අද ජාල අධීක්ෂණය හා දෝශ නිරාකරණ සඳහා වඩාත් පොදු මෙවලම වන්නේ වරාය කැරකම ලෙසද හැඳින්වේ. සජීවී ජාලයේ සේවාවන් සමඟ නොගැලපෙන අතර ස්නයිෆර්, හැඳුනුම්පත් හෝ වෙනත් වර්ග විශ්ලේෂණ මෙවලම් ඇතුළුව දේශීය හෝ දුරස්ථ උපාංග සඳහා බෑන්ඩ් බාර් වලින් නෙට්පස් මාදිලියේ ජාල ගමනාගමනය නිරීක්ෂණය කිරීමට එය අපට ඉඩ සලසයි.
සමහර සාමාන්ය භාවිතයන්:
Data පාලනය / දත්ත රාමු ලුහුබැඳීමෙන් ජාල ගැටළු දෝශ නිරාකරණය කිරීම;
V Voip පැකට් අධීක්ෂණය කිරීමෙන් ප්රමාණාත්මක හා ජිට්ටර් විශ්ලේෂණය කිරීම;
Network ජාල අන්තර්ක්රියා අධීක්ෂණය කිරීමෙන් ප්රමාදය විශ්ලේෂණය කරන්න;
ජාල ගමනාගමනය අධීක්ෂණය කිරීමෙන් විෂමතා හඳුනා ගන්න.
Spory ගමනාගමනය එකම ප්රභව උපාංගයේ හෝ දුරස්ථව ප්රභව උපාංගයේ (RSPA) 2 වන ස්ථරයේ යාබදව පිහිටි වෙනත් වරායන් වෙත දේශීයව පිළිබිඹු කළ හැකිය.
අද අපි කතා කරන්නෙමු. මෙය පහත දැක්වෙන දුරස්ථයට විහිදෙන දිගුවකි.
ERSPAN හි මූලික මෙහෙයුම් මූලධර්ම
පළමුව, අපි ඉර්ම්පන්ගේ ලක්ෂණ දෙස බලමු:
Govery ප්රභව වරාය සිට පැකට්ටුවේ පිටපතක් සාමාන්ය රවුටින් කොම්පස් කිරීම (ජීආර්) හරහා විග්රහ කිරීම සඳහා ගමනාන්ත සේවාදායකයට යවනු ලැබේ. සේවාදායකයේ භෞතික පිහිටීම සීමා නොවේ.
Ch චිපයේ පරිශීලක අර්ථ දක්වන ලද ක්ෂේත්රයේ (යූඩීඑෆ්) ලක්ෂණයේ ආධාරයෙන්, විශේෂ expert මට්ටමේ දීර් extended ලැයිස්තුව හරහා මූලික වසම මත පදනම්ව බයිට් වසම මත පදනම් වේ.
Speapmple සම්ප්රේෂණ අනුපාතය සැකසීම;
Account ඉලක්ක සේවාදායකයේ පීඩනය අඩු කිරීම, පැකට් නොපැහැදිලි දිග (පැකට් පෙදැප්) සඳහා සහය දක්වයි.
මෙම ලක්ෂණ සමඟ, erppan දත්ත මධ්යස්ථාන තුළ ජාල අධීක්ෂණය සඳහා අත්යවශ්ය මෙවලමක් වන්නේ මන්දැයි ඔබට දැක ගත හැකිය.
ඉර්න්ම්පන්ගේ ප්රධාන කාර්යයන් අංශ දෙකකින් සාරාංශගත කළ හැකිය:
Sensitive සැසිය දෘශ්යතාව: විසින් නිර්මාණය කරන ලද සියලුම නව TCP සහ දුරස්ථ මාපටීය මතක මතක ප්රවේශය (RDMA) සංදර්ශක සඳහා සැසි එකතු කිරීම සඳහා ERSPAS භාවිතා කරන්න;
• ජාල දෝශ නිරාකරණය: ජාල ගැටළුවක් සිදු වූ විට ජාල ගමනාගමනය වැරදි විශ්ලේෂණය සඳහා ගමනාගමනය ග්රහණය කරයි.
මෙය සිදු කිරීම සඳහා, ප්රභව ජාල උපාංගය දැවැන්ත දත්ත ප්රවාහයෙන් උනන්දුවක් දක්වන ගමනාගමනය, පිටපතක් සාදා, එක් එක් පිටපත් කරන සෑම පිටපත් කළඹ රාමුව විශේෂ "සුපර්ෆ්රේම් බහාලුමක් වන අතර එමඟින් ලැබෙන උපාංගය නිවැරදිව සකසා ගත හැකිය. එපමණක් නොව, මුල් අධීක්ෂණය කරන ලද ගමනාගමනය උපුටා ගැනීම සහ සම්පූර්ණයෙන් යථා තත්වයට පත් කිරීම සඳහා ලැබීමේ උපාංගය සක්රීය කරන්න.
ලැබීමේ උපකරණය මඟින් ERSPAPAP පැකට් පටල ගැසීමට සහාය වන තවත් සේවාදායකයක් විය හැකිය.
Erspany වර්ගය සහ පැකේජ ආකෘති විශ්ලේෂණය
ERSPAP පැකට් GRE භාවිතා කර ඊතර්නෙට් හරහා ඕනෑම IP ලිපින ගමනාන්තයක් වෙත යොමු කරනු ලැබේ. Erspan දැනට IPv4 ජාලවල ප්රධාන වශයෙන් භාවිතා වේ, සහ IPv6 සහාය අනාගතයේ දී අවශ්යතාවයක් වනු ඇත.
ERSAPN හි සාමාන්ය කම්පන ව්යුහය සඳහා, පහත දැක්වෙන්නේ ICMP පැකට් ග්රහණය කරගත් දර්පණ පැකට් ග්රහණයකි:
එර්සම්පන් ප්රොටොකෝලය දීර් period කාලයක් තිස්සේ වර්ධනය වී ඇති අතර, එහි හැකියාවන් වැඩි දියුණු කිරීමත් සමඟ "ERSPANS වර්ග" නමින් අනුවාද කිහිපයක් සකස් කර ඇත. විවිධ වර්ගවල විවිධ රාමු ශීර්ෂ ආකෘති ඇත.
එය ERSPAP ශීර්ෂයේ පළමු අනුවාද ක්ෂේත්රයේ අර්ථ දක්වා ඇත:
මීට අමතරව, ග්රේ ශීර්ෂයේ ප්රොටෝකෝලය වර්ග ක්ෂේත්රය ද අභ්යන්තර ERSPAN වර්ගය ද දක්වයි. ප්රොටෝකෝලය වර්ගයේ ක්ෂේත්රය 0x88be මඟින් Erspany Type II, 0x22EB මඟින් ERSPANE වර්ගය III හි දක්වයි.
1. I ටයිප් කරන්න
මුල් දර්පණ රාමුවේ ශීර්ෂය මත මම ip සහ greake කෙලින්ම කපන්නෙමි මෙම නගරාධිපතිවාදය මුල් රාමුව හරහා බයිට් 38 ක් එක් කරයි: 14 (මැක්) + 20 (IP) + 4 (GRE). මෙම ආකෘතියේ වාසිය නම් එයට සංයුක්ත ශීර්ෂයේ ප්රමාණයක් ඇති අතර සම්ප්රේෂණය කිරීමේ පිරිවැය අඩු කිරීමයි. කෙසේ වෙතත්, එය ග්රේම් ධජය සහ අනුවාද ක්ෂේත්ර 0 දක්වා වන නිසා, එය කිසිදු දීර් poture ක්ෂේත්රයක් සහ මා පුළුල් ලෙස භාවිතා නොකරන ලද වර්ගයක් රැගෙන යන්නේ නැත, එබැවින් තවත් පුළුල් කිරීමට අවශ්ය නැත.
I හි GRE හි GRE හි ශීර්ෂ ආකෘතිය පහත පරිදි වේ:
2. II ටයිප් කරන්න
දෙවන වර්ගයේ, සී, ආර්, කේ, එස්, එස්, පුනරාවර්තනය, කොඩි සහ අනුවාද ක්ෂේත්ර, එස් ක්ෂේත්රය හැරෙන්න. එබැවින්, අනුක්රමික සංඛ්යා ක්ෂේත්රය II වර්ගයේ GRO හි ශීර්ෂයේ ප්රදර්ශනය කෙරේ. එනම්, GRE පැකට් විශාල ප්රමාණයක් ලබා ගැනීමේ අනුපිළිවෙල සහතික කළ හැකි වන අතර එමඟින් ජාල දෝෂයක් හේතුවෙන් ග්රේඩ් පැකට් විශාල ප්රමාණයක් වර්ග කළ නොහැක.
II වර්ගයේ GRE ශීර්ෂ ආකෘතිය පහත පරිදි වේ:
මීට අමතරව, Erspany Temple II රාමු ආකෘතිය ග්රේර් ශීර්ෂකය සහ මුල් කැඩුණු රාමුව අතර බයිට් 8 කින් යුත් ඉස්පන් ශීර්ෂයක් එක් කරයි.
II වර්ගය සඳහා ERSPAN ශීර්ෂ ආකෘතිය පහත පරිදි වේ:
අවසාන වශයෙන්, මුල් රූප රාමුව අනුගමනය කිරීම, සම්මත 4-බයිට් ඊතර්නෙට් චක්රීය අතිරික්ත පරීක්ෂාව (CRC) කේතය (CRC) වේ.
ක්රියාත්මක කිරීමේදී දර්පණ රාමුව මුල් රාමුවේ එෆ්සීඑස් ක්ෂේත්රය අඩංගු නොවන බව සඳහන් කිරීම වටී, ඒ වෙනුවට නව CRC වටිනාකමක් මුළු ERSPAN මත පදනම්ව ගණනය කරනු ලැබේ. මෙයින් අදහස් කරන්නේ ලැබීමේ උපකරණය මුල් රාමුවේ crc නිරවද්යතාවය සත්යාපනය කළ නොහැකි බවත්, අපට උපකල්පනය කළ හැක්කේ, අනාරක්ෂිත රාමු පමණක් පිළිබිඹු වන බවයි.
3. වර්ගය III
III වන වර්ගය වැඩි වැඩියෙන් සංකීර්ණ හා විවිධාකාර ජාල අධීක්ෂණ අවස්ථා, නමුත් ජාල කළමනාකරණය, ආක්රමණය හඳුනා ගැනීම, රංගනය, කාර්ය සාධනය සහ ප්රමාද විශ්ලේෂණයන් සඳහා පමණක් සීමා නොවී විශාල හා වඩා නම්යශීලී සංයුක්ත ශීර්ෂයක් හඳුන්වා දෙයි. මෙම දර්ශන දර්පණ රාමුවේ මුල් පරාමිතීන් දැන සිටිය යුතු අතර මුල් රාමුවේම නොමැති අය ඇතුළත් වේ.
ISPANTITIT TIPITIO IIC සංයුක්ත ශීර්ෂයට අනිවාර්ය 12-බයිට් ශීර්ෂයක් සහ විකල්ප 8 කින් යුත් වේදිකා විශේෂිත උප ශීර්ෂයක් ඇතුළත් වේ.
III වන වර්ගය සඳහා ERSPAN ශීර්ෂ ආකෘතිය පහත පරිදි වේ:
නැවතත්, මුල් දර්පණ රාමුව බයිට් 4 සී.ආර්.සී.
III වන වර්ගයේ ශීර්ෂ ආකෘතියෙන්, ver, Vlan, COS, T සහ සැසි හැඳුනුම්පත පදනම් කර ගැනීම සඳහා අමතරව, බොහෝ විශේෂ ක්ෂේත්ර එකතු කරනු ලැබේ:
• BSO: ERSPAs හරහා සිදුකරන ලද දත්ත රාමු වල පැටවුම් අඛණ්ඩතාව දැක්වීමට භාවිතා කරයි. 00 යනු හොඳ රාමුවක්, 11 නරක රාමුවක්, 01 01 යනු කෙටි රාමුවකි, 11 යනු විශාල රාමුවකි;
Times කාලසටහන: පද්ධතියේ වේලාව සමඟ සමමුහුර්ත වී ඇති දෘඩාංග ඔරලෝසුවෙන් අපනයනය කිරීම. මෙම 32-බිට් ෆෝට් අවම වශයෙන් කාලරාමේ කැටිති වල අවම වශයෙන් මයික්රොකේන්ට් 100 ක් වත් සහාය දක්වයි;
Ra රාමු වර්ගය (පී) සහ රාමු වර්ගය (FT): ඊතෙල්පන් ඊතර්නෙට් ප්රොටොකෝලය රාමු (PDU රාමු) රැගෙන යන්නේද යන්න සඳහන් කරමිනි.
• hw id: පද්ධතිය තුළ ERSPAN එන්ජිමේ අද්විතීය හඳුනාගැනීමක්;
• GRA (කාලරාමේ කැටිති): කාලසටහන්වල කැටිති බව සඳහන් කරයි. උදාහරණයක් ලෙස, 00b 00b අක්ෂර 100 ක් නියෝජනය කරයි, 01b 100 නැනෝ තත්පර කැටිති, 10b IEEE 1588 කැටිති, 10b ට කැටිති වර්ගයක් අවශ්ය වේ.
• ප්ලේෆ් හැඳුනුම්පත එදිරිව වේදනා පද්ධතියට විශේෂිත තොරතුරු: ප්ලේෆ් විශේෂිත තොරතුරු ක්ෂේත්රවල PLATF හැඳුනුම් අගය මත පදනම්ව විවිධ ආකෘති සහ අන්තර්ගතයන් ඇත.
ඉහත සහය දක්වන කැපුම් යෙදුම් සඳහා ඉහත සහය දක්වන ලද විවිධ ශීර්ෂ ක්ෂේත්ර සාමාන්ය කඳේ පැකේජය සහ VLAN හැඳුනුම්පත පවත්වා ගෙන යන අතරම, මර්සං දෝෂ රාමු හෝ බීපීඩී දම් පවා, දර්පන්න දෝෂ රාමු පවා හෝ බීපීඩීදු රාමු පවා භාවිතා කළ හැකි බව සැලකිල්ලට ගත යුතුය. ඊට අමතරව, මර්ඩ්රිං අතරතුර ප්රධාන කාලරාමුව තොරතුරු සහ වෙනත් තොරතුරු ක්ෂේත්ර එක් එක් ඉස්පාන් රාමුවකට එකතු කළ හැකිය.
ERSPARA හි විශේෂාංග ශීර්ෂයන් සමඟ, අපට ජාල ගමනාගමනය පිළිබඳ වඩාත් පිරිපහදු විශ්ලේෂණයක් ලබා ගත හැකි අතර, පසුව අප උනන්දුවක් දක්වන ජාල ගමනාගමනය සමඟ සරිලන පරිදි ERSPAN ක්රියාවලිය තුළ අනුරූප ACL සවි කරන්න.
ERSPAPS IMPMAL RDMA සැසිය දෘශ්යතාව
ආර්ඩීඑම්ඒ දර්ශනයක් තුළ RDMA සැසියක් දෘශ්යකරණය ලබා ගැනීම සඳහා ඉර්පන් තාක්ෂණය භාවිතා කිරීම සඳහා උදාහරණයක් ගනිමු:
Rdma: දුරස්ථ සෘජු මතක ප්රවේශය මඟින් සේවාදායක බී හි ජාලය ඇඩැප්ටරය මඟින් ස්පීකර් බී හි මතකය order B හි Store Stork හි A හි මතකය, ඉහළ කලාප පළල, අඩු ප්රමාදය සහ අඩු සම්පත් උපයෝගීණකරණයක් ලබා ගැනීමෙන් සේවාදායකයේ මතකය ලබා ගත හැකිය. එය විශාල දත්තවල බහුලව භාවිතා වන අතර ඉහළ කාර්යසාධනයක් බෙදා හරින ලද ගබඩා අවස්ථා.
Rocev2: RDMA Excrienty අභිසාරී ඊතර්නෙට් අනුවාදය 2. RDMA දත්ත UDP ශීර්ෂයේ දී ඉහළ නංවනු ලැබේ. ගමනාන්ත වරාය අංකය 4791 වේ.
RDMA හි දෛනික ක්රියාකාරිත්වය හා නඩත්තු කිරීම අවශ්ය වන්නේ දත්ත විශාල ප්රමාණයක් එකතු කිරීම සඳහා දත්ත රාශියක් එකතු කිරීම සඳහා දත්ත රාශියක් එකතු කිරීම, එය දෛනික ජල මට්ටමේ යොමු රේඛා සහ අසාමාන්ය අනතුරු ඇඟවීම් මෙන්ම අසාමාන්ය ගැටලු සොයා ගැනීමේ පදනම මෙන්ම අසාමාන්ය අනතුරු ඇඟවීම් මෙන්ම අසාමාන්ය අනතුරු ඇඟවීමේ පදනම මෙන්ම අසාමාන්ය අනතුරු ඇඟවීම් ලබා ගැනීම සඳහා යොදා ගනී. ERSPAN සමඟ ඒකාබද්ධව, මිරිකූන් වහන්සේලා යොමු කිරීමේ ගුණාත්මක දත්ත සහ ප්රොටෝකෝලය හරහා චිපයිරීමේ චිප්ලෝක් කිරීමේ තත්ත්වය ලබා ගැනීම සඳහා දැවැන්ත දත්ත ඉක්මනින් අල්ලා ගත හැකිය. දත්ත සංඛ්යාලේඛන හා විශ්ලේෂණය තුළින්, RDMA අවසානය සිට අවසානය දක්වා ගුණාත්මකභාවය තක්සේරු කිරීම සහ අනාවැකි ලබා ගත හැකිය.
RDAM සැසි දෘශ්යකරණය සාක්ෂාත් කර ගැනීම සඳහා, ගමනාගමනය පිළිබිඹු වන විට RDMA අන්තර්ක්රියා සැසි සඳහා වන මූල පද ගැලපෙන පරිදි අපට ERSPAP අවශ්යයි
විශේෂ ert-මට්ටමේ දීර් extendingS ගැලපෙන ක්ෂේත්ර අර්ථ දැක්වීම:
යූඩීඑෆ් ක්ෂේත්ර පහකින් සමන්විත වේ: UDF මූල පදය, මූලික ක්ෂේත්රය, ඕෆ්සෙට් ක්ෂේත්රය, අගය ක්ෂේත්රය සහ ආවරණ ක්ෂේත්රය. දෘඩාංග ඇතුළත් කිරීමේ ධාරිතාවයෙන් සීමිත, UDFS අට දෙනෙකු භාවිතා කළ හැකිය. එක් udf එකක් උපරිම බයිට් දෙකකට ගැලපේ.
• UDF මූල පදය: UDF1 ... UDF8 හි UDF ගැලපෙන වසමේ මූල පද අටක් අඩංගු වේ
• මූලික ක්ෂේත්රය: UDF ගැලපෙන ක්ෂේත්රයේ ආරම්භක ස්ථානය හඳුනා ගනී. පසුව එන
L4_Header (Rg-s6520-64cq වෙත අදාළ වේ)
L5_Header (RG-S6510-48VS8CQ සඳහා)
• ඕෆ්සෙට්: මූලික ක්ෂේත්රය මත පදනම්ව ඕෆ්සෙට් එක දැක්වේ. අගය 0 සිට 126 දක්වා පරාසයක පවතී
• අගය ක්ෂේත්රය: ගැලපෙන වටිනාකම. ගැලපෙන නිශ්චිත වටිනාකම වින්යාස කිරීමට ආවරණ ක්ෂේත්රය සමඟ එය එකට භාවිතා කළ හැකිය. වලංගු බිට් බයිට් දෙකකි
• ආවරණ ක්ෂේත්රය: ආවරණ, වලංගු බිට් බයිට් දෙකකි
(එකතු කරන්න: එකම UDF ගැලපෙන ක්ෂේත්රය තුළ බහු ඇතුළත් කිරීම් භාවිතා කරන්නේ නම්, පාදම සහ ඕෆ්සෙට් කෙත්වල සමාන විය යුතුය.)
RDMA සැසි තත්ත්වය හා සම්බන්ධ ප්රධාන පැකට් දෙක වන්නේ තදබදය දැනුම් දීමේ පැකට් (සීඑන්පී) සහ negative ණාත්මක පිළිගැනීම (NAK):
මෙම ලිපිය RDMA ලබන්නා විසින් ස්විචය විසින් යවන ලද ඊසීඑන් පණිවිඩය ලැබීමෙන් පසු (ECOUT බෆරය එළිපත්ත කරා ළඟා වූ විට) තදබදයක් ඇති කරයි. RDMA සම්ප්රේෂණය පැකට් අලාභ ප්රතිචාර පණිවිඩයක් ඇති බව දැක්වීමට දෙවැන්න භාවිතා වේ.
විශේෂ expert මට්ටමේ දීර් extended ලැයිස්තුව භාවිතයෙන් මෙම පණිවිඩ දෙකට ගැලපෙන ආකාරය දෙස බලමු:
විශේෂ expert ප්රවේශ ලැයිස්තුව දීර් extended RDMA
ඕනෑම දෙයක් UDP කරන්න Eq 4791UDF 1 L4_HIMER 8 0x8100 0XFF00(ගැලපීම Rg-s6520-64cq)
ඕනෑම දෙයක් UDP කරන්න Eq 4791UDF 1 L5_HIMER 0 0x8100 0XFF00(ගැලපීම RG-S6510-48VS8CQ)
විශේෂ expert ප්රවේශ ලැයිස්තුව දීර් extended RDMA
ඕනෑම දෙයක් UDP කරන්න Eq 4791UDF 1 L4_HIMER 8 0x1100 0x1100 0XPF00 UDF 2 L4_HIARE 20 0x6000 0Xff00(ගැලපීම Rg-s6520-64cq)
ඕනෑම දෙයක් UDP කරන්න Eq 4791UDF 1 L5_HIMER 0 0x1100 0x11P00 0x1ff00 UDF 2 L5_HIARE 12 0x6000 0xFF00(ගැලපීම RG-S6510-48VS8CQ)
අවසාන පියවරක් ලෙස, විශේෂ expert ව්යාප්තිය ලැයිස්තුව සුදුසු ERSPANA ක්රියාවලියට සවි කිරීමෙන් ඔබට RDMA සැසිය දෘශ්යමාන කළ හැකිය.
අන්තිමේදී ලියන්න
ErsPApy යනු වර්තමානයේ වැඩි වැඩියෙන් විශාල දත්ත මධ්යස්ථාන ජාල, වැඩි වැඩියෙන් සංකීර්ණ ජාලය ගමනාගමනය සහ වැඩි වැඩියෙන් නවීන ජාල මෙහෙයුම් හා නඩත්තු අවශ්යතා වල අත්යවශ්ය මෙවලමකි.
ජාල ස්වයංක්රීය ඕ ඇන්ඩ් එම් හි නෙට්කෝෆ්, විවේකාකන් උත්පාදනය වැනි සාමාන්ය මෙහෙයුම් පද්ධතිය, ජාලකතා, විවේකාන්සිය වැනි තාක්ෂණයන් සමඟ වැඩිවීමත් සමඟ. දර්පණ ගමනාගමනය නැවත යැවීම සඳහා යටින් පවතින ප්රොටෝකෝලය ලෙස GRPC භාවිතා කිරීම ද බොහෝ වාසි ඇත. උදාහරණයක් ලෙස, http / 2 ප්රොටෝකෝලය මත පදනම්ව, එයට එකම සම්බන්ධව ප්රවාහ තල්ලු කිරීමේ යාන්ත්රණයට සහාය විය හැකිය. ප්රෝටෝබෆ් කේතීකරණ සමඟ, තොරතුරු ප්රමාණය JSON ආකෘතියට සාපේක්ෂව අඩකින් අඩු වන අතර දත්ත සම්ප්රේෂණය වේගවත් හා වඩා කාර්යක්ෂම කරයි. මඳක්, ඔබ ඉර්පන් වෙත කැඩපත් කැණීම් සහ පසුව GRPC හි විශ්ලේෂණ සේවාදායකයට යවා ඇත්නම්, ජාල ස්වයංක්රීය ක්රියාකාරිත්වය හා නඩත්තු කිරීමේ හැකියාව හා කාර්යක්ෂමතාව වැඩි දියුණු කරන්නේද?
පශ්චාත් කාලය: මැයි -10-2022
