ʻO ka ERSPAN i hala a me kēia manawa o Mylinking™ Network Visibility

ʻO ka mea hana maʻamau no ka nānā ʻana i ka pūnaewele a me ka hoʻoponopono pilikia i kēia lā ʻo Switch Port Analyzer (SPAN), ʻike ʻia ʻo Port mirroring. Hāʻawi ia iā mākou e nānā i ka hele ʻana o ka pūnaewele ma ke kaʻe ʻana i waho o ke ʻano band me ka ʻole o ka hoʻopili ʻana i nā lawelawe ma ka pūnaewele ola, a hoʻouna i kahi kope o ka mākaʻikaʻi i nānā ʻia i nā polokalamu kūloko a mamao paha, me Sniffer, IDS, a i ʻole nā ​​ʻano mea hana loiloi pūnaewele.

ʻO kekahi mau hoʻohana maʻamau:

• E hoʻoponopono i nā pilikia o ka pūnaewele ma ka nānā ʻana i ka mana/nā papa ʻikepili;

• E noʻonoʻo i ka latency a me ka jitter ma ka nānā ʻana i nā ʻeke VoIP;

• E noʻonoʻo i ka latency ma ka nānā ʻana i nā pilina pūnaewele;

• E ʻike i nā anomalies ma o ka nānā ʻana i ka holo ʻana o ka pūnaewele.

Hiki ke hoʻohālikelike ʻia ʻo SPAN Traffic ma ka ʻāina i nā awa ʻē aʻe ma ka hāmeʻa kumu hoʻokahi, a i ʻole ke aniani mamao ʻia i nā ʻenehana pūnaewele ʻē aʻe e pili ana i ka Layer 2 o ka mea kumu (RSPAN).

I kēia lā, e kamaʻilio mākou e pili ana i ka ʻenehana mākaʻikaʻi pūnaewele mamao i kapa ʻia ʻo ERSPAN (Encapsulated Remote Switch Port Analyzer) hiki ke hoʻoili ʻia ma ʻekolu papa o IP. He hoʻonui kēia o SPAN i Encapsulated Remote.

Nā loina hana kumu o ERSPAN

ʻO ka mea mua, e nānā kākou i nā hiʻohiʻona o ERSPAN:

• Hoʻouna ʻia kahi kope o ka ʻeke mai ke awa kumu i ke kikowaena huakaʻi no ka paʻi ʻana ma o Generic Routing Encapsulation (GRE). ʻAʻole i kaupalena ʻia ka wahi kino o ke kikowaena.

• Me ke kōkua o ka mea hoʻohana Defined Field (UDF) hiʻona o ka chip, kekahi offset o 1 i 126 bytes e lawe ia ma muli o ka waihona kahua ma o ka expert-level hoʻonui papa inoa, a me nā hua'ōlelo kau hālāwai e pili ana i ka ike i ka visualization. o ke kau, e like me ka TCP ekolu-ala lima lima a me RDMA kau;

• Kākoʻo i ka hoʻonohonoho ʻana i ka helu sampling;

• Kākoʻo i ka lōʻihi o ka interception packet (Packet Slicing), e hoʻemi ana i ke kaomi ma luna o ka mea kikowaena.

Me kēia mau hiʻohiʻona, hiki iā ʻoe ke ʻike i ke kumu he mea pono ʻo ERSPAN no ka nānā ʻana i nā pūnaewele i loko o nā kikowaena ʻikepili i kēia lā.

Hiki ke hōʻuluʻulu ʻia nā hana nui a ERSPAN ma nā ʻano ʻelua:

• Nānā Manawa: E hoʻohana i ka ERSPAN no ka hōʻiliʻili ʻana i nā kau TCP hou a me Remote Direct Memory Access (RDMA) i ka kikowaena hope no ka hōʻike ʻana;

• Hoʻoponopono pilikia pūnaewele: Hoʻopaʻa i ka ʻoihana pūnaewele no ka nānā ʻana i nā hewa ke loaʻa kahi pilikia pūnaewele.

No ka hana ʻana i kēia, pono ke kānana ʻana i ke kahe o ka hoihoi i ka mea hoʻohana mai ke kahawai ʻikepili nui, e hana i kope, a hoʻopili i kēlā me kēia kiʻi kope i loko o kahi "puʻu superframe" kūikawā e lawe ana i nā ʻike hou aʻe i hiki iā ia ke hana. e holo pololei i ka mea loaa. Eia kekahi, hiki i ka mea hoʻokipa ke unuhi a hoʻihoʻi piha i ka huakaʻi i nānā ʻia.

Hiki i ka mea hoʻokipa ke lilo i kikowaena ʻē aʻe e kākoʻo ana i ka decapsulating packet ERSPAN.

Hoʻopili i nā ʻeke ERSPAN

ʻO ka ERSPAN Type and Package Format Analysis

Hoʻopili ʻia nā ʻeke ERSPAN me ka hoʻohana ʻana iā GRE a hoʻouna ʻia i kekahi wahi IP addressable ma luna o Ethernet. Hoʻohana nui ʻia ʻo ERSPAN ma nā pūnaewele IPv4, a ʻo ke kākoʻo IPv6 ke koi i ka wā e hiki mai ana.

No ka hoʻolālā encapsulation maʻamau o ERSAPN, ʻo ia ka mea e hopu ai i ka pahu aniani o nā ʻeke ICMP:

ʻano hoʻopili o ERSAPN

Ua hoʻomohala ʻia ka protocol ERSPAN i kahi manawa lōʻihi, a me ka hoʻonui ʻana i kona hiki, ua hoʻokumu ʻia kekahi mau mana, i kapa ʻia ʻo "ERSPAN Types". Loaʻa i nā ʻano like ʻole nā ​​ʻano poʻomanaʻo kiʻi.

Ua wehewehe ʻia ma ka māhele mua o ke poʻo ERSPAN:

Manaʻo poʻomanaʻo ERSPAN

Eia kekahi, hōʻike pū ka Protocol Type field i ke poʻo GRE i ka ʻano ERSPAN kūloko. Hōʻike ka Protocol Type field 0x88BE i ka ERSPAN Type II, a ʻo 0x22EB hōʻike i ka ERSPAN Type III.

1. ʻAno I

Hoʻopili pololei ke kiʻi ERSPAN o Type I i IP a me GRE ma luna o ke poʻo o ke aniani aniani kumu. Hoʻohui kēia encapsulation i 38 bytes ma luna o ke kiʻi kumu: 14(MAC) + 20 (IP) + 4 (GRE). ʻO ka pōmaikaʻi o kēia ʻano, ʻo ia ka nui o ke poʻo poʻomanaʻo a hoʻemi i ke kumukūʻai o ka lawe ʻana. Eia nō naʻe, no ka mea e hoʻonohonoho ana i nā kahua GRE Flag a me Version i ka 0, ʻaʻole ia e lawe i nā kahua ākea a ʻaʻole hoʻohana nui ʻia ʻo Type I, no laila ʻaʻohe pono e hoʻonui hou aku.

ʻO ke ʻano poʻomanaʻo GRE o Type I penei:

ʻO ke ʻano poʻomanaʻo GRE I

2. ʻAno II

Ma ke ʻano II, ʻo nā kahua C, R, K, S, S, Recur, Flags, a me Version ma ke poʻomanaʻo GRE he 0 a pau koe ke kahua S. No laila, hōʻike ʻia ke kahua helu Sequence ma ke poʻomanaʻo GRE o Type II. ʻO ia hoʻi, hiki i ka Type II ke hōʻoia i ke kauoha o ka loaʻa ʻana o nā ʻeke GRE, i hiki ʻole ke hoʻokaʻawale ʻia ka nui o nā ʻeke GRE ma waho o ke kauoha ma muli o kahi hewa pūnaewele.

ʻO ke ʻano poʻomanaʻo GRE o Type II penei:

Kaha poʻomanaʻo GRE II

Eia hou, hoʻohui ka ʻano hoʻohālikelike ERSPAN Type II i kahi poʻomanaʻo ERSPAN 8-byte ma waena o ke poʻo GRE a me ke kiʻi aniani mua.

ʻO ka hōʻano poʻomanaʻo ERSPAN no Type II penei:

Hōʻano poʻomanaʻo ERSPAN II

ʻO ka hope, ma hope koke o ke kiʻi kiʻi kumu, ʻo ia ke code 4-byte Ethernet cyclic redundancy check (CRC) code.

CRC

He mea pono e hoʻomaopopo i ka hoʻokō ʻana, ʻaʻole i loaʻa i ka pahu aniani ke kahua FCS o ke kiʻi kumu, akā ua helu hou ʻia kahi waiwai CRC hou e pili ana i ka ERSPAN holoʻokoʻa. ʻO ia hoʻi, ʻaʻole hiki i ka mea hoʻokipa ke hōʻoia i ka pololei o ka CRC o ke kiʻi kumu, a hiki iā mākou ke manaʻo wale ʻia nā kiʻi i hoʻopōʻino ʻole ʻia.

3. ʻAno III

Hoʻokomo ʻo Type III i kahi poʻomanaʻo composite ʻoi aku ka nui a maʻalahi hoʻi e hoʻoponopono i nā hiʻohiʻona nānā ʻana o ka pūnaewele paʻakikī a ʻano like ʻole, me ka ʻole i kaupalena ʻia i ka hoʻokele pūnaewele, ka ʻike intrusion, ka hana a me ka loiloi lohi, a me nā mea hou aku. Pono kēia mau hiʻohiʻona e ʻike i nā ʻāpana kumu a pau o ke aniani aniani a hoʻokomo i nā mea i loaʻa ʻole i loko o ke kiʻi kumu ponoʻī.

Aia i loko o ka ERSPAN Type III kahi poʻo poʻomanaʻo he 12-byte a me kahi subheader 8-byte platform-specific koho.

ʻO ke ʻano poʻomanaʻo ERSPAN no Type III penei:

Hōʻano poʻomanaʻo ERSPAN III

Eia hou, ma hope o ke aniani aniani kumu he 4-byte CRC.

CRC

E like me ka mea i ʻike ʻia mai ke ʻano poʻomanaʻo o Type III, ma kahi o ka mālama ʻana i nā kahua Ver, VLAN, COS, T a me Session ID ma ke kumu o Type II, ua hoʻohui ʻia nā kahua kūikawā he nui, e like me:

• BSO: hoʻohana ʻia e hōʻike i ka paʻa pono o ka ukana o nā papa ʻikepili i lawe ʻia ma o ERSPAN. 00 ka papa maikai, 11 ka ino, 01 ka pokole, 11 ka nui;

• Timestamp: lawe ʻia mai ka uaki lako i hui pū ʻia me ka manawa ʻōnaehana. Kākoʻo kēia kahua 32-bit ma ka liʻiliʻi he 100 microseconds o Timestamp granularity;

• Ke ʻano Frame (P) a me ke ʻano Frame (FT): ua hoʻohana ʻia ka mea mua e hōʻike i ka lawe ʻana o ERSPAN i nā pale protocol Ethernet (nā PDU frames), a ua hoʻohana ʻia ka mea hope e hōʻike i ka lawe ʻana o ERSPAN i nā pā Ethernet a i ʻole nā ​​ʻeke IP.

• HW ID: mea hōʻike kū hoʻokahi o ka mīkini ERSPAN i loko o ka ʻōnaehana;

• Gra (Timestamp Granularity) : Hōʻike i ka Granularity o ka Timestamp. No ka laʻana, hōʻike ʻo 00B i ka 100 microsecond Granularity, 01B 100 nanosecond Granularity, 10B IEEE 1588 Granularity, a me 11B koi i nā sub-headers kikoʻī paepae e hoʻokō i ka Granularity kiʻekiʻe.

• Platf ID vs. Platform Specific Info: Platf Specific Info Loaʻa nā ʻano like ʻole a me nā ʻike ma muli o ka waiwai Platf ID.

Papa kuhikuhi Port ID

Pono e hoʻomaopopo ʻia hiki ke hoʻohana ʻia nā kahua poʻomanaʻo like ʻole i kākoʻo ʻia ma luna i nā noi ERSPAN maʻamau, ʻoiai ke hoʻohālikelike ʻana i nā papa kuhi hewa a i ʻole nā ​​papa BPDU, ʻoiai e mālama ana i ka pūʻolo Trunk kumu a me VLAN ID. Eia hou, hiki ke hoʻohui ʻia ka ʻike timestamp koʻikoʻi a me nā kahua ʻike ʻē aʻe i kēlā me kēia kiʻi ERSPAN i ka wā e hoʻohālikelike ai.

Me nā poʻomanaʻo hiʻohiʻona ponoʻī o ERSPAN, hiki iā mākou ke hoʻokō i kahi loiloi ʻoi aku ka maikaʻi o ka neʻe ʻana o ka pūnaewele, a laila e kau wale i ka ACL e pili ana i ke kaʻina hana ERSPAN e hoʻohālikelike i ka huakaʻi pūnaewele a mākou e makemake ai.

Hoʻokō ʻo ERSPAN i ka ʻike maka o ka hālāwai RDMA

E lawe i kekahi laʻana o ka hoʻohana ʻana i ka ʻenehana ERSPAN no ka hoʻokō ʻana i ka nānā ʻana o ka hālāwai RDMA ma kahi hiʻohiʻona RDMA:

RDMA: Loaʻa i ka Remote Direct Memory Access e hiki ai i ka mea hoʻopili pūnaewele o ke kikowaena A ke heluhelu a kākau i ka Memory o ke kikowaena B ma o ka hoʻohana ʻana i nā kāleka kikowaena pūnaewele naʻauao (inics) a me nā hoʻololi, e loaʻa ai ka bandwidth kiʻekiʻe, haʻahaʻa latency, a me ka hoʻohana haʻahaʻa haʻahaʻa. Hoʻohana nui ʻia ia i nā ʻikepili nui a me nā hiʻohiʻona hoʻolaha hoʻolaha kiʻekiʻe.

RoCEv2: RDMA ma luna o Converged Ethernet Version 2. Hoʻopili ʻia ka ʻikepili RDMA i ka UDP Header. ʻO 4791 ka helu awa.

Pono ka hana a me ka mālama ʻana i ka RDMA i kēlā me kēia lā e hōʻiliʻili i nā ʻikepili he nui, i hoʻohana ʻia no ka hōʻiliʻili ʻana i nā laina kuhikuhi pae wai i kēlā me kēia lā a me nā ala ʻē aʻe, a me ke kumu no ka ʻimi ʻana i nā pilikia kūlohelohe. Hoʻohui pū ʻia me ERSPAN, hiki ke hopu koke ʻia ka ʻikepili nui no ka loaʻa ʻana o ka ʻikepili maikaʻi o ka microsecond forwarding a me ke kūlana pili o ka protocol no ka hoʻololi ʻana i ka chip. Ma o ka helu ʻikepili a me ka nānā ʻana, hiki ke loaʻa ka loiloi maikaʻi a me ka wānana RDMA hope-to-end.

No ka hoʻokō ʻana i ka nānā ʻana o ka wā RDAM, pono mākou i ka ERSPAN e hoʻohālikelike i nā huaʻōlelo no nā kau kamaʻilio RDMA i ka wā e hoʻohālikelike ai i nā kaʻa, a pono mākou e hoʻohana i ka papa inoa i hoʻonui ʻia.

ʻO ka wehewehe ʻana o ka māla e like me ka papa inoa lōʻihi pae loea:

Aia ka UDF i ʻelima mau kahua: huaʻōlelo UDF, kahua kahua, kahua offset, kahua waiwai, a me ke kahua mask. Hoʻopili ʻia e ka hiki o nā mea hoʻokomo hāmeʻa, hiki ke hoʻohana ʻia he ʻewalu UDF. Hiki i hoʻokahi UDF ke hoʻohālikelike i ka nui o ʻelua paita.

• UDF hua'ōlelo: UDF1... UDF8 Loaʻa ʻewalu mau huaʻōlelo o ka UDF paena pili

• kahua kahua: hoʻomaopopo i ke kūlana hoʻomaka o ke kahua pili UDF. ʻO kēia mau mea

L4_header (pili ia RG-S6520-64CQ)

L5_header (no RG-S6510-48VS8Cq)

• Offset: hōʻike i ka offset e pili ana i ke kahua kumu. Aia ka waiwai mai 0 a 126

• kahua waiwai: waiwai pili. Hiki ke hoʻohana pū ʻia me ke kahua mask e hoʻonohonoho i ka waiwai kikoʻī e hoʻohālikelike ʻia. ʻO ka bit kūpono he ʻelua paita

• Kahua huna: mask, ʻo ka bit kūpono he ʻelua bytes

(Hoʻohui: Inā hoʻohana ʻia nā helu he nui i ka pā like UDF like, pono e like ke kahua kumu a me ka offset.)

ʻO nā ʻeke koʻikoʻi ʻelua e pili ana i ke kūlana hālāwai RDMA ʻo ia ka Congestion Notification Packet (CNP) a me ka Negative Acknowledgment (NAK):

Hoʻokumu ʻia ka mea mua e ka mea hoʻokipa RDMA ma hope o ka loaʻa ʻana o ka leka ECN i hoʻouna ʻia e ka hoʻololi (i ka wā i hiki ai ka eout Buffer i ka paepae), aia ka ʻike e pili ana i ke kahe a i ʻole QP e hoʻoulu ai. Hoʻohana ʻia ka mea hope e hōʻike i ka hoʻouna ʻana o RDMA i kahi leka pane pane packet.

E nānā kākou pehea e hoʻohālikelike ai i kēia mau memo ʻelua me ka hoʻohana ʻana i ka papa inoa hoʻonui pae loea:

RDMA CNP

loea komo-papa inoa hoʻonui rdma

ʻae iā udp i kekahi eq 4791udf 1 l4_header 8 0x8100 0xFF00(Hoʻohālikelike iā RG-S6520-64CQ)

ʻae iā udp i kekahi eq 4791udf 1 l5_header 0 0x8100 0xFF00(Hoʻohālikelike iā RG-S6510-48VS8CQ)

RDMA CNP 2

loea komo-papa inoa hoʻonui rdma

ʻae iā udp i kekahi eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Hoʻohālikelike iā RG-S6520-64CQ)

ʻae iā udp i kekahi eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Hoʻohālikelike iā RG-S6510-48VS8CQ)

Ma ke ʻano he hana hope loa, hiki iā ʻoe ke nānā i ke kau RDMA ma ke kau ʻana i ka papa inoa hoʻonui loea i ke kaʻina hana ERSPAN kūpono.

Kākau ma ka hope

ʻO ERSPAN kekahi o nā mea hana pono i nā kikowaena kikowaena data nui i kēia mau lā, ʻoi aku ka paʻakikī o ka neʻe ʻana o ka pūnaewele, a me nā pono o ka ʻoihana a me ka mālama pono.

Me ka piʻi nui ʻana o ka automation O&M, kaulana nā ʻenehana e like me Netconf, RESTconf, a me gRPC i waena o nā haumāna O&M i ka ʻenehana O&M aunoa. ʻO ka hoʻohana ʻana i ka gRPC ma ke ʻano he protocol kumu no ka hoʻihoʻi ʻana i ke kaʻa aniani i loaʻa i nā pono he nui. No ka laʻana, e pili ana i ka protocol HTTP/2, hiki iā ia ke kākoʻo i ka mīkini paʻi streaming ma lalo o ka pilina like. Me ka hoʻopili ʻana o ProtoBuf, ua hoʻemi ʻia ka nui o ka ʻike e ka hapalua i hoʻohālikelike ʻia me ka format JSON, e wikiwiki a ʻoi aku ka maikaʻi o ka lawe ʻana i ka ʻikepili. E noʻonoʻo wale, inā ʻoe e hoʻohana iā ERSPAN e hoʻohālikelike i nā kahawai hoihoi a laila e hoʻouna iā lākou i ke kikowaena loiloi ma gRPC, e hoʻomaikaʻi nui anei ia i ka hiki a me ka pono o ka hana a me ka mālama pono ʻana?


Ka manawa hoʻouna: Mei-10-2022