Kayan aiki mafi shahara don sa ido da magance matsaloli a hanyar sadarwa a yau shine Switch Port Analyzer (SPAN), wanda aka fi sani da Port mirroring. Yana ba mu damar sa ido kan zirga-zirgar hanyar sadarwa a cikin yanayin bypass out of band ba tare da tsangwama ga ayyuka a kan hanyar sadarwa kai tsaye ba, kuma yana aika kwafin zirga-zirgar da aka sa ido zuwa na'urori na gida ko na nesa, gami da Sniffer, IDS, ko wasu nau'ikan kayan aikin nazarin hanyar sadarwa.
Wasu amfani na yau da kullun sune:
• Magance matsalolin hanyar sadarwa ta hanyar bin diddigin tsarin sarrafawa/bayanai;
• Yi nazarin jinkirin jinkiri da jijjiga ta hanyar sa ido kan fakitin VoIP;
• Yi nazarin jinkirin aiki ta hanyar sa ido kan hulɗar hanyar sadarwa;
• Gano abubuwan da ba su dace ba ta hanyar lura da zirga-zirgar hanyar sadarwa.
Ana iya nuna zirga-zirgar SPAN a cikin gida zuwa wasu tashoshin jiragen ruwa a kan na'urar tushe ɗaya, ko kuma a yi masa madubi daga nesa da wasu na'urorin sadarwa da ke kusa da Layer 2 na na'urar tushe (RSPAN).
A yau za mu yi magana game da fasahar sa ido kan zirga-zirgar Intanet ta nesa mai suna ERSPAN (Encapsulated Remote Switch Port Analyzer) wadda za a iya watsawa ta matakai uku na IP. Wannan faɗaɗawa ce ta SPAN zuwa Encapsulated Remote.
Ka'idojin aiki na asali na ERSPAN
Da farko, bari mu dubi siffofin ERSPAN:
• Ana aika kwafin fakitin daga tashar tushe zuwa uwar garken da za a yi amfani da ita don yin bincike ta hanyar Generic Routing Encapsulation (GRE). Ba a iyakance wurin da uwar garken yake ba.
• Tare da taimakon fasalin Filin da aka Bayyana Mai Amfani (UDF) na guntu, duk wani canji na bytes 1 zuwa 126 ana aiwatar da shi bisa ga yankin Tushe ta hanyar jerin da aka faɗaɗa na matakin ƙwararru, kuma ana daidaita kalmomin zaman don cimma hangen nesa na zaman, kamar musabaha ta hanyar TCP mai hanyoyi uku da zaman RDMA;
• Tallafawa saita ƙimar samfurin samfuri;
• Yana tallafawa tsawon katsewar fakiti (Yanke Fakiti), yana rage matsin lamba akan sabar da aka nufa.
Tare da waɗannan fasalulluka, za ku iya ganin dalilin da ya sa ERSPAN muhimmin kayan aiki ne don sa ido kan hanyoyin sadarwa a cikin cibiyoyin bayanai a yau.
Za a iya taƙaita manyan ayyukan ERSPAN ta fuskoki biyu:
• Ganuwa ta Zama: Yi amfani da ERSPAN don tattara duk sabbin zaman TCP da Nesa Kai Tsaye na Memory Access (RDMA) da aka ƙirƙira zuwa sabar baya don nunawa;
• Gyaran hanyoyin sadarwa: Yana kama zirga-zirgar hanyoyin sadarwa don nazarin kurakurai lokacin da matsalar hanyar sadarwa ta faru.
Don yin wannan, na'urar hanyar sadarwa ta asali tana buƙatar tace zirga-zirgar da mai amfani ke yi daga babban kwararar bayanai, yin kwafi, sannan a haɗa kowane firam ɗin kwafi zuwa cikin wani "kwantena na superframe" na musamman wanda ke ɗauke da isasshen ƙarin bayani don a iya tura shi zuwa na'urar karɓa daidai. Bugu da ƙari, ba wa na'urar karɓa damar cirewa da dawo da zirga-zirgar asali da aka sa ido sosai.
Na'urar karɓa na iya zama wata uwar garken da ke tallafawa cire kapsulating fakitin ERSPAN.
Nau'in ERSPAN da Tsarin Kunshin
Ana amfani da GRE wajen haɗa fakitin ERSPAN kuma ana tura su zuwa duk wani wuri da za a iya samun adireshin IP ta hanyar Ethernet. A halin yanzu ana amfani da ERSPAN galibi akan hanyoyin sadarwa na IPv4, kuma tallafin IPv6 zai zama abin buƙata a nan gaba.
Ga tsarin tattara bayanai na gaba ɗaya na ERSAPN, ga fakitin madubi na fakitin ICMP:
Yarjejeniyar ERSPAN ta ci gaba tsawon lokaci, kuma tare da haɓaka ƙarfinta, an ƙirƙiri nau'ikan da yawa, waɗanda ake kira "Nau'ikan ERSPAN". Nau'ikan daban-daban suna da tsarin kan firam daban-daban.
An bayyana shi a cikin filin Sigar farko na kanun ERSPAN:
Bugu da ƙari, filin Nau'in Yarjejeniya a cikin kanun GRE kuma yana nuna Nau'in ERSPAN na ciki. Filin Nau'in Yarjejeniya 0x88BE yana nuna Nau'in ERSPAN na II, kuma 0x22EB yana nuna Nau'in ERSPAN na III.
1. Nau'i na I
Tsarin ERSPAN na Type I yana ƙunshe da IP da GRE kai tsaye a kan kan firam ɗin madubi na asali. Wannan ƙunshe yana ƙara byte 38 akan firam ɗin asali: 14(MAC) + 20 (IP) + 4(GRE). Fa'idar wannan tsari shine yana da ƙaramin girman kanun labarai kuma yana rage farashin watsawa. Duk da haka, saboda yana saita filayen GRE Flag da Sigar zuwa 0, ba ya ɗauke da wasu filayen faɗaɗa kuma ba a amfani da Type I sosai, don haka babu buƙatar faɗaɗawa.
Tsarin GRE na kanun labarai na Type I shine kamar haka:
2. Nau'i na II
A cikin Nau'i na II, filayen C, R, K, S, S, Recur, Flags, da Sigar a cikin kanun GRE duk 0 ne banda filin S. Saboda haka, filin Lambar Jerin yana nuna a kanun GRE na Nau'i na II. Wato, Nau'i na II zai iya tabbatar da tsarin karɓar fakitin GRE, ta yadda ba za a iya rarraba adadi mai yawa na fakitin GRE da ba a tsara su ba saboda matsalar hanyar sadarwa.
Tsarin GRE na kanun labarai na Nau'i na II kamar haka:
Bugu da ƙari, tsarin firam na ERSPAN Type II yana ƙara kan ERSPAN mai girman byte 8 tsakanin kan GRE da firam ɗin madubi na asali.
Tsarin kanun ERSPAN na Nau'i na II kamar haka:
A ƙarshe, nan da nan bayan tsarin hoton asali, shine lambar CRC (CRC) ta yau da kullun wacce ke da byte 4 na Ethernet.
Ya kamata a lura cewa a cikin aiwatarwa, firam ɗin madubi bai ƙunshi filin FCS na firam ɗin asali ba, maimakon haka ana sake ƙididdige sabon ƙimar CRC bisa ga dukkan ERSPAN. Wannan yana nufin cewa na'urar karɓa ba za ta iya tabbatar da daidaiton firam ɗin asali na CRC ba, kuma za mu iya ɗauka cewa firam ɗin da ba su lalace ba ne kawai ake misaltawa.
3. Nau'i na III
Nau'i na III yana gabatar da babban kanun labarai mai sassauƙa don magance yanayin sa ido kan hanyar sadarwa mai rikitarwa da bambance-bambance, gami da amma ba'a iyakance ga gudanar da hanyar sadarwa ba, gano kutse, nazarin aiki da jinkiri, da ƙari. Waɗannan yanayi suna buƙatar sanin duk sigogin asali na firam ɗin madubi kuma sun haɗa da waɗanda ba sa cikin firam ɗin asali.
Kanun haɗin ERSPAN Type III ya haɗa da kanun rubutu mai girman byte 12 da kuma ƙaramin kanun rubutu na musamman na dandamali mai girman byte 8.
Tsarin kanun ERSPAN na Nau'i na III kamar haka:
Kuma, bayan ainihin firam ɗin madubi shine CRC mai byte 4.
Kamar yadda za a iya gani daga tsarin kanun labarai na Nau'in III, ban da riƙe filayen Ver, VLAN, COS, T da Session ID bisa ga Nau'in II, an ƙara fannoni na musamman da yawa, kamar:
• BSO: ana amfani da shi don nuna ingancin nauyin firam ɗin bayanai da aka ɗauka ta hanyar ERSPAN. 00 firam ne mai kyau, 11 firam ne mara kyau, 01 gajeriyar firam ce, 11 babban firam ne;
• Tambarin Lokaci: ana fitar da shi daga agogon kayan aiki tare da lokacin tsarin. Wannan filin bit 32 yana goyan bayan aƙalla microseconds 100 na girman Timestamp;
• Nau'in Tsarin (P) da Nau'in Tsarin (FT): ana amfani da na farko don ƙayyade ko ERSPAN yana ɗauke da firam ɗin yarjejeniya na Ethernet (firam ɗin PDU), kuma na biyun ana amfani da shi don ƙayyade ko ERSPAN yana ɗauke da firam ɗin Ethernet ko fakitin IP.
• ID na HW: mai ganowa na musamman na injin ERSPAN a cikin tsarin;
• Gra (Timestamp Granularity): Yana ƙayyade Girman Tambarin Lokaci. Misali, 00B yana wakiltar Girman Lokaci na microsecond 100, Girman Lokaci na nanosecond 01B 100, Girman Lokaci na 10B IEEE 1588, kuma 11B yana buƙatar ƙananan kanun labarai na musamman don cimma Girman Lokaci mafi girma.
• Bayanin Platf ID da na Tashar Takamaiman Bayani: Filayen Bayanin Platf Specific suna da tsari da abubuwan da ke ciki daban-daban dangane da ƙimar Platf ID.
Ya kamata a lura cewa ana iya amfani da filayen kanun labarai daban-daban da aka tallafa a sama a cikin aikace-aikacen ERSPAN na yau da kullun, har ma da mirroring firam ɗin kuskure ko firam ɗin BDPU, yayin da ake kiyaye ainihin fakitin Trunk da VLAN ID. Bugu da ƙari, ana iya ƙara mahimman bayanai na tambarin lokaci da sauran filayen bayanai zuwa kowane firam ɗin ERSPAN yayin mirroring.
Tare da taken fasalin ERSPAN, za mu iya cimma ingantaccen bincike game da zirga-zirgar hanyar sadarwa, sannan kawai mu ɗora ACL mai dacewa a cikin tsarin ERSPAN don daidaita zirga-zirgar hanyar sadarwa da muke sha'awar.
ERSPAN Ta Aiwatar da Ganuwa ta Zaman RDMA
Bari mu ɗauki misali na amfani da fasahar ERSPAN don cimma hangen nesa na zaman RDMA a cikin yanayin RDMA:
RDMA: Nesa Direct Memory Access yana bawa adaftar cibiyar sadarwa ta uwar garken A damar karantawa da rubuta Memory na uwar garken B ta hanyar amfani da katunan hanyoyin sadarwa masu wayo (inics) da maɓallan, cimma babban bandwidth, ƙarancin jinkiri, da ƙarancin amfani da albarkatu. Ana amfani da shi sosai a cikin manyan bayanai da yanayin ajiya mai yawan aiki.
RoCEv2: RDMA akan Converged Ethernet Sigar 2. Bayanan RDMA an lulluɓe su a cikin Kan UDP. Lambar tashar da za a je ita ce 4791.
Aiki da kula da RDMA na yau da kullun yana buƙatar tattara bayanai da yawa, waɗanda ake amfani da su don tattara layukan tunani na matakin ruwa na yau da kullun da ƙararrawa marasa kyau, da kuma tushen gano matsalolin da ba su dace ba. Idan aka haɗa su da ERSPAN, ana iya ɗaukar manyan bayanai cikin sauri don samun bayanai masu inganci na jigilar microsecond da kuma yanayin hulɗar yarjejeniya na guntu mai canzawa. Ta hanyar ƙididdigar bayanai da bincike, ana iya samun kimanta ingancin jigilar RDMA daga ƙarshe zuwa ƙarshe da hasashen.
Domin cimma nasarar hangen nesa na zaman RDAM, muna buƙatar ERSPAN don daidaita kalmomin shiga don zaman hulɗar RDMA lokacin da muke kwatanta zirga-zirgar ababen hawa, kuma muna buƙatar amfani da jerin gwanon ƙwararru.
Ma'anar filin daidaitawa mai faɗi na matakin ƙwararru:
UDF ta ƙunshi filaye guda biyar: kalmomin shiga na UDF, filin tushe, filin offset, filin ƙimar, da filin abin rufe fuska. Ana iya amfani da jimillar UDF guda takwas ta hanyar iyakantaccen ikon shigar da kayan aiki. UDF ɗaya zai iya daidaita matsakaicin bytes biyu.
• Kalmar UDF: UDF1... UDF8 Ya ƙunshi kalmomi takwas na yankin daidaitawa na UDF
• Filin tushe: yana gano wurin farawa na filin daidaitawa na UDF. Mai zuwa
L4_header (yana aiki akan RG-S6520-64CQ)
L5_header (don RG-S6510-48VS8Cq)
• Daidaitawa: yana nuna daidaito bisa ga filin tushe. Ƙimar tana tsakanin 0 zuwa 126
• Filin ƙima: ƙimar daidaitawa. Ana iya amfani da shi tare da filin abin rufe fuska don saita takamaiman ƙimar da za a daidaita. Bit ɗin da ya dace shine bytes biyu
• Filin abin rufe fuska: abin rufe fuska, bit mai inganci shine bytes biyu
(Ƙara: Idan an yi amfani da shigarwar da yawa a cikin filin daidaitawa na UDF ɗaya, filayen tushe da na gefe dole ne su kasance iri ɗaya.)
Fakiti biyu masu mahimmanci da ke da alaƙa da yanayin zaman RDMA sune Fakitin Sanarwa na Cunkoso (CNP) da kuma Amincewa mara kyau (NAK):
Ana samar da na farko ta hanyar mai karɓar RDMA bayan karɓar saƙon ECN da aka aika ta hanyar maɓallin (lokacin da eout Buffer ya kai ga iyakar), wanda ke ɗauke da bayanai game da kwararar ko QP da ke haifar da cunkoso. Ana amfani da na biyun don nuna cewa watsawar RDMA tana da saƙon amsawar asarar fakiti.
Bari mu dubi yadda za mu daidaita waɗannan saƙonnin biyu ta amfani da jerin da aka faɗaɗa na matakin ƙwararru:
tsawaita jerin hanyoyin shiga na ƙwararru
izini udp kowane kowane kowane eq 4791udf 1 l4_header 8 0x8100 0xFF00(Daidaita RG-S6520-64CQ)
izini udp kowane kowane kowane eq 4791udf 1 l5_header 0 0x8100 0xFF00(Daidaita RG-S6510-48VS8CQ)
tsawaita jerin hanyoyin shiga na ƙwararru
izini udp kowane kowane kowane eq 4791udf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(Daidaita RG-S6520-64CQ)
izini udp kowane kowane kowane eq 4791udf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(Daidaita RG-S6510-48VS8CQ)
A matsayin mataki na ƙarshe, zaku iya hango zaman RDMA ta hanyar ɗora jerin faɗaɗa ƙwararru cikin tsarin ERSPAN da ya dace.
Rubuta a ƙarshen
ERSPAN yana ɗaya daga cikin kayan aikin da ba makawa a cikin manyan hanyoyin sadarwa na cibiyar bayanai a yau, zirga-zirgar hanyoyin sadarwa masu rikitarwa, da kuma buƙatun aiki da kulawa na cibiyar sadarwa masu inganci.
Tare da ƙaruwar matakin sarrafa kansa na O&M, fasahohi kamar Netconf, RESTconf, da gRPC sun shahara tsakanin ɗaliban O&M a cikin O&M na atomatik na hanyar sadarwa. Amfani da gRPC a matsayin ƙa'idar da ke ƙarƙashin tsarin aika zirga-zirgar madubi baya kuma yana da fa'idodi da yawa. Misali, bisa ga ƙa'idar HTTP/2, yana iya tallafawa tsarin tura yawo a ƙarƙashin haɗin iri ɗaya. Tare da ɓoye bayanai na ProtoBuf, girman bayanai yana raguwa da rabi idan aka kwatanta da tsarin JSON, yana sa watsa bayanai ya fi sauri da inganci. Kawai ka yi tunanin, idan ka yi amfani da ERSPAN don yin madubin kwararar da ke sha'awa sannan ka aika su zuwa sabar bincike akan gRPC, shin zai inganta ƙwarewa da ingancin aiki da kulawa ta atomatik na hanyar sadarwa sosai?
Lokacin Saƙo: Mayu-10-2022
