Ny fitaovana mahazatra indrindra amin'ny fanaraha-maso sy famahana olana amin'ny tambajotra ankehitriny dia ny Switch Port Analyzer (SPAN), fantatra ihany koa amin'ny hoe Port mirroring. Izy io dia ahafahantsika manara-maso ny fifamoivoizana amin'ny tambajotra amin'ny fomba bypass out of band tsy manelingelina ny serivisy amin'ny tambajotra mivantana, ary mandefa dika mitovy amin'ny fifamoivoizana arahi-maso any amin'ny fitaovana eo an-toerana na lavitra, anisan'izany ny Sniffer, IDS, na karazana fitaovana famakafakana tambajotra hafa.
Ireto misy fampiasana mahazatra sasany:
• Mamaha olana amin'ny tambajotra amin'ny alàlan'ny fanaraha-maso ny rafitra fanaraha-maso/data;
• Fakafakao ny fahatarana sy ny fiovaovan'ny hafainganam-pandeha amin'ny alàlan'ny fanaraha-maso ny fonosana VoIP;
• Fakafakao ny fahatarana amin'ny alàlan'ny fanaraha-maso ny fifandraisan'ny tambajotra;
• Mamantatra ireo tsy fetezana amin'ny alàlan'ny fanaraha-maso ny fifamoivoizana amin'ny tambajotra.
Azo averina taratra eo an-toerana amin'ny seranana hafa amin'ny fitaovana loharano iray ihany ny fifamoivoizana SPAN, na azo averina taratra lavitra amin'ny fitaovana tambajotra hafa mifanila amin'ny Layer 2 amin'ny fitaovana loharano (RSPAN).
Androany isika dia hiresaka momba ny teknolojia fanaraha-maso ny fifamoivoizana amin'ny Aterineto lavitra antsoina hoe ERSPAN (Encapsulated Remote Switch Port Analyzer) izay azo alefa amin'ny alàlan'ny sosona telo amin'ny IP. Fanitarana ny SPAN amin'ny Encapsulated Remote ity.
Fitsipika fototra momba ny fiasan'ny ERSPAN
Voalohany, andeha hojerentsika ireo endri-javatra ao amin'ny ERSPAN:
• Alefa any amin'ny mpizara toerana haleha ny dika mitovy amin'ny fonosana avy amin'ny seranana loharano mba hojerena amin'ny alàlan'ny Generic Routing Encapsulation (GRE). Tsy voafetra ny toerana misy ny mpizara ara-batana.
• Noho ny fanampian'ny endri-javatra User Defined Field (UDF) ao amin'ny puce, ny offset 1 hatramin'ny 126 bytes dia tanterahina mifototra amin'ny sehatra Base amin'ny alàlan'ny lisitra mivelatra ho an'ny manam-pahaizana, ary ampifanarahina ireo teny fanalahidy amin'ny session mba hahatratrarana ny fijerena ny session, toy ny TCP three-way handshake sy ny session RDMA;
• Fanohanana ny fametrahana ny tahan'ny fakana santionany;
• Manohana ny halavan'ny fisamborana pakety (Packet Slicing), mampihena ny tsindry amin'ny mpizara kendrena.
Amin'ireto endri-javatra ireto dia azonao jerena ny antony maha-fitaovana tena ilaina amin'ny fanaraha-maso ireo tambajotra ao anatin'ny foibe angon-drakitra ankehitriny ny ERSPAN.
Azo fintinina amin'ny lafiny roa ny asan'ny ERSPAN lehibe:
• Fahitana ny fivoriana: Ampiasao ny ERSPAN mba hanangonana ireo fivoriana TCP sy Remote Direct Memory Access (RDMA) vaovao rehetra noforonina any amin'ny mpizara back-end mba haseho;
• Fanamboarana olana amin'ny tambajotra: Maka ny fifamoivoizana amin'ny tambajotra mba handinihana ny lesoka rehefa misy olana amin'ny tambajotra.
Mba hanaovana izany, ny fitaovana tambajotra loharano dia mila manivana ny fifamoivoizana mahaliana ny mpampiasa avy amin'ny reniranon'ny angona goavana, manao dika mitovy, ary mamatotra ny frame kopia tsirairay ao anaty "fitoeran-javatra superframe" manokana izay mitondra fampahalalana fanampiny ampy mba hahafahana mandefa azy tsara any amin'ny fitaovana mandray. Ankoatra izany, dia ahafahan'ny fitaovana mandray maka sy mamerina tanteraka ny fifamoivoizana voaara-maso tany am-boalohany.
Mety ho mpizara hafa izay manohana ny fanesorana ireo fonosana ERSPAN ny fitaovana mpandray.
Ny famakafakana ny karazana sy ny endriky ny fonosana ERSPAN
Afenina amin'ny alalan'ny GRE ny fonosana ERSPAN ary alefa any amin'ny toerana azo andefasana adiresy IP amin'ny alalan'ny Ethernet. Amin'izao fotoana izao dia ampiasaina indrindra amin'ny tambajotra IPv4 ny ERSPAN, ary ho ilaina amin'ny ho avy ny fanohanana ny IPv6.
Ho an'ny rafitra famonosana ankapobeny an'ny ERSAPN, ity manaraka ity dia fisamborana fonosana fitaratra amin'ny fonosana ICMP:
Nivoatra nandritra ny fotoana ela ny protokol ERSPAN, ary niaraka tamin'ny fanatsarana ny fahaizany dia nisy dikan-teny maromaro niforona, antsoina hoe "Karazana ERSPAN". Samy hafa ny endriky ny lohatenin'ny frame an'ny Karazana samihafa.
Voafaritra ao amin'ny saha Version voalohany amin'ny lohatenin'ny ERSPAN izany:
Ankoatra izany, ny saha Karazana Protocol ao amin'ny lohatenin'ny GRE dia manondro ihany koa ny Karazana ERSPAN anatiny. Ny saha Karazana Protocol 0x88BE dia manondro ny ERSPAN Type II, ary ny 0x22EB dia manondro ny ERSPAN Type III.
1. Karazana I
Ny frame ERSPAN amin'ny Type I dia mamatotra mivantana ny IP sy GRE eo ambonin'ny lohatenin'ny frame fitaratra tany am-boalohany. Ity encapsulation ity dia manampy 38 bytes amin'ny frame tany am-boalohany: 14(MAC) + 20 (IP) + 4(GRE). Ny tombony amin'ity endrika ity dia ny fananany haben'ny lohateny kely ary mampihena ny vidin'ny fandefasana. Na izany aza, satria mametraka ny saha GRE Flag sy Version ho 0 izy, dia tsy mitondra saha mivelatra ary tsy dia ampiasaina firy ny Type I, ka tsy ilaina ny manitatra bebe kokoa.
Toy izao ny endriky ny lohatenin'ny GRE Type I:
2. Karazana II
Ao amin'ny Type II, ny saha C, R, K, S, S, Recur, Flags, ary Version ao amin'ny lohatenin'ny GRE dia 0 avokoa afa-tsy ny saha S. Noho izany, ny saha Sequence Number dia aseho ao amin'ny lohatenin'ny GRE an'ny Type II. Izany hoe, ny Type II dia afaka miantoka ny filaharan'ny fandraisana fonosana GRE, ka tsy azo alamina ny fonosana GRE maro tsy mifanaraka amin'ny filaharany noho ny lesoka amin'ny tambajotra.
Toy izao ny endriky ny lohatenin'ny GRE ho an'ny Type II:
Ankoatra izany, ny endrika frame ERSPAN Type II dia manampy lohatenin'ny ERSPAN 8-byte eo anelanelan'ny lohatenin'ny GRE sy ny frame fitaratra tany am-boalohany.
Toy izao ny endriky ny lohatenin'ny ERSPAN ho an'ny Type II:
Farany, manaraka avy hatrany ny sary tany am-boalohany, dia ny kaody mahazatra 4-byte Ethernet cyclic redundancy check (CRC).
Tsara homarihina fa amin'ny fampiharana, ny frame fitaratra dia tsy ahitana ny saha FCS an'ny frame tany am-boalohany, fa kosa kajy indray ny sandan'ny CRC vaovao mifototra amin'ny ERSPAN manontolo. Midika izany fa tsy afaka manamarina ny fahamarinan'ny CRC an'ny frame tany am-boalohany ny fitaovana mandray, ary azontsika heverina fotsiny fa ny frame tsy simba ihany no hita taratra.
3. Karazana III
Ny Type III dia mampiditra lohateny mitambatra lehibe kokoa sy mora ovaina kokoa mba handaminana ireo toe-javatra fanaraha-maso tambajotra izay miha-sarotra sy isan-karazany, anisan'izany fa tsy voafetra amin'ny fitantanana tambajotra, ny fitadiavana fidirana an-tsokosoko, ny famakafakana ny fahombiazana sy ny fahatarana, sy ny maro hafa. Ireo sehatra ireo dia mila mahafantatra ireo masontsivana tany am-boalohany rehetra amin'ny frame fitaratra ary ahitana ireo izay tsy hita ao amin'ny frame tany am-boalohany mihitsy.
Ny lohatenin'ny ERSPAN Type III dia misy lohatenin'ny 12-byte tsy maintsy atao sy lohatenin'ny sehatra 8-byte azo isafidianana.
Toy izao ny endriky ny lohatenin'ny ERSPAN ho an'ny Type III:
Averina indray, aorian'ny rafitra fitaratra tany am-boalohany dia CRC 4-byte.
Araka ny hita amin'ny endrika lohateny amin'ny Type III, ankoatra ny fitazonana ny saha Ver, VLAN, COS, T ary Session ID mifototra amin'ny Type II, dia misy saha manokana maro ampiana, toy ny:
• BSO: ampiasaina hanehoana ny fahamarinan'ny enta-mavesatry ny frame data entina amin'ny alalan'ny ERSPAN. 00 dia frame tsara, 11 dia frame ratsy, 01 dia frame fohy, 11 dia frame lehibe;
• Mari-potoana: aondrana avy amin'ny famantaranandro fitaovana mifanaraka amin'ny fotoanan'ny rafitra. Ity saha 32-bit ity dia manohana farafahakeliny 100 microseconds amin'ny granularity amin'ny Mari-potoana;
• Karazana Frame (P) sy Karazana Frame (FT): ny voalohany dia ampiasaina hamaritana raha mitondra frame protocol Ethernet (frame PDU) ny ERSPAN, ary ny faharoa kosa dia ampiasaina hamaritana raha mitondra frame Ethernet na fonosana IP ny ERSPAN.
• HW ID: famantarana tokana ho an'ny motera ERSPAN ao anatin'ny rafitra;
• Gra (Timestamp Granularity): Mamaritra ny Granularity an'ny Timestamp. Ohatra, ny 00B dia maneho ny Granularity 100 microsecond, ny 01B dia maneho ny Granularity 100 nanosecond, ny 10B IEEE 1588 Granularity, ary ny 11B dia mitaky lohateny kely manokana ho an'ny sehatra iray mba hahazoana Granularity ambony kokoa.
• ID Platf vs. Fampahalalana manokana momba ny sehatra: Samy hafa ny endrika sy ny votoatin'ny saha Fampahalalana manokana momba ny sehatra arakaraka ny sandan'ny ID Platf.
Tsara homarihina fa ireo saha lohateny isan-karazany tohana etsy ambony ireo dia azo ampiasaina amin'ny fampiharana ERSPAN mahazatra, na dia ny mirroring error frames na BPDU frames aza, sady mitazona ny fonosana Trunk tany am-boalohany sy ny VLAN ID. Ho fanampin'izany, ny fampahalalana momba ny timestamp manan-danja sy ireo saha fampahalalana hafa dia azo ampiana amin'ny frame ERSPAN tsirairay mandritra ny mirroring.
Amin'ny alalan'ny lohatenin'ny endri-javatra manokan'ny ERSPAN, afaka manao fanadihadiana voadio kokoa momba ny fifamoivoizana amin'ny tambajotra isika, ary avy eo dia mametraka fotsiny ny ACL mifanaraka amin'izany ao amin'ny dingana ERSPAN mba hifanaraka amin'ny fifamoivoizana amin'ny tambajotra mahaliana antsika.
Mampihatra ny fahitana ny fivoriana RDMA ny ERSPAN
Andeha isika haka ohatra iray amin'ny fampiasana ny teknolojia ERSPAN mba hahazoana sary an-tsaina ny fivoriana RDMA amin'ny toe-javatra RDMA:
RDMANy Remote Direct Memory Access dia ahafahan'ny adaptatera tambajotra an'ny mpizara A mamaky sy manoratra ny Fahatsiarovana an'ny mpizara B amin'ny alàlan'ny fampiasana karatra interface tambajotra manan-tsaina (inics) sy switch, ka mahatratra bandwidth avo lenta, latency ambany, ary fampiasana loharanon-karena ambany. Ampiasaina betsaka amin'ny angon-drakitra lehibe sy ny fitahirizana mizara avo lenta izy io.
RoCEv2RDMA amin'ny alalan'ny Ethernet Mifamatotra Version 2. Voarakitra ao amin'ny UDP Header ny angon-drakitra RDMA. Ny laharan'ny seranana alehana dia 4791.
Ny fampandehanana sy fikojakojana isan'andro ny RDMA dia mitaky fanangonana angon-drakitra betsaka, izay ampiasaina hanangonana ireo tsipika fanondroana ny haavon'ny rano isan'andro sy ireo fanairana tsy ara-dalàna, ary koa ny fototra hahitana ireo olana tsy ara-dalàna. Raha ampiarahina amin'ny ERSPAN, dia azo alaina haingana ny angon-drakitra goavana mba hahazoana angon-drakitra momba ny kalitaon'ny fandefasana microsecond sy ny satan'ny fifandraisan'ny protocole amin'ny puce switching. Amin'ny alàlan'ny antontan'isa sy ny famakafakana angon-drakitra, dia azo atao ny mahazo fanombanana sy vinavina momba ny kalitaon'ny fandefasana RDMA hatrany amin'ny farany ka hatramin'ny farany.
Mba hahazoana sary an-tsaina ny fivoriana RDAM, mila ERSPAN isika mba hampifanarahana ny teny fanalahidy ho an'ny fivoriana fifandraisana RDMA rehefa maneho ny fifamoivoizana, ary mila mampiasa ny lisitra mivelatra avy amin'ny manam-pahaizana isika.
Famaritana ny saha mifanaraka amin'ny lisitra mivelatra ho an'ny manam-pahaizana:
Ny UDF dia misy saha dimy: teny fanalahidy UDF, saha fototra, saha offset, saha value, ary saha mask. Voafetra amin'ny fahafahan'ny fidirana amin'ny fitaovana, ka UDF valo no azo ampiasaina. Ny UDF iray dia afaka mifanaraka amin'ny bytes roa fara-fahabetsany.
• Teny fanalahidy UDF: UDF1... UDF8 Mirakitra teny fanalahidy valo amin'ny sehatra mifanaraka amin'ny UDF
• Saha fototra: mamaritra ny toerana fanombohana ny saha mifanaraka amin'ny UDF. Ireto manaraka ireto
L4_header (azo ampiasaina amin'ny RG-S6520-64CQ)
L5_header (ho an'ny RG-S6510-48VS8Cq)
• Offset: manondro ny offset mifototra amin'ny saha fototra. Ny sandany dia manomboka amin'ny 0 ka hatramin'ny 126
• Saha misy sanda: sanda mifanaraka. Azo ampiasaina miaraka amin'ny saha misy saron-tava izy io mba hanamboarana ny sanda manokana hampifanarahana. Roa bytes ny bit manan-kery
• Saha misy saron-tava: saron-tava, roa bytes ny bit manan-kery
(Ampio: Raha misy fidirana maromaro ampiasaina ao amin'ny saha mifanaraka amin'ny UDF iray ihany, dia tsy maintsy mitovy ny saha fototra sy ny saha offset.)
Ireo fonosana roa manan-danja mifandraika amin'ny satan'ny fivoriana RDMA dia ny Congestion Notification Packet (CNP) sy ny Negative Acknowledgment (NAK):
Ny voalohany dia vokarin'ny mpandray RDMA rehefa avy mandray ny hafatra ECN nalefan'ny switch (rehefa mahatratra ny tokonam-baravarana ny eout Buffer), izay misy fampahalalana momba ny fikorianan'ny QP na ny QP miteraka fitohanana. Ny faharoa dia ampiasaina hilazana fa manana hafatra valin'ny fahaverezan'ny pakety ny fandefasana RDMA.
Andeha hojerentsika ny fomba fampifanarahana ireo hafatra roa ireo amin'ny fampiasana ny lisitra mivelatra ho an'ny manam-pahaizana:
lisitry ny fidirana manam-pahaizana mivelatra rdma
mamela ny udp na inona na inona na inona eq 4791udf 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ mifanaraka)
mamela ny udp na inona na inona na inona eq 4791udf 1 l5_header 0 0x8100 0xFF00(Mifanitsy amin'ny RG-S6510-48VS8CQ)
lisitry ny fidirana manam-pahaizana mivelatra rdma
mamela ny udp na inona na inona na inona eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ mifanaraka)
mamela ny udp na inona na inona na inona eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Mifanitsy amin'ny RG-S6510-48VS8CQ)
Ho dingana farany, azonao sary an-tsaina ny fivoriana RDMA amin'ny alàlan'ny fametrahana ny lisitry ny fanitarana manam-pahaizana ao amin'ny dingana ERSPAN mety.
Soraty ao amin'ny farany
Iray amin'ireo fitaovana tena ilaina amin'ny tambajotra foibe angon-drakitra izay mihalehibe hatrany, ny fifamoivoizana tambajotra izay miha-sarotra hatrany, ary ny fepetra takiana amin'ny fampandehanana sy fikojakojana ny tambajotra izay miha-sarotra hatrany ny ERSPAN.
Miaraka amin'ny fitomboan'ny automation O&M, ny teknolojia toy ny Netconf, RESTconf, ary gRPC dia malaza amin'ireo mpianatra O&M amin'ny O&M mandeha ho azy amin'ny tambajotra. Ny fampiasana gRPC ho toy ny protocole fototra amin'ny fandefasana fifamoivoizana miverina dia manana tombony maro ihany koa. Ohatra, mifototra amin'ny protocole HTTP/2, dia afaka manohana ny mekanisma streaming push eo ambanin'ny fifandraisana mitovy izy io. Miaraka amin'ny encoding ProtoBuf, ny haben'ny fampahalalana dia mihena antsasany raha oharina amin'ny endrika JSON, ka mahatonga ny fandefasana angona ho haingana kokoa sy mahomby kokoa. Alaivo sary an-tsaina fotsiny, raha mampiasa ERSPAN ianao mba hitaratra ny streams liana ary avy eo mandefa azy ireo any amin'ny mpizara fanadihadiana amin'ny gRPC, hanatsara be ve ny fahaiza-manao sy ny fahombiazan'ny fiasana sy fikojakojana mandeha ho azy amin'ny tambajotra izany?
Fotoana fandefasana: 10 Mey 2022
