د Mylinking™ شبکې لید لید ERSPAN تیر او اوسنی

نن ورځ د شبکې څارنې او ستونزې حل کولو لپاره ترټولو عام وسیله د سویچ پورټ تحلیل کونکي (SPAN) ده ، چې د پورټ عکس العمل په نوم هم پیژندل کیږي. دا موږ ته اجازه راکوي چې په ژوندۍ شبکه کې خدماتو سره مداخله کولو پرته د بانډ حالت څخه بهر د شبکې ترافیک څارنه وکړو ، او د څار شوي ترافیک یوه کاپي محلي یا لرې پرتو وسیلو ته لیږي ، پشمول د سنیفر ، IDS ، یا د شبکې تحلیلي وسیلو نور ډولونه.

ځینې ​​عام استعمالونه په لاندې ډول دي:

• د کنټرول / ډیټا چوکاټونو تعقیبولو له لارې د شبکې ستونزې حل کړئ.

• د VoIP پیکټو د څارنې له لارې ځنډ او خنډ تحلیل کړئ؛

• د شبکې تعاملاتو د څارنې له لارې ځنډ تحلیل کړئ؛

• د شبکې ترافیک څارلو له لارې ګډوډي کشف کړئ.

د SPAN ټرافیک په محلي ډول د ورته سرچینې وسیلې نورو بندرونو ته منعکس کیدی شي ، یا د سرچینې وسیلې (RSPAN) 2 پرت ته نږدې د شبکې نورو وسیلو ته په لیرې توګه منعکس کیدی شي.

نن ورځ موږ د ریموټ انټرنیټ ترافیک نظارت ټیکنالوژۍ په اړه وغږیږو چې د ERSPAN (Encapsulated Remote Switch Port Analyzer) په نوم یادیږي چې د IP په دریو پرتونو کې لیږدول کیدی شي. دا د Encapsulated Remote ته د SPAN توسیع دی.

د ERSPAN د عملیاتو اساسی اصول

لومړی، راځئ چې د ERSPAN ځانګړتیاوې وګورو:

• د منبع بندر څخه د کڅوړې یوه کاپي د جنریک روټینګ انکاپسولیشن (GRE) له لارې د پارس کولو لپاره د منزل سرور ته لیږل کیږي. د سرور فزیکي موقعیت محدود ندی.

• د چپ د کارن تعریف شوي ساحې (UDF) ځانګړتیا په مرسته، د 1 څخه تر 126 بایټ پورې هر ډول آفسیټ د بیس ډومین پر بنسټ د متخصص کچې پراخ شوي لیست له لارې ترسره کیږي، او د سیشن کلیدي کلمې د لید احساس کولو لپاره سره سمون لري. د غونډې، لکه د TCP درې اړخیز لاسونه او RDMA ناسته؛

• د نمونې اخیستلو نرخ تنظیم کول؛

• د بسته بندۍ اوږدوالی (د کڅوړې ټوټې کول) ملاتړ کوي، په نښه شوي سرور باندې فشار کموي.

د دې ځانګړتیاو سره، تاسو کولی شئ وګورئ چې ولې ERSPAN نن ورځ د معلوماتو مرکزونو کې د شبکو د څارنې لپاره اړین وسیله ده.

د ERSPAN اصلي دندې په دوو اړخونو کې لنډیز کیدی شي:

• د سیشن لیدلوری: د ERSPAN څخه کار واخلئ ترڅو ټول جوړ شوي نوي TCP او د ریموټ مستقیم حافظې لاسرسي (RDMA) ناستې د نندارې لپاره شاته پای سرور ته راټول کړئ؛

• د شبکې ستونزې حل کول: کله چې د شبکې ستونزه پیښیږي د غلط تحلیل لپاره د شبکې ترافیک نیول.

د دې کولو لپاره ، د سرچینې شبکې وسیله اړتیا لري د لوی ډیټا جریان څخه کارونکي ته د ګټو ترافیک فلټر کړي ، یوه کاپي جوړه کړي او د کاپي هر چوکاټ په ځانګړي "سپر فریم کانټینر" کې ځای په ځای کړي چې کافي اضافي معلومات لري ترڅو دا وکولی شي. په سمه توګه د ترلاسه کولو وسیله ته لیږدول کیږي. سربیره پردې ، ترلاسه کونکي وسیله فعاله کړئ ترڅو اصلي څارل شوي ترافیک استخراج او په بشپړ ډول بیرته ترلاسه کړي.

د ترلاسه کولو وسیله کیدای شي یو بل سرور وي چې د ERSPAN پاکټونو د decapsulating مالتړ کوي.

د ERSPAN کڅوړې راټولول

د ERSPAN ډول او د بسته بندۍ بڼه تحلیل

د ERSPAN پاکټونه د GRE په کارولو سره پوښل شوي او په ایترنیټ کې د IP پتې وړ ځای ته لیږل شوي. ERSPAN اوس مهال په عمده توګه په IPv4 شبکو کې کارول کیږي، او د IPv6 ملاتړ به په راتلونکي کې اړتیا وي.

د ERSAPN عمومي انکاپسولیشن جوړښت لپاره، لاندې د ICMP پیکټونو عکس اخیستل دی:

د ERSAPN encapsulation جوړښت

د ERSPAN پروتوکول د اوږدې مودې په اوږدو کې وده کړې، او د دې وړتیاوو په لوړولو سره، ډیری نسخې رامینځته شوي، چې د "ERSPAN ډولونه" نومیږي. مختلف ډولونه مختلف فریم سرلیکونه لري.

دا د ERSPAN سرلیک په لومړۍ نسخه ساحه کې تعریف شوی:

د ERSPAN سرلیک نسخه

سربیره پردې، د GRE سرلیک کې د پروتوکول ډول ساحه هم د داخلي ERSPAN ډول په ګوته کوي. د پروتوکول ډول ساحه 0x88BE د ERSPAN ډول II ته اشاره کوي، او 0x22EB د ERSPAN ډول III ته اشاره کوي.

1. ډول I

د ډول I د ERSPAN چوکاټ IP او GRE په مستقیم ډول د اصلي عکس چوکاټ سرلیک کې پوښي. دا انکیپسولیشن په اصلي چوکاټ کې 38 بایټ اضافه کوي: 14 (MAC) + 20 (IP) + 4 (GRE). د دې فارمیټ ګټه دا ده چې دا د کمپیکٹ سرلیک اندازه لري او د لیږد لګښت کموي. په هرصورت، ځکه چې دا د GRE بیرغ او نسخه ساحې 0 ته ټاکي، دا هیڅ پراخ شوي ساحې نه لري او ډول I په پراخه کچه نه کارول کیږي، نو نور پراخولو ته اړتیا نشته.

د ډول I د GRE سرلیک بڼه په لاندې ډول ده:

د GRE سرلیک بڼه I

2. دوهم ډول

په دوهم ډول کې، د GRE سرلیک کې د C، R، K، S، S، Recur، بیرغونو، او نسخو ساحې د S ساحې پرته ټول 0 دي. له همدې امله، د ترتیب شمیره ساحه د دوهم ډول GRE سرلیک کې ښودل کیږي. دا دی، ډول II کولی شي د GRE پاکټونو ترلاسه کولو ترتیب ډاډمن کړي، نو د دې لپاره چې د GRE پاکټونو لوی شمیر د شبکې غلطی له امله ترتیب نه شي.

د دوهم ډول GRE سرلیک بڼه په لاندې ډول ده:

د GRE سرلیک بڼه II

سربیره پردې، د ERSPAN ډول II چوکاټ بڼه د GRE سرلیک او اصلي عکس شوي چوکاټ ترمنځ د 8-بایټ ERSPAN سرلیک اضافه کوي.

د دوهم ډول لپاره د ERSPAN سرلیک بڼه په لاندې ډول ده:

د ERSPAN سرلیک بڼه II

په نهایت کې ، سمدلاسه د اصلي عکس چوکاټ تعقیب کول ، د معیاري 4-بایټ ایترنیټ سایکلیک ریډنډنسی چیک (CRC) کوډ دی.

CRC

دا د یادولو وړ ده چې په تطبیق کې، د عکس چوکاټ د اصلي چوکاټ FCS ساحه نلري، پرځای یې د نوي CRC ارزښت د ټول ERSPAN پر بنسټ حساب شوی. دا پدې مانا ده چې ترلاسه کونکي وسیله نشي کولی د اصلي چوکاټ د CRC درستیت تصدیق کړي، او موږ یوازې دا فرض کولی شو چې یوازې غیر فاسد چوکاټونه منعکس شوي.

3. ډول III

ډول III یو لوی او ډیر انعطاف وړ مرکب سرلیک معرفي کوي ترڅو د مخ په زیاتیدونکي پیچلي او متنوع شبکې څارنې سناریوګانې په ګوته کړي ، پشمول مګر د شبکې مدیریت ، د نفوذ کشف ، فعالیت او ځنډ تحلیل ، او نور پورې محدود ندي. دا صحنې باید د عکس چوکاټ ټول اصلي پیرامیټونه وپیژني او هغه پکې شامل کړي چې پخپله اصلي چوکاټ کې شتون نلري.

د ERSPAN ډول III مرکب سرلیک کې لازمي 12-بایټ سرلیک او اختیاري 8-بایټ پلیټ فارم ځانګړي فرعي سرلیک شامل دی.

د دریم ډول لپاره د ERSPAN سرلیک بڼه په لاندې ډول ده:

د ERSPAN سرلیک بڼه III

بیا بیا، د اصلي عکس چوکاټ وروسته د 4 بایټ CRC دی.

CRC

لکه څنګه چې د ډول III سرلیک فارمیټ څخه لیدل کیدی شي، د ډول II په اساس د Ver، VLAN، COS، T او سیشن ID ساحو ساتلو سربیره، ډیری ځانګړي ساحې اضافه شوي، لکه:

BSO: د ERSPAN له لارې د ډیټا چوکاټونو د بار بشپړتیا ښودلو لپاره کارول کیږي. 00 یو ښه چوکاټ دی، 11 یو خراب چوکاټ دی، 01 یو لنډ چوکاټ دی، 11 یو لوی چوکاټ دی.

• مهال ویش: د هارډویر ساعت څخه صادر شوی چې د سیسټم وخت سره همغږي شوی. دا 32-bit ساحه لږ تر لږه 100 مایکرو ثانیو د Timestamp granularity ملاتړ کوي؛

• د چوکاټ ډول (P) او د چوکاټ ډول (FT) : پخوانی د دې لپاره کارول کیږي چې مشخص کړي چې آیا ERSPAN د ایترنیټ پروتوکول چوکاټونه (PDU چوکاټونه) لري، او وروستی د دې مشخص کولو لپاره کارول کیږي چې آیا ERSPAN د ایترنیټ چوکاټونه یا IP پاکټونه لري.

• HW ID: په سیسټم کې د ERSPAN انجن ځانګړی پیژندونکی؛

• Gra (Timestamp Granularity): د وخت سټیمپ ګرانولریت مشخص کوي. د مثال په توګه، 00B د 100 مایکرو ثانیه ګرانولریت استازیتوب کوي، 01B 100 نانو ثانیه ګرانولریت، 10B IEEE 1588 ګرانولریت، او 11B د لوړ ګرانولریت ترلاسه کولو لپاره د پلیټ فارم ځانګړي فرعي سرلیکونو ته اړتیا لري.

• د پلیټف ID په مقابل کې د پلیټ فارم ځانګړي معلومات: د پلیټف ځانګړي معلومات ساحې د پلیټف ID ارزښت پورې اړه لري مختلف فارمیټونه او مینځپانګې لري.

د پورټ ID شاخص

دا باید په پام کې ونیول شي چې پورته ملاتړ شوي مختلف سرلیک ساحې په منظم ERSPAN غوښتنلیکونو کې کارول کیدی شي، حتی د تېروتنې چوکاټونو یا BPDU چوکاټونو عکس العمل، پداسې حال کې چې د اصلي ټرک کڅوړه او VLAN ID ساتل کیږي. برسېره پردې، د وخت سټیمپ مهم معلومات او نور معلومات ساحې د عکس کولو پرمهال د هر ERSPAN چوکاټ کې اضافه کیدی شي.

د ERSPAN د خپل فیچر سرلیکونو سره، موږ کولی شو د شبکې ترافیک ډیر ښه تحلیل ترلاسه کړو، او بیا په ساده ډول د ERSPAN پروسې کې اړونده ACL نصب کړو ترڅو د شبکې ترافیک سره سمون ومومي چې موږ یې لیوالتیا لرو.

ERSPAN د RDMA ناستې لید لید پلي کوي

راځئ چې په RDMA سناریو کې د RDMA سیشن لید لید ترلاسه کولو لپاره د ERSPAN ټیکنالوژۍ کارولو مثال واخلو:

RDMA: د ریموټ مستقیم حافظې لاسرسي د سرور A شبکې اډاپټر ته وړتیا ورکوي چې د هوښیار شبکې انٹرفیس کارتونو (inics) او سویچونو په کارولو سره د سرور B حافظه لوستلو او لیکلو لپاره ، د لوړې بینډ ویت ، ټیټ ځنډ ، او ټیټ سرچینې کارولو لاسته راوړلو سره. دا په پراخه کچه د لوی ډیټا او لوړ فعالیت توزیع شوي ذخیره سناریو کې کارول کیږي.

RoCEv2: RDMA over converged Ethernet Version 2. د RDMA ډیټا په UDP سرلیک کې ځای پرځای شوي. د منزل بندر شمیره 4791 ده.

د RDMA ورځني عملیات او ساتنه د ډیرو معلوماتو راټولولو ته اړتیا لري، کوم چې د ورځني اوبو د کچې حوالې لینونو او غیر معمولي الارمونو راټولولو لپاره کارول کیږي، او همدارنګه د غیر معمولي ستونزو موندلو اساس. د ERSPAN سره یوځای شوی، لوی ډیټا په چټکۍ سره نیول کیدی شي ترڅو د مایکرو ثانوي فارورډینګ کیفیت ډیټا او د سوئچینګ چپ پروتوکول تعامل حالت ترلاسه کړي. د معلوماتو احصایې او تحلیلونو له لارې، د RDMA پای څخه تر پایه د کیفیت ارزونه او وړاندوینه ترلاسه کیدی شي.

د RDAM سیشن لید لید ترلاسه کولو لپاره، موږ ERSPAN ته اړتیا لرو چې د RDMA متقابل عمل غونډو لپاره کلیدي کلمې سره سمون ومومي کله چې ټرافيک منعکس کوي، او موږ اړتیا لرو چې د ماهر پراخ شوي لیست څخه کار واخلو.

د متخصص په کچه پراخ شوي لیست سره سمون خوري د ساحې تعریف:

UDF له پنځو برخو څخه جوړه ده: د UDF کلیدي کلمه، د بیس ساحه، آفسیټ ساحه، د ارزښت ساحه، او ماسک ساحه. د هارډویر ننوتلو ظرفیت لخوا محدود ، په ټولیز ډول اته UDFs کارول کیدی شي. یو UDF کولی شي د اعظمي دوه بایټس سره سمون ولري.

• د UDF کلیدي کلمه: UDF1... UDF8 د UDF سره سمون لرونکي ډومین اته کلیمې لري

• د بنسټ ساحه: د UDF د سمون ساحې د پیل موقعیت پیژني. لاندې

L4_header (د RG-S6520-64CQ لپاره د تطبیق وړ)

L5_header (د RG-S6510-48VS8Cq لپاره)

• آفسیټ: د بیس ساحې پر بنسټ آفسیټ ته اشاره کوي. ارزښت له 0 څخه تر 126 پورې دی

• د ارزښت ساحه: د ارزښت سره سمون خوري. دا د ماسک ساحې سره یوځای کارول کیدی شي ترڅو مشخص ارزښت تنظیم کړي چې ورته ورته وي. د اعتبار وړ بټ دوه بایټ دی

• د ماسک ساحه: ماسک، د اعتبار وړ بټ دوه بایټ دی

(اضافه کړئ: که چیرې په ورته UDF میچینګ ساحه کې ډیری ننوتل کارول کیږي، بیس او آفسیټ ساحې باید ورته وي.)

د RDMA سیشن حالت سره تړلي دوه کلیدي کڅوړې د کنجیشن خبرتیا کڅوړې (CNP) او منفي اعتراف (NAK):

پخوانی د RDMA ریسیور لخوا د سویچ لخوا لیږل شوي ECN پیغام ترلاسه کولو وروسته رامینځته کیږي (کله چې د eout بفر حد ته ورسیږي) ، کوم چې د جریان یا QP په اړه معلومات لري چې د ګنګس لامل کیږي. وروستنۍ د دې لپاره کارول کیږي چې د RDMA لیږد د پیکټ ضایع غبرګون پیغام لري.

راځئ وګورو چې څنګه د متخصص کچې پراخه شوي لیست په کارولو سره د دې دوه پیغامونو سره میچ کول:

RDMA CNP

د متخصص لاسرسي لیست پراخ شوی rdma

اجازه راکړئ udp هر ډول هر ډول eq 4791udf 1 l4_header 8 0x8100 0xFF00(د RG-S6520-64CQ سره سمون خوري)

اجازه راکړئ udp هر ډول هر ډول eq 4791udf 1 l5_header 0 0x8100 0xFF00(د RG-S6510-48VS8CQ سره سمون خوري)

RDMA CNP 2

د متخصص لاسرسي لیست پراخ شوی rdma

اجازه راکړئ udp هر ډول هر ډول eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(د RG-S6520-64CQ سره سمون خوري)

اجازه راکړئ udp هر ډول هر ډول eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(د RG-S6510-48VS8CQ سره سمون خوري)

د وروستي ګام په توګه، تاسو کولی شئ د مناسب ERSPAN پروسې ته د متخصص تمدید لیست په نصبولو سره د RDMA ناسته وګورئ.

په اخر کې یې ولیکئ

ERSPAN د نن ورځې په ډیریدونکي لوی ډیټا سنټر شبکې کې یو له لازمي وسیلو څخه دی ، په مخ په ډیریدونکي پیچلي شبکې ترافیک ، او مخ په ډیریدونکي شبکې عملیات او ساتنې اړتیاو.

د O&M اتومات کولو د ډیریدونکي درجې سره، ټیکنالوژي لکه Netconf، RESTconf، او gRPC د شبکې اتوماتیک O&M کې د O&M زده کونکو ترمنځ مشهور دي. د عکس ټرافیک بیرته لیږلو لپاره د اصلي پروتوکول په توګه د gRPC کارول هم ډیری ګټې لري. د مثال په توګه ، د HTTP/2 پروتوکول پراساس ، دا کولی شي د ورته اړیکې لاندې د سټینګ فشار میکانیزم ملاتړ وکړي. د ProtoBuf کوډ کولو سره، د معلوماتو اندازه د JSON فارمیټ په پرتله نیمایي ته کمه شوې، د معلوماتو لیږد چټک او ډیر اغیزمن کوي. یوازې تصور وکړئ، که تاسو د لیوالتیا جریان منعکس کولو لپاره ERSPAN وکاروئ او بیا یې په gRPC کې د تحلیل سرور ته واستوئ، ایا دا به د شبکې اتوماتیک عملیاتو او ساتنې وړتیا او موثریت ته وده ورکړي؟


د پوسټ وخت: د می 10-2022