نن ورځ د شبکې څارنې او ستونزو حل کولو لپاره ترټولو عام وسیله د سویچ پورټ انالیزر (SPAN) ده، چې د پورټ عکس العمل په نوم هم پیژندل کیږي. دا موږ ته اجازه راکوي چې د شبکې ترافیک د بای پاس آوټ آف بینډ حالت کې وڅارو پرته له دې چې په ژوندۍ شبکه کې خدماتو کې مداخله وکړو، او د څارل شوي ترافیک یوه کاپي ځایی یا لرې پرتو وسیلو ته لیږي، پشمول د سنیففر، IDS، یا د شبکې تحلیل نورو ډولونو وسیلو.
ځینې عام استعمالونه دا دي:
• د کنټرول/ډیټا چوکاټونو تعقیبولو سره د شبکې ستونزې حل کړئ؛
• د VoIP پاکټونو د څارنې له لارې د ځنډ او ټکان تحلیل کړئ؛
• د شبکې د تعاملاتو د څارنې له لارې د ځنډ تحلیل؛
• د شبکې ترافیک څارلو سره د بې نظمیو کشف کول.
د SPAN ټرافیک په محلي ډول د ورته سرچینې وسیلې نورو پورټونو ته منعکس کیدی شي، یا د سرچینې وسیلې (RSPAN) د دوهمې طبقې سره نږدې نورو شبکې وسیلو ته په لرې ډول منعکس کیدی شي.
نن موږ د ریموټ انټرنیټ ترافیک څارنې ټیکنالوژۍ په اړه خبرې کوو چې د ERSPAN (Encapsulated Remote Switch Port Analyzer) په نوم یادیږي چې د IP په دریو طبقو کې لیږدول کیدی شي. دا د SPAN څخه Encapsulated Remote ته غځول دي.
د ERSPAN د عملیاتو اساسي اصول
لومړی، راځئ چې د ERSPAN ځانګړتیاوو ته یوه کتنه وکړو:
• د سرچینې پورټ څخه د پاکټ یوه کاپي د عمومي روټینګ انکیپسولیشن (GRE) له لارې د تجزیې لپاره د منزل سرور ته لیږل کیږي. د سرور فزیکي موقعیت محدود نه دی.
• د چپ د کارونکي تعریف شوي ساحې (UDF) ځانګړتیا په مرسته، د 1 څخه تر 126 بایټونو هر ډول آفسیټ د متخصص کچې پراخ شوي لیست له لارې د اساس ډومین پراساس ترسره کیږي، او د سیشن کلیدي کلمې د سیشن د لید احساس کولو لپاره سره سمون لري، لکه د TCP درې اړخیزه لاس ورکول او RDMA سیشن؛
• د نمونې اخیستلو کچه تنظیمولو ملاتړ؛
• د پیکټ د مداخلې اوږدوالی (د پیکټ ټوټې کول) ملاتړ کوي، چې په هدف سرور باندې فشار کموي.
د دې ځانګړتیاوو سره، تاسو لیدلی شئ چې ولې ERSPAN نن ورځ د معلوماتو مرکزونو دننه د شبکو د څارنې لپاره یوه اړینه وسیله ده.
د ERSPAN اصلي دندې په دوو برخو کې لنډیز کیدی شي:
• د غونډو لیدلوری: د ERSPAN څخه کار واخلئ ترڅو ټول نوي جوړ شوي TCP او ریموټ مستقیم حافظې لاسرسي (RDMA) غونډې د ښودلو لپاره بیک-اینډ سرور ته راټول کړئ؛
• د شبکې ستونزې حل کول: کله چې د شبکې ستونزه رامنځته شي د غلطیو تحلیل لپاره د شبکې ترافیک نیسي.
د دې کولو لپاره، د سرچینې شبکې وسیله اړتیا لري چې د کارونکي لپاره د ګټو ټرافیک د لوی ډیټا سټریم څخه فلټر کړي، یوه کاپي جوړه کړي، او د هر کاپي چوکاټ په ځانګړي "سوپر فریم کانټینر" کې ځای په ځای کړي چې کافي اضافي معلومات لري ترڅو دا په سمه توګه ترلاسه کونکي وسیلې ته واستول شي. سربیره پردې، د ترلاسه کونکي وسیله فعاله کړئ چې اصلي څارل شوی ټرافیک استخراج او په بشپړ ډول بیرته ترلاسه کړي.
د ترلاسه کولو وسیله کیدای شي یو بل سرور وي چې د ERSPAN پاکټونو د کیپسول کولو ملاتړ کوي.
د ERSPAN ډول او بسته بندۍ بڼې تحلیل
د ERSPAN پاکټونه د GRE په کارولو سره کیپسول شوي او د ایترنیټ له لارې هر IP پته وړ منزل ته لیږل کیږي. ERSPAN اوس مهال په عمده توګه په IPv4 شبکو کې کارول کیږي، او په راتلونکي کې به د IPv6 ملاتړ اړتیا وي.
د ERSAPN د عمومي انکیپسولیشن جوړښت لپاره، لاندې د ICMP پیکټونو د عکس پیکټ نیول دی:
د ERSPAN پروتوکول د اوږدې مودې په اوږدو کې رامینځته شوی، او د هغې د وړتیاوو د لوړولو سره، څو نسخې رامینځته شوي، چې د "ERSPAN ډولونه" په نوم یادیږي. مختلف ډولونه د چوکاټ سرلیک مختلف بڼې لري.
دا د ERSPAN سرلیک په لومړۍ نسخه ساحه کې تعریف شوی:
برسېره پردې، د GRE سرلیک کې د پروتوکول ډول ساحه د داخلي ERSPAN ډول هم په ګوته کوي. د پروتوکول ډول ساحه 0x88BE د ERSPAN ډول II په ګوته کوي، او 0x22EB د ERSPAN ډول III په ګوته کوي.
۱. ډول I
د ERSPAN ډول I چوکاټ د اصلي عکس چوکاټ په سرلیک باندې مستقیم IP او GRE پوښي. دا پوښلیک د اصلي چوکاټ په پرتله 38 بایټونه اضافه کوي: 14(MAC) + 20 (IP) + 4(GRE). د دې بڼې ګټه دا ده چې دا د سرلیک یوه کوچنۍ اندازه لري او د لیږد لګښت کموي. په هرصورت، ځکه چې دا د GRE بیرغ او نسخې ساحې 0 ته ټاکي، دا هیڅ پراخ شوي ساحې نه لري او ډول I په پراخه کچه نه کارول کیږي، نو د نورو پراخولو اړتیا نشته.
د لومړي ډول GRE سرلیک بڼه په لاندې ډول ده:
۲. ډول II
په دوهم ډول کې، د GRE سرلیک کې C، R، K، S، S، Recur، Flags، او Version ساحې ټول صفر دي پرته له S ساحې څخه. له همدې امله، د Sequence Number ساحه د دوهم ډول د GRE سرلیک کې ښودل کیږي. دا دی، دوهم ډول کولی شي د GRE پاکټونو ترلاسه کولو ترتیب ډاډمن کړي، نو د GRE پاکټونو لوی شمیر د شبکې د غلطۍ له امله ترتیب نشي کیدی.
د دوهم ډول GRE سرلیک بڼه په لاندې ډول ده:
برسېره پردې، د ERSPAN ډول II چوکاټ بڼه د GRE سرلیک او اصلي عکس شوي چوکاټ ترمنځ د 8 بایټ ERSPAN سرلیک اضافه کوي.
د دوهم ډول لپاره د ERSPAN سرلیک بڼه په لاندې ډول ده:
په پای کې، د اصلي انځور چوکاټ سمدلاسه وروسته، د معیاري 4-بایټ ایترنیټ سایکلیک ریډنډنسي چیک (CRC) کوډ دی.
دا د یادونې وړ ده چې په پلي کولو کې، د عکس چوکاټ د اصلي چوکاټ FCS ساحه نلري، پرځای یې د ټول ERSPAN پر بنسټ یو نوی CRC ارزښت بیا محاسبه کیږي. دا پدې مانا ده چې ترلاسه کونکی وسیله نشي کولی د اصلي چوکاټ CRC سموالی تایید کړي، او موږ یوازې دا فرض کولی شو چې یوازې غیر فاسد چوکاټونه عکس شوي دي.
۳. ډول دریم
دریم ډول یو لوی او ډیر انعطاف منونکی مرکب سرلیک معرفي کوي ترڅو د مخ په زیاتیدونکي پیچلي او متنوع شبکې څارنې سناریوګانو ته رسیدګي وکړي، په شمول د شبکې مدیریت، د مداخلې کشف، فعالیت او ځنډ تحلیل، او نور. دا صحنې باید د عکس چوکاټ ټول اصلي پیرامیټرې وپیژني او هغه پکې شامل کړي چې پخپله اصلي چوکاټ کې شتون نلري.
د ERSPAN ډول III مرکب سرلیک کې یو لازمي 12 بایټ سرلیک او یو اختیاري 8 بایټ پلیټ فارم ځانګړی فرعي سرلیک شامل دی.
د III ډول لپاره د ERSPAN سرلیک بڼه په لاندې ډول ده:
بیا، د اصلي عکس چوکاټ وروسته یو 4 بایټ CRC دی.
لکه څنګه چې د دریم ډول د سرلیک بڼې څخه لیدل کیدی شي، د دوهم ډول پر بنسټ د Ver، VLAN، COS، T او Session ID ساحو ساتلو سربیره، ډیری ځانګړي ساحې اضافه شوي، لکه:
• BSO: د ERSPAN له لارې لیږدول شوي د معلوماتو چوکاټونو د بار بشپړتیا ښودلو لپاره کارول کیږي. 00 یو ښه چوکاټ دی، 11 یو خراب چوکاټ دی، 01 یو لنډ چوکاټ دی، 11 یو لوی چوکاټ دی؛
• د وخت نښه: د هارډویر ساعت څخه صادر شوی چې د سیسټم وخت سره همغږي شوی. دا 32-bit ساحه لږترلږه د وخت نښه کولو 100 مایکرو ثانیو ملاتړ کوي؛
• د چوکاټ ډول (P) او د چوکاټ ډول (FT): لومړی د دې لپاره کارول کیږي چې مشخص کړي چې ایا ERSPAN د ایترنیټ پروتوکول چوکاټونه (PDU چوکاټونه) لري، او وروستی د دې لپاره کارول کیږي چې مشخص کړي چې ایا ERSPAN د ایترنیټ چوکاټونه لري یا IP پاکټونه.
• د HW ID: د سیسټم دننه د ERSPAN انجن ځانګړی پیژندونکی؛
• Gra (د وخت سټمپ ګرانولریت): د وخت سټمپ ګرانولریت مشخص کوي. د مثال په توګه، 00B د 100 مایکرو ثانیو ګرانولریت استازیتوب کوي، 01B 100 نانو ثانیو ګرانولریت، 10B IEEE 1588 ګرانولریت، او 11B د لوړ ګرانولریت ترلاسه کولو لپاره د پلیټ فارم ځانګړي فرعي سرلیکونو ته اړتیا لري.
• د پلیټف ID په مقابل کې د پلیټف ځانګړي معلومات: د پلیټف ځانګړي معلوماتو ساحې د پلیټف ID ارزښت پورې اړه لري مختلف فارمیټونه او مینځپانګې لري.
دا باید په یاد ولرئ چې پورته ملاتړ شوي مختلف سرلیک ساحې په منظم ERSPAN غوښتنلیکونو کې کارول کیدی شي، حتی د غلطۍ چوکاټونو یا BPDU چوکاټونو عکس کول، پداسې حال کې چې اصلي ټرنک پیکج او VLAN ID ساتل کیږي. سربیره پردې، د کلیدي ټایم سټمپ معلومات او نور معلوماتي ساحې د عکس کولو پرمهال هر ERSPAN چوکاټ ته اضافه کیدی شي.
د ERSPAN د خپلو ځانګړتیاوو سرلیکونو سره، موږ کولی شو د شبکې ټرافیک ډیر ښه تحلیل ترلاسه کړو، او بیا په ساده ډول د ERSPAN پروسې کې اړونده ACL نصب کړو ترڅو د هغه شبکې ټرافیک سره سمون ولري چې موږ یې لیوالتیا لرو.
ERSPAN د RDMA سیشن لید پلي کوي
راځئ چې د RDMA سناریو کې د RDMA سیشن لید ترلاسه کولو لپاره د ERSPAN ټیکنالوژۍ کارولو یوه بیلګه واخلو:
د RDMA: د ریموټ مستقیم حافظې لاسرسی د سرور A شبکې اډاپټر ته وړتیا ورکوي چې د هوښیار شبکې انٹرفیس کارتونو (انکس) او سویچونو په کارولو سره د سرور B حافظه ولولي او ولیکي، لوړ بینډ ویت، ټیټ ځنډ، او د سرچینو ټیټ کارول ترلاسه کړي. دا په پراخه کچه په لویو معلوماتو او لوړ فعالیت ویشل شوي ذخیره کولو سناریوګانو کې کارول کیږي.
د RoCEv2: RDMA د کنورجډ ایترنیټ په دوهمه نسخه کې. د RDMA معلومات په UDP سرلیک کې ځای پر ځای شوي دي. د منزل پورټ شمیره 4791 ده.
د RDMA ورځني عملیات او ساتنه د ډیرو معلوماتو راټولولو ته اړتیا لري، کوم چې د ورځني اوبو د کچې حوالې لینونو او غیر معمولي الارمونو راټولولو لپاره کارول کیږي، او همدارنګه د غیر معمولي ستونزو موندلو لپاره اساس. د ERSPAN سره یوځای، لوی معلومات په چټکۍ سره نیول کیدی شي ترڅو د مایکرو ثانیه فارورډینګ کیفیت ډیټا او د سویچینګ چپ پروتوکول تعامل حالت ترلاسه کړي. د معلوماتو احصایو او تحلیل له لارې، د RDMA پای څخه تر پایه فارورډینګ کیفیت ارزونه او وړاندوینه ترلاسه کیدی شي.
د RDAM سیشن لید ترلاسه کولو لپاره، موږ ERSPAN ته اړتیا لرو چې د ټرافیک منعکس کولو پر مهال د RDMA تعامل سیشنونو لپاره کلیدي کلمې سره سمون ولري، او موږ اړتیا لرو چې د متخصص پراخ لیست وکاروو.
د ساحې تعریف سره سمون خوري د متخصص کچې پراخ شوی لیست:
UDF پنځه ساحې لري: د UDF کلیدي کلمه، د اساس ساحه، د آفسیټ ساحه، د ارزښت ساحه، او د ماسک ساحه. د هارډویر داخلونو ظرفیت پورې محدود، ټول اته UDF کارول کیدی شي. یو UDF کولی شي اعظمي دوه بایټونه سره سمون ولري.
• د UDF کلیدي کلمې: UDF1... UDF8 د UDF مطابقت لرونکي ډومین اته کلیدي کلمې لري
• د اساس ساحه: د UDF د مطابقت ساحې د پیل موقعیت په ګوته کوي. لاندې
L4_header (د RG-S6520-64CQ لپاره د تطبیق وړ)
L5_header (د RG-S6510-48VS8Cq لپاره)
• آفسیټ: د اساس ساحې پر بنسټ آفسیټ په ګوته کوي. ارزښت یې له 0 څخه تر 126 پورې دی
• د ارزښت ساحه: د سمون ارزښت. دا د ماسک ساحې سره یوځای کارول کیدی شي ترڅو هغه ځانګړی ارزښت تنظیم کړي چې باید سمون شي. د اعتبار وړ بټ دوه بایټونه دي.
• د ماسک ساحه: ماسک، د اعتبار وړ بټ دوه بایټونه دي
(اضافه کړئ: که چیرې په ورته UDF مطابقت لرونکي ساحه کې ډیری داخلې وکارول شي، نو د اساس او آفسیټ ساحې باید ورته وي.)
د RDMA سیشن حالت سره تړلي دوه کلیدي پیکټونه د ګڼې ګوڼې خبرتیا پیکیټ (CNP) او منفي اعتراف (NAK) دي:
لومړی د RDMA ریسیور لخوا د سویچ لخوا لیږل شوي ECN پیغام ترلاسه کولو وروسته رامینځته کیږي (کله چې د eout بفر حد ته ورسیږي)، کوم چې د جریان یا QP په اړه معلومات لري چې د ګڼې ګوڼې لامل کیږي. وروستی د دې لپاره کارول کیږي چې د RDMA لیږد د پیکټ له لاسه ورکولو غبرګون پیغام ولري.
راځئ چې وګورو چې څنګه د متخصص کچې پراخ شوي لیست په کارولو سره دا دوه پیغامونه سره پرتله کړو:
د متخصصینو د لاسرسي لیست غځول شوی rdma
د udp هر ډول هر ډول مساوي 4791 اجازهudf ۱ l4_سرلیک ۸ ۰x۸۱۰۰ ۰xFF۰۰(د RG-S6520-64CQ سره سمون خوري)
د udp هر ډول هر ډول مساوي 4791 اجازهudf ۱ l5_سرلیک ۰ ۰x۸۱۰۰ ۰xFF۰۰(د RG-S6510-48VS8CQ سره سمون خوري)
د متخصصینو د لاسرسي لیست غځول شوی rdma
د udp هر ډول هر ډول مساوي 4791 اجازهudf ۱ l۴_سرلیک ۸ ۰x۱۱۰۰ ۰xFF۰۰ udf ۲ l۴_سرلیک ۲۰ ۰x۶۰۰۰ ۰xFF۰۰(د RG-S6520-64CQ سره سمون خوري)
د udp هر ډول هر ډول مساوي 4791 اجازهudf ۱ l5_سرلیک ۰ ۰x۱۱۰۰ ۰xFF۰۰ udf ۲ l5_سرلیک ۱۲ ۰x۶۰۰۰ ۰xFF۰۰(د RG-S6510-48VS8CQ سره سمون خوري)
د وروستي ګام په توګه، تاسو کولی شئ د RDMA غونډه د متخصص توسیع لیست په مناسب ERSPAN پروسې کې نصبولو سره تصور کړئ.
په وروستۍ برخه کې ولیکئ
ERSPAN د نن ورځې د مخ په زیاتیدونکي لویو معلوماتو مرکزونو شبکو، مخ په زیاتیدونکي پیچلي شبکې ترافیک، او مخ په زیاتیدونکي پیچلي شبکې عملیاتو او ساتنې اړتیاو کې یو له لازمي وسیلو څخه دی.
د O&M اتومات کولو د زیاتیدونکي درجې سره، د Netconf، RESTconf، او gRPC په څیر ټیکنالوژي د O&M زده کونکو ترمنځ د شبکې اتوماتیک O&M کې مشهورې دي. د عکس ترافیک بیرته لیږلو لپاره د اصلي پروتوکول په توګه د gRPC کارول هم ډیری ګټې لري. د مثال په توګه، د HTTP/2 پروتوکول پراساس، دا کولی شي د ورته اړیکې لاندې د سټریمینګ فشار میکانیزم ملاتړ وکړي. د ProtoBuf کوډ کولو سره، د معلوماتو اندازه د JSON فارمیټ په پرتله نیمایي کمه شوې، چې د معلوماتو لیږد ګړندی او ډیر موثر کوي. یوازې تصور وکړئ، که تاسو د علاقه لرونکو جریانونو عکس کولو لپاره ERSPAN وکاروئ او بیا یې په gRPC کې تحلیلي سرور ته واستوئ، ایا دا به د شبکې اتوماتیک عملیاتو او ساتنې وړتیا او موثریت خورا ښه کړي؟
د پوسټ وخت: می-۱۰-۲۰۲۲
