Најчешћи алат за праћење мреже и решавање проблема данас је пребацивање портног анализатора (распон), такође познат и као огледало порта. Омогућује нам да надгледамо мрежни промет у заосталом режим бенда без усавршавања услуга на мрежи уживо и шаље копију праћеног саобраћаја на локалне или удаљене уређаје, укључујући Снифер, ИДС или друге врсте мрежних алата за мрежне или друге врсте мрежних алата.
Неке типичне употребе су:
• Решавање проблема са мрежним проблемима путем контролног / кадрове за праћење;
• Анализирајте кашњење и подрхтавање надгледањем ВоИП пакета;
• Анализирајте кашњење надгледањем мрежних интеракција;
• Откријте аномалије праћењем мрежног саобраћаја.
Промештај саобраћаја може се локално огледало на друге портове на истом изворном уређају или се даљински огледало на друге мрежне уређаје поред слоја 2 изворног уређаја (РСПАН).
Данас ћемо разговарати о удаљеној технологији за надгледање интернета у вези са ЕРСПАН-ом (инкапсулираним даљинским прекидачем Порт Анализер) који се може пренијети у три слоја ИП-а. Ово је продужетак распона до капсулираног даљинског управљача.
Основни принципи рада ЕРСПАН-а
Прво, погледајмо карактеристике Ерспана:
• Копија пакета из изворне луке шаље се на одредишни сервер за анализу генеричком рутићом енкапсулацијом (ГРЕ). Физичка локација сервера није ограничена.
• Уз помоћ корисног дефинисаног поља (УДФ) функције чипа, било који одступање од 1 до 126 бајтова се врши на основу базе проширене листе нивоа стручно-нивоа, а кључне речи сесије се подударају да остваре визуализацију седнице, као што је ТЦП-СЕРТСХАКЕ и РДМА седница;
• Подршка поставки стопе узорковања;
• Подржава дужину пресретања пакета (резање пакета), смањење притиска на циљни сервер.
Помоћу ових функција можете видети зашто је ЕРСПАН основни алат за надгледање мрежа унутар данашњих центара података.
Главне функције Ерспана могу се сумирати у два аспекта:
• Видљивост сесије: Користите ЕРСПАН да бисте сакупили све креиране нове ТЦП и даљински директни приступ меморијском приступу (РДМА) сесије на бацк-енд сервер за приказ;
• Решавање проблема на мрежи: Отвори мрежни промет за анализу грешака када се појави мрежни проблем.
Да бисте то учинили, изворни мрежни уређај треба да филтрира промену камате кориснику од масовног тока података, направите копију и инкапсулирајући сваки оквир за копирање у посебну "Суперфрием контејнер" који носи довољно додатних информација како би се могло правилно преусмерити на уређај за пријемни уређај. Штавише, омогућавају да уређај за пријем да извуче и у потпуности опорави оригинални праћени саобраћај.
Уређај за пријем може бити други сервер који подржава декапсулирање пакета ЕРСПАН-а.
ЕРСПАН АНАЛИЗА ТИПА И АНАЛИЗА ПАКЕТА
Ерспан пакети су укинути помоћу ГРЕ и прослеђене на било коју ИП адресабилну одредишту преко Етхернет-а. ЕРСПАН се тренутно углавном користи на ИПв4 мрежама, а подршка ИПв6 биће услов у будућности.
За општу структуру енкапсулације ЕРСАПН-а, следеће је огледало за огледало ИЦМП пакета:
Протокол ЕРСПАН-а развио се током дужег временског периода, а уз побољшање својих могућности формирано је неколико верзија, које се називају "ЕРСПАН типови". Различите врсте имају различите формате заглавља оквира.
Дефинисано је у првој верзији заглавља ЕРСПАН:
Поред тога, поље типа протокола у Гре Хеаду такође указује на унутрашњи ЕРССПАН тип. Поље типа протокола 0к88бе означава ЕРСПАН тип ИИ, а 0к22Еб означава ЕРСПАН тип ИИИ.
1. Тип И
Ерспан оквир типа и капсулат ИП и ГРЕ директно преко заглавље оригиналног оквира огледала. Ова инкапсулација додаје 38 бајтова преко оригиналног оквира: 14 (Мац) + 20 (ИП) + 4 (ГРЕ). Предност овог формата је да има компактну величину заглавља и смањује трошкове преноса. Међутим, јер поставља Грег заставе и поља верзије на 0, она не носи било какве проширене поља и типа И није широко користи, тако да нема потребе да се више не шири више.
Гре Хеадер формат типа И је следећи:
2 Тип ИИ
У типу ИИ, Ц, Р, К, С, С, Рецур, заставе и поља верзија у Гре Хеаду је све 0 осим С поља. Стога се поље секвенци број приказује у Гре Хеадуру типа ИИ. То јест, тип ИИ може да обезбеди редослед примања пакета ГРЕ, тако да се велики број пакета од некретнина не може сортирати због мрежне грешке.
Гре Хеадер формат типа ИИ је следећи:
Поред тога, Формат оквира ЕРСПАН типа ИИ додаје 8-бите Ерспан заглавље између Гре заглавља и оригиналног зрђелог оквира.
Формат заглавља ЕРСПАН за тип ИИ је следећи:
Коначно, одмах након оригиналног оквира слике, је стандардни 4-бајт Етхернет циклични чек за чек за отпуштање (ЦРЦ).
Вриједно је напоменути да у имплементацији, оквир огледала не садржи ФЦС поље оригиналног оквира, уместо да се прерачунава нова вредност ЦРЦ-а на основу целог ЕРСПАН-а. То значи да пријемни уређај не може да провери ЦРЦ исправност оригиналног оквира и можемо само претпоставити да су само окорруптирани оквири зрцали.
3. Тип ИИИ
Тип ИИИ уводи већи и флексибилнији композитни заглавље да би се позабавио све сложенијим и разноликим сценаријама праћења мреже, укључујући, али не ограничавајући се на управљање мрежом, детекцијом упада, перформанси и анализу за упад и одлагање и више. Ове сцене морају знати све оригиналне параметре оквира огледала и укључују оне који нису присутни у оригиналном оквиру.
Композитни заглавље ЕРСПАН типа ИИИ укључује обавезно 12-бајт заглавље и опционо 8-бајтни платформски поднаслов.
Формат заглавља ЕРСПАН за тип ИИИ је следећи:
Опет, након оригиналног огледала је 4-бајт ЦРЦ.
Као што се може видети из заглавља формата типа ИИИ, поред поља Вер, ВЛАН, ИД, Т и ИД ИД-а на основу типа ИИ, додају се многа посебна поља, као што су:
• БСО: Користи се за означавање интегритета оптерећења оквира података који се превозе преко Ерспана. 00 је добар оквир, 11 је лош оквир, 01 је кратак кадр, 11 је велики оквир;
• Тиместампа: Извезено са хардверског сата синхронизовано је са временским временом. Ово 32-битно поље подржава најмање 100 микросекунди временских ознака временске ознаке;
• Тип оквира (П) и тип оквира (ФТ): Прва се користи за одређивање да ли Ерспан носи оквире Етхернет протокол (ПДУ Фрамес), а потоње се користи за одређивање да ли Ерспан носи етернет оквире или ИП пакете ЕРСПАН.
• ХВ ИД: Јединствени идентификатор ЕРСПАН мотора у систему;
• Гра (временска ознака времена): Одређује грануларност временске ознаке. На пример, 00Б представља 100 микросекунд грануларност, 01Б 100 наносекунд грануларност, 10Б ИЕЕЕ 1588 грануларност и 11б захтева под заглаве специфичне за платформу да постигну већу зрнатост.
• Платф ид вс. Платформ Посебни подаци: Посебни подаци Платф имају различите формате и садржаје у зависности од вредности платформе.
Треба напоменути да се на горе подржана разна поља заглавља могу се користити у редовним ЕРСПАН апликацијама, чак и огледало оквире грешака или оквира БПДУ-а, задржавајући оригинални пакет пртљажника и ВЛАН ИД-а. Поред тога, у сваком зрцалу се могу додати кључне временске ознаке и друге информације о информацијама у овом зрцалу.
Помоћу ЕСПАН-ова заглавља са властитим карактеристикама можемо постићи рафиниранија анализа мрежног саобраћаја, а затим једноставно постављати одговарајући АЦЛ у процес ЕРСПАН-а да одговара мрежном саобраћају који нас занимају.
Ерспан имплементира видљивост РДМА сесије
Хајде да узмемо пример коришћења ЕРСПАН технологије за постизање визуелизације РДМА сесије у сценарију РДМА:
Рдма: Даљински приступ директно мемори омогућава мрежни адаптер сервера А да прочита и напише меморију сервера Б користећи интелигентне мрежне интерфејсе (иниције) и прекидачи, постизање високе пропусне ширине, мале кашњење и ниске употребе ресурса. Широко се користи у великим подацима и дистрибуираним сценаријима за складиштење високих перформанси.
РоЦев2: РДМА преко конвергираног Етхернет верзија 2. Подаци о РДМА се укинули у УДП заглављу. Број одредишта је 4791.
Свакодневна рад и одржавање РДМА захтева прикупљање пуно података, који се користи за прикупљање дневних референтних линија и ненормалних аларми, као и основа за лоцирање ненормалних проблема. У комбинацији са ЕРСПАН-ом, масивни подаци могу се брзо снимити да би се добило микросекодно прослеђивање квалитетних података и статус интеракције протокола за пребацивање чипа. Статистике података и анализом података, може се добити и предвиђање процјене квалитета и предвиђања и предвиђања.
Да би се постигла визуализација РДАМ-а, потребна нам је ЕРСПАН да одговара кључним речима за сесије интеракције РДМА-е приликом зрцаљења саобраћаја и морамо да користимо стручну широку листу.
Дефиниција поља за проширену листу стручног нивоа:
УДФ се састоји од пет поља: УДФ кључна реч, основно поље, поље Оффсет, поље вредности и поље маски. Ограничено капацитетом хардверских уноса може се користити укупно осам УДФ-ова. Један УДФ може да одговара максимално два бајта.
• УДФ кључна реч: удф1 ... удф8 садржи осам кључних речи удф домена подударања
• Базна поља: Идентификује почетни положај УДФ-овог поља за подударање. Следеће
Л4_ХЕАДЕР (применљиво на РГ-С6520-64ЦК)
Л5_ХЕАДЕР (за РГ-С6510-48ВС8ЦК)
• Оффсет: означава да се офсет на бази на основу базе. Вредност се креће од 0 до 126
• Поље вредности: подударање вредности. Може се користити заједно са пољем маски да конфигурише одређену вредност коју треба ускладити. Валидна битна је двије бајтове
• Маск поље: маска, валидна битна је две бајта
(Додај: Ако се више уноса користи у истом УДФ-овом пољу подударања, основна и оффсет поља морају бити иста.)
Два кључна пакета повезана са статусом РДМА седнице су пакет обавештења загушења (ЦНП) и негативно признање (НАК):
Први генерише РДМА пријемник након што је примио ЕЦН поруку коју је послао прекидачем (када ЕОУТФФЕР достигне праг), који садржи информације о протоку или КП који изазива загушење. Потоњи се користи за означавање РДМА преноса има поруку о одговору за пакетни губитак.
Погледајмо како да се подударамо са ова двије поруке користећи проширену листу стручног нивоа:
стручна листа приступа проширена РДМА
Дозволите УДП било који било који било који ЕК 4791УДФ 1 Л4_ХЕАДЕР 8 0к8100 0кФФ00(Усклађивање РГ-С6520-64ЦК)
Дозволите УДП било који било који било који ЕК 4791УДФ 1 Л5_ХЕАДЕР 0 0к8100 0кФФ00(Усклађивање РГ-С6510-48ВС8ЦК)
стручна листа приступа проширена РДМА
Дозволите УДП било који било који било који ЕК 4791УДФ 1 Л4_ХЕАДЕР 8 0к1100 0кФФФ00 УДФ 2 Л4_ХЕАДЕР 20 0к6000 0кфф00(Усклађивање РГ-С6520-64ЦК)
Дозволите УДП било који било који било који ЕК 4791УДФ 1 Л5_ХЕАДЕР 0 0к1100 0кФФФ00 УДФ 2 Л5_ХЕАДЕР 12 0к6000 0кфф00(Усклађивање РГ-С6510-48ВС8ЦК)
Као завршни корак, можете визуализовати РДМА сеансу постављањем листе стручних проширења у одговарајући процес ЕРСПАН.
Писати у последњем
Ерспан је један од неопходних алата у данашњим све већим мрежама дата центра, све сложенији мрежни саобраћај и све софистицираније захтеве за управљање мрежом и одржавањем.
Са све већим степеном О & М аутоматизације, технологије као што су Нетцонф, РестЦонф и ГРПЦ популарни су међу О & М студентима у мрежи Аутоматски О & М. Коришћење ГРПЦ-а као основни протокол за слање назад огледало такође има много предности. На пример, на основу ХТТП / 2 протокола, може да подржи механизам стриминга под истим везом. Са кодирањем протобуфа, величина информација се смањује половина у поређењу са ЈСОН форматом, што брже и ефикасније израђујући пренос података. Само замислите, ако користите Ерпан да огледа за заинтересоване токове, а затим их пошаљете на сервер анализе на ГРПЦ-у, да ли ће то у великој мери побољшати способност и ефикасност мрежног аутоматског рада и одржавања?
Вријеме поште: мај-10-2022
