Qalabka ugu badan ee maanta loogu isticmaalo la socodka iyo xallinta dhibaatooyinka shabakadda waa Switch Port Analyzer (SPAN), oo sidoo kale loo yaqaan Port mirroring. Waxay noo ogolaanaysaa inaan la socono taraafikada shabakadda iyadoo la marayo habka band-ka iyada oo aan faragelinayn adeegyada shabakadda tooska ah, waxayna nuqul ka mid ah taraafikada la kormeerayo u dirtaa aaladaha maxalliga ah ama kuwa fog, oo ay ku jiraan Sniffer, IDS, ama noocyada kale ee qalabka falanqaynta shabakadda.
Qaar ka mid ah isticmaalka caadiga ah waa:
• Xal u helidda dhibaatooyinka shabakadda iyadoo la raacayo qaababka xakamaynta/xogta;
• Falanqee dib u dhaca iyo gariirka adigoo la socda xirmooyinka VoIP;
• Falanqee dib u dhaca iyadoo la kormeerayo isdhexgalka shabakadda;
• Ogaanshaha cilladaha adigoo la socda taraafikada shabakadda.
Taraafikada SPAN waxaa si maxalli ah loogu sawiri karaa dekedo kale oo ku yaal isla qalabka isha, ama si fog ayaa loogu sawiri karaa aaladaha kale ee shabakadda ee ku xiga Lakabka 2aad ee qalabka isha (RSPAN).
Maanta waxaan ka hadli doonnaa tiknoolajiyadda la socodka taraafikada internetka ee fog oo loo yaqaan ERSPAN (Encapsulated Remote Switch Port Analyzer) oo lagu gudbin karo saddex lakab oo IP ah. Tani waa kordhinta SPAN oo loo beddelayo Encapsulated Remote.
Mabaadi'da hawlgalka aasaasiga ah ee ERSPAN
Marka hore, aan eegno sifooyinka ERSPAN:
• Nuqul ka mid ah baakadka laga soo qaaday dekedda isha ayaa loo dirayaa server-ka loo socdo si loogu falanqeeyo iyada oo loo marayo Encapsulation-ka Wadada Guud (GRE). Goobta jireed ee server-ku ma xaddidna.
• Iyada oo la kaashanayo sifada Goobta Lagu Qeexay Isticmaalaha (UDF) ee jajabka, wax kasta oo ka baxsan 1 ilaa 126 bayt ayaa lagu sameeyaa iyadoo lagu saleynayo domainka Saldhigga iyada oo loo marayo liiska dheeraadka ah ee heerka khabiirka, ereyada muhiimka ah ee kalfadhigana waa la isku waafajiyaa si loo xaqiijiyo muuqaalka kalfadhiga, sida is-gacan-qaadka saddex-geesoodka ah ee TCP iyo kalfadhiga RDMA;
• Taageerada dejinta heerka muunad qaadista;
• Waxay taageertaa dhererka qabashada baakadka (Baakadaha La Jaro), iyadoo yareyneysa cadaadiska saaran server-ka bartilmaameedka ah.
Iyada oo la adeegsanayo sifooyinkan, waxaad arki kartaa sababta ERSPAN ay u tahay qalab lagama maarmaan u ah la socodka shabakadaha gudaha xarumaha xogta maanta.
Hawlaha ugu muhiimsan ee ERSPAN waxaa lagu soo koobi karaa laba dhinac:
• Muuqaalka Kalfadhiga: Adeegso ERSPAN si aad u ururiso dhammaan kalfadhiyada cusub ee TCP iyo Remote Direct Memory Access (RDMA) ee la sameeyay server-ka dambe si loogu soo bandhigo;
• Xal u helidda cilladaha shabakadda: Waxay qabataa taraafikada shabakadda si loo falanqeeyo cilladaha marka dhibaato shabakadeed dhacdo.
Si taas loo sameeyo, qalabka shabakadda isha wuxuu u baahan yahay inuu ka saaro taraafikada xiisaha leh isticmaalaha qulqulka xogta weyn, sameeyo nuqul, oo uu ku duubo qaab kasta oo nuqul ah "konteenar superframe" gaar ah oo sita macluumaad dheeraad ah oo ku filan si loogu wareejiyo qalabka qaataha. Intaa waxaa dheer, u oggolow qalabka qaataha inuu soo saaro oo uu si buuxda u soo ceshado taraafikada asalka ah ee la kormeeray.
Qalabka qaataha wuxuu noqon karaa server kale oo taageera furfuridda baakadaha ERSPAN.
Falanqaynta Nooca ERSPAN iyo Qaabka Xirmada
Baakadaha ERSPAN waxaa lagu duubayaa GRE waxaana loo gudbinayaa meel kasta oo cinwaan looga dhigi karo IP iyada oo loo marayo Ethernet. ERSPAN waxaa inta badan loo isticmaalaa shabakadaha IPv4, taageerada IPv6-na mustaqbalka waa shardi.
Qaab-dhismeedka guud ee daboolista ee ERSAPN, soo socdaa waa qabashada baakad muraayad ah oo baakadaha ICMP ah:
Hab-maamuuska ERSPAN wuxuu soo baxay muddo dheer, iyadoo la xoojinayo awooddiisa, dhowr nooc ayaa la sameeyay, oo loo yaqaan "Noocyada ERSPAN". Noocyada kala duwan waxay leeyihiin qaabab madaxeed oo kala duwan.
Waxaa lagu qeexay qaybta Nooca koowaad ee cinwaanka ERSPAN:
Intaa waxaa dheer, goobta Nooca Protocol-ka ee cinwaanka GRE sidoo kale waxay tilmaamaysaa Nooca ERSPAN ee gudaha. Goobta Nooca Protocol-ka 0x88BE waxay muujinaysaa Nooca ERSPAN ee II, 0x22EB-na waxay muujinaysaa Nooca ERSPAN ee III.
1. Nooca I
Qaabka ERSPAN ee Nooca I wuxuu si toos ah ugu dhejiyaa IP iyo GRE madaxa muraayadda asalka ah. Ku-xidhnaantan waxay ku daraysaa 38 bayt oo ka sarreeya qaab-dhismeedka asalka ah: 14(MAC) + 20 (IP) + 4(GRE). Faa'iidada qaabkan ayaa ah inuu leeyahay cabbir madaxeed oo yar oo yareynaya kharashka gudbinta. Si kastaba ha ahaatee, maadaama uu dhigayo meelaha GRE Calanka iyo Nooca 0, ma qaado wax goobo ah oo la dheereeyey Nooca I-na si weyn looma isticmaalo, sidaa darteed looma baahna in la ballaariyo wax badan.
Qaabka cinwaanka GRE ee Nooca I waa sida soo socota:
2. Nooca II
Nooca II, goobaha C, R, K, S, S, Recur, Calanka, iyo Nooca ee cinwaanka GRE dhammaantood waa 0 marka laga reebo goobta S. Sidaa darteed, goobta Lambarka Taxanaha waxaa lagu soo bandhigay cinwaanka GRE ee Nooca II. Taasi waa, Nooca II wuxuu hubin karaa kala horreynta helitaanka baakadaha GRE, si aan tiro badan oo baakadaha GRE ee aan nidaamsanayn loo kala saari karin cillad shabakadeed awgeed.
Qaabka cinwaanka GRE ee Nooca II waa sida soo socota:
Intaa waxaa dheer, qaabka qaab-dhismeedka ERSPAN Nooca II wuxuu ku darayaa cinwaan ERSPAN oo 8-byte ah oo u dhexeeya madaxa GRE iyo qaab-dhismeedka muraayadda asalka ah.
Qaabka cinwaanka ERSPAN ee Nooca II waa sidan soo socota:
Ugu dambeyntii, isla markiiba ka dib qaab-dhismeedka sawirka asalka ah, waa koodka caadiga ah ee 4-byte Ethernet cyclic redundancy check (CRC).
Waxaa xusid mudan in hirgelinta, muraayadda qaab-dhismeedka uusan ku jirin goobta FCS ee qaab-dhismeedka asalka ah, taa beddelkeedana waxaa dib loo xisaabiyaa qiime CRC cusub iyadoo lagu saleynayo ERSPAN oo dhan. Taas macnaheedu waa in qalabka qaataha uusan xaqiijin karin saxnaanta CRC ee qaab-dhismeedka asalka ah, waxaana u qaadan karnaa oo keliya in qaab-dhismeedka aan la kharribin oo keliya la muraayadeeyay.
3. Nooca III
Nooca III wuxuu soo bandhigayaa cinwaan isku-dhafan oo ka weyn oo dabacsan si wax looga qabto xaaladaha kormeerka shabakadda ee sii kordhaya ee isku dhafan oo kala duwan, oo ay ku jiraan laakiin aan ku xaddidnayn maaraynta shabakadda, ogaanshaha faragelinta, falanqaynta waxqabadka iyo dib u dhaca, iyo waxyaabo kaloo badan. Muuqaalladani waxay u baahan yihiin inay ogaadaan dhammaan xuduudaha asalka ah ee muraayadda muraayadda oo ay ku jiraan kuwa aan ku jirin qaab-dhismeedka asalka ah laftiisa.
Cinwaanka isku-dhafka ah ee ERSPAN Nooca III waxaa ku jira cinwaan qasab ah oo 12-byte ah iyo cinwaan hoose oo 8-byte ah oo gaar u ah madal.
Qaabka cinwaanka ERSPAN ee Nooca III waa sidan soo socota:
Mar labaad, ka dib muraayadda asalka ah, waxaa jira CRC 4-byte ah.
Sida laga arki karo qaabka cinwaanka ee Nooca III, marka lagu daro ilaalinta goobaha Ver, VLAN, COS, T iyo Aqoonsiga Kalfadhiga iyadoo lagu saleynayo Nooca II, goobo badan oo gaar ah ayaa lagu daray, sida:
• BSO: waxaa loo isticmaalaa in lagu tilmaamo hufnaanta culayska ee qaab-dhismeedka xogta ee loo maro ERSPAN. 00 waa qaab-dhismeed wanaagsan, 11 waa qaab-dhismeed xun, 01 waa qaab-dhismeed gaaban, 11 waa qaab-dhismeed weyn;
• Shaambadda Waqtiga: laga soo dhoofiyo saacadda qalabka oo la jaanqaadaysa wakhtiga nidaamka. Goobtan 32-bit waxay taageertaa ugu yaraan 100 microsecond oo ah qiyaasta Timestamp;
• Nooca Qaab-dhismeedka (P) iyo Nooca Qaab-dhismeedka (FT): kan hore waxaa loo isticmaalaa in lagu qeexo in ERSPAN uu sito qaab-dhismeedka hab-raaca Ethernet (qaab-dhismeedka PDU), kan dambena waxaa loo isticmaalaa in lagu qeexo in ERSPAN uu sito qaab-dhismeedka Ethernet ama xirmooyinka IP.
• Aqoonsiga HW: aqoonsi gaar ah oo matoorka ERSPAN ee ku jira nidaamka;
• Gra (Timestamp Granularity): Waxay qeexaysaa Granularity-ga Jadwalka. Tusaale ahaan, 00B waxay u taagan tahay Granularity-ga 100 microsecond, Granularity-ga 01B 100 nanosecond, Granularity-ga 10B IEEE 1588, iyo 11B waxay u baahan tahay cinwaan hoosaadyo gaar u ah madal si loo gaaro Granularity-ga sare.
• Aqoonsiga Platf iyo Macluumaadka Gaarka ah ee Platform: Meelaha Macluumaadka Gaarka ah ee Platf waxay leeyihiin qaabab iyo macluumaad kala duwan iyadoo ku xiran qiimaha Aqoonsiga Platf.
Waa in la ogaadaa in meelaha kala duwan ee cinwaanada ee kor lagu taageerayo loo isticmaali karo codsiyada caadiga ah ee ERSPAN, xitaa muraayadaha khaladaadka ama muraayadaha BDPU, iyadoo la ilaalinayo xirmada asalka ah ee Trunk iyo aqoonsiga VLAN. Intaa waxaa dheer, macluumaadka waqtiga muhiimka ah iyo meelaha kale ee macluumaadka ayaa lagu dari karaa qaab kasta oo ERSPAN ah inta lagu jiro muraayadda.
Iyada oo la adeegsanayo cinwaanada astaamaha ERSPAN, waxaan ku gaari karnaa falanqayn aad u wanaagsan oo ku saabsan taraafikada shabakadda, ka dibna si fudud ayaan ugu dhejin karnaa ACL-ka u dhigma habka ERSPAN si uu ula jaanqaado taraafikada shabakadda ee aan xiisaynayno.
ERSPAN waxay hirgelisay Muuqaalka Kalfadhiga RDMA
Aan tusaale u soo qaadanno isticmaalka tignoolajiyada ERSPAN si loo gaaro muuqaalaynta kalfadhiga RDMA xaalad RDMA ah:
RDMA: Helitaanka Xusuusta Tooska ah ee Fog wuxuu awood u siinayaa adapter-ka shabakadda ee server-ka A inuu akhriyo oo qoro Xusuusta server-ka B isagoo adeegsanaya kaararka isku-xirka shabakadda ee caqliga leh (inics) iyo badhanka, isagoo gaaraya bandwidth sare, dib u dhac hoose, iyo isticmaalka kheyraadka oo hooseeya. Waxaa si weyn loogu isticmaalaa xogta weyn iyo xaaladaha kaydinta ee waxqabadka sare leh.
RoCEv2: RDMA oo ka sarreysa Ethernet-ka Converged Nooca 2. Xogta RDMA waxaa lagu duubay Madaxa UDP. Lambarka dekedda loo socdo waa 4791.
Hawlgalka maalinlaha ah iyo dayactirka RDMA waxay u baahan tahay ururinta xog badan, taas oo loo isticmaalo in lagu ururiyo khadadka tixraaca heerka biyaha maalinlaha ah iyo digniinaha aan caadiga ahayn, iyo sidoo kale saldhigga lagu ogaanayo dhibaatooyinka aan caadiga ahayn. Marka lagu daro ERSPAN, xog aad u badan ayaa si dhakhso ah loo qaban karaa si loo helo xogta tayada gudbinta microsecond iyo xaaladda isdhexgalka hab-maamuuska ee jajabka wareejinta. Iyada oo loo marayo tirakoobka xogta iyo falanqaynta, qiimeynta tayada gudbinta dhammaadka ilaa dhammaadka RDMA iyo saadaasha ayaa la heli karaa.
Si loo gaaro muuqaalaynta kalfadhiga RDAM, waxaan u baahanahay ERSPAN si aan u waafajino ereyada muhiimka ah ee kalfadhiyada is-dhexgalka RDMA marka aan sawireyno taraafikada, waxaana u baahanahay inaan isticmaalno liiska dheeraadka ah ee khabiirada.
Qeexitaanka goobta isbarbardhigga liis la dheereeyey oo heer khabiir ah:
UDF waxay ka kooban tahay shan goobood: ereyga muhiimka ah ee UDF, goobta saldhigga, goobta ka baxsan, goobta qiimaha, iyo goobta maaskarada. Iyada oo ay xaddidan tahay awoodda gelinta qalabka, wadarta guud ee siddeed UDF ayaa la isticmaali karaa. Hal UDF wuxuu la mid noqon karaa ugu badnaan laba bayt.
• Ereyga muhiimka ah ee UDF: UDF1... UDF8 Waxay ka kooban tahay siddeed erey oo muhiim ah oo ka mid ah domainka isku midka ah ee UDF
• Goobta salka: waxay aqoonsataa booska bilowga ee goobta iswaafajinta UDF. Kuwa soo socda
L4_header (lagu dabaqi karo RG-S6520-64CQ)
L5_header (ee loogu talagalay RG-S6510-48VS8Cq)
• Kala-goynta: waxay tilmaamaysaa kala-goynta iyadoo lagu salaynayo goobta salka. Qiimaha wuxuu u dhexeeyaa 0 ilaa 126
• Goobta Qiimaha: qiimaha isbarbardhigga. Waxaa loo isticmaali karaa iyadoo lala kaashanayo goobta maaskarada si loo habeeyo qiimaha gaarka ah ee la isku waafajinayo. Bit-ka ansaxa ah waa laba bayt
• Goobta maaskarada: maaskarada, bit ansax ah waa laba bayt
(Ku dar: Haddii qoraallo badan loo isticmaalo isla goobta isku-xidhka UDF, goobaha salka iyo kuwa ka baxsan waa inay isku mid noqdaan.)
Labada xirmo ee muhiimka ah ee la xiriira xaaladda kalfadhiga RDMA waa Xirmada Ogeysiinta Ciriiriga (CNP) iyo Qirashada Taban (NAK):
Tan hore waxaa soo saara qaataha RDMA ka dib marka uu helo fariinta ECN ee uu diray badhanka (marka eout Buffer uu gaaro heerka), kaas oo ka kooban macluumaad ku saabsan socodka ama QP oo sababa ciriiri. Tan dambe waxaa loo isticmaalaa in lagu muujiyo in gudbinta RDMA ay leedahay fariin jawaab celin ah oo ku saabsan khasaaraha baakadka.
Aan eegno sida loo waafajiyo labadan fariimo iyadoo la adeegsanayo liiska dheeraadka ah ee heerka khabiirka:
liiska marin-u-helka khabiirka rdma oo la dheereeyay
ogolaansho udp kasta wax kasta oo kasta oo eq 4791 ahudf 1 l4_header 8 0x8100 0xFF00(Isku-dhafka RG-S6520-64CQ)
ogolaansho udp kasta wax kasta oo kasta oo eq 4791 ahudf 1 l5_header 0 0x8100 0xFF00(Isku-dhafka RG-S6510-48VS8CQ)
liiska marin-u-helka khabiirka rdma oo la dheereeyay
ogolaansho udp kasta wax kasta oo kasta oo eq 4791 ahudf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Isku-dhafka RG-S6520-64CQ)
ogolaansho udp kasta wax kasta oo kasta oo eq 4791 ahudf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Isku-dhafka RG-S6510-48VS8CQ)
Tallaabada ugu dambeysa, waxaad sawiri kartaa kalfadhiga RDMA adoo ku dhejinaya liiska kordhinta khabiirada habka ERSPAN ee ku habboon.
Ku qor ugu dambeeya
ERSPAN waa mid ka mid ah aaladaha aan lagama maarmaanka u ah shabakadaha xarumaha xogta ee sii kordhaya ee maanta, taraafikada shabakadda oo sii kordheysa oo adag, iyo shuruudaha hawlgalka iyo dayactirka shabakadda oo sii kordhaya oo casri ah.
Iyadoo heerka sii kordhaya ee otomaatiga O&M uu kordhayo, teknoolojiyada sida Netconf, RESTconf, iyo gRPC ayaa caan ku ah ardayda O&M ee shabakadda otomaatiga ah ee O&M. Isticmaalka gRPC oo ah hab-maamuuska hoose ee loogu talagalay dib u celinta taraafikada muraayadda ayaa sidoo kale leh faa'iidooyin badan. Tusaale ahaan, iyadoo lagu saleynayo hab-maamuuska HTTP/2, waxay taageeri kartaa habka riixitaanka qulqulka ee isku xidhka. Iyada oo la adeegsanayo hab-maamuuska ProtoBuf, cabbirka macluumaadka ayaa la dhimaa kala bar marka loo eego qaabka JSON, taasoo ka dhigaysa gudbinta xogta mid dhakhso badan oo hufan. Bal qiyaas, haddii aad isticmaasho ERSPAN si aad u muraayadayso durdurrada xiisaha leh ka dibna aad ugu dirto server-ka falanqaynta ee gRPC, ma si weyn u horumarin doontaa awoodda iyo hufnaanta hawlgalka otomaatiga ah ee shabakadda iyo dayactirka?
Waqtiga boostada: Maajo-10-2022
