Sesebelisoa se tloaelehileng haholo sa ho beha leihlo le ho rarolla mathata a marang-rang kajeno ke Switch Port Analyzer (SPAN), e tsejoang hape e le Port mirroring. E re lumella ho beha leihlo sephethephethe sa marang-rang ka ho tsoa mokhoeng oa sehlopha ntle le ho sitisa lits'ebeletso marang-rang a phelang, 'me e romela kopi ea sephethephethe se behiloeng leihlo ho lisebelisoa tsa lehae kapa tse hole, ho kenyeletsoa Sniffer, IDS, kapa mefuta e meng ea lisebelisoa tsa tlhahlobo ea marang-rang.
Tse ling tsa tšebeliso e tloaelehileng ke:
• Ho rarolla mathata a marang-rang ka ho latela liforeimi tsa taolo/data;
• Sekaseka lateness le jitter ka ho beha leihlo lipakete tsa VoIP;
• Sekaseka lateness ka ho beha leihlo likamano tsa marang-rang;
• Ho lemoha lintho tse sa tloaelehang ka ho beha leihlo sephethephethe sa marang-rang.
Sephethephethe sa SPAN se ka bontšoa sebakeng sa heno ho ea likoung tse ling sesebelisoa se le seng sa mohloli, kapa sa bontšoa hole ho ea ho lisebelisoa tse ling tsa marang-rang tse haufi le Lera la 2 la sesebelisoa sa mohloli (RSPAN).
Kajeno re tlo bua ka theknoloji ea ho beha leihlo sephethephethe sa Inthanete e Remote e bitsoang ERSPAN (Encapsulated Remote Switch Port Analyzer) e ka fetisetsoang ho pholletsa le mekhahlelo e meraro ea IP. Ena ke katoloso ea SPAN ho Encapsulated Remote.
Melao-motheo ea ts'ebetso ea ERSPAN
Taba ea pele, ha re shebeng likarolo tsa ERSPAN:
• Kopi ea pakete e tsoang koung ea mohloli e romelloa ho seva ea moo e eang teng bakeng sa ho hlahlojoa ka Generic Routing Encapsulation (GRE). Sebaka sa 'mele sa seva ha sea thibeloa.
• Ka thuso ea tšobotsi ea User Defined Field (UDF) ea chip, ho fokotsoa hofe kapa hofe ha li-byte tse 1 ho isa ho tse 126 ho etsoa ho latela sebaka sa Base ka lethathamo le atolositsoeng la boemo ba litsebi, 'me mantsoe a bohlokoa a seboka aa bapisoa ho phethahatsa pono ea seboka, joalo ka TCP three-way handshake le RDMA session;
• Sekhahla sa ho beha disampole tsa tšehetso;
• E tšehetsa bolelele ba ho thibela lipakete (Ho seha lipakete), e fokotsa khatello ho seva e reretsoeng.
Ka likarolo tsena, o ka bona hore na ke hobane'ng ha ERSPAN e le sesebelisoa sa bohlokoa bakeng sa ho beha leihlo marang-rang ka har'a litsi tsa data kajeno.
Mesebetsi e meholo ea ERSPAN e ka akaretsoa ka likarolo tse peli:
• Ponahalo ea Session: Sebelisa ERSPAN ho bokella li-session tsohle tse ncha tsa TCP le Remote Direct Memory Access (RDMA) tse entsoeng ho seva sa morao bakeng sa ponts'o;
• Ho rarolla mathata a marang-rang: E hapa sephethephethe sa marang-rang bakeng sa tlhahlobo ea liphoso ha bothata ba marang-rang bo hlaha.
Ho etsa sena, sesebediswa sa marangrang a mohlodi se hloka ho sefa sephethephethe se kgahlehang ho mosebedisi ho tloha molapong o moholo wa data, ho etsa kopi, le ho kenya foreimi e nngwe le e nngwe ya kopi ka hara "setshelo sa superframe" se ikgethang se nang le tlhahisoleseding e eketsehileng e lekaneng e le hore se ka fetisetswa ka nepo ho sesebediswa se amohelang. Ho feta moo, nolofalletsa sesebediswa se amohelang ho ntsha le ho fumana sephethephethe sa pele se lekotsweng ka botlalo.
Sesebediswa se amohelang e ka ba seva se seng se tshehetsang dipakete tsa ERSPAN tse ntshang dikapsule.
Tlhahlobo ea Mofuta oa ERSPAN le Sebopeho sa Sephutheloana
Lipakete tsa ERSPAN li kenngoa ka har'a li-capsule ka ho sebelisa GRE 'me li fetisetsoa sebakeng sefe kapa sefe se ka sebelisoang ke aterese ea IP ka Ethernet. ERSPAN hajoale e sebelisoa haholo marang-rang a IPv4, 'me tšehetso ea IPv6 e tla ba tlhoko nakong e tlang.
Bakeng sa sebopeho se akaretsang sa ho kenya lipakete tsa ERSAPN, se latelang ke ho hapa lipakete tsa ICMP ka seiponeng:
Protokhole ea ERSPAN e ntlafetse ka nako e telele, 'me ka ntlafatso ea bokhoni ba eona, ho thehiloe mefuta e 'maloa, e bitsoang "Mefuta ea ERSPAN". Mefuta e fapaneng e na le liforomo tse fapaneng tsa lihlooho tsa foreimi.
E hlalositsoe tšimong ea pele ea Phetolelo ea hlooho ea ERSPAN:
Ho phaella moo, tšimo ea Mofuta oa Protocol hloohong ea GRE e boetse e bontša Mofuta oa ka hare oa ERSPAN. Tšimo ea Mofuta oa Protocol 0x88BE e bontša Mofuta oa II oa ERSPAN, 'me 0x22EB e bontša Mofuta oa III oa ERSPAN.
1. Mofuta oa I
Foreimi ea ERSPAN ea Mofuta oa I e akaretsa IP le GRE ka ho toba holim'a hlooho ea foreimi ea seipone ea pele. Ho kenngoa hona ho eketsa li-byte tse 38 holim'a foreimi ea pele: 14(MAC) + 20 (IP) + 4(GRE). Molemo oa mokhoa ona ke hore o na le boholo bo kopaneng ba hlooho 'me o fokotsa litšenyehelo tsa phetisetso. Leha ho le joalo, hobane e beha masimo a GRE Flag le Version ho 0, ha e jare masimo a atolositsoeng 'me Mofuta oa I ha o sebelisoe haholo, kahoo ha ho hlokahale hore ho atolosoe ho feta.
Sebopeho sa hlooho sa GRE sa Mofuta oa I ke se latelang:
2. Mofuta oa II
Mofuteng wa II, masimo a C, R, K, S, S, Recur, Folaga, le Version hloohong ya GRE kaofela ke 0 ntle le tshimo ya S. Ka hona, tshimo ya Sequence Number e bontshwa hloohong ya GRE ya Mofuta wa II. Ke hore, Mofuta wa II o ka netefatsa tatellano ya ho amohela dipakete tsa GRE, e le hore palo e kgolo ya dipakete tsa GRE tse sa latelwang e se ke ya hlophiswa ka lebaka la phoso ya netweke.
Sebopeho sa hlooho sa GRE sa Mofuta oa II se tjena:
Ho phaella moo, sebopeho sa foreimi sa Mofuta wa II sa ERSPAN se eketsa hlooho ya ERSPAN ya di-byte tse 8 pakeng tsa hlooho ya GRE le foreimi ya pele e nang le seipone.
Sebopeho sa hlooho sa ERSPAN bakeng sa Mofuta oa II se tjena:
Qetellong, hang ka mora foreimi ya setshwantsho sa pele, ke khoutu e tloaelehileng ya 4-byte Ethernet cyclic redundancy check (CRC).
Ho bohlokoa ho hlokomela hore ts'ebetsong, foreimi ea seipone ha e na tšimo ea FCS ea foreimi ea pele, ho e-na le hoo boleng bo bocha ba CRC bo baloa bocha ho latela ERSPAN eohle. Sena se bolela hore sesebelisoa se amohelang se ke ke sa netefatsa ho nepahala ha CRC ea foreimi ea pele, 'me re ka nahana feela hore ke liforeimi tse sa senyehang feela tse bontšitsoeng.
3. Mofuta oa III
Mofuta wa III o hlahisa sehlooho se seholo le se tenyetsehang haholoanyane sa motsoako ho sebetsana le maemo a ntseng a rarahana le a fapaneng a tlhokomelo ya marangrang, ho kenyeletswa empa ho sa felle feela ho tsamaiso ya marangrang, ho lemoha ho kenella ha dintho, tlhahlobo ya tshebetso le tieho, le tse ding. Diketsahalo tsena di hloka ho tseba diparamitha tsohle tsa pele tsa foreimi ya seipone le ho kenyeletsa tse seng teng foreiming ya pele ka boyona.
Sehlooho sa ERSPAN Type III se kopaneng se kenyelletsa hlooho e tlamang ea li-byte tse 12 le sehloohoana se ikhethileng sa sethala sa li-byte tse 8.
Sebopeho sa hlooho sa ERSPAN bakeng sa Mofuta oa III se tjena:
Hape, kamora foreimi ea seipone sa pele ho na le CRC ea li-byte tse 4.
Jwalo ka ha ho ka bonwa ho tsoa sebopehong sa hlooho sa Mofuta wa III, ho phaella ho bolokeng masimo a Ver, VLAN, COS, T le Session ID motheong wa Mofuta wa II, masimo a mangata a ikgethang a eketswa, jwalo ka:
• BSO: e sebedisetswa ho bontsha botšepehi ba mojaro wa diforeimi tsa data tse tsamaisitsweng ka ERSPAN. 00 ke foreimi e ntle, 11 ke foreimi e mpe, 01 ke foreimi e kgutshwane, 11 ke foreimi e kgolo;
• Timestamp: e rometswe ho tloha oacheng ya hardware e tsamaellanang le nako ya sistimi. Tshimo ena ya di-bit tse 32 e tshehetsa bonyane di-microsecond tse 100 tsa granularity ya Timestamp;
• Mofuta oa Foreimi (P) le Mofuta oa Foreimi (FT): ea pele e sebelisoa ho totobatsa hore na ERSPAN e na le liforeimi tsa protocol tsa Ethernet (liforeimi tsa PDU), 'me ea morao e sebelisoa ho totobatsa hore na ERSPAN e na le liforeimi tsa Ethernet kapa lipakete tsa IP.
• ID ea HW: sesupo se ikhethang sa enjene ea ERSPAN ka har'a sistimi;
• Gra (Timestamp Granularity): E totobatsa Granularity ea Timestamp. Mohlala, 00B e emela Granularity ea 100 microsecond, Granularity ea 01B 100 nanosecond, Granularity ea 10B IEEE 1588, 'me 11B e hloka lihloohoana tse ikhethileng tsa sethala ho fihlela Granularity e phahameng.
• Tlhahisoleseding e Ikhethang ya Platf khahlanong le Tlhahisoleseding e Ikhethang ya Platf: Masimo a Tlhahisoleseding e Ikhethang ya Platf a na le dibopeho le dikahare tse fapaneng ho latela boleng ba Platf ID.
Ho lokela ho hlokomeloa hore masimo a fapaneng a lihlooho a tšehetsoeng ka holimo a ka sebelisoa lits'ebetsong tse tloaelehileng tsa ERSPAN, esita le ho bonahatsa liforeimi tsa liphoso kapa liforeimi tsa BPDU, ha ho ntse ho bolokoa sephutheloana sa pele sa Trunk le VLAN ID. Ho phaella moo, tlhahisoleseling ea bohlokoa ea nako le masimo a mang a tlhahisoleseling a ka eketsoa foreiming e 'ngoe le e 'ngoe ea ERSPAN nakong ea ho bonahatsa.
Ka lihlooho tsa likarolo tsa ERSPAN, re ka fihlela tlhahlobo e ntlafalitsoeng haholoanyane ea sephethephethe sa marang-rang, ebe re kenya ACL e tsamaellanang ts'ebetsong ea ERSPAN ho bapisa sephethephethe sa marang-rang seo re se thahasellang.
ERSPAN e kenya tšebetsong ponahalo ea RDMA Session
A re nke mohlala oa ho sebelisa theknoloji ea ERSPAN ho fihlella pono ea seboka sa RDMA boemong ba RDMA:
RDMA: Phihlello ea Memori e Otlolohileng ea Remote e nolofalletsa adaptara ea marang-rang ea seva sa A ho bala le ho ngola Memori ea seva sa B ka ho sebelisa likarete tse bohlale tsa sebopeho sa marang-rang (inics) le li-switch, ho fihlella bandwidth e phahameng, latency e tlase, le ts'ebeliso e tlase ea lisebelisoa. E sebelisoa haholo maemong a polokelo e arolelanoang ea data e kholo le ts'ebetso e phahameng.
RoCEv2: RDMA holim'a Converged Ethernet Version 2. Lintlha tsa RDMA li kenyelelitsoe ho UDP Header. Nomoro ea kou ea moo u eang teng ke 4791.
Ts'ebetso le tlhokomelo ea letsatsi le letsatsi ea RDMA e hloka ho bokella lintlha tse ngata, tse sebelisetsoang ho bokella mela ea litšupiso ea boemo ba metsi letsatsi le letsatsi le lialamo tse sa tloaelehang, hammoho le motheo oa ho fumana mathata a sa tloaelehang. Ha e kopantsoe le ERSPAN, lintlha tse kholo li ka nkuoa kapele ho fumana lintlha tsa boleng ba ho fetisetsa ka microsecond le boemo ba tšebelisano ea protocol ea switching chip. Ka lipalo-palo le tlhahlobo ea lintlha, tlhahlobo le ponelopele ea boleng ba ho fetisetsa ka ho tloha qetellong ho ea qetellong ea RDMA li ka fumanoa.
Ho fihlella pono ea seboka sa RDAM, re hloka ERSPAN ho bapisa mantsoe a bohlokoa bakeng sa linako tsa tšebelisano-'moho tsa RDMA ha re bapisa sephethephethe, 'me re hloka ho sebelisa lethathamo le atolositsoeng la litsebi.
Tlhaloso ea tšimo e bapisang lethathamo le atolositsoeng la boemo ba litsebi:
UDF e na le masimo a mahlano: lentsoe la bohlokoa la UDF, tšimo ea motheo, tšimo ea offset, tšimo ea boleng, le tšimo ea maske. Kaha ho lekanyelitsoe ke bokhoni ba ho kenya lisebelisoa tsa hardware, kakaretso ea li-UDF tse robeli e ka sebelisoa. UDF e le 'ngoe e ka lekana le li-byte tse peli tse phahameng.
• Lentsoe la sehlooho la UDF: UDF1... UDF8 E na le mantsoe a bohlokoa a robeli a domain e bapisang UDF
• Tšimo ea motheo: e khetholla sebaka sa qalo sa tšimo e tšoanang ea UDF. Tse latelang
L4_header (e sebetsa ho RG-S6520-64CQ)
L5_header (bakeng sa RG-S6510-48VS8Cq)
• Offset: e bontša offset e thehiloeng tšimong ea motheo. Boleng bo tloha ho 0 ho isa ho 126
• Tšimo ea boleng: boleng bo lekanang. E ka sebelisoa hammoho le tšimo ea maske ho hlophisa boleng bo itseng bo lokelang ho bapisoa. Bite e nepahetseng ke li-byte tse peli
• Sebaka sa maske: maske, biti e nepahetseng ke li-byte tse peli
(Eketsa: Haeba ho sebediswa dingolwa tse ngata tshimong e tshwanang ya ho bapisa UDF, masimo a motheo le a offset a lokela ho tshwana.)
Lipakete tse peli tsa bohlokoa tse amanang le boemo ba kopano ea RDMA ke Pakete ea Tsebiso ea Congestion (CNP) le Negative Acknowledgment (NAK):
Ea pele e hlahisoa ke moamoheli oa RDMA ka mor'a ho amohela molaetsa oa ECN o rometsoeng ke switch (ha eout Buffer e fihla moeling), e nang le tlhahisoleseling mabapi le phallo kapa QP e bakang tšitiso. Ea morao e sebelisoa ho bontša hore phetiso ea RDMA e na le molaetsa oa karabelo ea tahlehelo ea pakete.
A re shebeng mokhoa oa ho bapisa melaetsa ena e 'meli re sebelisa lethathamo le atolositsoeng la boemo ba litsebi:
lenane la phihlello ea litsebi le atolositsoeng rdma
lumella udp efe kapa efe efe kapa efe efe kapa efe eq 4791udf 1 l4_header 8 0x8100 0xFF00(Ho bapisa RG-S6520-64CQ)
lumella udp efe kapa efe efe kapa efe efe kapa efe eq 4791udf 1 l5_header 0 0x8100 0xFF00(Ho bapisa RG-S6510-48VS8CQ)
lenane la phihlello ea litsebi le atolositsoeng rdma
lumella udp efe kapa efe efe kapa efe efe kapa efe eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Ho bapisa RG-S6520-64CQ)
lumella udp efe kapa efe efe kapa efe efe kapa efe eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Ho bapisa RG-S6510-48VS8CQ)
Mohato oa ho qetela, o ka bona seboka sa RDMA ka ho kenya lenane la katoloso ea litsebi ts'ebetsong e nepahetseng ea ERSPAN.
Ngola ho qetela
ERSPAN ke e 'ngoe ea lisebelisoa tsa bohlokoahali marangrang a kajeno a litsi tsa data tse ntseng li eketseha ka bongata, sephethephethe sa marang-rang se ntseng se rarahana haholoanyane, le litlhoko tse rarahaneng tsa ts'ebetso le tlhokomelo ea marang-rang.
Ka tekanyo e ntseng e eketseha ea boiketsetso ba O&M, mahlale a kang Netconf, RESTconf, le gRPC a tumme har'a baithuti ba O&M ho O&M ea netweke e iketsang. Ho sebelisa gRPC e le protocol ea motheo bakeng sa ho romella sephethephethe sa seipone hape ho na le melemo e mengata. Mohlala, ho latela protocol ea HTTP/2, e ka tšehetsa mokhoa oa ho sutumelletsa phallo tlas'a khokahano e tšoanang. Ka ho kenya khoutu ea ProtoBuf, boholo ba tlhahisoleseling bo fokotseha ka halofo ha bo bapisoa le sebopeho sa JSON, e leng se etsang hore phetiso ea data e potlake le ho sebetsa hantle. Ak'u nahane feela, haeba u sebelisa ERSPAN ho bonahatsa melapo e nang le thahasello ebe u e romella ho seva sa tlhahlobo ho gRPC, na e tla ntlafatsa haholo bokhoni le katleho ea ts'ebetso le tlhokomelo ea netweke e iketsang?
Nako ea poso: Mots'eanong-10-2022
