Geekly articles weekly

المتطرفة مفاتيح البصيرة الشبكات أو لماذا على مفاتيح الجهاز الظاهري

تتضمن نطاقات تبديل Extreme Networks SLX و VSP و EXOS طرزًا بها بنية خاصة للأجهزة تسمى مجتمعة "Insight". بخلاف الإصدار القياسي ، عندما تكون لوحة التحكم الخاصة بـ Contol و Data Plane متصلة فقط بواسطة ناقل PCIe (مع كل قيود النطاق الترددي الناتجة) ، فإن محولات "Insight" تحتوي على عدة واجهات Plane Data متصلة مباشرة بالأجهزة الافتراضية التي يتم نشرها على طائرة التحكم. النظر في كيفية عملها وما هي الموارد المستخدمة:



عادةً ما تكون واجهات "Insight" عدة ارتباطات مخصصة 10GE متصلة من ASIC عبر المضاعف إلى طائرة التحكم. هناك يتم تركيبها كواجهات إيثرنت لجهاز ظاهري معزول من Ubuntu Linux 16.04 ، يطلق عليه لفترة وجيزة TPVM (الجهاز الافتراضي لجهة خارجية). يسمح لك هذا الفصل الفعلي بنقل كميات كبيرة من حركة المرور بأقل قدر من التأخير ، مع عدم التسبب في تدهور أداء طائرة التحكم أو البيانات. تم بناء الظاهرية نفسها على أساس KVM. يتيح هذا معًا تشغيل الأدوات والخدمات مثل tcpdump أو p0f أو snort أو DPI الموزعة أو التحليلات ، بالإضافة إلى العديد من الخدمات الأخرى مباشرة على الجهاز ، دون نشر بنية تحتية إضافية للشبكة. لتسريع نشر TVPM نفسه ، تحتوي الصورة على العديد من الحزم الضرورية المحددة مسبقًا:

  • بناء ضرورية
  • شيكينستال
  • iperf
  • mtools
  • netperf
  • كيمو-الضيف وكيل
  • tshark
  • valgrind
  • همة-جنوم
  • يريشارك
  • تيرم



على متن مفاتيح "Insight" ، يتم تثبيت وحدة المعالجة المركزية Intel XEON x86 ، وزيادة ذاكرة الوصول العشوائي ومحرك SSD ، مما يسمح لك بتخصيص الموارد في حالة نشر العديد من أجهزة VM. الموارد نفسها مخصصة ومعزولة حتى لا تعطل نظام التشغيل الخاص بالمحول نفسه.


لاستخدام TPVM للغرض المقصود منه ، عليك القيام بأربع خطوات فقط:

  1. قم بتنزيل وتثبيت TVPM
  2. تكوين واجهات انسايت
  3. أضف قوائم ACL أو النسخ المتطابق لحركة المرور إلى هذه الواجهات
  4. إطلاق تطبيقات TPVM

أدناه هو في الواقع مثال صغير على كيف أن كل شيء تتكشف وتعمل. بعد تنزيل صورة TPVM عبر scp2 ، تحتاج إلى تشغيل العديد من الأوامر لتثبيت VM:

slx# show tpvm status TPVM is not installed slx# tpvm install Installation starts. To check the status use 'show tpvm status' command slx# show tpvm status TPVM is being installed now

عندما يكون جهاز TPVM قد قام بالتمهيد بالفعل ، فهناك عدة طرق للوصول إليه. بشكل افتراضي ، سيحاول VM الحصول على العنوان عبر DCHP ، أو يمكنه تعيين عنوان IPv6 محلي للرابط ، وبعد ذلك سيكون من الممكن الحصول على وصول SSH. هناك أيضا اتصال وحدة التحكم إلى TPVM عبر TTY.

 slx# show tpvm ip-address IPv4: eth0 192.168.2.249 docker0 172.17.0.1 IPv6:2a02:0000:c000:0:da80:00ff:f00b:8800 eth0: fe80::da80:00ff:f00b:8800 slx# ssh 192.168.2.249 -l admin vrf mgmt-vrf admin@192.168.2.249's password: Welcome to Ubuntu 16.04.4 LTS (GNU/Linux 4.4.0–128-generic x86_64) Last login: Tue Apr 2 12:12:46 2019 admin@TPVM:~$ sudo -s [sudo] password for admin: root@TPVM:~# id uid=0(root) gid=0(root) groups=0(root)

واجهة eth0 هي إدارتنا ، و eth1 هي "الإحصاءات" التي نحتاج إلى تكوينها.

 root@TPVM:~# ip -4 link 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000 link/ether d8:00:00:00:00:04 brd ff:ff:ff:ff:ff:ff 3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000 link/ether d8:00:00:00:00:02 brd ff:ff:ff:ff:ff:ff 4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default link/ether 02:42:28:2d:60:b9 brd ff:ff:ff:ff:ff:ff

عن طريق القياس مع تقنية التراص ، فإن المنافذ الأخيرة على اللوحة الأمامية للمفتاح لها غرض مزدوج ونحن بحاجة إلى نقلها إلى وضع Insight ، وبعد ذلك سيكون نقل البيانات عبرها مستحيلًا مؤقتًا.

 slx# conf t slx(config)# hardware slx(config-hardware)#connector 0/48 slx(config-connector-0/48)# no breakout slx(config-connector-0/48)# insight mode

سيقوم النظام بإنشاء واجهة 0/125 والتي سوف نستخدمها

 slx(config)# interface Port-channel 22 slx(config-Port-channel-22)# insight enable slx(config-Port-channel-22)# no shutdown slx(config)# interface Ethernet 0/125 slx(conf-if-eth-0/125)# channel-group 22 mode on type standard slx(conf-if-eth-0/125)# no shutdown

تحقق من واجهات على التبديل:

 slx(conf-if-eth-0/125)# do show interface ethernet 0/125 Ethernet 0/125 is up, line protocol is up (connected) slx(conf-if-eth-0/125)# do show interface port-channel 22 Port-channel 22 is up, line protocol is up

وعلى TPVM

 root@TPVM:~#dmesg [ 2172.748418] ixgbe 0000:00:09.0 eth1: NIC Link is Up 10 Gbps [ 2172.748508] IPv6: eth1: link becomes ready

يمكنك الآن تعليق قوائم ACL على Insight وتكوين شبكة محلية ظاهرية (أو عدة شبكات) وفحص حركة المرور.

 root@TPVM:~# tcpdump -i eth1 -n -v tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 262144 bytes 02:38:38.107923 IP6 fe80::8802 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28 02:38:39.059939 IP6 fe80::8802 > ff02::16: HBH ICMP6, multicast listener report v2, 1 group record(s), length 28 02:38:39.119922 LLDP, length 111: slx 02:38:40.120076 LLDP, length 111: slx

يقتصر الاستخدام الإضافي فقط على متطلبات العميل أو خياله. قام المهندسون والشركاء والعملاء من Extreme Networks باختبار العديد من التطبيقات المختلفة مثل:

  • خادم Vnc
  • خادم DHCP
  • خادم AAA (نصف القطر و TACACS)
  • خادم DNS
  • Ostinato - Ostinato حزمة crafter ، مولد حركة مرور الشبكة ومحلل مع واجهة المستخدم الرسومية.
  • استقبال فخ SNMP
  • Surricata - كشف التسلل في الوقت الحقيقي (IDS) ، ومنع التسلل (IPS) ، ومراقبة أمان الشبكة (NSM) ومعالجة PCAP دون اتصال.
  • خادم سيسلوغ
  • جوجل كروم وحليقة
  • Arpsponge
  • PerfSONAR
  • دمية
  • Logstash
  • عامل ميناء الحاويات (الإصدار المدعوم: docker-1.13.0)

إذا كانت لديك أسئلة ، فيرجى الاتصال بممثل Extreme Networks المحلي .

Source: https://habr.com/ru/post/ar456860/

More articles:


All Articles