ජාල අධීක්ෂණය සහ දෝශ නිරාකරණය සඳහා අද වන විට වඩාත් පොදු මෙවලම වන්නේ ස්විච් පෝට් ඇනලයිසර් (SPAN), වරාය දර්පණය ලෙසද හැඳින්වේ. එය සජීවී ජාලයේ සේවාවන්ට බාධා නොකර කලාප ප්රකාරයෙන් බැහැරව ජාල ගමනාගමනය නිරීක්ෂණය කිරීමට අපට ඉඩ සලසයි, සහ Sniffer, IDS, හෝ වෙනත් ආකාරයේ ජාල විශ්ලේෂණ මෙවලම් ඇතුළු දේශීය හෝ දුරස්ථ උපාංග වෙත අධීක්ෂණය කළ ගමනාගමනයේ පිටපතක් යවයි.
සමහර සාමාන්ය භාවිතයන් වන්නේ:
• පාලන/දත්ත රාමු ලුහුබැඳීමෙන් ජාල ගැටළු නිරාකරණය කරන්න;
• VoIP පැකට් නිරීක්ෂණය කිරීමෙන් ප්රමාදය සහ කලබලය විශ්ලේෂණය කරන්න;
• ජාල අන්තර්ක්රියා නිරීක්ෂණය කිරීමෙන් ප්රමාදය විශ්ලේෂණය කරන්න;
• ජාල තදබදය නිරීක්ෂණය කිරීමෙන් විෂමතා හඳුනා ගන්න.
SPAN ගමනාගමනය දේශීයව එකම ප්රභව උපාංගයේ වෙනත් වරායන් වෙත පිළිබිඹු කළ හැකිය, නැතහොත් මූලාශ්ර උපාංගයේ (RSPAN) 2 වන ස්ථරයට යාබදව ඇති වෙනත් ජාල උපාංග වෙත දුරස්ථව පිළිබිඹු කළ හැක.
අද අපි කතා කරන්න යන්නේ IP ස්ථර තුනක් හරහා සම්ප්රේෂණය කළ හැකි ERSPAN (Encapsulated Remote Switch Port Analyzer) නම් දුරස්ථ අන්තර්ජාල ගමනාගමන නිරීක්ෂණ තාක්ෂණය ගැනයි. මෙය SPAN හි Encapsulated Remote දක්වා දිගුවකි.
ERSPAN හි මූලික මෙහෙයුම් මූලධර්ම
පළමුව, අපි ERSPAN හි විශේෂාංග දෙස බලමු:
• Generic Routing Encapsulation (GRE) හරහා විග්රහ කිරීම සඳහා මූලාශ්ර වරායෙන් පැකට්ටුවේ පිටපතක් ගමනාන්ත සේවාදායකය වෙත යවනු ලැබේ. සේවාදායකයේ භෞතික පිහිටීම සීමා නොවේ.
• චිපයේ පරිශීලක නිර්වචනය කරන ලද ක්ෂේත්ර (UDF) විශේෂාංගය ආධාරයෙන්, 1 සිට 126 බයිට් දක්වා ඕනෑම ඕෆ්සෙට් එකක් ප්රවීණ මට්ටමේ විස්තීරණ ලැයිස්තුව හරහා මූලික වසම මත පදනම්ව සිදු කරනු ලබන අතර, දෘශ්යකරණය සාක්ෂාත් කර ගැනීම සඳහා සැසි මූල පද ගැලපේ. TCP තුන්-මාර්ග අතට අත දීම සහ RDMA සැසිය වැනි සැසියේ;
• ආධාරක සැකසීම නියැදි අනුපාතය;
• ඉලක්ක සේවාදායකය මත පීඩනය අඩු කිරීම, පැකට් අතුරු තහනම් දිග (Packet Slicing) සඳහා සහය දක්වයි.
මෙම විශේෂාංග සමඟින්, අද දත්ත මධ්යස්ථාන තුළ ජාල නිරීක්ෂණය කිරීම සඳහා ERSPAN අත්යවශ්ය මෙවලමක් වන්නේ මන්දැයි ඔබට දැක ගත හැකිය.
ERSPAN හි ප්රධාන කාර්යයන් අංශ දෙකකින් සාරාංශ කළ හැක:
• සැසි දෘශ්යතාව: සියලුම සාදන ලද නව TCP සහ Remote Direct Memory Access (RDMA) සැසි ප්රදර්ශනය සඳහා පසු අන්ත සේවාදායකය වෙත එකතු කිරීමට ERSPAN භාවිතා කරන්න;
• ජාල දෝශ නිරාකරණය: ජාල ගැටලුවක් ඇති වූ විට දෝෂ විශ්ලේෂණය සඳහා ජාල තදබදය ග්රහණය කරයි.
මෙය සිදු කිරීම සඳහා, මූලාශ්ර ජාල උපාංගයට දැවැන්ත දත්ත ප්රවාහයෙන් පරිශීලකයා වෙත උනන්දුවක් දක්වන ගමනාගමනය පෙරීමට, පිටපතක් සාදා, එක් එක් පිටපත් රාමුව ප්රමාණවත් තරම් අමතර තොරතුරු රැගෙන යන විශේෂ "සුපිරි රාමු කන්ටේනරය" තුළට ඇතුළත් කිරීමට අවශ්ය වේ. ලැබෙන උපාංගය වෙත නිවැරදිව යොමු කළ යුතුය. එපමනක් නොව, මුල් අධීක්ෂණය කළ ගමනාගමනය උකහා ගැනීමට සහ සම්පූර්ණයෙන් ප්රතිසාධන කිරීමට ලැබීමේ උපාංගය සබල කරන්න.
ලැබෙන උපාංගය ERSPAN පැකට් decapsulating සඳහා සහය දක්වන තවත් සේවාදායකයක් විය හැක.
ERSPAN වර්ගය සහ පැකේජ ආකෘති විශ්ලේෂණය
ERSPAN පැකට් GRE භාවිතයෙන් කොටු කර ඇති අතර Ethernet හරහා ඕනෑම IP ලිපින ගමනාන්තයකට යවනු ලැබේ. ERSPAN දැනට ප්රධාන වශයෙන් IPv4 ජාල වල භාවිතා වන අතර, අනාගතයේදී IPv6 සහය අවශ්ය වේ.
ERSAPN හි සාමාන්ය සංවෘත ව්යුහය සඳහා, පහත දැක්වෙන්නේ ICMP පැකට් වල කැඩපත් පැකට් ග්රහණයකි:
මීට අමතරව, GRE ශීර්ෂයේ ඇති Protocol Type ක්ෂේත්රය අභ්යන්තර ERSPAN වර්ගය ද දක්වයි. Protocol Type field 0x88BE ERSPAN Type II ද, 0x22EB ERSPAN Type III ද දක්වයි.
1. I වර්ගය
I වර්ගයේ ERSPAN රාමුව මුල් දර්පණ රාමුවේ ශීර්ෂයට සෘජුවම IP සහ GRE සංග්රහ කරයි. මෙම සංග්රහය මුල් රාමුවට වඩා බයිට් 38ක් එකතු කරයි: 14(MAC) + 20 (IP) + 4(GRE). මෙම ආකෘතියේ වාසිය වන්නේ එය සංයුක්ත ශීර්ෂක ප්රමාණය සහ සම්ප්රේෂණය කිරීමේ පිරිවැය අඩු කිරීමයි. කෙසේ වෙතත්, එය GRE ධජය සහ අනුවාද ක්ෂේත්ර 0 ලෙස සකසන බැවින්, එය කිසිදු දිගු ක්ෂේත්රයක් රැගෙන නොයන අතර Type I බහුලව භාවිතා නොවේ, එබැවින් තවත් පුළුල් කිරීමට අවශ්ය නොවේ.
I වර්ගයේ GRE ශීර්ෂ ආකෘතිය පහත පරිදි වේ:
2. II වර්ගය
II වර්ගයෙහි, GRE ශීර්ෂයේ ඇති C, R, K, S, S, Recur, Flags සහ Version යන ක්ෂේත්ර S ක්ෂේත්රය හැර 0 වේ. එබැවින්, II වර්ගයේ GRE ශීර්ෂයේ අනුක්රමික අංක ක්ෂේත්රය දර්ශනය වේ. එනම්, II වර්ගයට GRE පැකට් ලැබීමේ අනුපිළිවෙල සහතික කළ හැකි අතර, එමඟින් ජාල දෝෂයක් හේතුවෙන් ඇණවුම් නොවන GRE පැකට් විශාල ප්රමාණයක් වර්ග කළ නොහැක.
II වර්ගයේ GRE ශීර්ෂ ආකෘතිය පහත පරිදි වේ:
මීට අමතරව, ERSPAN Type II රාමු ආකෘතිය GRE ශීර්ෂය සහ මුල් දර්පණ රාමුව අතර 8-byte ERSPAN ශීර්ෂයක් එක් කරයි.
II වර්ගය සඳහා ERSPAN ශීර්ෂ ආකෘතිය පහත පරිදි වේ:
අවසාන වශයෙන්, මුල් රූප රාමුව අනුගමනය කරමින්, සම්මත 4-byte Ethernet චක්රීය අතිරික්ත පරීක්ෂාව (CRC) කේතය වේ.
ක්රියාත්මක කිරීමේදී දර්පණ රාමුවේ මුල් රාමුවේ FCS ක්ෂේත්රය අඩංගු නොවන බව සඳහන් කිරීම වටී, ඒ වෙනුවට සම්පූර්ණ ERSPAN මත පදනම්ව නව CRC අගයක් නැවත ගණනය කෙරේ. මෙයින් අදහස් කරන්නේ ලැබෙන උපාංගයට මුල් රාමුවේ CRC නිවැරදි බව තහවුරු කළ නොහැකි අතර, අපට අනුමාන කළ හැක්කේ දූෂිත නොවන රාමු පමණක් පිළිබිඹු වන බවයි.
3. III වර්ගය
III වර්ගය ජාල කළමනාකරණය, ආක්රමණය හඳුනාගැනීම, කාර්ය සාධනය සහ ප්රමාද විශ්ලේෂණය, සහ තවත් බොහෝ දේ ඇතුළුව නමුත් ඒවාට සීමා නොවී, වඩ වඩාත් සංකීර්ණ සහ විවිධ ජාල නිරීක්ෂණ අවස්ථා ආමන්ත්රණය කිරීම සඳහා විශාල සහ නම්යශීලී සංයුක්ත ශීර්ෂයක් හඳුන්වා දෙයි. මෙම දර්ශන දර්පණ රාමුවේ සියලුම මුල් පරාමිතීන් දැනගත යුතු අතර මුල් රාමුවේම නොමැති ඒවා ඇතුළත් කළ යුතුය.
ERSPAN Type III සංයුක්ත ශීර්ෂයට අනිවාර්ය 12-byte ශීර්ෂයක් සහ විකල්ප 8-byte වේදිකා-විශේෂිත උප ශීර්ෂයක් ඇතුළත් වේ.
III වර්ගය සඳහා ERSPAN ශීර්ෂ ආකෘතිය පහත පරිදි වේ:
නැවතත්, මුල් දර්පණ රාමුවෙන් පසුව 4-byte CRC වේ.
III වර්ගයේ ශීර්ෂ ආකෘතියෙන් දැකිය හැකි පරිදි, II වර්ගයේ පදනම මත Ver, VLAN, COS, T සහ Session ID ක්ෂේත්ර රඳවා තබා ගැනීමට අමතරව, බොහෝ විශේෂ ක්ෂේත්ර එකතු කරනු ලැබේ, එනම්:
• BSO: ERSPAN හරහා ගෙන යන දත්ත රාමු වල භාර අඛණ්ඩතාව දැක්වීමට භාවිතා කරයි. 00 හොඳ රාමුවක්, 11 නරක රාමුවක්, 01 කෙටි රාමුවක්, 11 විශාල රාමුවක්;
• කාල මුද්රාව: පද්ධති වේලාව සමඟ සමමුහුර්ත කර ඇති දෘඪාංග ඔරලෝසුවෙන් අපනයනය කරන ලදී. මෙම 32-bit ක්ෂේත්රය අවම වශයෙන් මයික්රො තත්පර 100ක Timestamp granularity සඳහා සහය දක්වයි;
• Frame Type (P) සහ Frame Type (FT) : ERSPAN ඊතර්නෙට් ප්රොටෝකෝල රාමු (PDU රාමු) රැගෙන යන්නේද යන්න සඳහන් කිරීමට පෙර එක භාවිතා වන අතර, ERSPAN ඊතර්නෙට් රාමු හෝ IP පැකට් රැගෙන යන්නේද යන්න සඳහන් කිරීමට දෙවැන්න භාවිතා වේ.
• HW ID: පද්ධතිය තුළ ERSPAN එන්ජිමෙහි අනන්ය හඳුනාගැනීම;
• Gra (Timestamp Granularity) : කාල මුද්රාවේ කැටිති බව සඳහන් කරයි. උදාහරණයක් ලෙස, 00B ක්ෂුද්ර තත්පර 100 ක ග්රැනුලරිටි, 01B 100 නැනෝ තත්පර කැටිති, 10B IEEE 1588 Granularity, සහ 11B සඳහා ඉහළ කැටිති ලබා ගැනීම සඳහා වේදිකාවට විශේෂිත වූ උප-ශීර්ෂ අවශ්ය වේ.
• Platf ID එදිරිව Platform විශේෂිත තොරතුරු: Platf විශේෂිත තොරතුරු ක්ෂේත්ර Platf ID අගය මත පදනම්ව විවිධ ආකෘති සහ අන්තර්ගතයන් ඇත.
මුල් Trunk පැකේජය සහ VLAN හැඳුනුම්පත පවත්වා ගනිමින් ඉහත සහය දක්වන විවිධ ශීර්ෂ ක්ෂේත්ර සාමාන්ය ERSPAN යෙදුම්වල භාවිතා කළ හැකි බව සටහන් කළ යුතුය, දෝෂ රාමු හෝ BPDU රාමු පිළිබිඹු කරයි. මීට අමතරව, ප්රධාන කාල මුද්දර තොරතුරු සහ අනෙකුත් තොරතුරු ක්ෂේත්ර දර්පණයේදී එක් එක් ERSPAN රාමුවට එක් කළ හැක.
ERSPAN හි ම විශේෂාංග ශීර්ෂයන් සමඟින්, අපට ජාල ගමනාගමනය පිළිබඳ වඩාත් පිරිපහදු කළ විශ්ලේෂණයක් ලබා ගත හැකි අතර, අප උනන්දු වන ජාල ගමනාගමනයට ගැළපෙන පරිදි ERSPAN ක්රියාවලියේ අනුරූප ACL සවි කරන්න.
ERSPAN RDMA සැසි දෘශ්යතාව ක්රියාත්මක කරයි
RDMA දර්ශනයක් තුළ RDMA සැසි දෘශ්යකරණය සාක්ෂාත් කර ගැනීම සඳහා ERSPAN තාක්ෂණය භාවිතා කිරීම පිළිබඳ උදාහරණයක් ගනිමු:
RDMA: Remote Direct Memory Access මගින් බුද්ධිමත් ජාල අතුරුමුහුණත් කාඩ්පත් (inics) සහ ස්විච භාවිතා කරමින්, ඉහළ කලාප පළලක්, අඩු ප්රමාදයක් සහ අඩු සම්පත් ප්රයෝජනයක් ලබා ගනිමින් B සේවාදායකයේ මතකය කියවීමට සහ ලිවීමට A සේවාදායකයේ ජාල ඇඩැප්ටරය සක්රීය කරයි. එය විශාල දත්ත සහ ඉහළ කාර්යසාධනයක් සහිත බෙදාහැරීමේ ගබඩා අවස්ථා වලදී බහුලව භාවිතා වේ.
RoCEv2: RDMA හරහා අභිසාරී ඊතර්නෙට් අනුවාදය 2. RDMA දත්ත UDP ශීර්ෂය තුළ කොටු කර ඇත. ගමනාන්ත තොට අංකය 4791 වේ.
RDMA හි දෛනික ක්රියාකාරිත්වය සහ නඩත්තුව සඳහා දත්ත විශාල ප්රමාණයක් එකතු කිරීම අවශ්ය වන අතර, එය දෛනික ජල මට්ටමේ සමුද්දේශ රේඛා සහ අසාමාන්ය අනතුරු ඇඟවීම් එකතු කිරීමට මෙන්ම අසාමාන්ය ගැටළු ස්ථානගත කිරීමේ පදනම ලෙසද භාවිතා කරයි. ERSPAN සමඟ ඒකාබද්ධව, ක්ෂුද්ර තත්පර ඉදිරියට යැවීමේ ගුණාත්මක දත්ත සහ මාරු කිරීමේ චිපයේ ප්රොටෝකෝල අන්තර්ක්රියා තත්ත්වය ලබා ගැනීමට දැවැන්ත දත්ත ඉක්මනින් ග්රහණය කර ගත හැක. දත්ත සංඛ්යාලේඛන සහ විශ්ලේෂණය හරහා, RDMA අන්තයේ සිට අවසානය දක්වා ඉදිරියට යැවීමේ තත්ත්ව තක්සේරුව සහ පුරෝකථනය ලබා ගත හැක.
RDAM සැසි දෘශ්යකරණය සාක්ෂාත් කර ගැනීම සඳහා, ගමනාගමනය පිළිබිඹු කරන විට RDMA අන්තර්ක්රියා සැසි සඳහා මූල පද ගැලපීමට අපට ERSPAN අවශ්ය වන අතර, අපට විශේෂඥ දිගු ලැයිස්තුව භාවිතා කිරීමට අවශ්ය වේ.
ප්රවීණ මට්ටමේ විස්තීරණ ලැයිස්තුව ගැළපෙන ක්ෂේත්ර නිර්වචනය:
UDF ක්ෂේත්ර පහකින් සමන්විත වේ: UDF මූල පදය, මූලික ක්ෂේත්රය, ඕෆ්සෙට් ක්ෂේත්රය, අගය ක්ෂේත්රය සහ මාස්ක් ක්ෂේත්රය. දෘඪාංග ඇතුළත් කිරීමේ ධාරිතාවෙන් සීමා වූ, මුළු UDF අටක් භාවිතා කළ හැක. UDF එකකට උපරිම බයිට් දෙකක් ගැලපිය හැක.
• UDF මූල පදය: UDF1... UDF8 UDF ගැලපෙන වසමේ මූල පද අටක් අඩංගු වේ
• පාදක ක්ෂේත්රය: UDF ගැළපෙන ක්ෂේත්රයේ ආරම්භක ස්ථානය හඳුනා ගනී. පසුව එන
L4_header (RG-S6520-64CQ සඳහා අදාළ වේ)
L5_header (RG-S6510-48VS8Cq සඳහා)
• ඕෆ්සෙට්: මූලික ක්ෂේත්රය මත පදනම්ව ඕෆ්සෙට් පෙන්නුම් කරයි. අගය 0 සිට 126 දක්වා පරාසයක පවතී
• අගය ක්ෂේත්රය: ගැළපෙන අගය. ගැළපිය යුතු නිශ්චිත අගය වින්යාස කිරීමට මාස්ක් ක්ෂේත්රය සමඟ එය භාවිතා කළ හැක. වලංගු බිට් එක බයිට් දෙකකි
• මාස්ක් ක්ෂේත්රය: මාස්ක්, වලංගු බිට් යනු බයිට් දෙකකි
(එකතු කරන්න: එකම UDF ගැළපෙන ක්ෂේත්රයේ බහුවිධ ඇතුළත් කිරීම් භාවිතා කරන්නේ නම්, පාදම සහ ඕෆ්සෙට් ක්ෂේත්ර සමාන විය යුතුය.)
RDMA සැසි තත්ත්වය හා සම්බන්ධ ප්රධාන පැකට් දෙක වන්නේ තදබදය දැනුම් දීමේ පැකට්ටුව (CNP) සහ සෘණාත්මක පිළිගැනීම (NAK):
පළමු එක RDMA ග්රාහකය මගින් ජනනය කරනු ලබන්නේ ස්විචය මගින් එවන ලද ECN පණිවිඩය ලැබීමෙන් පසුවය (eout බෆරය එළිපත්තට ළඟා වූ විට), එහි ප්රවාහය හෝ QP තදබදය ඇති කරන තොරතුරු අඩංගු වේ. RDMA සම්ප්රේෂණයට පැකට් පාඩු ප්රතිචාර පණිවිඩයක් ඇති බව දැක්වීමට දෙවැන්න භාවිතා වේ.
විශේෂඥ මට්ටමේ විස්තීරණ ලැයිස්තුව භාවිතයෙන් මෙම පණිවිඩ දෙක ගලපන්නේ කෙසේදැයි බලමු:
විශේෂඥ ප්රවේශ-ලැයිස්තුව දීර්ඝ rdma
udp ඕනෑම ඕනෑම ඕනෑම eq 4791 අවසරudf 1 l4_header 8 0x8100 0xFF00(ගැලපෙන RG-S6520-64CQ)
udp ඕනෑම ඕනෑම ඕනෑම eq 4791 අවසරudf 1 l5_header 0 0x8100 0xFF00(ගැලපෙන RG-S6510-48VS8CQ)
විශේෂඥ ප්රවේශ-ලැයිස්තුව දීර්ඝ rdma
udp ඕනෑම ඕනෑම ඕනෑම eq 4791 අවසරudf 1 l4_header 8 0x1100 0xFF00 udf 2 l4_header 20 0x6000 0xFF00(ගැලපෙන RG-S6520-64CQ)
udp ඕනෑම ඕනෑම ඕනෑම eq 4791 අවසරudf 1 l5_header 0 0x1100 0xFF00 udf 2 l5_header 12 0x6000 0xFF00(ගැලපෙන RG-S6510-48VS8CQ)
අවසාන පියවරක් ලෙස, විශේෂඥ දිගු ලැයිස්තුව සුදුසු ERSPAN ක්රියාවලියට සවි කිරීමෙන් ඔබට RDMA සැසිය දෘශ්යමාන කළ හැක.
අන්තිමට ලියන්න
ERSPAN යනු අද දින වැඩි වන විශාල දත්ත මධ්යස්ථාන ජාල, වඩ වඩාත් සංකීර්ණ ජාල ගමනාගමනය සහ වඩ වඩාත් සංකීර්ණ ජාල මෙහෙයුම් සහ නඩත්තු අවශ්යතා සඳහා අත්යවශ්ය මෙවලම්වලින් එකකි.
O&M ස්වයංක්රීයකරණයේ වැඩිවන උපාධිය සමඟ, Netconf, RESTconf, සහ gRPC වැනි තාක්ෂණයන් ජාල ස්වයංක්රීය O&M හි O&M සිසුන් අතර ජනප්රිය වේ. දර්පණ ගමනාගමනය ආපසු යැවීම සඳහා යටින් පවතින ප්රොටෝකෝලය ලෙස gRPC භාවිතා කිරීම ද බොහෝ වාසි ඇත. උදාහරණයක් ලෙස, HTTP/2 ප්රොටෝකෝලය මත පදනම්ව, එය එකම සම්බන්ධතාවය යටතේ ප්රවාහ තල්ලු යාන්ත්රණයට සහාය විය හැක. ProtoBuf කේතනය සමඟින්, JSON ආකෘතියට සාපේක්ෂව තොරතුරු වල ප්රමාණය අඩකින් අඩු වන අතර, දත්ත සම්ප්රේෂණය වේගවත් හා කාර්යක්ෂම කරයි. නිකමට සිතන්න, ඔබ උනන්දුවක් දක්වන ප්රවාහයන් පිළිබිඹු කිරීමට ERSPAN භාවිතා කර ඒවා gRPC හි විශ්ලේෂණ සේවාදායකයට යවන්නේ නම්, එය ජාල ස්වයංක්රීය ක්රියාකාරිත්වයේ සහ නඩත්තු කිරීමේ හැකියාව සහ කාර්යක්ෂමතාව බෙහෙවින් වැඩි කරයිද?
පසු කාලය: මැයි-10-2022