ʻO ka mea hana maʻamau no ka nānā ʻana a me ka hoʻoponopono pilikia pūnaewele i kēia lā ʻo Switch Port Analyzer (SPAN), i ʻike ʻia hoʻi ʻo Port mirroring. Hiki iā mākou ke nānā i ke kaʻa pūnaewele ma ke ʻano bypass ma waho o ke ʻano band me ka ʻole o ke komo ʻana i nā lawelawe ma ka pūnaewele ola, a hoʻouna i kahi kope o ke kaʻa i nānā ʻia i nā polokalamu kūloko a mamao paha, me Sniffer, IDS, a i ʻole nā ʻano mea hana loiloi pūnaewele ʻē aʻe.
ʻO kekahi mau hoʻohana maʻamau:
• Hoʻoponopono i nā pilikia pūnaewele ma o ka hahai ʻana i nā kiʻikuhi kaohi/ʻikepili;
• E kālailai i ka latency a me ka jitter ma ka nānā ʻana i nā packets VoIP;
• E kālailai i ka latency ma ka nānā ʻana i nā pilina pūnaewele;
• E ʻike i nā ʻano ʻē ma ka nānā ʻana i ke kaʻa pūnaewele.
Hiki ke hoʻohālikelike ʻia ke kaʻa SPAN ma kahi o nā awa ʻē aʻe ma ka hāmeʻa kumu like, a i ʻole e hoʻohālikelike ʻia ma kahi mamao i nā hāmeʻa pūnaewele ʻē aʻe e pili ana i ka Layer 2 o ka hāmeʻa kumu (RSPAN).
I kēia lā, e kamaʻilio ana mākou e pili ana i ka ʻenehana nānā ʻana i ka hele ʻana o ka pūnaewele mamao i kapa ʻia ʻo ERSPAN (Encapsulated Remote Switch Port Analyzer) hiki ke hoʻouna ʻia ma nā papa ʻekolu o IP. He hoʻonui kēia o SPAN i Encapsulated Remote.
Nā loina hana kumu o ERSPAN
ʻO ka mea mua, e nānā kākou i nā hiʻohiʻona o ERSPAN:
• Hoʻouna ʻia kahi kope o ka pūʻolo mai ke awa kumu i ke kikowaena i manaʻo ʻia no ka loiloi ʻana ma o Generic Routing Encapsulation (GRE). ʻAʻole i kaupalena ʻia ke wahi kino o ke kikowaena.
• Me ke kōkua o ka hiʻohiʻona User Defined Field (UDF) o ka chip, ua hoʻokō ʻia kekahi offset o 1 a 126 bytes ma muli o ke kahua Base ma o ka papa inoa i hoʻonui ʻia e ka pae loea, a ua hoʻohālikelike ʻia nā huaʻōlelo kau e hoʻokō i ka ʻike ʻana o ka kau, e like me ka TCP three-way handshake a me ka kau RDMA;
• Kākoʻo i ka hoʻonohonoho ʻana i ka helu laʻana;
• Kākoʻo i ka lōʻihi o ka interception packet (Packet Slicing), e hōʻemi ana i ke kaomi ma ke kikowaena i manaʻo ʻia.
Me kēia mau hiʻohiʻona, hiki iā ʻoe ke ʻike i ke kumu he mea pono ʻo ERSPAN no ka nānā ʻana i nā pūnaewele i loko o nā kikowaena ʻikepili i kēia lā.
Hiki ke hōʻuluʻulu ʻia nā hana nui a ERSPAN i ʻelua mau ʻano:
• ʻIke ʻia o ka Hālāwai: E hoʻohana i ka ERSPAN e hōʻiliʻili i nā hālāwai TCP a me Remote Direct Memory Access (RDMA) hou a pau i hana ʻia i ke kikowaena hope no ka hōʻike ʻana;
• Hoʻoponopono pilikia pūnaewele: Hopu i ke kaʻa pūnaewele no ka nānā ʻana i ka hewa ke loaʻa kahi pilikia pūnaewele.
No ka hana ʻana i kēia, pono ka hāmeʻa pūnaewele kumu e kānana i ke kaʻa e makemake ai ka mea hoʻohana mai ke kahawai ʻikepili nui, hana i kope, a hoʻopili i kēlā me kēia kiʻi kope i loko o kahi "pahu superframe" kūikawā e lawe ana i ka ʻike hou aku i hiki ke hoʻouna pololei ʻia i ka hāmeʻa e loaʻa ana. Eia kekahi, e hiki ai i ka hāmeʻa e loaʻa ana ke unuhi a hoʻihoʻi piha i ke kaʻa mua i nānā ʻia.
Hiki i ka mea loaʻa ke lilo i kikowaena ʻē aʻe e kākoʻo ana i ka decapsulating ERSPAN packets.
ʻO ka loiloi ʻano a me ke ʻano pūʻolo ERSPAN
Hoʻopili ʻia nā ʻeke ERSPAN me ka hoʻohana ʻana iā GRE a hoʻouna ʻia i kekahi wahi IP addressable ma o Ethernet. Hoʻohana nui ʻia ʻo ERSPAN i kēia manawa ma nā pūnaewele IPv4, a ʻo ke kākoʻo IPv6 kahi mea e pono ai i ka wā e hiki mai ana.
No ke ʻano hoʻopili laulā o ka ERSAPN, eia ka hopu ʻana o ka packet aniani o nā packets ICMP:
Ua hoʻomohala ʻia ke kaʻina hana ERSPAN i kahi manawa lōʻihi, a me ka hoʻonui ʻia ʻana o kona mau hiki, ua hoʻokumu ʻia kekahi mau mana, i kapa ʻia ʻo "ERSPAN Types". He ʻokoʻa nā ʻano poʻomanaʻo kiʻi like ʻole o nā ʻAno like ʻole.
Ua wehewehe ʻia ma ke kahua Version mua o ke poʻo ERSPAN:
Eia kekahi, hōʻike pū ke kahua ʻAno Protocol ma ke poʻomanaʻo GRE i ka ʻAno ERSPAN kūloko. Hōʻike ke kahua ʻAno Protocol 0x88BE i ka ERSPAN ʻAno II, a hōʻike ʻo 0x22EB i ka ERSPAN ʻAno III.
1. ʻAno I
Hoʻopili ka ERSPAN frame o Type I iā IP a me GRE ma luna pono o ke poʻo o ka frame aniani mua. Hoʻohui kēia encapsulation i 38 bytes ma luna o ka frame mua: 14(MAC) + 20 (IP) + 4(GRE). ʻO ka pōmaikaʻi o kēia ʻano, he liʻiliʻi kona nui o ke poʻo a hoʻemi i ke kumukūʻai o ka hoʻouna ʻana. Eia nō naʻe, no ka mea, hoʻonohonoho ia i nā kahua GRE Flag a me Version i 0, ʻaʻole ia e lawe i kekahi mau kahua i hoʻonui ʻia a ʻaʻole hoʻohana nui ʻia ʻo Type I, no laila ʻaʻohe pono e hoʻonui hou aku.
ʻO ke ʻano poʻomanaʻo GRE o Type I penei:
2. ʻAno II
Ma ke ʻAno II, ʻo nā kahua C, R, K, S, S, Recur, Flags, a me Version ma ke poʻo inoa GRE he 0 āpau koe wale nō ke kahua S. No laila, hōʻike ʻia ke kahua Sequence Number ma ke poʻo inoa GRE o ke ʻAno II. ʻO ia hoʻi, hiki i ke ʻAno II ke hōʻoia i ke kaʻina o ka loaʻa ʻana o nā pākēkē GRE, i ʻole e hiki ke hoʻokaʻawale ʻia kahi nui o nā pākēkē GRE ma waho o ke kaʻina ma muli o kahi hewa pūnaewele.
ʻO ke ʻano poʻomanaʻo GRE o Type II penei:
Eia kekahi, hoʻohui ka hoʻonohonoho kiʻi ERSPAN Type II i kahi poʻomanaʻo ERSPAN 8-byte ma waena o ke poʻomanaʻo GRE a me ke kiʻi i hoʻohālikelike mua ʻia.
ʻO ke ʻano poʻomanaʻo ERSPAN no ke ʻAno II penei:
ʻO ka mea hope loa, ma hope koke iho o ke kiʻi kumu, ʻo ia ke code maʻamau 4-byte Ethernet cyclic redundancy check (CRC).
He mea kūpono ke hoʻomaopopo ʻana i ka hoʻokō ʻana, ʻaʻole i loaʻa i ka mōlina aniani ke kahua FCS o ka mōlina mua, akā, ua helu hou ʻia kahi waiwai CRC hou ma muli o ka ERSPAN holoʻokoʻa. ʻO ke ʻano kēia, ʻaʻole hiki i ka mea loaʻa ke hōʻoia i ka pololei o ka CRC o ka mōlina mua, a hiki iā mākou ke manaʻo wale nō ʻo nā mōlina i pala ʻole wale nō i hōʻike ʻia.
3. ʻAno III
Hoʻolauna ke ʻAno III i kahi poʻomanaʻo hui nui a ʻoi aku ka maʻalahi e hoʻoponopono i nā hiʻohiʻona nānā pūnaewele paʻakikī a ʻano like ʻole, me ka palena ʻole i ka hoʻokele pūnaewele, ka ʻike komo hewa ʻana, ka hana a me ka nānā ʻana i ka lohi, a me nā mea hou aku. Pono kēia mau hiʻohiʻona e ʻike i nā palena kumu āpau o ka mōlina aniani a hoʻokomo i nā mea i loaʻa ʻole i loko o ka mōlina kumu ponoʻī.
Hoʻokomo pū ka poʻomanaʻo hui ERSPAN Type III i kahi poʻomanaʻo 12-byte e pono ai a me kahi poʻomanaʻo liʻiliʻi koho 8-byte e pili ana i ka paepae.
ʻO ke ʻano poʻomanaʻo ERSPAN no ke ʻAno III penei:
Eia hou, ma hope o ke kiʻi aniani mua he 4-byte CRC.
E like me ka mea i ʻike ʻia mai ke ʻano poʻomanaʻo o Type III, me ka mālama ʻana i nā kahua Ver, VLAN, COS, T a me Session ID ma ke kumu o Type II, ua hoʻohui ʻia nā kahua kūikawā he nui, e like me:
• BSO: hoʻohana ʻia e hōʻike i ka pono o ka ukana o nā kiʻina ʻikepili i lawe ʻia ma o ERSPAN. He kiʻina maikaʻi ʻo 00, he kiʻina maikaʻi ʻole ʻo 11, he kiʻina pōkole ʻo 01, he kiʻina nui ʻo 11;
• Hōʻailona Manawa: hoʻokuʻu ʻia aku mai ka uaki lako i hoʻonohonoho pū ʻia me ka manawa o ka ʻōnaehana. Kākoʻo kēia kahua 32-bit ma ka liʻiliʻi he 100 microseconds o ka granularity Hōʻailona Manawa;
• ʻAno Frame (P) a me ke ʻAno Frame (FT): hoʻohana ʻia ka mea mua e kuhikuhi inā lawe ʻo ERSPAN i nā frame protocol Ethernet (nā frame PDU), a hoʻohana ʻia ka mea hope e kuhikuhi inā lawe ʻo ERSPAN i nā frame Ethernet a i ʻole nā packet IP.
• HW ID: hōʻike kū hoʻokahi o ka ʻenekini ERSPAN i loko o ka ʻōnaehana;
• Gra (Timestamp Granularity): Kuhikuhi i ka Granularity o ka Timestamp. No ka laʻana, hōʻike ʻo 00B i ka 100 microsecond Granularity, 01B 100 nanosecond Granularity, 10B IEEE 1588 Granularity, a me 11B e koi ana i nā sub-headers kikoʻī i ka paepae e hoʻokō ai i ka Granularity kiʻekiʻe.
• Platf ID vs. ʻIke Kūikawā Paepae: Loaʻa i nā kahua ʻIke Kūikawā Paepae nā ʻano a me nā ʻike like ʻole ma muli o ka waiwai Platf ID.
Pono e hoʻomaopopo ʻia e hiki ke hoʻohana ʻia nā kahua poʻomanaʻo like ʻole i kākoʻo ʻia ma luna nei i nā noi ERSPAN maʻamau, ʻoiai ke aniani ʻana i nā kiʻi hewa a i ʻole nā kiʻi BPDU, me ka mālama ʻana i ka pūʻolo Trunk mua a me ka VLAN ID. Eia kekahi, hiki ke hoʻohui ʻia ka ʻike timestamp koʻikoʻi a me nā kahua ʻike ʻē aʻe i kēlā me kēia kiʻi ERSPAN i ka wā o ke aniani ʻana.
Me nā poʻomanaʻo hiʻona ponoʻī o ERSPAN, hiki iā mākou ke hoʻokō i kahi loiloi ʻoi aku ka maikaʻi o ke kaʻa pūnaewele, a laila e kau wale i ka ACL pili i ke kaʻina hana ERSPAN e hoʻokūkū i ke kaʻa pūnaewele a mākou e makemake ai.
Hoʻokō ʻo ERSPAN i ka ʻike ʻana o ka hālāwai RDMA
E lawe kākou i kahi laʻana o ka hoʻohana ʻana i ka ʻenehana ERSPAN e hoʻokō ai i ka nānā ʻana o ka hālāwai RDMA i kahi hiʻohiʻona RDMA:
RDMAʻO ke komo ʻana i ka hoʻomanaʻo pololei mamao e hiki ai i ka mea hoʻololi pūnaewele o ke kikowaena A ke heluhelu a kākau i ka hoʻomanaʻo o ke kikowaena B ma o ka hoʻohana ʻana i nā kāleka interface pūnaewele akamai (inics) a me nā kuapo, e hoʻokō ana i ka bandwidth kiʻekiʻe, ka latency haʻahaʻa, a me ka hoʻohana haʻahaʻa o nā kumuwaiwai. Hoʻohana nui ʻia ia i nā ʻikepili nui a me nā hiʻohiʻona mālama i hoʻolaha ʻia me ka hana kiʻekiʻe.
RoCEv2ʻO RDMA ma luna o Converged Ethernet Mana 2. Hoʻopili ʻia ka ʻikepili RDMA i loko o ke poʻo UDP. ʻO ka helu awa i manaʻo ʻia he 4791.
ʻO ka hana a me ka mālama ʻana i kēlā me kēia lā o RDMA e pono ai ka hōʻiliʻili ʻana i ka nui o ka ʻikepili, kahi i hoʻohana ʻia e hōʻiliʻili i nā laina kuhikuhi pae wai i kēlā me kēia lā a me nā ʻōuli maʻamau ʻole, a me ke kumu no ka ʻike ʻana i nā pilikia maʻamau ʻole. I hui pū ʻia me ERSPAN, hiki ke hopu koke ʻia ka ʻikepili nui e loaʻa ai ka ʻikepili maikaʻi o ka hoʻouna ʻana i ka microsecond a me ke kūlana pilina protocol o ka chip hoʻololi. Ma o nā helu helu a me ka nānā ʻana i ka ʻikepili, hiki ke loaʻa ka loiloi maikaʻi a me ka wānana o ka hoʻouna ʻana o RDMA.
No ka hoʻokō ʻana i ka ʻike ʻana o ka hālāwai RDAM, pono mākou i ka ERSPAN e hoʻohālikelike i nā huaʻōlelo koʻikoʻi no nā hālāwai launa pū ʻana o RDMA i ke aniani ʻana i ke kaʻa, a pono mākou e hoʻohana i ka papa inoa hoʻonui loea.
Ka wehewehe ʻana o ke kahua hoʻohālikelike papa inoa hoʻonui pae loea:
ʻElima mau kahua o ka UDF: ka huaʻōlelo UDF, ke kahua kumu, ke kahua offset, ke kahua waiwai, a me ke kahua mask. Ma muli o ka hiki o nā mea hoʻokomo lako, hiki ke hoʻohana ʻia he ʻewalu UDF. Hiki i hoʻokahi UDF ke hoʻokūkū i ʻelua bytes ka nui.
• Huaʻōlelo UDF: UDF1... UDF8 Loaʻa i loko o ʻewalu mau huaʻōlelo o ke kikowaena kūlike UDF
• Kahua kumu: kuhikuhi i ke kūlana hoʻomaka o ke kahua kūlike UDF. Eia nā mea aʻe
L4_header (pili iā RG-S6520-64CQ)
L5_header (no RG-S6510-48VS8Cq)
• Offset: hōʻike i ka offset ma muli o ke kahua kumu. Loaʻa ka waiwai mai 0 a 126
• Kahua waiwai: waiwai kūlike. Hiki ke hoʻohana pū ʻia me ke kahua pale maka e hoʻonohonoho i ka waiwai kikoʻī e kūlike. ʻO ka bit kūpono he ʻelua bytes
• Kahua pale maka: pale maka, ʻelua bytes ka bit kūpono
(Hoʻohui: Inā hoʻohana ʻia nā komo he nui i loko o ke kahua hoʻohālikelike UDF like, pono e like nā kahua kumu a me nā kahua offset.)
ʻO nā ʻeke koʻikoʻi ʻelua e pili ana i ke kūlana o ka hālāwai RDMA ʻo ia ka Congestion Notification Packet (CNP) a me ka Negative Acknowledgment (NAK):
Hoʻokumu ʻia ka mea mua e ka mea hoʻokipa RDMA ma hope o ka loaʻa ʻana o ka leka ECN i hoʻouna ʻia e ke kuapo (i ka wā e hiki ai ka eout Buffer i ka paepae), nona ka ʻike e pili ana i ke kahe a i ʻole QP e hoʻoulu ai i ka paʻa ʻana. Hoʻohana ʻia ka mea hope e hōʻike i ka hoʻouna ʻana o RDMA i kahi leka pane pohō packet.
E nānā kākou pehea e hoʻohālikelike ai i kēia mau leka ʻelua me ka hoʻohana ʻana i ka papa inoa i hoʻonui ʻia e ka pae loea:
papa inoa komo loea i hoʻonui ʻia rdma
ʻae i ka udp i kekahi i kekahi eq 4791udf 1 l4_header 8 0x8100 0xFF00(Kūlike ʻo RG-S6520-64CQ)
ʻae i ka udp i kekahi i kekahi eq 4791udf 1 l5_header 0 0x8100 0xFF00(Kūlike ʻo RG-S6510-48VS8CQ)
papa inoa komo loea i hoʻonui ʻia rdma
ʻae i ka udp i kekahi i kekahi eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Kūlike ʻo RG-S6520-64CQ)
ʻae i ka udp i kekahi i kekahi eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Kūlike ʻo RG-S6510-48VS8CQ)
Ma ke ʻano he hana hope loa, hiki iā ʻoe ke noʻonoʻo i ka hālāwai RDMA ma ke kau ʻana i ka papa inoa hoʻonui loea i loko o ke kaʻina hana ERSPAN kūpono.
E kākau ma ka hope loa
ʻO ERSPAN kekahi o nā mea hana pono ʻole i nā pūnaewele kikowaena ʻikepili nui o kēia wā, nā kaʻa pūnaewele e piʻi aʻe ana ka paʻakikī, a me nā koi hana pūnaewele a me ka mālama ʻana.
Me ka piʻi ʻana o ke kekelē o ka hana hoʻokele O&M, ua kaulana nā ʻenehana e like me Netconf, RESTconf, a me gRPC i waena o nā haumāna O&M ma ka O&M ʻakomi pūnaewele. ʻO ka hoʻohana ʻana i ka gRPC ma ke ʻano he protocol kumu no ka hoʻouna ʻana i ke kaʻa aniani hoʻi he nui nā pono. No ka laʻana, ma muli o ka protocol HTTP/2, hiki iā ia ke kākoʻo i ka mīkini hoʻouka kahe ma lalo o ka pilina like. Me ka encoding ProtoBuf, ua hoʻemi ʻia ka nui o ka ʻike ma ka hapalua i hoʻohālikelike ʻia me ke ʻano JSON, e wikiwiki a ʻoi aku ka maikaʻi o ka hoʻoili ʻikepili. E noʻonoʻo wale, inā ʻoe e hoʻohana iā ERSPAN e hoʻohālike i nā kahawai hoihoi a laila hoʻouna iā lākou i ke kikowaena loiloi ma gRPC, e hoʻomaikaʻi nui anei ia i ka hiki a me ka pono o ka hana a me ka mālama ʻakomi pūnaewele?
Ka manawa hoʻouna: Mei-10-2022
