די מערסט פּראָסט געצייַג פֿאַר נעץ מאָניטאָרינג און טראָובלעשאָאָטינג הייַנט איז באַשטימען פּאָרט אַנאַליזער (שפּאַן), אויך באקאנט ווי פּאָרט שפּיגל. עס אַלאַוז אונדז צו מאָניטאָר נעץ פאַרקער אין בייפּאַס פון באַנד מאָדע אָן ינטערפירינג מיט באַדינונגען אויף די לעבן נעץ, און סענדז אַ קאָפּיע פון די מאָניטאָרעד פאַרקער צו היגע אָדער ווייַט דעוויסעס, אַרייַנגערעכנט סניפער, יידס אָדער אנדערע טייפּס פון נעץ אַנאַליסיס מכשירים.
עטלעכע טיפּיש ניצט זענען:
• טראָובלעשאָאָט נעץ פּראָבלעמס דורך טראַקינג קאָנטראָל / דאַטן ראָמען;
• אַנאַלייז לייטאַנסי און דזשיטטער דורך מאָניטאָרינג וואָיפּאַקיץ;
• אַנאַלייז לייטאַנסי דורך מאָניטאָרינג נעץ ינטעראַקשאַנז;
• דעטעקט אַנאַמאַליז דורך מאָניטאָרינג נעץ פאַרקער.
שפּאַן פאַרקער קענען זיין לאָוקאַלערד צו אנדערע פּאָרץ אויף דער זעלביקער מקור מיטל, אָדער רימאָוטלי מירערד צו אנדערע נעץ דעוויסעס שכייניש צו לייַער 2 פון די מקור מיטל (ראַן).
הייַנט מיר וועלן רעדן וועגן ווייַטקייט פאַרקער מאָניטאָרינג טעכנאָלאָגיע גערופן ערפּאַן (ענקאַפּסולאַטעד ווייַט באַשטימען פּאָרט אַנאַליזער) וואָס קענען זיין טראַנסמיטטעד אַריבער דרייַ לייַערס פון IP. דאָס איז אַן פאַרלענגערונג פון שפּאַן צו ענקאַפּסאַלייטיד ווייַט.
יקערדיק אָפּעראַציע פּרינסאַפּאַלז פון ערפּאַן
ערשטער, לאָזן אונדז נעמען אַ קוק אין די פֿעיִקייטן:
• א קאָפּיע פון דעם פּאַקאַט פון די מקור פּאָרט איז געשיקט צו די דעסטיניישאַן סערווער פֿאַר פּאַרסינג דורך גענעריק רוטינג ענקאַפּסולאַטיאָן (גרע). די גשמיות אָרט פון די סערווער איז נישט ריסטריקטיד.
• מיט דער הילף פון דער באַניצער דיפיינד פעלד (ודף) שטריך פון דעם שפּאָן, קיין פאָטאָ פון 1 צו 126 ביטעס איז געפירט אויס באזירט אויף די באַזע פעלד דורך די וויזשוואַלאַזיישאַן פון די סעסיע, אַזאַ ווי די טקפּ דריי-וועג פּישאַנדאַקע און רדמאַ סעסיע;
• שטיצן באַשטעטיקן מוסטערונג קורס;
• שטיצט פּאַקאַט ינטערסעפּשאַן לענג (פּאַקאַט סלייסינג), רידוסינג די דרוק אויף די ציל סערווער.
מיט די פֿעיִקייטן, איר קענען זען וואָס ערערז איז אַ יקערדיק געצייַג פֿאַר מאָניטאָרינג נעטוואָרקס ין דאַטן סענטערס הייַנט.
די הויפּט פאַנגקשאַנז קענען זיין סאַמערייזד אין צוויי אַספּעקץ:
• סעסיע וויזאַביליטי: ניצן ערספּאַן צו זאַמלען אַלע טקפּ און ווייַט דירעקט זיקאָרן אַקסעס (רדמאַ) סעשאַנז צו די צוריק-סוף סערווער פֿאַר אַרויסווייַזן;
• נעץ טראָובלעשאָאָטינג: קאַפּטשערז נעץ פאַרקער פֿאַר שולד אַנאַליסיס ווען אַ נעץ פּראָבלעם אַקערז.
צו טאָן דאָס, די מקור נעץ מיטל דאַרף פילטער אויס די פאַרקער פון אינטערעס צו דער באַניצער פון די מאַסיוו דאַטן טייַך, מאַכן אַ קאָפּיע, מאַכן אַ קאָפּיע, און ענקאַפּסולאַט יעדער קאָפּיע ראַם אין אַ ספּעציעל "סופּערפראַמע קאַנטיינער" סופּערריז גענוג נאָך אינפֿאָרמאַציע צו די ריסיווינג מיטל. דערצו, געבן די ריסיווינג מיטל צו עקסטראַקט און גאָר צוריקקריגן די אָריגינעל מאָניטאָרעד פאַרקער.
די ריסיווינג מיטל קענען זיין אן אנדער סערווער וואָס שטיצט דיקאַפּפּאַלייטינג ערפּאַן פּאַקיץ.
די ייסאַן טיפּ און פּעקל פֿאָרמאַט אַנאַליסיס
ערספּאַן פּאַקיץ זענען ענקאַפּסאַלייטיד ניצן גרע און פאָרווערדיד צו קיין IP אַדרעסאַבאַל דעסטיניישאַן איבער עטהערנעט. ערפּאַן איז דערווייַל דער הויפּט געוויינט אויף IPv4 נעטוואָרקס, און IPv6 שטיצן וועט זיין אַ פאָדערונג אין דער צוקונפֿט.
פֿאַר די אַלגעמיינע ופּאַפּסולאַטיאָן סטרוקטור פון ESPEN, די פאלגענדע איז אַ שפּיגל פּאַקאַט קאַפּטורע פון ICMP פּאַקיץ:
די ערספּאַן פּראָטאָקאָל האט דעוועלאָפּעד איבער אַ לאַנג צייַט, און מיט די פֿאַרבעסערונג פון זייַן קייפּאַבילאַטיז, עטלעכע ווערסיעס האָבן שוין געשאפן, גערופֿן "תרות טייפּס". פאַרשידענע טייפּס האָבן פאַרשידענע ראַם כעדער פאָרמאַץ.
עס איז דיפיינד אין דער ערשטער ווערסיע פעלד פון די ייסאַן כעדער:
אין אַדישאַן, די פּראָטאָקאָל טיפּ פעלד אין די גרע כעדער אויך ינדיקייץ די ינערלעך ערפּאַן טיפּ. די פּראָטאָקאָל טיפּ פעלד 0 קס 8 גר ינדיקייץ ESP PANP PERP PANP PANP PANP PANP PANP PANP PANP PANP PANP PANP PARP PANP PANP PANP PANP PERP PANP PARP PANP PANP PANP PANP PERP PANP PANP PENS PANE און 0x22B ינדיקייץ ESPPancy Type III.
1. טיפּ i
די אַרמספּאַן ראַם פון טיפּ i ענקאַפּסאַלייץ IP און Grere גלייך איבער די כעדער פון דער אָריגינעל שפּיגל ראַם. די ענקאַפּסולאַטיאָן מוסיף 38 ביטעס איבער דער אָריגינעל ראַם: 14 (מעק) + 20 (IP) + 4 (גרע). די מייַלע פון דעם פֿאָרמאַט איז אַז עס האט אַ סאָליד כעדער גרייס און ראַדוסאַז די קאָס פֿאַר טראַנסמיסיע. אָבער, ווייַל עס שטעלט גרע פאָן און ווערסיע פיעלדס צו 0, עס קען נישט פירן קיין עקסטענדעד פיעלדס און טיפּ איך איז נישט וויידלי געניצט, אַזוי עס איז ניט דאַרפֿן צו יקספּאַנד מער.
די גרע כעדער פֿאָרמאַט פון טיפּ איך איז ווי גייט:
2. טיפּ II
אין טיפּ II, די C, K, K, S, S, Regur, פלאַגס און ווערסיע פון די Gree Header זענען אַלע 0 אַחוץ די ד פעלד. דעריבער, די סיקוואַנס נומער פעלד איז געוויזן אין די גרע כעדער פון טיפּ II. דאָס איז, טיפּ II קענען ענשור די סדר פון ריסיווינג גרע פּאַקיץ, אַזוי אַז אַ גרויס נומער פון די שפּיץ פון-סדר גרעבל פּאַקיץ קענען ניט זיין סאָרטיד רעכט צו אַ נעץ שולד.
די גרע כעדער פֿאָרמאַט פון טיפּ II איז ווי גייט:
אין אַדישאַן, די AI ראַם פֿאָרמאַט מוסיף אַ 8-בייט ערפּאַן כעדער צווישן די גרע העאַטער און דער אָריגינעל שפּיגלט ראַם.
די ייסאַן כעדער פֿאָרמאַט פֿאַר טיפּ II איז ווי גייט:
לעסאָף, גלייך די אָריגינעל בילד ראַם, 4-ביטע עטהערנעט סייקליגל, יבעריקייַט קעסטל (CRC) קאָד.
עס איז כדאי צו באמערקן אַז אין די ימפּלאַמענטיישאַן, דער שפּיגל ראַם כּולל די פקס די אָריגינעל ראַם פון FCS. אַנשטאָט אַ נייַ קרק ווערט איז ריקאַלקיאַלייטיד באזירט אויף די גאנצע ערספּאַן. דעם מיטל אַז די ריסיווינג מיטל קען נישט באַשטעטיקן די קרק קערעקטנאַס פון דער אָריגינעל ראַם, און מיר קענען בלויז יבערנעמען אַז בלויז אַנקאָראַפּטיד ראָמען זענען מירערד.
3. טיפּ III
טיפּ III ינטראַדוסיז אַ גרעסערע און מער פלעקסאַבאַל קאַמפּאַזאַט כעדער צו אַדרעס ינקריסינגלי קאָמפּלעקס און דייווערס נעטוואָרק מאָניטאָרינג סינעריאָוז, ינטרוזשאַן דיטעקשאַן, פאָרשטעלונג און פאַרהאַלטן אַנאַליסיס און מער. די סינז דאַרפֿן צו וויסן אַלע די אָריגינעל פּאַראַמעטערס פון דער שפּיגל ראַם און אַרייַננעמען די וואָס זענען נישט פאָרשטעלן אין דער אָריגינעל ראַם זיך.
די ייסאַן טיפּ III קאָמפּאָסיטע כעדער כולל אַ מאַנדאַטאָרי 12-בייטע כעדער און אַ אַפּשאַנאַל 8-אינטע פּלאַטפאָרמע ספּעציפיש סאַבהעדז.
די ייסאַן כעדער פֿאָרמאַט פֿאַר טיפּ III איז ווי גייט:
נאָך דער אָריגינעל שפּיגל ראַם איז אַ 4-בייט קרק.
ווי קענען ווערן געזען פון די כעדער פֿאָרמאַט פון טיפּ III, אין אַדישאַן צו האַלטן די Vlan, Vlan, קאָס, ה און סעסיע שייַן פעלדער אויף דער באזע פון טיפּ II, פילע ספּעציעלע פעלדער זענען צוגעגעבן, אַזאַ ווי:
• BSO: געוויינט צו אָנווייַזן די מאַסע אָרנטלעכקייַט פון דאַטן ראָמען געפירט דורך ערספּאַן. 00 איז אַ גוט ראַם, 11 איז אַ שלעכט ראַם, 01 איז אַ קורץ ראַם, 11 איז אַ גרויס ראַם;
• טימעסטאַמפּ: יקספּאָרטאַד פון די ייַזנוואַרג זייגער סינגקראַנייזד מיט די סיסטעם צייט. דעם 32-ביסל פעלד שטיצט לפּחות 100 מיקראָסעקאָנדס פון טימעסטאַמפּ גראַניאַלעראַטי;
• ראַם טיפּ (פּ) און ראַם טיפּ (ft): די ערשטע איז געניצט צו ספּעציפיצירן צי עררפּאַן קאַריז עטהערנעט (פּדו ראָמען (פּדו ראָמען (פּדו ראָמען (פּדו ראָמען (פּדו ראָמען (פּדו ראָמען), און די יטער נעץ ראָמען אָדער יפּ פּאַקיץ.
• HW ID: יינציק ידענטיפיער פון די ערגפּפּאָן ענגינע אין די סיסטעם;
• גראַ (טימעסטאַמפּ גראַניאַלעראַטי): ספּעסאַפייז די גראַניאַלאַטי פון די טימעסטאַמפּ. לעמאָשל, 00b רעפּראַזענץ 100 מיקראָסעקאָנד גראַניאַלאַטי, 01b 100 נאַנאָסעקאַקונד גראַניאַליטי, 10b יעעעע 1588 גראַניאַלעראַטי, און 11b ריקווייערז פּלאַטפאָרמע ספּעציפיש סאַב-סוב-כעדערז צו דערגרייכן העכער גראַניאַלקייט.
פלאַטף שייַן ווס. פּלאַטפאָרמע ספּעציפיש אינפֿאָרמאַציע: פּלאַטף ספּעציפיש אינפֿאָרמאַציע פיעלדס האָבן פאַרשידענע פֿאָרמאַטירונגען און אינהאַלט דיפּענדינג אויף די פּלאַטף שייַן ווערט.
עס זאָל זיין אנגעוויזן אַז די פאַרשידן כעדער פעלדער געשטיצט אויבן קענען זיין געוויינט אין רעגולער ערפּאַן אַפּלאַקיישאַנז, אפילו מירערינג טעות ראָמען אָדער BPDU ראָמען, בשעת מיינטיינינג די אָריגינעל שטאַם. אין אַדישאַן, שליסל טימעסטאַמפּ אינפֿאָרמאַציע און אנדערע אינפֿאָרמאַציע פעלדער קענען זיין מוסיף צו יעדער ערספּאַן ראַם בעשאַס שפּיגל.
מיט די אייגענע שטריך פון די אייגענע-כעדערז, מיר קענען דערגרייכן אַ מער ראַפינירט אַנאַליסיס פון נעץ פאַרקער, און עס איז פשוט בארג די קאָראַספּאַנדינג אַקל אין די ערספּאַן פּראָצעס צו גלייַכן די נעץ פאַרקער מיר זענען אינטערעסירט אין.
ערפּאַן ימפּלאַמאַנץ RDMA סעסיע וויזאַביליטי
לאָמיר נעמען אַ ביישפּיל פון ניצן די טעכנאָלאָגיע צו דערגרייכן RDMA סעסיע וויזשוואַלאַזיישאַן אין אַ רדמאַ סצענאַר:
רדמאַ: רימאָוט דירעקט זכּרון אַקסעס ינייבאַלז די נעץ אַדאַפּטער פון סערווער אַ צו לייענען און שרייַבן די זכּרון פון סערווער ב דורך ינטעליגענט נעץ צובינד קאַרדס (יצטיקע) און סוויטשיז, דערגרייכן הויך באַנדווידט, און נידעריק מיטל נוצן און נידעריק ריסאָרסיז און נידעריק מיטל און נידעריק ריסאָרסיז און נידעריק ריסאָרסיז און נידעריק ריסאָרסיז און נידעריק מיטל. עס איז וויידלי געניצט אין גרויס דאַטן און הויך-פאָרשטעלונג פונאנדערגעטיילט סטאָרידזש סינעריאָוז.
Rocev2: רדמאַ איבער קאַנווערדזשד עטהערנעט ווערסיע 2. די רדמאַ דאַטן זענען ענקאַפּסאַלייטיד אין די UDP כעדער. די דעסטיניישאַן פּאָרט נומער איז 4791.
טעגלעך אָפּעראַציע און וישאַלט פון רדמאַ ריקווייערז קאַלעקטינג אַ פּלאַץ פון דאַטן, וואָס איז געניצט צו זאַמלען טעגלעך וואַסער מדרגה דערמאָנען שורות און אַבנאָרמאַל אַלאַרמס, ווי געזונט ווי די יקער פֿאַר לאָוקייטינג אַבנאָרמאַל פּראָבלעמס. קאַמביינד מיט ערספּאַן, מאַסיוו דאַטן קענען זיין קאַפּטשערד געשווינד צו באַקומען מיקראָסעקאַנד פאָרווערדינג קוואַליטעט דאַטן און פּראָטאָקאָל ינטעראַקשאַן פון סוויטשינג שפּאָן. דורך דאַטן סטאַטיסטיק און אַנאַליסיס, רדמאַ סוף-צו-סוף פאָרלייגן קוואַליטעט אַסעסמאַנט און פּראָגנאָז קענען זיין באקומען.
צו דערגרייכן RDAM סעסיע וויזשוואַלאַזיישאַן, מיר דאַרפֿן ערפּאַן צו גלייַכן טערמינען פֿאַר רדמאַ ינטעראַקשאַן סעשאַנז ווען מירערינג פאַרקער, און מיר דאַרפֿן צו נוצן די עקספּערט עקסטענדעד רשימה.
עקספּערט-לעוועל עקסטענדעד רשימה וואָס ריכטן פעלד דעפֿיניציע:
די UFF באשטייט פון פינף פעלדער: Udf קיווערד, באַזע פעלד, פאָטאָ פעלד, ווערט פעלד און מאַס מאַסקע. לימיטעד דורך די קאַפּאַציטעט פון ייַזנוואַרג איינסן, אַ גאַנץ פון אַכט udfs קענען זיין געוויינט. איין ודף קענען גלייַכן אַ מאַקסימום פון צוויי ביטעס.
• UFF קיווערד: Udf1 ... Udf8 כּולל אַכט טערמינען פון די UDF וואָס ריכטן זיך
• באַזע פעלד: ידענטיפיצירן די אָנהייב שטעלע פון די UDF וואָס ריכטן פעלד. די פאלגענדע
L4_header (אָנווענדלעך צו RG-S6520-64CQ)
L5_header (פֿאַר RG-S6510-48 WS8CQ)
• פאָטאָ: ינדיקייץ די פאָטאָ באזירט אויף די באַזע פעלד. די ווערט ריינדזשאַז 0-126
• ווערט פעלד: וואָס ריכטן ווערט. עס קענען זיין געוויינט צוזאַמען מיט די מאַסקע פעלד צו קאַנפיגיער די ספּעציפיש ווערט צו זיין גלייַכן. די גילטיק ביסל איז צוויי ביטעס
• מאַסקע פעלד: מאַסקע, גילטיק ביסל איז צוויי ביטעס
(לייג: אויב קייפל איינסן זענען געניצט אין דער זעלביקער UDF וואָס ריכטן פעלד, די באַזע און פאָטאָ פעלדער מוזן זיין די זעלבע.)
די צוויי שליסל פּאַקיץ פארבונדן מיט RDMA סעסיע סטאַטוס זענען קאַנדזשעסטשאַן אָנזאָג פון די נאָטיפיקאַטיאָן (CNP) און נעגאַטיוו באַשטעטיקונג (נאַק):
די ערשטע איז דזשענערייטאַד דורך די רדמאַ ופנעמער נאָך באקומען די ECN אָנזאָג געשיקט דורך די באַשטימען (ווען די יז באַפער ריטשאַז די שוועל), וואָס כּולל אינפֿאָרמאַציע וועגן די לויפן אָדער קפּ קאָזינג קאַנדזשעסטשאַן. די יענער איז געניצט צו אָנווייַזן די רדמאַ טראַנסמיסיע האט אַ פּאַקאַט אָנווער ענטפער אָנזאָג.
זאל ס קוק ווי צו גלייַכן די צוויי אַרטיקלען מיט די עקספּערט-הייך עקסטענדעד רשימה:
עקספּערט אַקסעס-רשימה עקסטענדעד רדמאַ
דערלויבן UDP קיין קיין עק 4791Udf 1 L4_header 8 0x8100 0xff00(ריכטן RG-S6520-64CQ)
דערלויבן UDP קיין קיין עק 4791UDF 1 L5_header 0 0x8100 0xff00(ריכטן RG-S6510-48 WS8CQ)
עקספּערט אַקסעס-רשימה עקסטענדעד רדמאַ
דערלויבן UDP קיין קיין עק 4791UDF 1 L4_header 8 0x1100 0xff00 Udf 2 L4_header 20 0x6000 0xff00(ריכטן RG-S6520-64CQ)
דערלויבן UDP קיין קיין עק 4791uff 1 l5_header 0 0x1100 0xff00 Udf 2 L5_header 12 0x6000 0xff00(ריכטן RG-S6510-48 WS8CQ)
ווי אַ לעצט שריט, איר קענען וויזשוואַלייז די רדמאַ סעסיע דורך מאַונטינג דער מומחה עקסטענסיאָן רשימה אין די צונעמען ערפּאַן פּראָצעס.
שרייב אין די לעצטע
ערספּאַן איז איינער פון די ינדיספּענסאַבאַל מכשירים אין הייַנט ס ינקריסינגלי גרויס דאַטן צענטער נעטוואָרקס, ינקריסינגלי קאָמפּלעקס נעץ פאַרקער, און ינקריסינגלי סאַפיסטיקייטאַד נעץ אָפּעראַציע און וישאַלט רעקווירעמענץ.
מיט די ינקריסינג גראַד פון O & M | טעקנאַלאַדזשיז אַזאַ ווי NetConf, Resconf, און Grpc זענען פאָלקס צווישן O & M סטודענטן אין נעץ אָטאַמאַטיק אָ & עם. ניצן גרפּק ווי די אַנדערלייינג פּראָטאָקאָל פֿאַר שיקט צוריק שפּיגל פאַרקער פאַרקער אויך האט פילע אַדוואַנטידזשיז. פֿאַר בייַשפּיל, באזירט אויף HTTP / 2 פּראָטאָקאָל, עס קענען שטיצן די סטרימינג שטופּן מעקאַניזאַם אונטער דער זעלביקער פֿאַרבינדונג. מיט פּראָטאָגאָבופף קאָדירונג, די גרייס פון אינפֿאָרמאַציע איז רידוסט דורך האַלב קאַמפּערד מיט דזשסאָן פֿאָרמאַט, און מער עפעקטיוו. ימאַדזשאַן, אויב איר נוצן ערפּאַן צו שפּיגל אינטערעסירט סטרימז און דאַן שיקן זיי צו די אַנאַליסיס סערווירער אויף גרפּק, וועט עס זייער פֿאַרבעסערן די פיייקייט און עפעקטיווקייַט פון נעץ אָטאַמאַטיק אָפּעראַציע און וישאַלט?
פּאָסטן צייט: מאי -10-2022
