ERSPAN ee Hore iyo Hadda ee Shabakadda Shabakadda Mylinking

Qalabka ugu badan ee la socodka shabakadaha iyo cilad-baadhista maanta waa Switch Port Analyzer (SPAN), oo sidoo kale loo yaqaano Port mirroring. Waxa ay noo ogolaataa in aanu la socono taraafikada shabkada iyada oo aan la faragalinayn adeegyada shabakada nool, oo waxa ay u dirtaa nuqul ka mid ah taraafikada la kormeero aaladaha maxaliga ah ama fogfog, oo ay ku jiraan Sniffer, IDS, ama noocyada kale ee qalabka falanqaynta shabakada.

Qaar ka mid ah isticmaalka caadiga ah waa:

• Xallinta mashaakilaadka shabakadda adiga oo la socdo kontoroolka/xubnaha xogta;

• Falanqeeyaan daahida iyo jahawareerka adiga oo la soconayo xirmooyinka VoIP;

• Falanqeeyaan daahida adiga oo la socdo isdhexgalka shabakada;

• Soo ogow cilladaha adiga oo la socdo taraafikada shabakadda.

SPAN Traffic waxaa lagu sawiri karaa dekedo kale oo ku yaal isla aaladda isha, ama meel fog laga sawiri karaa aaladaha shabakadaha kale ee ku dheggan lakabka 2 ee aaladda isha (RSPAN).

Maanta waxaan ka hadlaynaa tignoolajiyada la socodka taraafikada internetka ee fog ee loo yaqaan ERSPAN (Encapsulated Remote Switch Port Analyzer) kaas oo lagu kala qaado saddex lakab oo IP ah. Tani waa kordhinta SPAN ilaa fogaanta la duubay.

Mabaadi'da hawlgalka aasaasiga ah ee ERSPAN

Marka hore, aan eegno sifooyinka ERSPAN:

Nuqul ka mid ah baakidhka laga soo xigtay dekedda isha ayaa loo diraa server-ka loo socdo si loo kala saaro Encapsulation Generic Routing Encapsulation (GRE). Goobta jireed ee seerfarku ma xaddidna.

• Iyada oo la kaashanayo Muuqaalka Goobta Isticmaalaha (UDF) ee chip-ka, wax kasta oo ka baxsan 1 ilaa 126 bytes ayaa lagu fuliyaa iyadoo lagu saleynayo domainka saldhigga iyada oo loo marayo liis dheer oo heer-khabiir ah, iyo ereyada muhiimka ah ee fadhiga ayaa la isku waafajiyaa si loo xaqiijiyo aragtida ee fadhiga, sida is-gacan-qaadka saddex-geesoodka ah ee TCP iyo fadhiga RDMA;

• Taageerida dejinta heerka saamiga;

• Waxay taageertaa dhererka dhex galka xirmada (Xillinta Xidhmada), yaraynta cadaadiska serverka la beegsanayo.

Astaamahan, waxaad arki kartaa sababta ERSPAN u tahay aalad lama huraan u ah la socodka shabakadaha gudaha xarumaha xogta maanta.

Hawlaha ugu muhiimsan ee ERSPAN waxaa lagu soo koobi karaa laba dhinac:

Muqaalka Kulanka: Isticmaal ERSPAN si aad u ururiso dhammaan abuurista TCP cusub iyo fadhiyada Helitaanka Xusuusta Tooska ah ee Fog (RDMA) serfarka-dhamaadka si loo muujiyo;

• Cilad-sheegid shabakad: Waxay qabataa taraafikada shabakadda si loo baaro qaladka marka ay dhibaato shabakadu dhacdo.

Si taas loo sameeyo, aaladda shabakadda isha waxay u baahan tahay inay ka shaandheyso taraafikada xiisaha isticmaalaha qulqulka xogta weyn, ka sameyso nuqul, oo ku dhejiso qaab kasta oo koobi ah "weel sare" oo gaar ah oo sidda macluumaad dheeraad ah oo ku filan si ay u awooddo. in si sax ah loogu jiheeyo aaladda wax lagu helayo. Intaa waxaa dheer, u suurtageli aaladda helaysa inay soo saarto oo si buuxda u soo ceshato taraafikada asalka ah ee la kormeeray.

Qalabka helaya waxa uu noqon karaa serfarka kale ee taageera baakooyinka ERSPAN oo la gooyo.

Soo koobida baakadaha ERSPAN

Nooca iyo Qaabka Xidhmada ERSPAN Falanqaynta

Xirmooyinka ERSPAN waxaa lagu koobay iyadoo la adeegsanayo GRE waxaana loo gudbiyaa meel kasta oo IP ciwaan looga dhigi karo oo ka sarreysa Ethernet. ERSPAN hadda waxaa inta badan loo adeegsadaa shabakadaha IPV4, taageerada IPV6 waxay noqon doontaa shuruud mustaqbalka.

Qaab dhismeedka guud ee koobinta ERSAPN, waxa soo socdaa waa xidhmada muraayadda ee xidhmada ICMP:

qaab dhismeedka koobabka ee ERSAPN

Hab-maamuuska ERSPAN waxa uu soo baxay muddo dheer, iyada oo la kobciyay awoodiisa, waxa la sameeyay noocyo kala duwan, oo loo yaqaan "Noocyada ERSPAN". Noocyada kala duwan waxay leeyihiin qaabab madax-madaxeed oo kala duwan.

Waxa lagu qeexay qaybta koobaad ee qaybta madaxa ERSPAN:

Nooca madaxa ERSPAN

Intaa waxaa dheer, goobta Nooca Protocol-ka ee madaxa GRE wuxuu sidoo kale tilmaamayaa nooca ERSPAN gudaha. Goobta Nooca Protocol-ka 0x88BE waxay tusinaysaa ERSPAN Nooca II, iyo 0x22EB waxay tusinaysaa ERSPAN Nooca III.

1. Nooca I

Qaab dhismeedka ERSPAN ee Nooca I wuxuu si toos ah ugu dhejiyaa IP iyo GRE madaxa madaxa muraayadda asalka ah. Isku-xidhkaani wuxuu ku darayaa 38 bytes oo ka sarreeya qaabka asalka ah: 14(MAC) + 20 (IP) + 4(GRE). Faa'iidada qaabkani waa in uu leeyahay cabbirka madaxa oo is haysta oo yareynaya kharashka gudbinta. Si kastaba ha ahaatee, sababtoo ah waxay dejisaa GRE Flag iyo Version beeraha 0, ma qaado wax dhul ah oo la fidiyay iyo Nooca I si ballaaran looma isticmaalo, markaa looma baahna in la kordhiyo.

Qaabka madaxa GRE ee Nooca I waa sida soo socota:

GRE qaabka madaxa I

2. Nooca II

Nooca II, C, R, K, S, S, Recur, Calamada, iyo qaybta qaybta ee madaxa GRE dhamaantood waa 0 marka laga reebo goobta S. Sidaa darteed, goobta lambarka taxanaha waxa lagu muujiyay madaxa GRE ee Nooca II. Taasi waa, Nooca II wuxuu hubin karaa nidaamka helitaanka baakadaha GRE, si tiro badan oo baakadaha GRE-da dalabka ah aan loo kala saari karin cillad shabakad awgeed.

Qaabka madaxa GRE ee Nooca II waa sida soo socota:

qaabka madaxa GRE II

Intaa waxaa dheer, qaabka ERSPAN Nooca II wuxuu ku darayaa madax 8-byte ERSPAN ah oo u dhexeeya madaxa GRE iyo qaabka asalka ah ee muraayadda.

Qaabka madaxa ERSPAN ee Nooca II waa sida soo socota:

ERSPAN qaabka madaxa II

Ugu dambeyntii, isla markiiba raacaya qaabka sawirka asalka ah, waa heerka 4-byte Ethernet ee hubinta joogsiga wareegtada (CRC).

CRC

Waxaa mudan in la ogaado in hirgelinta, muraayadda muraayadda aysan ku jirin goobta FCS ee qaabka asalka ah, taas bedelkeeda qiimaha cusub ee CRC ayaa dib loo xisaabiyaa iyadoo lagu saleynayo dhammaan ERSPAN. Tani waxay ka dhigan tahay in qalabka helaya aanu xaqiijin karin saxnimada CRC ee qaab-dhismeedka asalka ah, waxaana kaliya u qaadan karnaa in kaliya fareemooyinka aan burbursanayn ay muraayad u yihiin.

3. Nooca III

Nooca III wuxuu soo bandhigayaa madax isku dhafan oo weyn oo dabacsan si wax looga qabto xaaladaha la socodka shabakada ee sii kordhaya ee kakan iyo kala duwan, oo ay ku jiraan laakiin aan ku xaddidnayn maareynta shabakada, ogaanshaha faragelinta, waxqabadka iyo falanqaynta dib u dhaca, iyo in ka badan. Muuqaalladani waxay u baahan yihiin inay ogaadaan dhammaan xuduudaha asalka ah ee muraayadda muraayadda oo ay ku jiraan kuwa aan ku jirin qaabka asalka ah laftiisa.

Madaxa isku-dhafka ah ee Nooca III ee ERSPAN waxa ku jira madax 12-byte ah oo khasab ah iyo madax-hoosaad gaar ah oo 8-byte ah oo ikhtiyaari ah.

Qaabka madaxa ERSPAN ee Nooca III waa sida soo socota:

ERSPAN qaabka madaxa III

Mar labaad, ka dib qaabka muraayadda asalka ah waa 4-byte CRC.

CRC

Sida laga arki karo qaabka madaxa ee Nooca III, marka laga reebo in lagu hayo goobaha Ver, VLAN, COS, T iyo Aqoonsiga Session ee ku saleysan Nooca II, meelo badan oo gaar ah ayaa lagu daray, sida:

• BSO: loo isticmaalo in lagu muujiyo hufnaanta culayska ee xogaha lagu dhex qaaday ERSPAN. 00 waa jir wanaagsan, 11 waa jir xun, 01 waa jir gaaban, 11 waa jir weyn;

• Jadwalka wakhtiga: laga dhoofiyo saacada hardware-ka oo la mid ah wakhtiga nidaamka. Goobtan 32-bit waxay taageertaa ugu yaraan 100 microsecond ee granularity Timestamp;

Nooca Qaab-dhismeedka (P) iyo Nooca Qaab-dhismeedka (FT): kan hore waxa loo isticmaalaa in lagu caddeeyo in ERSPAN sido xayndaabyada borotokoolka Ethernet (PDU frames), kan dambena waxa loo isticmaalaa in lagu caddeeyo in ERSPAN uu sido xargaha Ethernet ama xidhmooyinka IP-ga.

Aqoonsiga HW: aqoonsiga gaarka ah ee mishiinka ERSPAN ee nidaamka dhexdiisa;

• Gra (Timestamp Granularity): Wuxuu qeexayaa granularity of timestamp. Tusaale ahaan, 00B waxay u taagan tahay 100 microsecond Granularity, 01B 100 nanosecond Granularity, 10B IEEE 1588 Granularity, iyo 11B waxay u baahan tahay madax-hoosaadyo gaar ah si loo gaaro Granularity sare.

Aqoonsiga Platf vs. Platform Macluumaadka Gaarka ah: Goobaha macluumaadka ee Platf waxay leeyihiin qaabab iyo waxyaalo kala duwan taas oo ku xidhan qiimaha aqoonsiga Platf.

Tusmada Aqoonsiga Dekedda

Waa in la ogaadaa in goobaha madaxa ee kala duwan ee kor lagu taageeray loo isticmaali karo codsiyada ERSPAN ee caadiga ah, xitaa muraayadaha muraayadaha qaladka ama BPDU, iyadoo la ilaalinayo xirmada jirridda asalka ah iyo aqoonsiga VLAN. Intaa waxaa dheer, macluumaadka muhiimka ah ee timestamp iyo meelaha kale ee macluumaadka ayaa lagu dari karaa mid kasta oo ERSPAN ah inta lagu jiro muraayadda.

Iyada oo la adeegsanayo madax-dhaqameedyada gaarka ah ee ERSPAN, waxaan ku gaari karnaa falanqaynta la safeeyey ee taraafikada shabakadda, ka dibna si fudud ugu dheji ACL u dhigma habka ERSPAN si aan u dhigno taraafikada shabakadda ee aan xiisayno.

ERSPAN Waxay Fulisaa Aragtida Kulanka RDMA

Aan soo qaadanno tusaale adeegsiga tignoolajiyada ERSPAN si aan u gaarno aragtida fadhiga RDMA ee xaaladda RDMA:

RDMAHelitaanka xusuusta tooska ah ee fog waxa ay awood u siinaysaa adabtarada shabakada A in ay akhrido oo qorto xusuusta server-ka B iyaga oo isticmaalaya kaadhadhka interface interface ee caqliga leh (inics) iyo furayaasha, iyaga oo gaadhaya bandwidth sare, daahitaan hoose, iyo ka faa'iidaysiga kheyraadka hooseeya. Waxaa si weyn loogu isticmaalaa xogta weyn iyo xaaladaha kaydinta la qaybiyey waxqabadka sare.

RoCEv2: RDMA oo ka sarreeya Nooca Ethernet Converged 2. Xogta RDMA waxay ku kaydsan tahay Madaxa UDP. Tirada dekeddu waa 4791.

Hawlgalka maalinlaha ah iyo dayactirka RDMA waxay u baahan tahay ururin badan oo xog ah, taas oo loo isticmaalo in lagu ururiyo xadhkaha tixraaca heerka biyaha maalin kasta iyo alaarmiga aan caadiga ahayn, iyo sidoo kale saldhigga helitaanka dhibaatooyinka aan caadiga ahayn. Marka lagu daro ERSPAN, xogta baaxadda leh si dhakhso leh ayaa loo qabsan karaa si loo helo xogta tayada gudbinta ilbiriqsi ee yar iyo heerka is dhexgalka borotokoolka ee jajabka wareejinta. Iyadoo loo marayo tirakoobka xogta iyo falanqaynta, RDMA dhamaadka-ilaa-dhamaadka qiimaynta tayada gudbinta iyo saadaalinta ayaa la heli karaa.

Si aan u gaarno aragtida kalfadhiga RDAM, waxaan u baahanahay ERSPAN si ay ugu dhigmaan ereyada muhiimka ah ee fadhiyada is dhexgalka RDMA marka la milicsanayo taraafikada, waxaanan u baahanahay inaan isticmaalno liis dheeradka khabiirka.

Liis dheer oo heer-khabiir ah oo ku habboon qeexida goobta:

UDF waxay ka kooban tahay shan goobood: UDF keyword, base field, offset field, value field, and mask field. Iyada oo lagu xaddiday awoodda agabka gelinta, wadar ahaan siddeed UDF ayaa la isticmaali karaa. Mid ka mid ah UDF wuxuu la mid noqon karaa ugu badnaan laba bytes.

• UDF keyword: UDF1... UDF8 Waxa uu ka kooban yahay siddeed erey oo muhiim ah oo u dhigma UDF

• Goobta saldhiga: waxay tilmaamaysaa booska bilawga ah ee goobta u dhigma ee UDF. Kuwa soo socda

L4_header (loo adeegsan karo RG-S6520-64CQ)

L5_madax (ee RG-S6510-48VS8Cq)

• Deminta: waxay tusinaysaa kabista ku salaysan garoonka. Qiimuhu wuxuu u dhexeeyaa 0 ilaa 126

• Goobta qiimaha: qiimaha u dhigma. Waxa si wada jir ah loo isticmaali karaa goobta maaskarada si loo habeeyo qiimaha gaarka ah ee la isku waafajinayo. Qaybta saxda ah waa laba bytes

• Meesha maaskarada: maaskarada, xoogaa sax ah waa laba bytes

(Ku dar: Haddii gelisyo badan lagu isticmaalo isla goobta UDF ee u dhigma, saldhigyada iyo meelaha la dhimay waa inay isku mid ahaadaan.)

Labada baakidh ee muhiimka ah ee la xidhiidha heerka fadhiga RDMA waa Xidhmada Ogeysiinta Saxmadda (CNP) iyo Aqoonsiga Xun (NAK):

Midka hore waxaa soo saaray qaataha RDMA ka dib markii uu helo fariinta ECN ee uu soo diray shiduhu (marka eout Buffer uu gaaro xadka), kaas oo ka kooban macluumaadka ku saabsan socodka ama QP oo keenaya ciriiri. Tan dambe waxa loo isticmaalaa in lagu muujiyo gudbinta RDMA inay leedahay fariin jawaab celin lumis ah baakidh.

Aynu eegno sida loo waafajiyo labadan farimood anagoo adeegsanayna liiska la dheereeyey ee heerka khabiirka ah:

RDMA CNP

Liis-helitaanka khabiirada ee rdma la dheereeyey

U oggolow udp kasta wixii kasta eq 4791udf 1 l4_madaxa 8 0x8100 0xFF00(Ku habboon RG-S6520-64CQ)

U oggolow udp kasta wixii kasta eq 4791udf 1 l5_madaxa 0 0x8100 0xFF00(Ku habboon RG-S6510-48VS8CQ)

RDMA CNP 2

Liis-helitaanka khabiirada ee rdma la dheereeyey

U oggolow udp kasta wixii kasta eq 4791udf 1 l4_madaxa 8 0x1100 0xFF00 udf 2 l4_madaxa 20 0x6000 0xFF00(Ku habboon RG-S6520-64CQ)

U oggolow udp kasta wixii kasta eq 4791udf 1 l5_madaxa 0 0x1100 0xFF00 udf 2 l5_madaxa 12 0x6000 0xFF00(Ku habboon RG-S6510-48VS8CQ)

Talaabada ugu danbeysa, waxaad sawiri kartaa kulanka RDMA adiga oo ku dhejinaya liiska fidinta khabiirada habka ERSPAN ee ku haboon.

Qor ugu danbeysa

ERSPAN waa mid ka mid ah aaladaha lagama maarmaanka u ah shabakadaha xarumaha xogta ee sii kordheysa ee maanta, taraafikada shabakada ee sii kordhaysa, iyo hawlgalka shabakada casriga ah ee sii kordheysa iyo shuruudaha dayactirka.

Iyada oo ay kordheyso darajada O&M Automation-ka, tignoolajiyada sida Netconf, RESTconf, iyo gRPC ayaa caan ku ah ardayda O&M ee shabakada tooska ah ee O&M. Isticmaalka gRPC sida borotokoolka hoose ee dib u soo celinta taraafikada muraayadaha sidoo kale waxay leedahay faa'iidooyin badan. Tusaale ahaan, iyadoo lagu saleynayo hab-maamuuska HTTP/2, waxay taageeri kartaa habka riixitaanka qulqulka ee isla xiriirinta. Codaynta ProtoBuf, cabbirka macluumaadka ayaa la dhimay kala badh marka loo eego qaabka JSON, taasoo ka dhigaysa gudbinta xogta si dhakhso ah oo hufan. Bal qiyaas, haddii aad u isticmaasho ERSPAN si aad muraayadda u sawirto durdurrada xiisaha leh ka dibna u dir server-ka falanqaynta ee gRPC, miyay si weyn u hagaajin doontaa awoodda iyo hufnaanta hawlgalka iyo dayactirka shabakada?


Waqtiga boostada: Meey-10-2022