Instrumentum hodie ad retia observanda et difficultates solvendas frequentissimum est Switch Port Analyzer (SPAN), etiam Port mirroring appellatus. Permittit nobis ut negotiationem retiariam in modo praetervectionis extra bandam observemus sine impedimento servitiorum in rete activo, et exemplum negotiationis observatae ad machinas locales vel remotas mittit, inter quas Sniffer, IDS, vel alia genera instrumentorum analysis retiariae.
Usus quidam typici sunt:
• Difficultates retiales investigando per vestigia tramarum moderationis/datorum;
• Latentiam et trepidationem per monitorationem fasciculorum VoIP analysare;
• Latentiam per interactiones retiales observandas analysare;
• Anomalias detege per observationem commeatus retiarii.
Trafficus SPAN potest localiter ad alia portus in eodem instrumento fontis speculari, vel remote ad alia instrumenta retiaria iuxta Stratum 2 instrumenti fontis (RSPAN).
Hodie de technologia monitoriae commeatus interretialis remoti, quae ERSPAN (Encapsulated Remote Switch Port Analyzer) appellatur, loquemur, quae per tria strata IP transmitti potest. Haec est extensio SPAN ad Encapsulated Remote.
Principia operationis fundamentalia ERSPAN
Primum, inspiciamus proprietates ERSPAN:
• Exemplar fasciculi a portu fonte ad servum destinatum mittitur ad interpretandum per Generic Routing Encapsulation (GRE). Locus physicus servi non restringitur.
• Auxilio proprietatis "Agri ab Utente Definiti" (UDF) intra microcircuitum, quaevis dislocatio ab 1 ad 126 octetos perficitur secundum dominium Base per indicem extensum periti gradus, et verba clavis sessionis aptantur ad visualizationem sessionis efficiendam, qualis est coniunctio manus tripartita TCP et sessio RDMA;
• Auxilium in constitutione frequentiae sampling;
• Longitudinem interceptionis fasciculorum (Packet Slicing) sustinet, pressionem in servo destinato minuens.
His proprietatibus, intellegere potes cur ERSPAN instrumentum essentiale sit ad retia intra centra datorum hodie monitoranda.
Munera principalia ERSPAN duobus modis summatim describi possunt:
• Visibilitas Sessionis: Utere ERSPAN ad colligendas omnes novas sessiones TCP et Accessus Memoriae Directi Remoti (RDMA) creatas ad servitorem principalem ad exhibendum;
• Difficultates retiales solvendas: Cum difficultas retialis oritur, negotiationem retialem capit ad errores analyzandos.
Ad hoc faciendum, necesse est instrumentum retiale fontis commeatum usoris interest ex ingenti flumine datorum excludere, exemplar facere, et unumquemque exemplaris imaginis in "supercapsam" specialem includere, quae satis informationis additiciae portat ut recte ad instrumentum recipientem dirigi possit. Praeterea, instrumentum recipientem adiuvare ut commeatum originalem monitoratum extrahat et plene recuperet.
Instrumentum recipiens potest esse alius servitor qui decapsulationem fasciculorum ERSPAN sustinet.
Analysis Typi et Formati Sarcinae ERSPAN
Fasciculi ERSPAN per GRE includuntur et ad quemlibet locum IP inscriptionabilem per Ethernet transmittuntur. ERSPAN nunc praecipue in retibus IPv4 adhibetur, et subsidium IPv6 in futuro necessarium erit.
Pro structura generali encapsulationis ERSAPN, sequens est captura speculi fasciculorum ICMP:
Protocollum ERSPAN per longum tempus evolutum est, et cum amplificatione facultatum eius, plures versiones formatae sunt, quae "Genera ERSPAN" appellantur. Genera diversa diversa formata inscriptionum tramarum habent.
In primo agro "Version" capitis ERSPAN definitur:
Praeterea, ager "Protocol Type" in capite GRE etiam internum Typum ERSPAN indicat. Ager "Protocol Type" 0x88BE Typum ERSPAN II indicat, et 0x22EB Typum ERSPAN III indicat.
1. Typus I
Schema ERSPAN Typi I IP et GRE directe super caput schemi speculi originalis includit. Haec encapsulatio 38 octetos super schema originale addit: 14 (MAC) + 20 (IP) + 4 (GRE). Commodum huius formae est quod magnitudinem capitis compactam habet et sumptum transmissionis minuit. Attamen, quia campos GRE Flag et Version ad 0 ponit, nullos campos extensos portat et Typus I late non adhibetur, ergo non opus est plus expandere.
Forma inscriptionis GRE Typi I haec est:
2. Typus II
In Typo II, campi C, R, K, S, S, Recur, Flags, et Version in capite GRE omnes 0 praeter campum S sunt. Ergo, campum Sequence Number in capite GRE Typi II ostenditur. Hoc est, Typus II ordinem receptionis fasciculorum GRE curare potest, ita ut numerus magnus fasciculorum GRE extra ordinem propter vitium retiaculi ordinari non possit.
Forma inscriptionis GRE Typi II haec est:
Praeterea, forma tramae ERSPAN Typi II addit caput ERSPAN 8-octetorum inter caput GRE et tramam originalem specularem.
Forma capitis ERSPAN pro Typo II haec est:
Denique, statim post imaginem originalem, est codex normalis 4-octetorum Ethernet cyclic redundantiae probationis (CRC).
Notandum est in hac implementatione speculum non continere campum FCS imaginis originalis, sed novum valorem CRC recalculari secundum totum ERSPAN. Hoc significat instrumentum recipiens non posse verificare correctionem CRC imaginis originalis, et nos tantummodo assumere posse imagines integras speculari.
3. Typus III
Typus III maiorem et flexibiliorem inscriptionem compositam introducit ad scenaria monitoriae retium magis magisque complexa et varia tractanda, inter quae (sed non solum) administratio retium, detectio intrusionum, analysis effectuum et morae, et plura. Hae scenae omnes parametros originales speculi quadrorum nosse debent, et eos includere qui in ipso quadro originali non adsunt.
Caput compositum ERSPAN Typi III caput 12 octetorum necessarium et subcapitum 8 octetorum proprium cuidam suggestu continet.
Forma capitis ERSPAN pro Typo III haec est:
Iterum, post speculi imaginem originalem est CRC 4-octetorum.
Ut ex forma inscriptionis Typi III videri potest, praeter conservationem agrorum Ver, VLAN, COS, T et Session ID secundum Typum II, multa agri specialia adduntur, ut:
• BSO: ad integritatem oneris tramarum datorum per ERSPAN latarum indicandam adhibitum. 00 trama bona est, 11 trama mala, 01 trama brevis est, 11 trama magna est;
• Signum Temporis: ex horologio systematis synchronizato exportatum. Hoc campus 32-bit saltem 100 microsecunda granularitatis Signi Temporis sustinet;
• Typus Frame (P) et Typus Frame (FT): prior adhibetur ad specificandum utrum ERSPAN tramas protocolli Ethernet (tramas PDU) portet, posterior autem adhibetur ad specificandum utrum ERSPAN tramas Ethernet an fasciculos IP portet.
• HW ID: identificator unicus machinae ERSPAN intra systema;
• Gra (Granularitas Indicationis Temporis): Granularitatem Indicationis Temporis specificat. Exempli gratia, 00B granularitatem 100 microsecundorum, 01B granularitatem 100 nanosecundorum, 10B granularitatem IEEE 1588 repraesentat, et 11B subtitulos proprias cuiusque suggestus requirit ad granularitatem maiorem consequendam.
• Identificatio Platformae contra Informationes Specificae Platformae: Agri Informationum Specificarum Platformae formas et contenta diversa habent secundum valorem Identificationis Platformae.
Notandum est varia spatia inscriptionis supra sustentata in applicationibus ERSPAN regularibus adhiberi posse, etiam imagines errorum vel BPDU in speculis reddendo, dum fasciculus Trunk originalis et VLAN ID manent. Praeterea, informationes temporis clavium et alia spatia informationum singulis imaginibus ERSPAN in speculis reddendis addi possunt.
Cum propriis ERSPAN proprietatibus inscriptionum, subtiliorem analysin negotiationis retialis consequi possumus, deinde simpliciter ACL correspondentem in processu ERSPAN inserere ut negotiationi retiali quam desideramus congruat.
ERSPAN Visibilitatem Sessionis RDMA Implementat
Exemplum adhibeamus technologiae ERSPAN ad visualizationem sessionis RDMA in scaena RDMA efficiendam:
RDMAAccessus Directus Memoriae Remotus adaptatori retiali servi A permittit ut Memoriam servi B legat et scribat per usum chartarum interfaciei retialis intelligentium (inics) et commutatorum, ita utens latitudinem transmissionis magnam, latentiam humilem, et usum opum humilem consequatur. Late adhibetur in condicionibus magnarum copiarum datorum et repositionis distributae altae efficaciae.
RoCEv2RDMA per Converged Ethernet Versio 2. Data RDMA in UDP Header inclusa sunt. Numerus portus destinationis est 4791.
Operatio et conservatio quotidiana RDMA (Regulator Digitalis Dispositivi) multas notitias colligere requirit, quae ad lineas referentiales aquae diurnas et admonitiones abnormales colligendas adhibentur, necnon ad problemata abnormalia locanda. Cum ERSPAN coniuncta, notitiae ingentes celeriter capi possunt ad notitias qualitatis transmissionis microsecundariae et status interactionis protocolli microplagulae commutationis obtinendas. Per statisticas et analysin notitiarum, aestimatio et praedictio qualitatis transmissionis RDMA ab initio ad finem obtineri potest.
Ad visualizationem sessionum RDAM efficiendam, ERSPAN nobis opus est ut verba clavis pro sessionibus interactionis RDMA congruant cum commeatum in imaginem revocamus, et indicem extensum peritorum uti debemus.
Definitio campi congruentis indicis extensi gradu periti:
Functio definita per usorem (UDF) quinque campis constat: vocabulum clavem UDF, campum base, campum offset, campum valoris, et campum personae. Capacitate inscriptionum apparatuum circumscripta, octo UDF in summa adhiberi possunt. Una UDF duobus octetis maximum congruere potest.
• Verbum clavem UDF: UDF1... UDF8 Octo verba clavem dominii UDF congruentis continet.
• Campus basicus: positionem initialem campi congruentis UDF identificat. Sequentia
L4_header (ad RG-S6520-64CQ pertinet)
Caput_L5 (pro RG-S6510-48VS8Cq)
• Aberratio: aberrationem secundum campum basalem indicat. Valor a 0 ad 126 variat.
• Ager valoris: valor congruens. Una cum agro personae adhiberi potest ad valorem specificum congruentem configurandum. Bitum validum est duo octeti.
• Campus personae: persona, bit validus est duo octeti
(Adde: Si plures inscriptiones in eodem agro congruenti UDF adhibentur, agri baseos et offset eosdem esse debent.)
Duo fasciculi principales cum statu sessionis RDMA coniuncti sunt Fasciculus Notificationis Congestionis (CNP) et Agnitio Negativa (NAK):
Prior a receptore RDMA generatur postquam nuntium ECN a commutatore missum (cum eout Buffer limen attingit) accepit, qui informationem de fluxu vel QP congestionem causante continet. Posterius adhibetur ad indicandum transmissionem RDMA nuntium responsus amissionis fasciculorum habere.
Videamus quomodo haec duo nuntia coniungamus indice peritorum extenso utentes:
Index accessus peritorum RDMA extensus
permittere UDP quodlibet quodlibet quodlibet quodlibet aequ 4791UDF 1 l4_header 8 0x8100 0xFF00(RG-S6520-64CQ congruens)
permittere UDP quodlibet quodlibet quodlibet quodlibet aequ 4791UDF 1 l5_header 0 0x8100 0xFF00(RG-S6510-48VS8CQ congruens)
Index accessus peritorum RDMA extensus
permittere UDP quodlibet quodlibet quodlibet quodlibet aequ 4791UDF 1 l4_header 8 0x1100 0xFF00 UDF 2 l4_header 20 0x6000 0xFF00(RG-S6520-64CQ congruens)
permittere UDP quodlibet quodlibet quodlibet quodlibet aequ 4791UDF 1 l5_header 0 0x1100 0xFF00 UDF 2 l5_header 12 0x6000 0xFF00(RG-S6510-48VS8CQ congruens)
Gradu ultimo, sessionem RDMA visualizare potes indicem extensionum peritorum in processum ERSPAN idoneum inserendo.
Scribe in ultimo
ERSPAN unum est ex instrumentis indispensabilibus in hodiernis retibus centrorum datorum magis magisque magnis, in commeatu retium magis magisque complexo, et in requisitis operationis ac sustentationis retium magis magisque sophisticatis.
Crescente gradu automationis operationis et conservationis (O&M), technologiae ut Netconf, RESTconf, et gRPC inter discipulos O&M in retibus automaticis populares sunt. Usus gRPC ut protocolli fundamentalis ad remittendum commeatum specularem etiam multa commoda praebet. Exempli gratia, protocollo HTTP/2 innixus, mechanismum "streaming push" sub eadem connexione sustinere potest. Cum codificatione ProtoBuf, magnitudo informationis dimidio redacta est comparata cum formato JSON, transmissionem datorum celeriorem et efficaciorem reddens. Finge modo, si ERSPAN ad imitandum flumina interessata uteris et deinde ea ad servum analyticum in gRPC mittis, num facultatem et efficaciam operationis et conservationis automaticae retium magnopere augebit?
Tempus publicationis: X Maii, MMXXII
