу иреттелбей тургандыгын текшере алат.
II типтеги GRE HEATER форматы төмөнкүлөр:
Мындан тышкары, ERSPAN II Frame Форматында GRE аталышынын ортосунда жана баштапкы күзгү рамка ортосунда 8 байт эррспан башын кошот.
II түрү үчүн Эрспан башкы форматы төмөнкүдөй:
Акыры, баштапкы сүрөт резекинден кийин, 4 байт Ethernet Cyclic Cyclic коддору (CRC) кодунан турат.
Белгилей кетүүчү нерсе, ишке ашырууда, күзгү алкагы түпнуска рамкада FCS талаасы жок, анын ордуна жаңы CRCдин мааниси бүт ЭрРспанга негизделген эсептелет. Бул кабыл алуу шайманы баштапкы кадрдын CRCдин тууралыгын текшере албайт жана биз бир гана адаттан тышкаркы алкактар гана чагылдырылат деп болжолдой алабыз.
3. III териңиз
III ТИМИ Чоңураак жана ар кандай комплекстүү жана ар кандай тармактык мониторинг сценарийлерин, анын ичинде тармак башкаруу, кийлигишүү жана кечигүү жана кечигүү анализи менен чектелбейт. Бул көрүнүштөр күзгү алкагынын бардык баштапкы параметрлерин билишин жана баштапкы кадрда болбогон адамдарды камтыйт.
Эрспспан III типтеги курама баш аты 12-байт аталышын жана кошумча 8 байт аянтчасын камтыйт.
III түрү үчүн Эрспан баш аты Форматы төмөнкүдөй:
Дагы бир жолу, баштапкы күзгү алкагы 4 байт CRC.
III типтеги форматынан көрүнүп тургандай, II типтин негизинде Влан, Кос, Т жана Сессиянын ID талааларын сактап калуудан тышкары, көптөгөн атайын талаалар кошулат:
• BSO: Эрспспан аркылуу жүргүзүлүп жаткан маалыматтардын жээкчелеринин жүктүн бүтүндүгүн көрсөтүү үчүн колдонулат. 00 - жакшы кадр, 11 - бул жаман кадр, 01 - кыска рамка, 11 - бул чоң алкак;
• TimesTamp: тутумдун убактысы менен шайкештештирилген аппараттык сааттан кийин экспорттолгон. Бул 32 биттик талаа убакыттын кеминде 100 микросекөлүгүн убакытты өткөрөт;
• Рамка түрү (б) жана кадр түрү (Ft): Эркектердин Erspan Ethernet протоколунун жээкчелерин (PDU рамалары) жана экинчиси Эрбпан Ethernet жээкчелерин же IP пакетин өткөрүү үчүн колдонулат.
• HW ID: тутумдун ичиндеги Эрспспан уникалдуу идентификатору;
• Граз (TimesTamp Мисалы, 00.B 100 микросекунд грануляти, 01.B 100 Nanosecond Grandulity, 10B IEEE 1588 GRANUULITY жана 11Б
• PLATF ID vs. Платформанын конкреттүү маалыматы: PLATF өзгөчөлүгү
Жогоруда көрсөтүлгөн ар кандай аталыштар талаалары үзгүлтүксүз Эрпспанда колдонууга болот, атүгүл күзгү катасы же бпдуранын жээкчелери же BPDUS штамалары, оригиналдуу магистралдык пакетин жана VLAN IDди сактап калууда. Мындан тышкары, күзгү учурунда ар бир Эрспспанга чейин негизги убакыт маалыматтык маалыматтары жана башка маалыматтык кендерди кошсо болот.
Эрспспанга өзүңүздүн өзгөчөлүктөрү менен, тармактык трафикти кеңири талдоого жетише алабыз, андан кийин биз кызыккан тармак трафигине дал келүү үчүн Эррспан процесстерине тиешелүү ALL тоосуна жете алабыз.
Эрспспан RDMA сеансинин көрүнүшү
RDMA сценарийинде RDMA сеализациясын алуу үчүн Эрспспан технологияларын колдонуу мисалын алалы:
RDMA: Алыскы эс тутумуна кирүү А-ны акылдуу тармак интерфейсин (иника) жана которгучтарга, жогорку өткөрүмдүүлүктүн, төмөн кечигүү, төмөн ресурстарды жана төмөн ресурстарды пайдаланууга жетишүү үчүн Вер серверинин адаптерине мүмкүнчүлүк берет. Ал чоң маалыматтарда жана жогорку көрсөткүчтөрдү жайылтуучу сценарийлерди кеңири колдонушат.
Rocev2: RDMA ETHERNET 2-версиясынын үстүнөн. RDMA маалыматтары UDP аталышында утупталган. Көздөгөн порт номери - 4791.
КҮНДҮН АЯТЫ жана RDMAны тейлөө көп маалыматтарды чогултууну талап кылат, алар суунун күндөлүк деңгээлдеги маалымдамалар жана анормалдуу көйгөйлөрдү, анормалдуу көйгөйлөрдү табуу үчүн колдонулган көптөгөн маалыматтарды чогултууну талап кылат. Эрспспан менен айкалышкан, массалык маалыматтарды сапаттуу маалыматтарды жана протоколдун протоколунун протоколунун протоколунун протоколунун өз ара аракеттенүү статусун алуу үчүн массалык маалыматтарды тез арада туташтырса болот. Маалыматтарды статистика жана талдоо аркылуу, РДМАнын сапатын баалоо жана божомолду алдын-ала экспедициялоону токтотуу.
RDAM сессиянын визуализациясын алуу үчүн, бизде РДМАнын өз ара аракеттенүү сессияларынын ачкыч сөздөрүнө дал келүү үчүн Эрспан керек, ал эми жол кыймылын чагылдырууда, биз эксперттердин кеңейтилген тизмесин колдонушубуз керек.
Талаа аныктамасы боюнча эксперт-деңгээл деңгээлин аныктоо
UDF беш талаадан турат: UDF ачкыч сөзү, базалык талаа, баалуулук талаасы жана маска талаасы. Жабдык жазуулардын потенциалы менен чектелген, жалпы сегиз UDFs колдонсо болот. Бир UDF эң көп дегенде эки байтка дал келиши мүмкүн.
UDF ачкыч сөзү: UDF1 ... UDF8 UDF дал келүү доменинин сегиз ачкыч сөзүн камтыйт
• Негизги талаа: UDFтин дал келген талаасынын башталыш позициясын аныктайт. Төмөнкүлөр
L4__header (RG-S6520-64CQга карата колдонулат)
L5_Header (RG-S6510-48VS8CQ үчүн)
• Офсеттик: Базалык талаанын негизсинин негизсин көрсөтөт. Мааниси 0дөн 126га чейин
• Мааниси талаасы: Дал келген маани. Белгилүү бир баалуулукту конфигурациялоо үчүн маска талаасы менен бирге колдонсо болот. Жарактуу бит - эки байт
• Маска талаасы: маска, жарактуу бит - бул эки байт
(Кошуу: Бир нече UDF дал келүү талаасында бир нече жазуулар колдонулса, база жана офсеттик талаалар бирдей болушу керек.)
RDMA сеансы статусу менен байланышкан эки негизги пакет - бул тыгыны кабарлоо (CNP) жана терс ырастоо (NAK):
Биринчиси RDMA кабыл алгычы которгучтун билдирүүсүн алгандан кийин, ECN билдирүүсүн алгандан кийин (Eout буфери босого же qp жөнүндө маалымат камтылганда, тыгынын пайда болгону жөнүндө маалымат камтылганда) Экинчиси RDMA берүүлөрдү белгилөө үчүн колдонулат.
Эксперттик деңгээлдеги узартылган тизмени колдонуп, ушул эки кабарды кантип дал келүүнү карайлы:
Эксперттик кирүү тизмеси
UDP каалаган EQ 4791UDF 1 L4_Header 8 0x8100 0xff00(Дал келген rg-s6520-64cq)
UDP каалаган EQ 4791UDF 1 L5_Header 0 0x8100 0xff00(Дал келген rg-s6510-48vs8cq)
Эксперттик кирүү тизмеси
UDP каалаган EQ 4791UDF 1 L4_Header 8 0x1100 0xff00 UDF 2 L4_HEADER 20 0x6000 0xff00(Дал келген rg-s6520-64cq)
UDP каалаган EQ 4791UDF 1 L5_Header 0 0x1100 0xff00 UDF 2 L5_Header 12 0x6000 0xff00(Дал келген rg-s6510-48vs8cq)
Акыркы кадам катары, сиз RDMA сессиясын эксперттик кеңейтүү тизмесин тиешелүү Эрспспанга орнотуу менен элестете аласыз.
Акыркы жазуу
Эрспспанга барган сайын барган сайын ири маалымат борборунун тармактарынын бири, барган сайын татаал тармактык трафик барган сайын татаал тармактык трафик барган сайын татаал тармактык трафиктин жана техникалык тейлөө талаптары барган сайын татаал тармакка барган сайын татаал тармактык трафик.
O & M автоматташтырылган даражасы, мисалы NETCONF, Restonf жана GRPC сыяктуу технологиялар, жана GRPC O & M студенттеринин арасында популярдуу, тармактык автоматтык O & M. GRPC колдонуп, күзгү трафигине кайтарып берүү протоколу, ошондой эле көптөгөн артыкчылыктарга ээ. Мисалы, HTTP / 2 Протоколго негизделген, ошол эле байланышта агым механизмин колдой алат. Протубок коддоо менен, маалыматтын өлчөмү JSON форматына салыштырмалуу жарымга чейин кыскарат, маалымат берүү жана натыйжалуу натыйжалуу. Эгерде сиз Эрспспанды күзгүгө чейин Эрспспанды күзгүгө чейин колдонсоңуз, анда аларды GRPCдеги анализ серверине жөнөтсөңүз, тармактын автоматтык түрдө иштөө жөндөмүн жана натыйжалуулугун жогорулатасызбы?
Пост убактысы: Май-10-2022
